Hardware Firewall-Router für kleines Büro kleiner 10 User

Mitglied: SJHildebrandt

SJHildebrandt (Level 1) - Jetzt verbinden

16.02.2016 um 23:26 Uhr, 3149 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt) und verschiedenen Server / Clients.

Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel http://www.notebooksbilliger.de/zyxel+zywall+usg40w+utm+bundle+inkl+liz ... (hier dann schon inkl. 1 Jahr Lizenzen)

Ich habe schon für leicht größere Büros Watchguard verbaut aus der xtm2 und 3 Serie, oder aber Standard Lancom von der Telekom direkt über Business Anschlüsse. (Wurde dann aber so gewünscht)

Watchgaurd und Lancom (bisher nicht so wirklich von begeistert) sind natürlich auch preislich noch mal eine deutliche Kategorie drüber und hier soll es nach Möglichkeit "günstig" bleiben.

Bin gespannt was ihr dazu meint, bzw. evtl. noch an weiteren/besseren Vorschlägen habt.

Vielen Dank!
Mitglied: agowa338
16.02.2016, aktualisiert um 23:40 Uhr
Zum ZyXel kann ich nichts sagen, aber der hier ist von einem Deutschen Hersteller mit gutem Support und sollte auch alles erfüllen was du haben willst: https://www.securepoint.de/produkte/utm-firewalls/black-dwarf-utm.html

Clientless VPN: Browserbasiertes VPN ohne Plug-in (HTML5, RDP, VNC)
VPN: IPSEC, XAUTH, SSL-VPN, L2TP, PPTP
Anwenderidentifizierung (lokal, Active Directory, LDAP)
Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)

Nur die HTTPS-Interception kommt mit den bekannten Problemen (manche Webseiten funktionieren nicht).
Bitte warten ..
Mitglied: Dani
16.02.2016 um 23:38 Uhr
Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
16.02.2016, aktualisiert um 23:54 Uhr
Zitat von @Dani:

Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.


Und zwar genau da:

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät


lks
Bitte warten ..
Mitglied: Pjordorf
17.02.2016, aktualisiert um 00:12 Uhr
Hallo,

Zitat von @SJHildebrandt:
ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Da steht aber nichts von einer Unified Threat Management Lösung mit allen Schikannen. Da könnte schon eine Fritte reichen, je nach was zwingend benötigt wird. Daher könnte dir eine PFsense auf Alix Board schon reichen.

Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt)
Solange nicht jeder Client eine eigene 10 GBit/s WAN Leitung nutzt, und das dann alle gleichzeitig, ist 10 Clients doch eher kein Kriterium. :-) face-smile Sollen dort Clients das VPN nutzen oder Standort-Standort VPS aufgespannt werden. Sollen die Clients mit gekauften Lizenzen ihr VPN machen oder doch eher Kostenlos?

und verschiedenen Server / Clients.
Bedeutet das dort Server im LAN sind oder das dort eine x-Anzahl an Server ihre verschiedenen Dienste für das Internet bereitstellen?

Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel
Ist aber eine Unified Threat Management Lösung mit vielen Funktion die nicht genutzt werden, oder?

drüber und hier soll es nach Möglichkeit "günstig" bleiben.
FritzBox?

Wenn du schon UTMs suchst, dann mal hier vorbeischauen. Du kannst Blech kaufen oder Software auf ein dir genehmes Blech tun. Auch HA sollte gut überlegt sein, sofern es dort überhaupt benötigt wird.

besseren Vorschlägen habt.
Definiere doch erst mal was genau du benötigst, welche Szenarien abgedeckt sein müssen und welches Budget bzw. Know How zur Verfügung steht.

Dem einen reicht ein FLI4L, dem anderen die fritte und der andere Braucht ne Juniper SX 650...

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
17.02.2016 um 00:14 Uhr
Zitat von @Pjordorf:

Dem einen reicht ein FLI4L, ...

Ja, Es gab Zeiten, da haben sich Startups einen p90 mit fli4l von Diskette geleistet, den ich ihnen hingestellt habe. :-) face-smile

War so um die Jahrtausendwende.

lks
Bitte warten ..
Mitglied: sk
17.02.2016 um 00:23 Uhr
Siehe https://www.administrator.de/forum/fortigate-60b-zyxel-usg-xxx-ersetzen- ...

Ergänzend: Die USG40 wird nach meinen Informationen noch dieses Jahr einen Nachfolger bzw. eine neue Hardwarerevision erhalten.
Selbiges gilt für die USG20. Deren Nachfolger steht sogar direkt vor der Markeinführung. Firmware und Datenblätter sind schon online...

Gruß
sk
Bitte warten ..
Mitglied: Looser27
17.02.2016 um 09:42 Uhr
Vielleicht wäre auch eine GateProtect-Firewall noch interessant, je nach dem wer die nachher betreut (Kunde selber vs. Systemhaus).
Die sind relativ einfach in der Handhabung wg. komplett deutscher GUI.

Persönlich tendiere ich aber mittlerweile auch zur pfSense.

Gruß

Looser
Bitte warten ..
Mitglied: laster
18.02.2016 um 21:26 Uhr
Hallo,

SonicWALL SOHO, optimaler Schutz, verständliche Verwaltung.

vG
LS
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server9 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 23 StundenFrageFestplatten, SSD, Raid13 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 23 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...