gelöst Welcher Hersteller für Netzwerk, Wifi und Firewall für kleines Unternehmen?

Mitglied: jaegerschnitzel

jaegerschnitzel (Level 1) - Jetzt verbinden

20.11.2020, aktualisiert 21.11.2020, 860 Aufrufe, 17 Kommentare

Hallo,
ich suche für ein kleineres Unternehmen neue Hardwarekomponenten.

Aktuell ist dort eine FRITZ!Box für den Internetzugang vorhanden, eine zweite als WLAN-Repeater, 3x unmanaged D-Link Switches und das wars. Neben 6 PCs und zwei Notebooks existieren noch ein paar Drucker, 3x IP-DECT-Sender, vier TVs mit Netzwerkanbindung, ein NAS zur Datensicherung und ein Windows Server. Die Komponenten wurden nach und nach dazu gekauft und sind daher sehr inhomogen. Außerdem ist die Firma immer weiter gewachsen und das Netzwerk wurde nie richtig konfiguriert sondern immer nur bei Bedarf erweitert.

Da das Ganze mittlerweile instabil läuft und sich kaum managen lässt, soll hier zukünftig mehr Ordnung rein gebracht werden. Außerdem sollen die FRITZ!Boxen kein Wifi mehr machen und stattdessen sind separate APs angedacht. Eine kleine Firewall für die VLAN-Trennung und das Routing mit Möglichkeit für eine VPN-Einwahl für die Mitarbeiter Zuhause ist auch geplant. Hier eine Gesamtübersicht:
1x16-Port Switch mit PoE+ Layer2 managed
1x48-Port Switch mit PoE+ Layer2 managed
7x APs (Roaming sollte gut funktionieren, ansonsten keine besonderen Anforderungen)
1x Firewall
-als Router zwischen den VLANs
-um den bisher uneingeschränkten Internetzugriff etwas zu reglementieren
-VPN-Einwahl von aussen

Gerne hätte ich die gesamte Hardware von einem Hersteller. Zu teuer sollte die Lösung nicht sein (alles in allem <3.000 Euro für die Hardware), daher fallen Fortinet und Sophos vermutlich raus.
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.

Habt ihr noch andere Hersteller oder konkrete Produktvorschläge? Würde mich sehr darüber freuen.
Danke und schönes Wochenende
Mitglied: certifiedit.net
20.11.2020 um 23:28 Uhr
Moin,

ich denke, du tust dir nichts gutes damit, wenn du an den Komponenten sparst. Wenn du willst, meld dich mal, dann kann man drüber reden, wie und was man dafür einplant.
Grüße!

Christian
Bitte warten ..
Mitglied: Luci0815
21.11.2020 um 07:16 Uhr
Hi,

guck dir mal die Produkte von Zyxel an. Relativ günstige Produkte und gut auf Deutsch dokumentiert. Wenn es made in Germany sein soll, Lancom. Lancom ist aber ziemlich teuer.

Gruß
Bitte warten ..
Mitglied: Ad39min
21.11.2020 um 08:26 Uhr
Zitat von jaegerschnitzel:
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.

Wie kommst Du darauf? Gerade Mikrotik bringt mit jedem RouterOS-Device eine Firewall mit.

Habt ihr noch andere Hersteller oder konkrete Produktvorschläge? Würde mich sehr darüber freuen.

Auch wenn ich nicht dazu raten würde im Netzwerkbereich an allen Enden zu sparen, kommt bei Deinem Budget wohl am ehesten Mikrotik als wirklich preiswerte Lösung zum Einsatz.

Wenn es an Firewall-Features noch etwas mehr sein darf, dann z.B. auch PfSense auf einem APU-Board.

Gruß
Alex
Bitte warten ..
Mitglied: jaegerschnitzel
21.11.2020 um 09:06 Uhr
Danke für das Angebot. Ich möchte nicht auf Teufel komm raus sparen sondern ein gutes Preis-Leistungs-Verhältnis erreichen. Z.b. habe ich den Ubiquiti UniFi nanoHD ins Auge gefasst. Ich benötige keinen AP der das doppelte kostet und nur ein paar wenige Features mehr bietet, die ich vermutlich sowieso nie nutzen werde. Ebenso bei den Switches. Hier geht es mir primär um die Möglichkeit eines einfachen Managements und der Unterstützung für VLANs. Das wäre gegenüber dem aktuellen Setup eine deutliche Verbesserung.
Bitte warten ..
Mitglied: jaegerschnitzel
21.11.2020 um 09:08 Uhr
Ja Lancom ist vermutlich etwas zu teuer.
Von Zyxel hatte ich vor 10 Jahren mal einen DSL-Router. Damit war ich ganz und gar nicht zufrieden, daher bin ich hier wohl etwas voreingenommen. Werde mich aber mal ein bisschen informieren.
Bitte warten ..
Mitglied: chgorges
21.11.2020 um 09:15 Uhr
Moin,
ich mach das mit Securepoint.

VG
Bitte warten ..
Mitglied: aqui
21.11.2020 um 09:20 Uhr
pfSense Firewall, Ruckus ICX 7150 Switch und Ruckus R320 APs damit bist du mit einem Firmen Netzwerk bestens bedient. Damit hast du so gut wie alles aus einer Hersteller Hand.
Aber wenn auch Lancom schon zu teuer ist dann wird es auch mit den obigen Komponenten scheitern und du musst dann wieder ins China Billigstsegment.
Vielleicht reicht es ja noch für die Kombination:
pfSense Firewall, Cisco SG-220 Switch und Mikrotik cAP ac. Das wäre ein guter Kompromiss fürs Billigsegment.
Generell sind solche "Empfehlungs" Thread eher kontraproduktiv und verwirren mehr als das sie hilfreich sind weil meist nur persönliche Vorlieben genannt werden.
Wenn man ehrlich ist, dann wirfst du ja alle Punkte die für ein Firmennetz wichtig sind, wie Service, Zuverlässigkeit, Performance über Bord. Damit endest du dann zwangsweise in der untersten Kategorie von Hardware und dort sind (fast) alle Produkte beliebig austauschbar mit entsprechender Qualität. Ein simple Logik der Ökonomie.
Genau deshalb sind solche Threads dann mehr oder minder sinnfrei wenn du nur preisorientiert und nicht Technik und Bedarfs orientiert kaufst. Die Kollegen haben es ja oben schon gesagt....

https://administrator.de/faq/32
Bitte warten ..
Mitglied: jaegerschnitzel
21.11.2020 um 09:22 Uhr
Danke für den Hinweis. Habe nur kurz geschaut und keine separate "Firewall Applicance" gesehen. Werde ich mir dann nochmal genauer anschauen. Wobei bei MikroTik der Wifi Bereich etwas spärlich ausfällt.
Bitte warten ..
Mitglied: theoberlin
21.11.2020, aktualisiert um 09:25 Uhr
Moin,

Ich würde dir für die Rahmenbedinungen raten:

PfSense auf APU Board als Firewall. Hast du alle Features die man braucht und mehr.
Hast du einen VDSL Anschluss brauchst du noch ein Modem. Ein Zyxel Router oder eure fritte lässt sich dafür missbrauchen.

Als Switche die SG300 Serie von Cisco und als APs Mikrotik, CAP AC zum Beispiel. Da kannst du dann auch nen WLAN Cluster bilden.

Die SG300 gibts auch mit PoE für die WLAN Access Points oder eure DECT Basis Stationen.

@aqui als hätten wir uns abgesprochen 😅

LG
Theo
Bitte warten ..
Mitglied: aqui
21.11.2020 um 09:29 Uhr
SG-300 sind End of Sale. Für den TO und seine Ansprüche reichen SG-220 oder SG-250 allemal !
Mit allem anderen hat Kollege @theoberlin aber absolut recht !
Bitte warten ..
Mitglied: theoberlin
21.11.2020 um 09:33 Uhr
Upps...Punkt für dich...
Bitte warten ..
Mitglied: aqui
21.11.2020 um 12:11 Uhr
Man kann sie derzeit noch zu sehr guten Ausverkaufskonditionen kaufen, was natürlich auch nicht falsch ist für Privatleute und Privatnetze. Für ein Firmennetz sollte man aber besser immer aktuelle HW verwenden.
Bitte warten ..
Mitglied: JoeyFree
21.11.2020 um 12:26 Uhr
Seit wir letztes Jahr von Zyxel & Cisco das komplette Netzwerk auf Ubiquiti & Aruba umgestellt haben bin ich totaler Fan von Ubiquiti geworden. Features, Preis & Leistung, vielfältige Produktpalette und die Einfachheit gegenüber den anderen Herstellern hat mich total überzeugt.

Du wirst aber nicht umhin kommen einen Fachmann ins Boot zu holen der dir dein Netzwerk plant und konfiguriert. Bei 2 Switches, 7 AP, VPN usw. samt Planung und Konfiguration sehe ich ein Problem mit den 3.000€ Limit. Da kann dir fast nur ein IT-Student für ein Taschengeld was ordentliches zusammenfrickeln oder man spart stark bei der Hardware. Nur wird dir dieser Frickler nicht immer verfügbar sein und wenn ein anderer sich auf Fehlersuche begeben muss oder eine Erweiterung zu installieren ist kann das nachträglich schnell teuer werden. @aqui hat es schon sehr gut auf den Punkt gebracht.

Als Unternehmer stehst du sicher in Kontakt mit anderen Unternehmern. Ich würde mich da mal umhören wer deren IT betreut und wie zufrieden sie mit dem Service sind. Nichts ist schwieriger als die Zukunft der hauseigenen IT vorrauszuplanen. Bei meinem ehmaligen Arbeitgeber hatten wir auch sehr klein angefangen und wurden von einem Einmannbetrieb zufriedenstellend betreut bis wir irgendwann den Schritt zu einen Betreuer mit mehr Manpower machen mussten. Nur so als Gedanke im Hinterkopf.
Bitte warten ..
Mitglied: aqui
21.11.2020 um 12:42 Uhr
Wie hier schon mehrfach gesagt kann man von Ubiquity nur dringenst abraten. Im WLAN sind die per se nicht schlecht und gleich wie alle Billigheimer dort aber deren Router und LAN Geschäft sind keine eigenen Produkte. Das ist billig dazugekaufter Massenmist von Accton, Edgecore Taiwan mit überbuchten ASICs intern und entsprechend mieser Performance und auch Service und Pflege in Bezug auf Firmware. Da keine eigenentwickelten Produkte ist also die Feature- und Firmware Pflege entsprechend ebenso mies. Die gelobte "Einfachheit" ist eben dieser Knackpunkt der Nutzer entmündigt und ihnen durch diese Hersteller Policy weniger Optionen an die Hand gibt und sie mehr und mehr in die Hersteller Abhängigkeit zwingt.
Das Übelste ist daher deren Zwangscontroller Politik ohne den man die Geräte nicht oder zumindestens nicht vernünftig betreiben kann und so am Fliegenfänger dieses Herstellers hängt. Man ist also nicht mehr frei in der Produktwahl.
Aber auch das zeigt die Sinnfreiheit des Threads umso mehr. Den meisten wenig Fachkundigen fällt dieses Missverhältnis und das Marketing dahinter aus genau diesen Gründen nicht auf. Im Gegenteil sie sehen es als positiv an weil ihnen sehr oft der vollständige Netzwerk Hintergrund fehlt. Das mag im spezifischen Einzelfall gut sein, weill es das eigentliche Problem kaschiert und auch elegant löst. Es ist aber fatal für die Masse die ggf. etwas ganz anderes von ihrer Infrastruktur erwartet bzw. Ansprüche an diese hat.
Genau deshalb sind diese Art Produkt Fragethreads wenig bis gar nicht hilfreich für eine Entscheidung...im Gegenteil.
Privat mag das jeder für sich selber entscheiden ob er den Weg gehen will aber in einem Firmennetz ist sowas aus ökonomischen Gründen immer ein NoGo.
Bitte warten ..
Mitglied: theoberlin
21.11.2020, aktualisiert um 13:12 Uhr
Der TO erscheint mir jetzt nicht als Unternehmer sondern eher als jemand der sich in das Ganze gerade einarbeitet und es schon selbst aufziehen will.

Klar das muss man immer mit der Sicherheit abwägen! Fehler in der IT werden ganz schnell zum personellen und finanziellen Problem.

Deswegen vielleicht erstmal kleines Testsystem PfSense/SG220/CapAC und lernen.

Aber zur PfSense gibt es eine Tonne Tutorials auch vom Kollegen @aqui ist hier einiges dabei.

Ich meine wir reden hier von einem recht simplen Setup: Gateway mit ein bisschen VLAN, Switch mit GUI und AP. Alles sehr gut dokumentiert.
Da kann man sich ruhig mal rantrauen.

Wir reden ja nicht vom einrichten eines Exchange und SQL für ein 500 Mann Unternehmen.

Der TO muss natürlich auch zu sich selbst ehrlich sein beim abwägen von Fähigkeiten zum Risiko und im Zweifel einen Fachmann hinzuziehen.


Beim Budget sehe ich da garkein Problem.

Aber gerade bei dem 48Port PoE solltest vielleicht den realen PoE Bedarf nochmal analysieren. Das ist nämlich ein hübscher Kostentreiber. Brauchst du nur 15 PoE kommst du mit zwei getrennten switches besser.

Aber wie schon gesagt ist das alles immer sehr subjektiv.


Theo
Bitte warten ..
Mitglied: jaegerschnitzel
21.11.2020 um 14:42 Uhr
Danke bisher an alle für die Antworten. Hätte nicht mit soviel Feedback in der kurzen Zeit gerechnet
Es waren sehr hilfreiche Tipps dabei, die mir auf jeden Fall schon ordentlich weiter helfen.

Zur Ergänzung wollte ich noch sagen, dass sich die 3.000 Euro rein auf die Hardware bezieht und natrülich auch nicht fix ist.

Wie Theo in seinem letzten Beitrag schon richtig vermutet hatte, werde ich das Netzwerk selber aufbauen und betreiben. Der Unternehmen ist mein Bruder. Ich habe durchaus Erfahrung in diesem Bereich, allerdings im Enterprise-Segment. Bei den Produkten für KMU bin ich komplett blank, daher die vielleicht auf den ersten Blick komisch erscheinende Frage.
Bitte warten ..
Mitglied: aqui
21.11.2020, aktualisiert um 18:25 Uhr
Dann bist du mit der geratenen Kombination des Kollegen @theoberlin am besten beraten und machst nichts falsch damit.
Wie man die Firewall aufsetzt kannst du hier nachlesen:
https://administrator.de/tutorial/preiswerte-vpn-fähige-firewall-ei ...
Mit dem Budget kommst du dann allemal hin und kannst den Bruder obendrein noch zum Essen einladen.

Wenn's das denn nun war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Windows Server
Auslagerungsdatei wird nicht kleiner
GwaihirFrageWindows Server23 Kommentare

Hallo zusammen, gestern hat jemand auf einem unserer Terminalserver (Windows Server 2012 R2) eine Anwendung gestartet, die den RAM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

LAN, WAN, Wireless
Externes Ziel nicht erreichbar vom internen Netzwerk
Stibe88FrageLAN, WAN, Wireless16 Kommentare

Hallo Community Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

Debian
2 ungesyncte Mountpoints an einem Raid 1 ?!?
jrglndmnnFrageDebian13 Kommentare

Hallo die Damen und Herren, Liebe Menschen und Menschinnen! Ich habe folgende Ausgangssituation und bitte, verzeiht mir die kleine ...

Ähnliche Inhalte
LAN, WAN, Wireless
Reihenhaus: Netzwerk-Wifi-DECT
VisuciusFrageLAN, WAN, Wireless12 Kommentare

'n Abend, ist kein konkreter Anlass! Aber ich denke, jeder hier hat entweder bei sich selber oder im Umfeld ...

Netzwerke
Wifi Netzwerk über eine Stadt
gelöst Herat2020FrageNetzwerke21 Kommentare

Hallo zusammen, ich bin neu hier im Forum und mit meiner Frage derzeit noch ziemlich allein. Planung: eine Stadt ...

LAN, WAN, Wireless

Powerline Ethernet - mit Wifi im Netzwerk?

ZZaaiiggaaFrageLAN, WAN, Wireless5 Kommentare

Hallo zusammen, wie verhält sich eigentlich ein Powerline Ethernet Adapter mit einem eigenständigem Wifi. Sind die Geräte aus Router ...

Netzwerkmanagement

Netzwerk-Konzept mit VLAN auch für wifi

DGSTPLFrageNetzwerkmanagement2 Kommentare

Hallo, für einen Hausumbau möchte ich ein Netzwerk-Konzept mit folg. Kriterien erstellen: 1) Sternverkabelung mit Backbone Switch 2) patchen ...

Firewall

Hardware Firewall ins Netzwerk

tat130899FrageFirewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

Router & Routing

Netzwerk mit eigener Firewall absichern

DoKi468FrageRouter & Routing5 Kommentare

Hallo liebes administrator- Team. ich bin Dominik und noch recht neu hier, dies ist mein erster Beitrag. Ich habe ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud