Interne Firewall gesucht (VLANs, Internetzugang)
Hi,
in einem Labornetz (ca. 100 Rechner) gibt es keine Windows- oder AV-Updates. Um die Sicherheit zu erhöhen, möchte ich jeden Laborraum in ein eigenes VLAN packen. Alle Räume sollen einen zentralen Server erreichen können. Eine Firewall-Lösung würde sich hier anbieten. Die Firewall muss mind. 1 GBit/s beim Durchsatz schaffen und DNS/DHCP können. Ich dachte da an eine Rohde & Schwarz GP-U 100 1. Ich brauche auch eine neue interne Firewall für den Internetzugang (hat nichts mit dem Labornetz zu tun, UTM-Funktionen hier eher unwichtig). Also 2x GP-U 100 + 1x Ersatz. Plan siehe unten, hoffe, habe nix vergessen Was meint ihr? Würdet ihr andere Firewalls empfehlen?
in einem Labornetz (ca. 100 Rechner) gibt es keine Windows- oder AV-Updates. Um die Sicherheit zu erhöhen, möchte ich jeden Laborraum in ein eigenes VLAN packen. Alle Räume sollen einen zentralen Server erreichen können. Eine Firewall-Lösung würde sich hier anbieten. Die Firewall muss mind. 1 GBit/s beim Durchsatz schaffen und DNS/DHCP können. Ich dachte da an eine Rohde & Schwarz GP-U 100 1. Ich brauche auch eine neue interne Firewall für den Internetzugang (hat nichts mit dem Labornetz zu tun, UTM-Funktionen hier eher unwichtig). Also 2x GP-U 100 + 1x Ersatz. Plan siehe unten, hoffe, habe nix vergessen Was meint ihr? Würdet ihr andere Firewalls empfehlen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 363557
Url: https://administrator.de/contentid/363557
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Guckst du hier wenn du was eigenes nehmen willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. VLAN
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten die üblichen Kommerziellen, Watchguard, Sophos, Zywall, Barracuda usw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. VLAN
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten die üblichen Kommerziellen, Watchguard, Sophos, Zywall, Barracuda usw.
Moin,
ist dafür wirklich eine Firewall nötig oder tuts auch ein L3 Switch? Der hat den Vorteil alles mit Wirespeed abzufrühstücken.
Könnte in diesem Fall der Server DNS erledigen?
Klären solltest Du noch ob die GP-U 100 den Durchsatz wirklich erreicht, traue keinem Marketingsprech , 1800 (Mbit/s) können bedeuten 1 Port 900 Mbit/s rein, am anderen 900 Mbit/s raus und die Kiste ist am Anschlag.
-teddy
ist dafür wirklich eine Firewall nötig oder tuts auch ein L3 Switch? Der hat den Vorteil alles mit Wirespeed abzufrühstücken.
Könnte in diesem Fall der Server DNS erledigen?
Klären solltest Du noch ob die GP-U 100 den Durchsatz wirklich erreicht, traue keinem Marketingsprech , 1800 (Mbit/s) können bedeuten 1 Port 900 Mbit/s rein, am anderen 900 Mbit/s raus und die Kiste ist am Anschlag.
-teddy