IPCop ersetzen?
Hallo,
wir haben derzeit zwei IPcops 1.4.X im Einsatz. Unsere Hauptzentrale hat eine 34MBit Company Connect Anbindung mit 8 festen IP Adressen. Unsere Zweigstelle hat eine 2,5MBit Company Connect Anbindung mit 4 IP Adressen.
Der IPCop der Hauptzentrale verwaltet gerade folgende Dinge:
1) Green Lan ca. 40 User
2) Blue Lan ca. 40 IP Telefone
3) Net-2-Net OpenVPN Verbindung zur Zweigstelle
4) OpenVPN Verbindungen von Mobile User (sind nicht so viele 2-4)
5) Zwei Webserver die leider nicht in der DMZ stehen sondern ungeschützt sind (Dieser Umstand sollte schnellstens geändert werden)
Nun zu meiner Frage:
Ich habe so dass Gefühl dass das ganze System nicht ganz rund läuft. Es funktioniert zwar, aber wenn ich z.B. etwas auf unsere Webserver kopiere schmiert der IPCop ab. Die Verbindung zur Zweigstelle scheint mir auch was langsam.
Ich würde das System gerne gegen was performanteres austausche, aber was ?
Ich dachte an IPFire mit einer schnelleren Hardware, oder vielleicht direkt eine Hardware Firewall (bzw. zwei wegen der Zweigstelle)?
Was meint Ihr. Sind IPCop oder IPFire auch für kleine Business Netzwerk mit unseren Anforderungen geeignet? Wenn "ja", welche Hardware sollte ich dann nehmen oder könntet Ihr empfehlen? 19" wäre super.
Wenn eine Hardware Firewall besser ist, was würdet Ihr empfehlen?
Ich habe mir den Netgear SRX5308 angesehen. Der Preis ist o.k., aber die Tests sehen nicht gut aus.
Ich kenne mich leider nicht soooo gut mit Firewalls aus, von den features her waren wir mit IPCop immer zufrieden nur die Geschwindigkeit könnte besser sein.
Bin für jede Hilfe dankbar!
Gruß
wir haben derzeit zwei IPcops 1.4.X im Einsatz. Unsere Hauptzentrale hat eine 34MBit Company Connect Anbindung mit 8 festen IP Adressen. Unsere Zweigstelle hat eine 2,5MBit Company Connect Anbindung mit 4 IP Adressen.
Der IPCop der Hauptzentrale verwaltet gerade folgende Dinge:
1) Green Lan ca. 40 User
2) Blue Lan ca. 40 IP Telefone
3) Net-2-Net OpenVPN Verbindung zur Zweigstelle
4) OpenVPN Verbindungen von Mobile User (sind nicht so viele 2-4)
5) Zwei Webserver die leider nicht in der DMZ stehen sondern ungeschützt sind (Dieser Umstand sollte schnellstens geändert werden)
Nun zu meiner Frage:
Ich habe so dass Gefühl dass das ganze System nicht ganz rund läuft. Es funktioniert zwar, aber wenn ich z.B. etwas auf unsere Webserver kopiere schmiert der IPCop ab. Die Verbindung zur Zweigstelle scheint mir auch was langsam.
Ich würde das System gerne gegen was performanteres austausche, aber was ?
Ich dachte an IPFire mit einer schnelleren Hardware, oder vielleicht direkt eine Hardware Firewall (bzw. zwei wegen der Zweigstelle)?
Was meint Ihr. Sind IPCop oder IPFire auch für kleine Business Netzwerk mit unseren Anforderungen geeignet? Wenn "ja", welche Hardware sollte ich dann nehmen oder könntet Ihr empfehlen? 19" wäre super.
Wenn eine Hardware Firewall besser ist, was würdet Ihr empfehlen?
Ich habe mir den Netgear SRX5308 angesehen. Der Preis ist o.k., aber die Tests sehen nicht gut aus.
Ich kenne mich leider nicht soooo gut mit Firewalls aus, von den features her waren wir mit IPCop immer zufrieden nur die Geschwindigkeit könnte besser sein.
Bin für jede Hilfe dankbar!
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165080
Url: https://administrator.de/contentid/165080
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Also 34MBit Company Connect deutet darauf hin, dass ihr schon was größer seid.
Da würde ich ehrlich gesagt schon zu großkalibrigem Zeug greifen. Also unter LANCOM/Funkwerk geht da gar nichts. Eher schon Cisco.
Schau dir mal bei LANCOM die Central Site Gateways und für die Filiale den 1711+ an. Ist zwar etwas teurer als son bischen kostenfreie Software auf irgendeiner Hardware, aber weit angebrachter.
Da würde ich ehrlich gesagt schon zu großkalibrigem Zeug greifen. Also unter LANCOM/Funkwerk geht da gar nichts. Eher schon Cisco.
Schau dir mal bei LANCOM die Central Site Gateways und für die Filiale den 1711+ an. Ist zwar etwas teurer als son bischen kostenfreie Software auf irgendeiner Hardware, aber weit angebrachter.
OpenVPN nicht, dafür ist IPSec drin. Aber das sehr pflegeleicht. Du müsstest also die Standort-Vernetzung und die Teleworker umstellen. Die Einrichtung soll aber sehr einfach sein, deswegen auch das Central Site Gateway, da hier die entsprechende Technik drin ist.
Du kannst aber mehrere Netzwerke anlegen, mittels VPN oder über die Ports an den Geräten. Das funktioniert sehr gut.
Du kannst aber mehrere Netzwerke anlegen, mittels VPN oder über die Ports an den Geräten. Das funktioniert sehr gut.
Monowall oder PFsense...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Abend zusammen,
schon mal was von Astaro gehört? http://www.astaro.com/de-de
Deren Produkte sind richtig super! Schutz von A-Z! DMZ, Antivirus, URL-Filter, SPAM.....
Die haben außerdem die Möglichkeit, Aussenstellen per VPN ins Zentralnetz einzugliedern. Das
Ganze nennt sich dann R.E.D. (RemoteEthernetDevice). Ist echt eine super Sache.
Außerdem schließe ich mich tikayevent an - bei 34Mbits habt ihr schon ordentlich Daten,
die durch die Leitung rauschen. Wie das dann aber mit VOIP aussieht, kann ich dir nicht sagen,
damit habe ich zu wenig Erfahrungen.
Euch noch schöne Ostern,
Philipp
schon mal was von Astaro gehört? http://www.astaro.com/de-de
Deren Produkte sind richtig super! Schutz von A-Z! DMZ, Antivirus, URL-Filter, SPAM.....
Die haben außerdem die Möglichkeit, Aussenstellen per VPN ins Zentralnetz einzugliedern. Das
Ganze nennt sich dann R.E.D. (RemoteEthernetDevice). Ist echt eine super Sache.
Außerdem schließe ich mich tikayevent an - bei 34Mbits habt ihr schon ordentlich Daten,
die durch die Leitung rauschen. Wie das dann aber mit VOIP aussieht, kann ich dir nicht sagen,
damit habe ich zu wenig Erfahrungen.
Euch noch schöne Ostern,
Philipp
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN
Für 34 Mbit würde ich aber eher schon zu einem echten PC tendieren, der dann nur VPN macht, das ist bei heutigen PC-Preisen billiger als ein Router mit entsprechender Leistung.
Das Netgear in einem Firmen-Netz nichts zu suchen hat muss man ja eigentlich nicht sagen.
Für 34 Mbit würde ich aber eher schon zu einem echten PC tendieren, der dann nur VPN macht, das ist bei heutigen PC-Preisen billiger als ein Router mit entsprechender Leistung.
Das Netgear in einem Firmen-Netz nichts zu suchen hat muss man ja eigentlich nicht sagen.
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN
Keine Ahnung von dem die Aussage kommt, aber mein 1711+ im Keller macht einen Firewalldurchsatz von größer 60 Mbit.
Aber ich habe ja ein Central Site Gateway vorgeschlagen. Das 7100 macht einen Firewalldurchsatz von 410 Mbit bei1518 Byte und 70Mbit bei 256 Byte. VPN ist natürlich schlechter, aber 280 Mbit bei 1518 Byte und 53 Mbit bei 256 Byte. Also das sollte reichen.
Bloß keinen "PC" sondern wenn schon ein richtiges Serversystem. Minimum eins der Supermicro Atom-Systeme. Dadrauf dann pfSense oder M0n0wall, ist stabiler und flotter als Linuxsysteme.
Hallo,
bei eurer Bandbreite sollte es schon eine professionelle Lösung sein, keine selbstinstallierte "Freeware-Firewall" auf PC-Technik.
Schau dir mal die Produkte von Fortinet an: http://www.fortinet.com/
Eine Demo findest du hier: http://www.fortigate.com/login
Login: demo
PWD: fortigate
Zur Zweigstelle würde ich eine IPSec-Verbindung einrichten, für die mobilen User ein SSL-VPN.
mfg
Harald
bei eurer Bandbreite sollte es schon eine professionelle Lösung sein, keine selbstinstallierte "Freeware-Firewall" auf PC-Technik.
Schau dir mal die Produkte von Fortinet an: http://www.fortinet.com/
Eine Demo findest du hier: http://www.fortigate.com/login
Login: demo
PWD: fortigate
Zur Zweigstelle würde ich eine IPSec-Verbindung einrichten, für die mobilen User ein SSL-VPN.
mfg
Harald