gagagu
Goto Top

IPCop ersetzen?

Hallo,
wir haben derzeit zwei IPcops 1.4.X im Einsatz. Unsere Hauptzentrale hat eine 34MBit Company Connect Anbindung mit 8 festen IP Adressen. Unsere Zweigstelle hat eine 2,5MBit Company Connect Anbindung mit 4 IP Adressen.
Der IPCop der Hauptzentrale verwaltet gerade folgende Dinge:
1) Green Lan ca. 40 User
2) Blue Lan ca. 40 IP Telefone
3) Net-2-Net OpenVPN Verbindung zur Zweigstelle
4) OpenVPN Verbindungen von Mobile User (sind nicht so viele 2-4)
5) Zwei Webserver die leider nicht in der DMZ stehen sondern ungeschützt sind (Dieser Umstand sollte schnellstens geändert werden)

Nun zu meiner Frage:
Ich habe so dass Gefühl dass das ganze System nicht ganz rund läuft. Es funktioniert zwar, aber wenn ich z.B. etwas auf unsere Webserver kopiere schmiert der IPCop ab. Die Verbindung zur Zweigstelle scheint mir auch was langsam.

Ich würde das System gerne gegen was performanteres austausche, aber was ?
Ich dachte an IPFire mit einer schnelleren Hardware, oder vielleicht direkt eine Hardware Firewall (bzw. zwei wegen der Zweigstelle)?
Was meint Ihr. Sind IPCop oder IPFire auch für kleine Business Netzwerk mit unseren Anforderungen geeignet? Wenn "ja", welche Hardware sollte ich dann nehmen oder könntet Ihr empfehlen? 19" wäre super.

Wenn eine Hardware Firewall besser ist, was würdet Ihr empfehlen?
Ich habe mir den Netgear SRX5308 angesehen. Der Preis ist o.k., aber die Tests sehen nicht gut aus.

Ich kenne mich leider nicht soooo gut mit Firewalls aus, von den features her waren wir mit IPCop immer zufrieden nur die Geschwindigkeit könnte besser sein.

Bin für jede Hilfe dankbar!

Gruß

Content-ID: 165080

Url: https://administrator.de/contentid/165080

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

tikayevent
tikayevent 22.04.2011 um 15:43:03 Uhr
Goto Top
Also 34MBit Company Connect deutet darauf hin, dass ihr schon was größer seid.

Da würde ich ehrlich gesagt schon zu großkalibrigem Zeug greifen. Also unter LANCOM/Funkwerk geht da gar nichts. Eher schon Cisco.

Schau dir mal bei LANCOM die Central Site Gateways und für die Filiale den 1711+ an. Ist zwar etwas teurer als son bischen kostenfreie Software auf irgendeiner Hardware, aber weit angebrachter.
gagagu
gagagu 22.04.2011 um 16:12:46 Uhr
Goto Top
Hi,
Kann das Lancome Gerät denn alle oben genannten Funktionen leisten? Hab nur kurz auf die Seite gesehen. muss mir die Anleitung noch anschauen.
tikayevent
tikayevent 22.04.2011 um 16:18:17 Uhr
Goto Top
OpenVPN nicht, dafür ist IPSec drin. Aber das sehr pflegeleicht. Du müsstest also die Standort-Vernetzung und die Teleworker umstellen. Die Einrichtung soll aber sehr einfach sein, deswegen auch das Central Site Gateway, da hier die entsprechende Technik drin ist.

Du kannst aber mehrere Netzwerke anlegen, mittels VPN oder über die Ports an den Geräten. Das funktioniert sehr gut.
aqui
aqui 22.04.2011, aktualisiert am 18.10.2012 um 18:46:35 Uhr
Goto Top
gagagu
gagagu 22.04.2011 um 23:20:12 Uhr
Goto Top
Hi.
Sind denn monowall oder pfsense schneller bzw besser als ipcop. (bitte keine Grundsatzdiskussionface-smile
Und was ist mit Ipfire. Sind die Business tauglich oder nur was für den Heimbereich.
cheatercrack
cheatercrack 23.04.2011 um 00:14:04 Uhr
Goto Top
Abend zusammen,

schon mal was von Astaro gehört? http://www.astaro.com/de-de
Deren Produkte sind richtig super! Schutz von A-Z! DMZ, Antivirus, URL-Filter, SPAM.....
Die haben außerdem die Möglichkeit, Aussenstellen per VPN ins Zentralnetz einzugliedern. Das
Ganze nennt sich dann R.E.D. (RemoteEthernetDevice). Ist echt eine super Sache.
Außerdem schließe ich mich tikayevent an - bei 34Mbits habt ihr schon ordentlich Daten,
die durch die Leitung rauschen. Wie das dann aber mit VOIP aussieht, kann ich dir nicht sagen,
damit habe ich zu wenig Erfahrungen.

Euch noch schöne Ostern,
Philipp
dog
dog 23.04.2011 um 10:26:12 Uhr
Goto Top
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN face-smile

Für 34 Mbit würde ich aber eher schon zu einem echten PC tendieren, der dann nur VPN macht, das ist bei heutigen PC-Preisen billiger als ein Router mit entsprechender Leistung.

Das Netgear in einem Firmen-Netz nichts zu suchen hat muss man ja eigentlich nicht sagen.
tikayevent
tikayevent 23.04.2011 um 10:38:16 Uhr
Goto Top
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN

Keine Ahnung von dem die Aussage kommt, aber mein 1711+ im Keller macht einen Firewalldurchsatz von größer 60 Mbit.

Aber ich habe ja ein Central Site Gateway vorgeschlagen. Das 7100 macht einen Firewalldurchsatz von 410 Mbit bei1518 Byte und 70Mbit bei 256 Byte. VPN ist natürlich schlechter, aber 280 Mbit bei 1518 Byte und 53 Mbit bei 256 Byte. Also das sollte reichen.

Bloß keinen "PC" sondern wenn schon ein richtiges Serversystem. Minimum eins der Supermicro Atom-Systeme. Dadrauf dann pfSense oder M0n0wall, ist stabiler und flotter als Linuxsysteme.
harald21
harald21 26.04.2011 um 07:33:41 Uhr
Goto Top
Hallo,

bei eurer Bandbreite sollte es schon eine professionelle Lösung sein, keine selbstinstallierte "Freeware-Firewall" auf PC-Technik.
Schau dir mal die Produkte von Fortinet an: http://www.fortinet.com/
Eine Demo findest du hier: http://www.fortigate.com/login
Login: demo
PWD: fortigate

Zur Zweigstelle würde ich eine IPSec-Verbindung einrichten, für die mobilen User ein SSL-VPN.

mfg
Harald
gagagu
gagagu 26.04.2011 um 10:25:07 Uhr
Goto Top
Hallo,
ich danke euch für Eure Antworten.
Nach vielen vielen vielen Seiten lesen habe ich mich entschlossen auf PFSense umzusteigen. Ich werde das mal mit einer entsprechend persormanten Hardware versuchen. Sollte das dann nicht besser werden kaufen wir eine Hardware Firewall.

Vielen Dank!