2
IPFire, IPCop oder Monowall?
Wir arbeiten noch mit einem Netgear FVS318v3 Router mit Firewall und dem Netgear VPN Client. Ich möchte diese Lösung tauschen gegen eine besser zu erweiternde.
Die Situation ist folgende:
Der Netgear-Router fungiert als Firewall, Zugangsdaten über PPoE und VPN-Server und Gateway. Ich möchte oder besser gesagt muss um den Internetzugang einzuschränken einen Proxy installieren.
Monowall kann meines Wissens keinen Proxy? Liege ich da richtig?
Die Lösung soll natürlich alle obigen Funktionen können und evtl. mehr als nur eine VPN-Sitzung gleichzeitig zulassen. Ich möchte relativ unabhängig von einer speziellen VPN-Clientsoftware arbeiten können und nicht allzu große Hardwareanforderungen haben. Eine Black- oder Whitelist mit gesperrten oder freigegebenen Seiten für User wäre auch wichtig. Wir haben ausschließlich Windows-Server (5) und Clients (40).
Wichtig ist mir als ungelernter Admin die einfache Einrichtung (wenn möglich GUI) und Betreuung. Bin gespannt auf eure Anregungen.
Grüße
Rainer
Die Situation ist folgende:
Der Netgear-Router fungiert als Firewall, Zugangsdaten über PPoE und VPN-Server und Gateway. Ich möchte oder besser gesagt muss um den Internetzugang einzuschränken einen Proxy installieren.
Monowall kann meines Wissens keinen Proxy? Liege ich da richtig?
Die Lösung soll natürlich alle obigen Funktionen können und evtl. mehr als nur eine VPN-Sitzung gleichzeitig zulassen. Ich möchte relativ unabhängig von einer speziellen VPN-Clientsoftware arbeiten können und nicht allzu große Hardwareanforderungen haben. Eine Black- oder Whitelist mit gesperrten oder freigegebenen Seiten für User wäre auch wichtig. Wir haben ausschließlich Windows-Server (5) und Clients (40).
Wichtig ist mir als ungelernter Admin die einfache Einrichtung (wenn möglich GUI) und Betreuung. Bin gespannt auf eure Anregungen.
Grüße
Rainer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117396
Url: https://administrator.de/contentid/117396
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Ich kann mit gutem Gewissen den IP-Cop empfehlen. Einer der Gründe ist auch das sehr gut gestalltete Forum: http://www.ipcop-forum.de und es gibt auch ein gutes Buch darüber. Ansonsten läuft es sehr stabil und lässt sich modular erweitern
Greetz André
P.S. schau dir auch mal das hier an: http://www.heise.de/software/download/ipcop/14686
Greetz André
P.S. schau dir auch mal das hier an: http://www.heise.de/software/download/ipcop/14686
Die M0n0wall hat in der Tat keinen Proxy ! Nun kann man sich trefflich streiten ob es Sinn macht einen Proxy auch auf der FW laufen zu lassen... Experten sagen Nein aber bei kleineren Netzen wie deinem wird das oft aus Sparsamkeitsgründen gemacht.
Nun stellt sich wieder die Frage ob man das machen sollte usw. usw.
Als Alternative kannst du dir aber das Monowall Derivat pfsense ansehen bei dem ein Squid Modul installierbar ist.
http://www.pfsense.com/
Mehr oder weniger macht es das gleiche was IPCop und all die anderen festen Lösungen machen oder können. Diese beiden haben aber die größte Verbreitung.
Monowall hat den Vorteil das du es auf einer kleinen Appliance installieren kannst:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Die VPN Lösung siehst du hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die Entscheidung ist also eher eine kosmetische !
Erstell dir von allen Lösungen einen Live Boot CD und teste das GUI aus und entscheide welches für dich am sinnvollsten ist.
Nun stellt sich wieder die Frage ob man das machen sollte usw. usw.
Als Alternative kannst du dir aber das Monowall Derivat pfsense ansehen bei dem ein Squid Modul installierbar ist.
http://www.pfsense.com/
Mehr oder weniger macht es das gleiche was IPCop und all die anderen festen Lösungen machen oder können. Diese beiden haben aber die größte Verbreitung.
Monowall hat den Vorteil das du es auf einer kleinen Appliance installieren kannst:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Die VPN Lösung siehst du hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die Entscheidung ist also eher eine kosmetische !
Erstell dir von allen Lösungen einen Live Boot CD und teste das GUI aus und entscheide welches für dich am sinnvollsten ist.
