dual
Goto Top

Router mit guter Firewall oder extra Firewall ?

Hi,

hab hier ein Netgear FVS 318 zu stehen.
Dieser soll meinem Terminal Server die VPN Verbindungen zu den Clients bereit stellen und auch , so dachte ich es bis jetzt, die Firewall arbeit erledigen...

Aber nun hab ich was von extra Hardware Firewalls gelesen - Sinn oder Unsinn ?

Welches sind da besonders gut ?

Content-ID: 99617

Url: https://administrator.de/contentid/99617

Ausgedruckt am: 06.11.2024 um 01:11 Uhr

Nailara
Nailara 19.10.2008 um 00:22:42 Uhr
Goto Top
Hi,

ob der Netgear besonders gut ist, möchte ich bezweifeln - mit Netgear-Geräten hatte ich bisher nur Ärger, auch mit Firewalls, die Regeln nicht konnten und so....

Ein separates Gerät macht Sinn, wenn der Server nicht belastet werden soll. Wenn das doch auf dem Server laufen soll, dann in einer VM oder Virtual Server oder Hyper-V-Umgebung. Die Netzwerkkarten werden günstig verbunden, dann eine Endian FW drauf und alles wird gut, inkl. VPN und so.

Sinn oder Unsinn ist je nach Anforderung, Auslegung und Geschmack verschieden. Wenn n+1 VPN Nutzer kommen, kann eine separate FW durchaus Sinn machen (wg. Last), wenn es nur drei oder vier VPN's sind, lohnt der Aufwand einer "großen Lösung" eher nicht...

Grüße
dual
dual 19.10.2008 um 14:56:38 Uhr
Goto Top
Aha naja erstmal kommen 2 VPN Clients rauf und 2-3 LAN Clients ...

Da ja die VPN Clients auch nen VPN fähigen Router brauchten könnte ich denen doch den Netgear verpassen und dem Server bsp. einen DrayTek oder ?Oder ne Fritzbox - die haben doch ne Stateful Firewall ???
Nailara
Nailara 19.10.2008 um 19:43:47 Uhr
Goto Top
Ähm???

Sorry - ich will das jetzt nicht negativ gewertet wissen, sondern als Hilfsangebot - mir scheint, dass Du mit dem Konzept einer FW noch nicht so ganz so vertraut bist.

Beschreibe mal bitte genau den Aufbau des Netzwerks und dann auch, was Du alles gern tun möchtest.

Grüße
aqui
aqui 19.10.2008 um 20:15:24 Uhr
Goto Top
Allein weil NetGear kein PPTP oder L2TP Protokoll supportet im VPN Betrieb sondern nur seinen eigenen Client wäre dieser Hersteller schon ein absolutes No Go im Bereich VPN da er immer einen speziellen Client auf Entgeräten erfordert den es zudem auch noch nur ausschliessliche für Windows gibt !!
VPN Router von z.B. Draytek haben diese Restriktionen nicht und arbeiten zudem erheblich stabiler.
dual
dual 19.10.2008 um 22:51:46 Uhr
Goto Top
naja also ich hab nen Server der am standort A steht, an diesem standort sind ebenfalls 2 clients per lan an den Server verbunden.
Dann gibt es noch standort C und standort B diese werden per vpn mit dem Server verbunden... Jetzt brauch ich nen router(inkl Firewall) für den Server und auch vpn fähige router für die clients ... So jetzt sagt ihr mir welche Hardware die beste is