Tipp für Firewall mit mehreren DHCP-Instanzen für VLAN gesucht

holly484
Goto Top
Hallo zusammen,

hatte in einer Gemeinschaftspraxis bisher tolle Erfahrungen mit Netgear über die letzten vielen Jahre gesammelt. Jetzt ist Netgear aus dem Firewall-Business ausgestiegen.

Bisher hatte ich hinter einer FritzBox eine Netgear FVS336v2 Firewall und einen managed Switch GS728TP im Einsatz. Jedes Praxiszimmer hat sein eigenes VLAN erhalten. In Summe sind so um die 10 VLAN-Netze eingerichtet.

Nun habe ich wg. eines Defekts zunächst den Switch erneuern und einen GC728XP im Einsatz. Da die alte Friewall nun aber nur 30 MBits zum WAN schafft, wäre dies mein nächstes Upgrade, welches ich angehen muss.

Ich suche nun eine bezahlbare Firewall (< 500 €) welche auch nicht allzu schwer administrierbar ist, da ich nicht sehr viele Features wirklich hier benötige.

Mein Haupt-Problem:
Die neue Firewall muss natürlich VLAN unterstützen, dazu brauche ich aber eine, welche mir mindestens um die 10 DHCP-Server für die einzelnen VLANs zur Verfügung stellt.

Der aktuelle Netgear-Router hierfür stellt leider nur 8 Instanzen bereit und ist damit ausgeschieden.

Hätte von Euch vielleicht jemand einen Tipp, welche Firewall für eine kleine Praxisgemeinschaft hier mit meiner Mindesanforderung passen könnte und auch Hinweise, welche Hersteller ich besser meiden solle aus Eurer Erfahrung? Am liebsten aber einen Tipp, welche > 10 VLANs packt und auch 100 MBits über WAN-Port macht :-) face-smile

Besten Dank im Voraus!
Holly

Content-Key: 1757288795

Url: https://administrator.de/contentid/1757288795

Ausgedruckt am: 18.05.2022 um 12:05 Uhr

Mitglied: rzlbrnft
rzlbrnft 24.01.2022 aktualisiert um 17:34:06 Uhr
Goto Top
Netgate 2100 hat ein pfSense System drauf installiert, da kannst du an jedem eingerichteten Interface auch DHCP bereitstellen und noch vielerlei andere Funktionen.
Falls du noch Hardware hast, könnte man das auch auf einem Standard Server installieren, Free und Open Source.

Im Prinzip sollte das aber jeder einigermaßen anständige Business Router mit integrierter Firewall abdecken können.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 24.01.2022 aktualisiert um 18:13:21 Uhr
Goto Top
Moin,

Das macht man nicht mit dutzenden, sondern einem DHCP-Server. Die Switche und Router die VLANs unterstützen müssen nur passend konfiguriert werden. Stichwort: DHCP-Proxy, bzw. DHCP-Helper.

Das könnte man z.B. mit einer pfsense oder opnsense abfackeln, wenn alle VLANs da dran hängen.

lks
Mitglied: LeReseau
Lösung LeReseau 24.01.2022 um 18:52:34 Uhr
Goto Top
Mitglied: Holly484
Holly484 24.01.2022 um 19:16:11 Uhr
Goto Top
Herzlichen Dank Euch für Eure prompten Antworten, da kann ich gleich mal zum Recherchieren beginnen :-) face-smile
Mitglied: LeReseau
LeReseau 24.01.2022 um 19:34:35 Uhr
Goto Top