24
VPN-Router für mind. 25 Clients - Erfahrungsberichte ?
Hallo zusammen...
Nachdem meine bisherigen Draytek-Router (Vigor 2800VGi) nicht den Anforderungen entsprechen (VPN zu instabil) muss ich mich auf die Suche nach neuer Hardware machen.
Das Problem bei den Vigors ist, dass Sie die LAN-2-LAN VPN-Verbindung im PPTP-Modus aus unerklährlichen Gründen trennen und dann nicht mehr aufbauen. Die VPN-Einwahl von Aussendienstlern klappte jedoch immer. Das ganze kann 2 Wochen ohne Probleme funktionieren und dann Stundenweise nicht
folgendes Problemszenario:
Firma Standort A:
ca. 40 Mitarbeiter im LAN, DSL16000, ständige VPN-Verbindung mit Firma B, zusätzlich ca. 20 Aussendienstler mit eigenen Accounts die sich regelmässig einwählen um via TS arbeiten.
Firma Standort B:
ca. 30 Mitarbeiter im LAN, DSL16000, ständige VPN-Verbindung mit Firma A, zusätzlich ca. 20 Aussendienstler mit eigenen Accounts die sich regelmässig einwählen um via TS arbeiten.
Nun brauche ich 2 VPN-Router welche "was taugen" und ich weiss hier nicht mehr weiter. Wichtig hierbei ist auch, dass die Benutzer KEINE ZUSATZSOFTWARE installieren müssen, d.h. der VPN-Zugang muss mit WXP-Bordmitteln zu erledigen sein.
Wie sieht es mit Eueren Erfahrungen aus ?
Ich liebäugle mit Lancom, Cisco oder FEC.
Mein Ziel ist es, dass der Kunde endlich vernünftig arbeiten kann und ich mich weiteren Projekten widmen kann.
Wäre nett wenn sich ein paar Anregungen finden lassen...
Danke
Gruss Globetrotter
Nachdem meine bisherigen Draytek-Router (Vigor 2800VGi) nicht den Anforderungen entsprechen (VPN zu instabil) muss ich mich auf die Suche nach neuer Hardware machen.
Das Problem bei den Vigors ist, dass Sie die LAN-2-LAN VPN-Verbindung im PPTP-Modus aus unerklährlichen Gründen trennen und dann nicht mehr aufbauen. Die VPN-Einwahl von Aussendienstlern klappte jedoch immer. Das ganze kann 2 Wochen ohne Probleme funktionieren und dann Stundenweise nicht
folgendes Problemszenario:
Firma Standort A:
ca. 40 Mitarbeiter im LAN, DSL16000, ständige VPN-Verbindung mit Firma B, zusätzlich ca. 20 Aussendienstler mit eigenen Accounts die sich regelmässig einwählen um via TS arbeiten.
Firma Standort B:
ca. 30 Mitarbeiter im LAN, DSL16000, ständige VPN-Verbindung mit Firma A, zusätzlich ca. 20 Aussendienstler mit eigenen Accounts die sich regelmässig einwählen um via TS arbeiten.
Nun brauche ich 2 VPN-Router welche "was taugen" und ich weiss hier nicht mehr weiter. Wichtig hierbei ist auch, dass die Benutzer KEINE ZUSATZSOFTWARE installieren müssen, d.h. der VPN-Zugang muss mit WXP-Bordmitteln zu erledigen sein.
Wie sieht es mit Eueren Erfahrungen aus ?
Ich liebäugle mit Lancom, Cisco oder FEC.
Mein Ziel ist es, dass der Kunde endlich vernünftig arbeiten kann und ich mich weiteren Projekten widmen kann.
Wäre nett wenn sich ein paar Anregungen finden lassen...
Danke
Gruss Globetrotter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115251
Url: https://administrator.de/contentid/115251
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
24 Kommentare
Neuester Kommentar
Bei uns läuft ne Cisco ASA und das ohne Probleme nur da hast du einen zusätzlichen VPN Client
ABER ich glaub du solltest auch mit einer anderen DSL Leitung Liebäuglen bei so vielen Leuten.
ABER ich glaub du solltest auch mit einer anderen DSL Leitung Liebäuglen bei so vielen Leuten.
Hallo,
das DSL soll dann später gegen VDSL ausgewechselt werden - sobald das bei uns zuverlässig funktioniert. Speed ist noch i.O. da sich die Mitarbeiter meist Nachts enwählen - somit klappt das NOCH ganz gut ;)
Sobald Zusatzsoftware benötigt wird, scheidet die Lösung allerdings aus
Trotzdem Danke !
Vielleicht kommen ja noch andere Erfahrungsberichte...
Gruss Globetrotter
das DSL soll dann später gegen VDSL ausgewechselt werden - sobald das bei uns zuverlässig funktioniert. Speed ist noch i.O. da sich die Mitarbeiter meist Nachts enwählen - somit klappt das NOCH ganz gut ;)
Sobald Zusatzsoftware benötigt wird, scheidet die Lösung allerdings aus
Trotzdem Danke !
Vielleicht kommen ja noch andere Erfahrungsberichte...
Gruss Globetrotter
Ich setze erfolgreich seit Jahren VPN Router von Lancom ein. Wir haben 3 Standorte die so immer verbunden sind. Läuft prima...
Für die externen Mitarbeiter die sich wahlweise einwählen gibt es entweder kostenpfl. VPN Clients von Lancom (~30€), oder kostenlose ausm Netz, die vom Router alle samt unterstützt werden (bspw. Shrewsoft).
Gruß
Für die externen Mitarbeiter die sich wahlweise einwählen gibt es entweder kostenpfl. VPN Clients von Lancom (~30€), oder kostenlose ausm Netz, die vom Router alle samt unterstützt werden (bspw. Shrewsoft).
Gruß
Wir setzen da Astaro Security Gateways ein (in der 200er Baureihe). Damit klappt das ganz gut. Wichtig: Drauf achten das die mind. 1 GB RAM hat - sonst meckert die ggf. wegen der letzten Updates rum...
Hallo bitstash,
kommt der LANCOM mit XP-Mitteln aus oder muss Lancom Software (VPN-Client) auf dem Client installiert werden ?
Danke für die Info..
PS. Welche Lancoms verwendest Du ?
kommt der LANCOM mit XP-Mitteln aus oder muss Lancom Software (VPN-Client) auf dem Client installiert werden ?
Danke für die Info..
PS. Welche Lancoms verwendest Du ?
Sicher und zuverlässig, vielleicht überdimensioniert, mit 3com MSR-Routern, dann kniffligere Konfiguration mit ipsec und l2tp auf den windows-Rechnern.
Gutes Mittelding, hier wahrscheinlich besser ist wirklich etwas von funkwerk, z.B. UTM2100 und PPTP für die Außendienstler plus einen reinen IPsec-tunnel für die Verbindung der beiden LAN's. Vielleicht auch hier die Einwahl mit L2TP/IPsec.
Geht beides mit XP-Bordmitteln. Die FEC-utm kann auch noch SSL vpn.
Was auch zuverlässig ist, wäre eine mini-DMZ mit einem Windowsserver der es selber macht, dabei muss aber der äußere Router der DMZ gewissenhaft konfiguriert sein, das hätte den Vorteil einer nahtlosen Domänenintegration, bei der man die VPN-Benutzer dann einfach in einer Gruppe/OU zusammenfassen kann.
Gutes Mittelding, hier wahrscheinlich besser ist wirklich etwas von funkwerk, z.B. UTM2100 und PPTP für die Außendienstler plus einen reinen IPsec-tunnel für die Verbindung der beiden LAN's. Vielleicht auch hier die Einwahl mit L2TP/IPsec.
Geht beides mit XP-Bordmitteln. Die FEC-utm kann auch noch SSL vpn.
Was auch zuverlässig ist, wäre eine mini-DMZ mit einem Windowsserver der es selber macht, dabei muss aber der äußere Router der DMZ gewissenhaft konfiguriert sein, das hätte den Vorteil einer nahtlosen Domänenintegration, bei der man die VPN-Benutzer dann einfach in einer Gruppe/OU zusammenfassen kann.
Danke für die Info..
PS. Welche Lancoms verwendest Du ?
PS. Welche Lancoms verwendest Du ?
Ich habe die Lancom 7111 verwendet und bislang (1,5 Jahre) keinerlei Probleme gehabt. Es sind 6 Filialen per Lancom 1611+ und ca 15 Mitarbeiter per VPN-Client angeschlossen.
Gruß, Arch Stanton
Zitat von @Arch-Stanton:
> Danke für die Info..
>
> PS. Welche Lancoms verwendest Du ?
Ich habe die Lancom 7111 verwendet und bislang (1,5 Jahre) keinerlei
Probleme gehabt. Es sind 6 Filialen per Lancom 1611+ und ca 15
Mitarbeiter per VPN-Client angeschlossen.
Gruß, Arch Stanton
> Danke für die Info..
>
> PS. Welche Lancoms verwendest Du ?
Ich habe die Lancom 7111 verwendet und bislang (1,5 Jahre) keinerlei
Probleme gehabt. Es sind 6 Filialen per Lancom 1611+ und ca 15
Mitarbeiter per VPN-Client angeschlossen.
Gruß, Arch Stanton
Hi...
Wenn ich mir den "LANCOM 1711+ VPN" anschaue und den auf 25Clients aufbohre, dann hab ich ja pro Standort ne Schöne Lösung für 500 EUR je Seite.
Ich darf mir beim Kunden halt keinen Fehlschlag mehr leisten.. im LANCOM Handbuch wird halt nur vom Lancom VPN-Client geredet und nicht vom MS VPN-Client. Dahe stellt sich die Frage ob der Lancom auch mit dem Standard-Client von XP klarkommt.
Gruss Globe
LANCOM 1821+
Den Windows eigenen VPN Client kannste vergessen. Es gibt gute kostenlose Alternativen siehe Shrewsoft:
http://www.shrew.net/
Gruß
Den Windows eigenen VPN Client kannste vergessen. Es gibt gute kostenlose Alternativen siehe Shrewsoft:
http://www.shrew.net/
Gruß
hi..
WLAN brauch ich nicht und mag ich auch nicht. Habe grad gesehen, dass der 1721 ein integriertes DSL-Modem hat, da noch die 25Channel-Erweiterung drauf, dann sind das ca. 520 EUR je Seite.
Kann man sich auf diese Config dann verlassen und auf den Support seiteb´ns Lancom ?
Mmmh. muss dann wohl ungeliebter Weise noch 3.Hersteller Software installieren
Danke und Gruss
WLAN brauch ich nicht und mag ich auch nicht. Habe grad gesehen, dass der 1721 ein integriertes DSL-Modem hat, da noch die 25Channel-Erweiterung drauf, dann sind das ca. 520 EUR je Seite.
Kann man sich auf diese Config dann verlassen und auf den Support seiteb´ns Lancom ?
Mmmh. muss dann wohl ungeliebter Weise noch 3.Hersteller Software installieren
Danke und Gruss
Wie wäre es mit ner Astaro ASG220 in der Zentrale und in kleinen Aussenstellen ASG110.
Das VPN ist sehr zuverlässig, ferner bringt sie Webproxy mit Contentfilter, SMTP Proxy mit SPAM Filter und einige weitere Schmankerl wie Remote Access SSL-VPN, IPSEC VPN usw mit die für ne relativ kleine Firma gut einsetzbar sind. die Bedienung ist quasi idiotensicher, mit ner ASA kann man auch gut leben aber die ist nicht ganz so intuitiv einrichtbar im direkten Vergleich und hat nicht alle Funktionen (dafür andere..).
Mit dem Vigor sollte jedoch auch stabiles VPN möglich sein- wie wäre es mit Troubleshooting?
Das VPN ist sehr zuverlässig, ferner bringt sie Webproxy mit Contentfilter, SMTP Proxy mit SPAM Filter und einige weitere Schmankerl wie Remote Access SSL-VPN, IPSEC VPN usw mit die für ne relativ kleine Firma gut einsetzbar sind. die Bedienung ist quasi idiotensicher, mit ner ASA kann man auch gut leben aber die ist nicht ganz so intuitiv einrichtbar im direkten Vergleich und hat nicht alle Funktionen (dafür andere..).
Mit dem Vigor sollte jedoch auch stabiles VPN möglich sein- wie wäre es mit Troubleshooting?
Moin Spacyfreak,
das mit den Vigors ist so ne Sache, war in sämtlichen Foren (Twocom etc.) und habe mir Ratschläge geholt. Habe in 1,5J. 2x die Firmware upgedatet, sämtliche Einstellungen ausprobiert. Das Szenario war immer das gleiche. 2-3 Wochen Ruhe und dann fingen Sie wieder an zu spinnen. Die Ratschläge an den MTU's etc. rumzudrehen und einfach zu "probieren" haben mir nur eines gebracht: "graue Haare".
Ich habe in anderen Projekten bisher sehr erfolgreich mit AVM Access-Server gearbeitet und hatte da nie Probleme damit; deshalb ist bei Draytek nun Schluss. Als Einwahlrouter sind die Dinger super - zur Firmwenkopplungen jedoch Schrott (zumindest der 2800VGi).
Zu den Umgebungen:
In jeder Firma wird der AVM KEN als Proxy verwendet mit installiertem Avira Antivir und AntiSpam. Dieser läuft sehr stabil und wird daher auch nicht entfernt.
Ich brauche nun halt "einfach" 2 Router die funktionieren und das Out-og-the-Box. Ich denke dass der Support bei Lancom auch OK ist und vorallem auf Deutsch ;)
Gruss Globetrotter
das mit den Vigors ist so ne Sache, war in sämtlichen Foren (Twocom etc.) und habe mir Ratschläge geholt. Habe in 1,5J. 2x die Firmware upgedatet, sämtliche Einstellungen ausprobiert. Das Szenario war immer das gleiche. 2-3 Wochen Ruhe und dann fingen Sie wieder an zu spinnen. Die Ratschläge an den MTU's etc. rumzudrehen und einfach zu "probieren" haben mir nur eines gebracht: "graue Haare".
Ich habe in anderen Projekten bisher sehr erfolgreich mit AVM Access-Server gearbeitet und hatte da nie Probleme damit; deshalb ist bei Draytek nun Schluss. Als Einwahlrouter sind die Dinger super - zur Firmwenkopplungen jedoch Schrott (zumindest der 2800VGi).
Zu den Umgebungen:
In jeder Firma wird der AVM KEN als Proxy verwendet mit installiertem Avira Antivir und AntiSpam. Dieser läuft sehr stabil und wird daher auch nicht entfernt.
Ich brauche nun halt "einfach" 2 Router die funktionieren und das Out-og-the-Box. Ich denke dass der Support bei Lancom auch OK ist und vorallem auf Deutsch ;)
Gruss Globetrotter
Hallo,
mit Fortigates (http://www.fortinet.com/) )sollte es eigentlich funktionieren. Eigentlich wg. eurer geringen DSL-Bandbreite (16M Download, aber nur 1M Upload).
LAN-2-LAN:
- IPSec-Tunnel zwischen den beiden Fortigates funktionieren Stabil und zuverlässig. Installation von Software bei internen Mitarbeiter ist nicht notwendig.
Client-2-LAN:
- Für die Außendiensteler hast du mehrere Möglichkeiten:
a) IPSec-Tunnel (Softwareinstallation ist erforderlich, allerdings ist der FortiClient für VPN- und Firewall-Funktionalität kostenfrei erhältlich)
b) SSL-VPN-Tunnel (Installation eines ActiveX-Controls ist erforderlich, evtl. ist je nach gewünschter Funktionalität ebenfalls Java erforderlich)
c) PPTP-Tunnel (keine Software erforderlich, sondern mit Windows-Bordmitteln konfigurierbar)
mfg
Harald
mit Fortigates (http://www.fortinet.com/) )sollte es eigentlich funktionieren. Eigentlich wg. eurer geringen DSL-Bandbreite (16M Download, aber nur 1M Upload).
LAN-2-LAN:
- IPSec-Tunnel zwischen den beiden Fortigates funktionieren Stabil und zuverlässig. Installation von Software bei internen Mitarbeiter ist nicht notwendig.
Client-2-LAN:
- Für die Außendiensteler hast du mehrere Möglichkeiten:
a) IPSec-Tunnel (Softwareinstallation ist erforderlich, allerdings ist der FortiClient für VPN- und Firewall-Funktionalität kostenfrei erhältlich)
b) SSL-VPN-Tunnel (Installation eines ActiveX-Controls ist erforderlich, evtl. ist je nach gewünschter Funktionalität ebenfalls Java erforderlich)
c) PPTP-Tunnel (keine Software erforderlich, sondern mit Windows-Bordmitteln konfigurierbar)
mfg
Harald
Moin Harald...
Fortinet ist halt wieder ne Komplett-Lösung und ich brauch eigentlich "nur" Router mit VPN. Ich möchte nicht die gesamte Infrastruktur umschmeissen und der Preis sollte auch noch im Rahmen liegen. Wir sind mit AVM & Avira sehr zufrieden.
Trotzdem Danke für Deinen Vorschlag - kann man bei anderen Projekten dann mal in Erwägung ziehen...
Gruss Globetrotter
Fortinet ist halt wieder ne Komplett-Lösung und ich brauch eigentlich "nur" Router mit VPN. Ich möchte nicht die gesamte Infrastruktur umschmeissen und der Preis sollte auch noch im Rahmen liegen. Wir sind mit AVM & Avira sehr zufrieden.
Trotzdem Danke für Deinen Vorschlag - kann man bei anderen Projekten dann mal in Erwägung ziehen...
Gruss Globetrotter
Nein, Fortinet ist keine Komplettlösung sondern wie Astaro eine Firewall only.
Letztlich macht sie also genau das was du willst und wäre eine denkbare Alternative.
Gerade Fortinet, da sie einen PPTP Server beinhaltet so das, wie von dir gefordert, keine zusätzliche VPN Client Installation erforderlich ist.
Letztlich wirst du bei Cisco oder einen der Midrange Hersteller bei Routern landen sofern du eine FW Lösung verwirfst.
Bei den Midrange Router Herstellern wie Lancom und Funkwerk (viel mehr gibts denn da auch schon nicht mehr...) stellt sich dann nur die Frage ob du zwangsweise einen dedizierten VPN Client benutzen willst, was du ja verständlicherweise vermeiden willst, oder eben nicht.
Letztlich fährst du dann mit einem Cisco am besten. Ob dies ein preiswerter Gebrauchter 1700er, 2600er usw. von eBay ist oder einer von "usedcisco.com" oder ein Neuer, spielt keine Rolle.
Das IOS deckt alles ab, eine LAN zu LAN Kopplung ebenso wie auch eine zusätzliche VPN Einwahl mit PPTP die keine extra Client SW erfordert !
Entscheiden musst letztendlich du !
Letztlich macht sie also genau das was du willst und wäre eine denkbare Alternative.
Gerade Fortinet, da sie einen PPTP Server beinhaltet so das, wie von dir gefordert, keine zusätzliche VPN Client Installation erforderlich ist.
Letztlich wirst du bei Cisco oder einen der Midrange Hersteller bei Routern landen sofern du eine FW Lösung verwirfst.
Bei den Midrange Router Herstellern wie Lancom und Funkwerk (viel mehr gibts denn da auch schon nicht mehr...) stellt sich dann nur die Frage ob du zwangsweise einen dedizierten VPN Client benutzen willst, was du ja verständlicherweise vermeiden willst, oder eben nicht.
Letztlich fährst du dann mit einem Cisco am besten. Ob dies ein preiswerter Gebrauchter 1700er, 2600er usw. von eBay ist oder einer von "usedcisco.com" oder ein Neuer, spielt keine Rolle.
Das IOS deckt alles ab, eine LAN zu LAN Kopplung ebenso wie auch eine zusätzliche VPN Einwahl mit PPTP die keine extra Client SW erfordert !
Entscheiden musst letztendlich du !
Hallo Globetrotter,
Fortigates sind UTM-Appliances mit dem Schwerpunkt Firewall und VPN-Server, wobei dich niemand zwingt die Firewall-Funktion zu nutzen (obwohl ich es durchaus für sinnvoll halte). Im Vergleich zu anderen Anbietern von UTM-Appliances hält sich der Preis durchaus im Rahmen!
mfg
Harald
Fortigates sind UTM-Appliances mit dem Schwerpunkt Firewall und VPN-Server, wobei dich niemand zwingt die Firewall-Funktion zu nutzen (obwohl ich es durchaus für sinnvoll halte). Im Vergleich zu anderen Anbietern von UTM-Appliances hält sich der Preis durchaus im Rahmen!
mfg
Harald
Hi Aqui..und Harald
mmmh.. dann wäre da das Fortigate 60B. ich denke, dass Du diesen dann in meinem Falle wählen würdest ?
Preislich ist das ganze ja auch noch interessant und im Rahmen.
Wie verläuft die Administration/Konfiguration bei diesen Dingern.. machbar oder erst (wie bei Bintec früher) nur mit Schulung?
Ich weiss, langsam nervt es aber wie gesagt, nen Fehlschuss und ich bin raus
Danke
mmmh.. dann wäre da das Fortigate 60B. ich denke, dass Du diesen dann in meinem Falle wählen würdest ?
Preislich ist das ganze ja auch noch interessant und im Rahmen.
Wie verläuft die Administration/Konfiguration bei diesen Dingern.. machbar oder erst (wie bei Bintec früher) nur mit Schulung?
Ich weiss, langsam nervt es aber wie gesagt, nen Fehlschuss und ich bin raus
Danke
Hallo,
die Fortigates haben alle ein sehr übersichtliches Webinterface, damit kann man 95% der Optionen konfigurieren, die vollständige Befehlsliste gibt es dann auf der Kommandozeile.
Für die Grundkonfiguration reicht etwas allgemeine Erfahrung mit diesen Dingen (TCP/IP, Firewalling, Tunneling, etc.) und natürlich logisches Denkvermögen. Bei Fragen helfe ich dir gern weiter (wir haben bei unseren Kunden weit über 100 Stück aller Größen im Einsatz). Wenn du das erste Mal mit Fortigates zu tun hast, so wirst du wahrscheinlich erst mal etwas suchen und herumprobieren müssen, bevor du weißt was wo einzustellen ist, aber das lernt man ziemlich schnell.
Schulungen (und Zertifizierungen) hierzu gibt es auch (z. B. bei Computerlinks (http://training.computerlinks.de/html/fortinet.php) ).
Falls du dich für eine Fortigate entscheidest, so achte darauf, die aktuellste Firmware der 3.0-Serie (FortiOS 3.00 MR7patch5 build 741) zu verwenden, die 4.0-Serie ist meiner persönlichen Meinung nach noch nicht ganz ausgereift.
Wie ich bereits weiter oben geschrieben habe, sehe ich allerdings noch Konfliktpotential bei der vorhandenen Upload-Geschwindigkeit der DSL-Leitung (ist eben nur ADSL und nicht SDSL).
mfg
Harald
die Fortigates haben alle ein sehr übersichtliches Webinterface, damit kann man 95% der Optionen konfigurieren, die vollständige Befehlsliste gibt es dann auf der Kommandozeile.
Für die Grundkonfiguration reicht etwas allgemeine Erfahrung mit diesen Dingen (TCP/IP, Firewalling, Tunneling, etc.) und natürlich logisches Denkvermögen. Bei Fragen helfe ich dir gern weiter (wir haben bei unseren Kunden weit über 100 Stück aller Größen im Einsatz). Wenn du das erste Mal mit Fortigates zu tun hast, so wirst du wahrscheinlich erst mal etwas suchen und herumprobieren müssen, bevor du weißt was wo einzustellen ist, aber das lernt man ziemlich schnell.
Schulungen (und Zertifizierungen) hierzu gibt es auch (z. B. bei Computerlinks (http://training.computerlinks.de/html/fortinet.php) ).
Falls du dich für eine Fortigate entscheidest, so achte darauf, die aktuellste Firmware der 3.0-Serie (FortiOS 3.00 MR7patch5 build 741) zu verwenden, die 4.0-Serie ist meiner persönlichen Meinung nach noch nicht ganz ausgereift.
Wie ich bereits weiter oben geschrieben habe, sehe ich allerdings noch Konfliktpotential bei der vorhandenen Upload-Geschwindigkeit der DSL-Leitung (ist eben nur ADSL und nicht SDSL).
mfg
Harald
Hallo Harald,
herzlichen Dank für Deine Infos... so werde ich mich wohl für Forti und nicht für LANCOM entscheiden. Wegen der Leitung mache ich mir keine Sorgen, die wird sowieso in der nächsten Zeit auf VDSL umgeswitched.
Gehe ich in der Annahme richtig das die FortiGate 60B ohne "schnick-schnack" die Richtige für den Kunden ist ?
Ich meine der VPN Durchsatz und 50 Tunnels sind ja erheblich besser wie bei LANCOM und der Preis würde hier auch stimmen. Schön ist vorallem, dass man die 60B auch noch Aufrüsten kann, d.h. wenn ich mich mit Forti anfreunde würde ich nach und nach die Addons nutzen wollen, sobald die Virensignaturen und Spamsignaturen von Avira ausgelaufen sind - das muss man aber dann zuerst testen ;)
Gruss Globe
herzlichen Dank für Deine Infos... so werde ich mich wohl für Forti und nicht für LANCOM entscheiden. Wegen der Leitung mache ich mir keine Sorgen, die wird sowieso in der nächsten Zeit auf VDSL umgeswitched.
Gehe ich in der Annahme richtig das die FortiGate 60B ohne "schnick-schnack" die Richtige für den Kunden ist ?
Ich meine der VPN Durchsatz und 50 Tunnels sind ja erheblich besser wie bei LANCOM und der Preis würde hier auch stimmen. Schön ist vorallem, dass man die 60B auch noch Aufrüsten kann, d.h. wenn ich mich mit Forti anfreunde würde ich nach und nach die Addons nutzen wollen, sobald die Virensignaturen und Spamsignaturen von Avira ausgelaufen sind - das muss man aber dann zuerst testen ;)
Gruss Globe
Hallo,
hier einige Daten:
Firewall- / IPSec- / EV- / IPS-Durchsatz:
FG-50B: 50 / 48 /19 / 30 Mbps
FG-60B: 100 / 64 / 20 / 60 Mbps
Interfaces:
FG-50B: wan1, wan2, interner 3-Port-Switch
FG-60B: wan1, wan2, dmz, interner 6-Port-Switch, PC-Card-Slot (z.B. für UMTS)
Ich würde schätzen, das eine FG-60B in etwa den Anforderungen entspricht, allerdings kommt das auch sehr auf die Anforderungen des Kunden an (wie entwickelt sich der Traffic, welcher Anteil des Traffic soll zukünftig nach Viren/SPAM gescannt werden, etc). AV und IDS sind bei neuen Fortigates für 3 Monate inclusive (beim "Bundle" dann gleich für das erste Jahr), deshalb ist es wichtig das Gerät zu registrieren. Die Freischaltung erfolgt dann automatisch anhand der Seriennummer. Den Hardware-Support würde ich dir aber auf jeden Fall empfehlen.
Du kannst dir auch eine Demo einer Fortigate ansehen (natürlich im Read-Only-Modus):
URL: http://www.fortigate.com
Login: demo
PWD: fortigate
mfg
Harald
hier einige Daten:
Firewall- / IPSec- / EV- / IPS-Durchsatz:
FG-50B: 50 / 48 /19 / 30 Mbps
FG-60B: 100 / 64 / 20 / 60 Mbps
Interfaces:
FG-50B: wan1, wan2, interner 3-Port-Switch
FG-60B: wan1, wan2, dmz, interner 6-Port-Switch, PC-Card-Slot (z.B. für UMTS)
Ich würde schätzen, das eine FG-60B in etwa den Anforderungen entspricht, allerdings kommt das auch sehr auf die Anforderungen des Kunden an (wie entwickelt sich der Traffic, welcher Anteil des Traffic soll zukünftig nach Viren/SPAM gescannt werden, etc). AV und IDS sind bei neuen Fortigates für 3 Monate inclusive (beim "Bundle" dann gleich für das erste Jahr), deshalb ist es wichtig das Gerät zu registrieren. Die Freischaltung erfolgt dann automatisch anhand der Seriennummer. Den Hardware-Support würde ich dir aber auf jeden Fall empfehlen.
Du kannst dir auch eine Demo einer Fortigate ansehen (natürlich im Read-Only-Modus):
URL: http://www.fortigate.com
Login: demo
PWD: fortigate
mfg
Harald
Hallo Harald,
meine Fortigates sind gerade aus England angekommen. Danke nochmals für die Tipps. Nun gehts ans konfigurieren und updaten der Firmware...
werde Euch berichten obs "gefruchtet" hat...
Gruss Globe
meine Fortigates sind gerade aus England angekommen. Danke nochmals für die Tipps. Nun gehts ans konfigurieren und updaten der Firmware...
werde Euch berichten obs "gefruchtet" hat...
Gruss Globe
Hallo,
die aktuellste stabile Firmware ist FortiOS 3.00 MR7patch5 build 741, die Firmware der Serie 4.0.x ist meiner persönlichen Meinung nach noch nicht ganz ausgereift.
Wenn du noch Fragen hast, so melde dich einfach wieder.
mfg
Harald
die aktuellste stabile Firmware ist FortiOS 3.00 MR7patch5 build 741, die Firmware der Serie 4.0.x ist meiner persönlichen Meinung nach noch nicht ganz ausgereift.
Wenn du noch Fragen hast, so melde dich einfach wieder.
mfg
Harald
Hi...
Die erste Fortigate ist eingerichtet und der PPTP-Server klappt hervorragend.
Nun ist auf der Gegenstelle ein Draytek Vigor.
Lt. Draytek muss sich der Vigor mit IPSec in die Fortigate einlaggen - des geht aber irgendwie nicht.
Irgend ein Tip ?
Danke
Gruss Globe
Die erste Fortigate ist eingerichtet und der PPTP-Server klappt hervorragend.
Nun ist auf der Gegenstelle ein Draytek Vigor.
Lt. Draytek muss sich der Vigor mit IPSec in die Fortigate einlaggen - des geht aber irgendwie nicht.
Irgend ein Tip ?
Danke
Gruss Globe
Hallo,
so wie es scheint, hast du einen neuen Thread eröffnet: Draytek Vigor 2800VGi via VPN an Fortigate 60
Ich werde dort weitermachen.
mfg
Harald
so wie es scheint, hast du einen neuen Thread eröffnet: Draytek Vigor 2800VGi via VPN an Fortigate 60
Ich werde dort weitermachen.
mfg
Harald
