8
Zyxel USG40 Firewall austauschen?
Hallo zusammen,
ich habe ein paar Fragen bezüglich meiner/einer Firewall.
Ich betreibe seit 2019 eine Zyxel USG40 Firewall für 7 Clients und einen Windows Server (darunter nur 2 die online gehen+ der Server) und brauche zu 99% nur eine VPN Verbindung IKEV2.
Nun wurde der End of Support erreicht und hieraus resultieren meine Fragen.
1. Sollte ich die austauschen. Wobei ich das selber schon mit JA beantworten würde.
2. Bei meinem Scenario, denkt ihr ich kann da auf die Einsteigerklasse welche halb so teuer ist downgraden?
Zyxel ZyWALL 350 Mbit/s VPN-Firewall, empfohlen für bis zu 10 Benutzer [USG Flex 50 ]
3. Ich hatte immer noch Antivirus und anderer anti thead dienste welche zyxel auf jährlicher basis gegen ca. 200 Eur angeboten hat gekauft. Denkt ihr das ist überhaupt notwendig?
Gibt nur zwei sehr umsichtige online Benutzer und auf den clients läuft bereits bitdefender gravity zone cloud security
Vielen Dank im voraus für eure Infos
ich habe ein paar Fragen bezüglich meiner/einer Firewall.
Ich betreibe seit 2019 eine Zyxel USG40 Firewall für 7 Clients und einen Windows Server (darunter nur 2 die online gehen+ der Server) und brauche zu 99% nur eine VPN Verbindung IKEV2.
Nun wurde der End of Support erreicht und hieraus resultieren meine Fragen.
1. Sollte ich die austauschen. Wobei ich das selber schon mit JA beantworten würde.
2. Bei meinem Scenario, denkt ihr ich kann da auf die Einsteigerklasse welche halb so teuer ist downgraden?
Zyxel ZyWALL 350 Mbit/s VPN-Firewall, empfohlen für bis zu 10 Benutzer [USG Flex 50 ]
3. Ich hatte immer noch Antivirus und anderer anti thead dienste welche zyxel auf jährlicher basis gegen ca. 200 Eur angeboten hat gekauft. Denkt ihr das ist überhaupt notwendig?
Gibt nur zwei sehr umsichtige online Benutzer und auf den clients läuft bereits bitdefender gravity zone cloud security
Vielen Dank im voraus für eure Infos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670860
Url: https://administrator.de/forum/zyxel-usg40-firewall-austauschen-670860.html
Ausgedruckt am: 22.02.2025 um 06:02 Uhr
8 Kommentare
Neuester Kommentar
Teste mal OPNsense,
wahrscheinlich reicht dir die kostenlose Variante (Business kostet 10€ im Monat), evtl. hast du sogar schon die Hardware im Keller, ist herstellerunabhängig. Du kannst dir auch einen Partner suchen, je nach Eigenleistung kann das sehr günstig sein.
Für Zuhause geht das auch zum Einstieg:
Fritzbox, DrayTek,... Router deiner Wahl > OPNsense > Infrastruktur
https://www.thomas-krenn.com/de/wiki/OPNsense_installieren
1. siehe die für dich geltende Richtlinien und Gesetze
2. OPNsense, und wenn die Hardware nicht reicht, Backup/Restore auf eine größere Kiste.
Bei Unsicherheit einfach ein größeres Mainboard (und ggf. CPU) nehmen, sodass man in Zukunft ggf. noch ein paar Schnittstellen einfügen kann. Das kostet im Verhältnis nur etwas mehr, im Gegensatz, wenn du später feststellst, die Schnittstellen reichen nicht und die Hardware kann man nicht nachrüsten.
FYI, es gäbe aber auch fertige Hardware https://shop.opnsense.com/product-categorie/hardware-appliances/ aber auch skalierbar https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
3. Endpoint Protection und Firewall trenne ich bewusst und setze auf zwei Hersteller. Die OPNsense hat u.a. Intrusion Detection, damit kannst du dich monatelang aufhalten.
wahrscheinlich reicht dir die kostenlose Variante (Business kostet 10€ im Monat), evtl. hast du sogar schon die Hardware im Keller, ist herstellerunabhängig. Du kannst dir auch einen Partner suchen, je nach Eigenleistung kann das sehr günstig sein.
Für Zuhause geht das auch zum Einstieg:
Fritzbox, DrayTek,... Router deiner Wahl > OPNsense > Infrastruktur
https://www.thomas-krenn.com/de/wiki/OPNsense_installieren
1. siehe die für dich geltende Richtlinien und Gesetze
2. OPNsense, und wenn die Hardware nicht reicht, Backup/Restore auf eine größere Kiste.
Bei Unsicherheit einfach ein größeres Mainboard (und ggf. CPU) nehmen, sodass man in Zukunft ggf. noch ein paar Schnittstellen einfügen kann. Das kostet im Verhältnis nur etwas mehr, im Gegensatz, wenn du später feststellst, die Schnittstellen reichen nicht und die Hardware kann man nicht nachrüsten.
FYI, es gäbe aber auch fertige Hardware https://shop.opnsense.com/product-categorie/hardware-appliances/ aber auch skalierbar https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
3. Endpoint Protection und Firewall trenne ich bewusst und setze auf zwei Hersteller. Die OPNsense hat u.a. Intrusion Detection, damit kannst du dich monatelang aufhalten.
1
Hallo,
vielen Dank für die Anregung mit Opnsense. Werde ich auf jeden Fall mal zu Hause testen.
Ich bin mir aber nicht sicher ob das was für meine Produktive Umgebung ist. Hier sollte es möglichst relativ einfach und denke ehr was von der Stange sein.
Meine Cyber Versicherung schreibt eine Firewall vor. Mehr aber auch nicht. Ich dachte wenn ich da bei den üblichen Verdächtigen bleibe ist das vielleicht von der Richtung mehr "Safe"
Aber wie gesagt. Werde das testen.
Habe ich das richtig verstanden, dass Du ehr auf dem Client die Antivirus Geschichte laufen lassen würdest als dir so eine Service Lizenz für die Firewall zu holen.
Denke ich war die ganze Zeit immer mit Hosenträgern und Gürtel unterwegs.
vielen Dank für die Anregung mit Opnsense. Werde ich auf jeden Fall mal zu Hause testen.
Ich bin mir aber nicht sicher ob das was für meine Produktive Umgebung ist. Hier sollte es möglichst relativ einfach und denke ehr was von der Stange sein.
Meine Cyber Versicherung schreibt eine Firewall vor. Mehr aber auch nicht. Ich dachte wenn ich da bei den üblichen Verdächtigen bleibe ist das vielleicht von der Richtung mehr "Safe"
Aber wie gesagt. Werde das testen.
Habe ich das richtig verstanden, dass Du ehr auf dem Client die Antivirus Geschichte laufen lassen würdest als dir so eine Service Lizenz für die Firewall zu holen.
Denke ich war die ganze Zeit immer mit Hosenträgern und Gürtel unterwegs.
Hallo nochmal
habe mich jetzt für die Zyxel USG100 flex entschieden, da ich hier direkt migrieren kann.
Ist zwar nicht die günstigste und flexibelste Lösung, leider muss ich meinen Berufsalltag mit einberechnen und dass ich leider eigentlich keine Zeit zum "Frickeln" habe.
Vielen Dank für die Anregungen!
habe mich jetzt für die Zyxel USG100 flex entschieden, da ich hier direkt migrieren kann.
Ist zwar nicht die günstigste und flexibelste Lösung, leider muss ich meinen Berufsalltag mit einberechnen und dass ich leider eigentlich keine Zeit zum "Frickeln" habe.
Vielen Dank für die Anregungen!
Zitat von @morpheus2010:
Meine Cyber Versicherung schreibt eine Firewall vor. Mehr aber auch nicht. Ich dachte wenn ich da bei den üblichen Verdächtigen bleibe ist das vielleicht von der Richtung mehr "Safe"
Wenn man so manchem Marketing glaubt, sind min. 70% aller Firewall falsch oder unvollständig eingerichtet. Da muss ich leider zustimmen.Meine Cyber Versicherung schreibt eine Firewall vor. Mehr aber auch nicht. Ich dachte wenn ich da bei den üblichen Verdächtigen bleibe ist das vielleicht von der Richtung mehr "Safe"
Ich bin mit Sophos groß geworden, habe jetzt aber auch OPNsense am Laufen, mit V24 eingestiegen. Bisher muss ich sagen, Nutzer der Sophos SG werden mit OPNsense auf keine Features verzichten müssen, im Gegenteil.
Das merkte ich vor allem beim Neuaufbau, im Gegensatz zur Migration, bei welcher der alte Käse einfach übernommen würde, da "keine Zeit zum Frickeln".
Bisher bin ich sehr optimistisch mit OPNsense, es ist aber natürlich immer eine Sache von Anspruch und Notwendigkeit, wie tief man in das Thema Firewall eintauchen möchte und muss.
Ich sehe kein Problem, warum man OPNsense nicht nutzen dürfte, hatte selbst schon mit Dienstleistern gesprochen, die OPNsense im Gesundheitswesen eingeführt hatten, und eine Zertifizierung bestanden hatte.
https://docs.opnsense.org/releases.html
1
Das hört sich wirklich gut und sehr interssant für mich an.
Ich werde jetzt die Zyxel holen und migrieren, weil die Zeit auch bisschen drängt.
Aber ich werde mich dann nebenher mit OPNsense beschäftigen und bin dann beim nächsten End of Life Support dann bestimmt so weit das ohne weiteres zu mirgrieren und vor allem ohne Zeitdruck.
Vielen Dank für die Infos!
Ich werde jetzt die Zyxel holen und migrieren, weil die Zeit auch bisschen drängt.
Aber ich werde mich dann nebenher mit OPNsense beschäftigen und bin dann beim nächsten End of Life Support dann bestimmt so weit das ohne weiteres zu mirgrieren und vor allem ohne Zeitdruck.
Vielen Dank für die Infos!
Zitat von @morpheus2010:
Ich werde jetzt die Zyxel holen und migrieren, weil die Zeit auch bisschen drängt.
Das kann ich absolut verstehen, und Zeit ist Geld.Ich werde jetzt die Zyxel holen und migrieren, weil die Zeit auch bisschen drängt.
Bei so mancher Umgebung ist das Gewohnte preislich derart nach oben geschossen, dass Alternativen herangezogen werden müssen. Jede Umgebung ist anders, damit auch Anspruch und Anforderungen.
Viel Erfolg bei deiner Umsetzung!
Die Umstellung von der Zyxel USG ging wie Butter. Ja, so muss das sein im beruflichen Umfeld.
Habe mir mittlerweile Opnsense auf einem Thin Client aufgesetzt. Macht einen sehr guten Eindruck! Habe zwar null Ahnung. Aber die Community scheint ja super zu sein.
Macht Spaß sich damit zu beschäftigen. Und bis zum nächsten Endo of Life habe ich das drauf
Habe mir mittlerweile Opnsense auf einem Thin Client aufgesetzt. Macht einen sehr guten Eindruck! Habe zwar null Ahnung. Aber die Community scheint ja super zu sein.
Macht Spaß sich damit zu beschäftigen. Und bis zum nächsten Endo of Life habe ich das drauf
1
Finde ich top wenn man es auch mal ausprobiert, um sich eine Meinung zu bilden.
Bin gespannt wann du den Punkt Services: Intrusion Detection: Administration erreichst, kannst einfach mal aus Interesse anschalten, musst ja keine Regel hinterlegen.
Bin gespannt wann du den Punkt Services: Intrusion Detection: Administration erreichst, kannst einfach mal aus Interesse anschalten, musst ja keine Regel hinterlegen.
