Welche Firewall?

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5035

16.04.2009 - 15:20

hi

such eine neue externe firewall... dahinter hängt ein kleines netz mit 7 rechnern und 2 servern - einer davon DC (2k8) mit exchange (das auch extern genutzt wird - ergo braucht die firewall einen spam filter)...

mfg
Probmaker

//EDIT: accessprovider ist inode mit xdsl

//EDIT²: hab sehr gute erfahrung mit der Fortigate 50b gemacht - die gibts aber nur mehr vereinzelt und die 60b ist ja "etwas" teuer...#

//EDIT³: VPN brauch ma auch (max 10 verbindungen auf einmal), und GBit lan wär auch super...

Bearbeitet von Probmaker am 16.04.2009, 15:55

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

16.04.2009 - 16:30

Zyxel Zywall 5-70, je nach anforderungen
für VPN kannst dann auch ne zywall 2 oder so verwenden oder die greenbow/zyxel vpn software um 50€/client

edit: ok, gb-lan is ned dabei, aber das würd ich ohnehin extra laufen lassen

Bearbeitet von userohnenamen am 16.04.2009, 16:34

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

16.04.2009 - 16:49

IPCop mit Copfilter und Zerina (OpenVPN) auf passender Hardware. (1GB Ram, kleiner Dualcore, 2 Netzwerkkarten)

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12176

16.04.2009 - 16:52

Zitat von Crash Override
IPCop mit Copfilter und Zerina (OpenVPN) auf passender Hardware. (1GB Ram, kleiner Dualcore, 2 Netzwerkkarten)

Aber das wuerde doch...

viel zu gut funktionieren und
viel zu wenig kosten!

Meiner pers. Erfahrung nach sind das meist die Gruende, die IT-Entscheider dazu veranlassen, sich irgendeine undurchsichtige proprietaere "Firewall"-Appliance anzuschaffen.

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5035

16.04.2009 - 18:43

hi

also die IPCop lösung gefällt mir sehr gut - saug jetzt grad das notwendige und schau mal in der VM rein... prinzipiell sicher das gscheiteste (wartung und kosten)...

außerdem ham wir hier sowieso lauter P4, A64 usw rumliegen -> da wird sich sicher was finden lassen.

danke für den tipp - ich werd mich sicher nochmal melden -> mit linux hab ich genau 0 erfahrung... war nie notwendig bzw konnte man in die infrastrukturen die ich bearbeite nicht einbinden.

mfg
Probmaker

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

16.04.2009 - 18:47

schau dir die neue zywall usg100 an
ist empfehlenswert

Skatan

peace among worlds!

Registered: Feb 2004
Location: Trieben
Posts: 4271

16.04.2009 - 18:50

Zitat von Probmaker
//EDIT²: hab sehr gute erfahrung mit der Fortigate 50b gemacht - die gibts aber nur mehr vereinzelt und die 60b ist ja "etwas" teuer...#

http://www.overclockers.at/sbt_mark...firewall_206501

evt ists ja interessant für dich

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5035

16.04.2009 - 18:54

die usg100 ist mir auch sofort ins auge gestochen - vor allem weil sie redundates internet mit HSDPA modem (sehr einfach) ermöglicht... preislich (~450€) auch sehr interessant. naja ich schau mir jetzt mal ipcop an -> das mit der firewall hat noch zeit

wie schauts mit dem spam schutz bei der usg100 aus? positiv? negativ? hast einen kurzen erfahrungsbericht für mich?

thx
Probmaker

//EDIT: @skatan: ja ist interessant - die leute für die ichs mach sind nur skeptisch mit internetkäufen... hab schon seine tel-nr und bin noch am überlegen

...thx anyway

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

16.04.2009 - 19:14

http://www.zyxeltech.de/previews/mo...d/en/index.html

unter diesem link kannst du dir ein preview anschauen.

spamfilter: gibt es, ist sogar gratis, ich verwende ihn nicht
- vom markieren der mails halte ich nichts
- vom löschen der mails halte ich noch weniger

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5035

16.04.2009 - 20:55

thx für den link

also IPCop beeindruckt mich extrem. spiel mich jetzt seit 19:30 oda so und eigentlich hat das alles was man braucht :eek:

eigentlich ein wahnsinn wenn jemand mit den gleiche bedürfnissen zu so einer 500€+ lösung greift. werd das ding nächste woche mal im echtbetrieb testen - hoffe das klappt so... wenn nicht kamma noch immer die usg100 kaufen...

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

16.04.2009 - 21:01

Naja, du musst das so sehen. Wenn ein Mitarbeiter mehr als ein paar Tage (länger) mit dem Lernen für das Programm und den Aufbau verwendet, hätte sich die 500-Euro-Lösung schon rentiert

(und für das bekommt man ev. noch Support nachdem der Mitarbeiter die heimatlichen Gefilde verlassen hat)

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

16.04.2009 - 21:03

ich denke auch dass das der einzige und imho wichtigste punkt ist, du bekommst support vom hersteller, den bekommst zwar bei ipcop auch sicher, allerdings bist halt von den usern abhängig

und strom sowie platz brauchts auch mehr

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12176

16.04.2009 - 21:11

Zitat von daisho
Naja, du musst das so sehen. Wenn ein Mitarbeiter mehr als ein paar Tage (länger) mit dem Lernen für das Programm und den Aufbau verwendet, hätte sich die 500-Euro-Lösung schon rentiert (und für das bekommt man ev. noch Support nachdem der Mitarbeiter die heimatlichen Gefilde verlassen hat)

Du hast offensichtlich noch nie das (Web)Interface einer solch teuren Firewall-Appliance gesehen

Da verhaelt sich das naemlich keinen Deut anders. Als "Bonus" kommt dann noch dazu, dass sich viele Hersteller fuer eigentlich kanonische und weitreichend bekannte Begriffe und Technologien in ihrer eigenen, marketinggeschwaengerten Nomenklatur huebsche neue Bezeichner einfallen lassen. Das "Handbuch" (besser: der Handzettel) taugt meist auch nicht mal zum Hintern auswischen; das aber nur aufgrund der absolut minderen Papierqualitaet.

Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

16.04.2009 - 21:13

Zitat von COLOSSUS
Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte

ob dus glaubst oder nicht, ich find die oberfläche einer zywall 70 sehr ansprechend und einfach zu konfigurieren
auch der support hat mich bis jetzt noch nicht im stich gelassen

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12176

16.04.2009 - 21:18

Also seit ich das letzte Mal eine etwa 400 Euro teure Appliance (iirc auch von Zyxel; ist schon ein gutes Jahr her... erinnere mich nicht mehr so genau) einrichten "durfte", bin ich von solchen Abenteuern nachhaltig geheilt. Zumal die VPN-Funktionalitaet mit der kuenstlichen Limitierung auf n (n < Anzahl_der_benoetigten_Clients_in_6_Monaten) im Vergleich zu z. B. OpenVPN auch einfach nur laecherlich war. Da haette es ein OpenWRT-Router mit zusaetzlichem UMTS-Uplink via USB2-Host auch getan, weil der VPN-Gateway jetzt eh erst wieder hinter dem Kast'l stehen muss.

Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5035	16.04.2009 - 15:20 hi such eine neue externe firewall... dahinter hängt ein kleines netz mit 7 rechnern und 2 servern - einer davon DC (2k8) mit exchange (das auch extern genutzt wird - ergo braucht die firewall einen spam filter)... mfg Probmaker //EDIT: accessprovider ist inode mit xdsl //EDIT²: hab sehr gute erfahrung mit der Fortigate 50b gemacht - die gibts aber nur mehr vereinzelt und die 60b ist ja "etwas" teuer...# //EDIT³: VPN brauch ma auch (max 10 verbindungen auf einmal), und GBit lan wär auch super... Bearbeitet von Probmaker am 16.04.2009, 15:55
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	16.04.2009 - 16:30 Zyxel Zywall 5-70, je nach anforderungen für VPN kannst dann auch ne zywall 2 oder so verwenden oder die greenbow/zyxel vpn software um 50€/client edit: ok, gb-lan is ned dabei, aber das würd ich ohnehin extra laufen lassen Bearbeitet von userohnenamen am 16.04.2009, 16:34
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	16.04.2009 - 16:49 IPCop mit Copfilter und Zerina (OpenVPN) auf passender Hardware. (1GB Ram, kleiner Dualcore, 2 Netzwerkkarten)
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12176	16.04.2009 - 16:52 Zitat von Crash Override IPCop mit Copfilter und Zerina (OpenVPN) auf passender Hardware. (1GB Ram, kleiner Dualcore, 2 Netzwerkkarten) Aber das wuerde doch... viel zu gut funktionieren und viel zu wenig kosten! Meiner pers. Erfahrung nach sind das meist die Gruende, die IT-Entscheider dazu veranlassen, sich irgendeine undurchsichtige proprietaere "Firewall"-Appliance anzuschaffen.
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5035	16.04.2009 - 18:43 hi also die IPCop lösung gefällt mir sehr gut - saug jetzt grad das notwendige und schau mal in der VM rein... prinzipiell sicher das gscheiteste (wartung und kosten)... außerdem ham wir hier sowieso lauter P4, A64 usw rumliegen -> da wird sich sicher was finden lassen. danke für den tipp - ich werd mich sicher nochmal melden -> mit linux hab ich genau 0 erfahrung... war nie notwendig bzw konnte man in die infrastrukturen die ich bearbeite nicht einbinden. mfg Probmaker
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	16.04.2009 - 18:47 schau dir die neue zywall usg100 an ist empfehlenswert
Skatan peace among worlds! Registered: Feb 2004 Location: Trieben Posts: 4271	16.04.2009 - 18:50 Zitat von Probmaker //EDIT²: hab sehr gute erfahrung mit der Fortigate 50b gemacht - die gibts aber nur mehr vereinzelt und die 60b ist ja "etwas" teuer...# http://www.overclockers.at/sbt_mark...firewall_206501 evt ists ja interessant für dich
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5035	16.04.2009 - 18:54 die usg100 ist mir auch sofort ins auge gestochen - vor allem weil sie redundates internet mit HSDPA modem (sehr einfach) ermöglicht... preislich (~450€) auch sehr interessant. naja ich schau mir jetzt mal ipcop an -> das mit der firewall hat noch zeit wie schauts mit dem spam schutz bei der usg100 aus? positiv? negativ? hast einen kurzen erfahrungsbericht für mich? thx Probmaker //EDIT: @skatan: ja ist interessant - die leute für die ichs mach sind nur skeptisch mit internetkäufen... hab schon seine tel-nr und bin noch am überlegen ...thx anyway
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	16.04.2009 - 19:14 http://www.zyxeltech.de/previews/mo...d/en/index.html unter diesem link kannst du dir ein preview anschauen. spamfilter: gibt es, ist sogar gratis, ich verwende ihn nicht - vom markieren der mails halte ich nichts - vom löschen der mails halte ich noch weniger
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5035	16.04.2009 - 20:55 thx für den link also IPCop beeindruckt mich extrem. spiel mich jetzt seit 19:30 oda so und eigentlich hat das alles was man braucht eigentlich ein wahnsinn wenn jemand mit den gleiche bedürfnissen zu so einer 500€+ lösung greift. werd das ding nächste woche mal im echtbetrieb testen - hoffe das klappt so... wenn nicht kamma noch immer die usg100 kaufen...
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	16.04.2009 - 21:01 Naja, du musst das so sehen. Wenn ein Mitarbeiter mehr als ein paar Tage (länger) mit dem Lernen für das Programm und den Aufbau verwendet, hätte sich die 500-Euro-Lösung schon rentiert (und für das bekommt man ev. noch Support nachdem der Mitarbeiter die heimatlichen Gefilde verlassen hat)
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	16.04.2009 - 21:03 ich denke auch dass das der einzige und imho wichtigste punkt ist, du bekommst support vom hersteller, den bekommst zwar bei ipcop auch sicher, allerdings bist halt von den usern abhängig und strom sowie platz brauchts auch mehr
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12176	16.04.2009 - 21:11 Zitat von daisho Naja, du musst das so sehen. Wenn ein Mitarbeiter mehr als ein paar Tage (länger) mit dem Lernen für das Programm und den Aufbau verwendet, hätte sich die 500-Euro-Lösung schon rentiert (und für das bekommt man ev. noch Support nachdem der Mitarbeiter die heimatlichen Gefilde verlassen hat) Du hast offensichtlich noch nie das (Web)Interface einer solch teuren Firewall-Appliance gesehen Da verhaelt sich das naemlich keinen Deut anders. Als "Bonus" kommt dann noch dazu, dass sich viele Hersteller fuer eigentlich kanonische und weitreichend bekannte Begriffe und Technologien in ihrer eigenen, marketinggeschwaengerten Nomenklatur huebsche neue Bezeichner einfallen lassen. Das "Handbuch" (besser: der Handzettel) taugt meist auch nicht mal zum Hintern auswischen; das aber nur aufgrund der absolut minderen Papierqualitaet. Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	16.04.2009 - 21:13 Zitat von COLOSSUS Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte ob dus glaubst oder nicht, ich find die oberfläche einer zywall 70 sehr ansprechend und einfach zu konfigurieren auch der support hat mich bis jetzt noch nicht im stich gelassen
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12176	16.04.2009 - 21:18 Also seit ich das letzte Mal eine etwa 400 Euro teure Appliance (iirc auch von Zyxel; ist schon ein gutes Jahr her... erinnere mich nicht mehr so genau) einrichten "durfte", bin ich von solchen Abenteuern nachhaltig geheilt. Zumal die VPN-Funktionalitaet mit der kuenstlichen Limitierung auf n (n < Anzahl_der_benoetigten_Clients_in_6_Monaten) im Vergleich zu z. B. OpenVPN auch einfach nur laecherlich war. Da haette es ein OpenWRT-Router mit zusaetzlichem UMTS-Uplink via USB2-Host auch getan, weil der VPN-Gateway jetzt eh erst wieder hinter dem Kast'l stehen muss.

Welche Firewall?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Probmaker

userohnenamen

Crash Override

COLOSSUS

Probmaker

jreckzigel

Skatan

Probmaker

jreckzigel

Probmaker

daisho

userohnenamen

COLOSSUS

userohnenamen

COLOSSUS