Welche Firewall?

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5034

16.04.2009 - 21:24

also der funktionsumfang von IPCop ist _absolut_ ausreichend (das ding kann eigentlich eh viel mehr...) für das was wir machen... wobei ich mir halt noch nicht so sicher bin wegen spam&viren schutz... das Webtool ist auch absolut easy zu verwenden.

ansich sollte IPCop ja auch auf A-XP rechnern mit 512MB Ram usw laufen, oder? sollte sehr resourcen sparend sein...

Bearbeitet von Probmaker am 16.04.2009, 21:28

BigJuri

Reservoir Dog

Registered: Jan 2003
Location: Wien
Posts: 5468

16.04.2009 - 21:50

Die Hardware reicht auf alle Fälle, bei mir ist IPCop damals auf einem alten Pentium mit 133 MHz und 128 MB-Ram wunderbar gelaufen.
Wegen Spamschutz schau mal auf copfilter.org.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

16.04.2009 - 22:16

@handbuch von zyxel usg100:
ftp://ftp.zyxeltech.de/2.new_mirror...%20100_2.11.pdf

bitte nicht mit dem quickstartguide verwechseln ;-)

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19764

16.04.2009 - 22:25

Zitat von COLOSSUS
Du hast offensichtlich noch nie das (Web)Interface einer solch teuren Firewall-Appliance gesehen Da verhaelt sich das naemlich keinen Deut anders. Als "Bonus" kommt dann noch dazu, dass sich viele Hersteller fuer eigentlich kanonische und weitreichend bekannte Begriffe und Technologien in ihrer eigenen, marketinggeschwaengerten Nomenklatur huebsche neue Bezeichner einfallen lassen. Das "Handbuch" (besser: der Handzettel) taugt meist auch nicht mal zum Hintern auswischen; das aber nur aufgrund der absolut minderen Papierqualitaet.

Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte

Hehe, tja ... wenn das gratis Programm halt super ist und die teure Lösung schlecht, kann man halt auch nix machen

Zum zweiten Punkt. Stimmt, wobei Support ja nichts schlechtes ist, aber du sprichst ja wohl den "Ernstfall" an wo stinknormaler Support halt nicht hilft und rund-um-die-Uhr-support-innerhalb-einer-Stunde sich auch nicht jeder leisten kann. (vor allem für sowas)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12354

16.04.2009 - 22:51

imho ist es sowieso wichtiger das man mal die theorie über firewalls/netzwerktechnik gscheit verstanden hat. Dann ist es eigentlich ziemlich egal obs jetzt eine open source oder eine proprietäre lösung ist.
Wo ich colo aber zustimmen muss ist dass die begriffe im webinterface bei proprietären lösungen oft die abenteuerlichsten namen bekommen. hauptsach es klingt gut :rolleyes:

von den open source lösungen kannst dir auch mal m0n0wall ansehen, ich mags lieber als ipcop.

Es ist übrigens ein irrglaube dass ipcop oder m0n0wall schwerer zu konfigurieren ist als eine der typischen proprietären fws wie zyxel.

edit: optimale hardware für eine der opensource lösungen wäre z.B ein ALIX board

http://www.alix-board.de/?gclid=CKP...CFRISzAodABadPg

Bearbeitet von davebastard am 16.04.2009, 23:02

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50175

16.04.2009 - 23:14

muss ja sagen das mir zyxel garnicht zusagt, ich hab jetzt ein draytek gerät, aber auch funkwerk oder pirelli sind da echt super

EDIT:

die Alix boards sind zwar nett, aber geht auch billiger

zB: http://geizhals.at/eu/a416789.html (bzw mit N270 oder 230 Atom CPU)

Bearbeitet von Viper780 am 16.04.2009, 23:19

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5034

16.04.2009 - 23:24

ja hab mir die ITX sachen auch schon angeschaut - sind zwar nett aber wenn man die hardware "eh" rumliegen hat imho etwas teuer... da kommt dann doch noch case, psu, laufwerk, hd, ram usw dazu...

hätt hier einen a64 3200+, ein a8v und 1gb ram - relativ gute enermax PSU, 2x 80GB Seagate S-ATA im Raid1 (falls doch eine kaputt werden sollte) und ein IDE laufwerk... hab irgendwo in einer ksite auch noch einen zalman für s939 -> damit sollt der auf jeden fall laufen

mal sehn ob er sich drüber freut wenn er über den raid-controller booten soll... naja im notfall halt kein raid (ist denk ich auch ned unbedingt nötig... aber die zweite 80er würd ich sowieso nur am müll haun...)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12354

16.04.2009 - 23:35

Zitat von Viper780
muss ja sagen das mir zyxel garnicht zusagt, ich hab jetzt ein draytek gerät, aber auch funkwerk oder pirelli sind da echt super

EDIT:

die Alix boards sind zwar nett, aber geht auch billiger

zB: http://geizhals.at/eu/a416789.html (bzw mit N270 oder 230 Atom CPU)

alix boards sind halt drauf zugeschnitten als fws oder router zu arbeiten. z.B. stromsparende cpu, passiv gekühlt, cf-slot, nur eine spannung notwendig (iirc 12v) keine graka, 3 netzwerk ports, sehr kompakt,ram onboard,watchdog-funktion, keine unnötigen anschlüsse,metallgehäuse usw.

somit imho ned wirklich vergleichbar mit den billigen ITX boards, deswegen auch der höhere preis, sind halt speziallösungen.

Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5034	16.04.2009 - 21:24 also der funktionsumfang von IPCop ist _absolut_ ausreichend (das ding kann eigentlich eh viel mehr...) für das was wir machen... wobei ich mir halt noch nicht so sicher bin wegen spam&viren schutz... das Webtool ist auch absolut easy zu verwenden. ansich sollte IPCop ja auch auf A-XP rechnern mit 512MB Ram usw laufen, oder? sollte sehr resourcen sparend sein... Bearbeitet von Probmaker am 16.04.2009, 21:28
BigJuri Reservoir Dog Registered: Jan 2003 Location: Wien Posts: 5468	16.04.2009 - 21:50 Die Hardware reicht auf alle Fälle, bei mir ist IPCop damals auf einem alten Pentium mit 133 MHz und 128 MB-Ram wunderbar gelaufen. Wegen Spamschutz schau mal auf copfilter.org.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	16.04.2009 - 22:16 @handbuch von zyxel usg100: ftp://ftp.zyxeltech.de/2.new_mirror...%20100_2.11.pdf bitte nicht mit dem quickstartguide verwechseln ;-)
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19764	16.04.2009 - 22:25 Zitat von COLOSSUS Du hast offensichtlich noch nie das (Web)Interface einer solch teuren Firewall-Appliance gesehen Da verhaelt sich das naemlich keinen Deut anders. Als "Bonus" kommt dann noch dazu, dass sich viele Hersteller fuer eigentlich kanonische und weitreichend bekannte Begriffe und Technologien in ihrer eigenen, marketinggeschwaengerten Nomenklatur huebsche neue Bezeichner einfallen lassen. Das "Handbuch" (besser: der Handzettel) taugt meist auch nicht mal zum Hintern auswischen; das aber nur aufgrund der absolut minderen Papierqualitaet. Und der vielfach beschworene "Herstellersupport" ist ja auch so eine schaurig-schoene Maer', die trotz jahrzehntelanger Tradition ihrer empirischen Falsifikation einfach nicht aussterben moechte Hehe, tja ... wenn das gratis Programm halt super ist und die teure Lösung schlecht, kann man halt auch nix machen Zum zweiten Punkt. Stimmt, wobei Support ja nichts schlechtes ist, aber du sprichst ja wohl den "Ernstfall" an wo stinknormaler Support halt nicht hilft und rund-um-die-Uhr-support-innerhalb-einer-Stunde sich auch nicht jeder leisten kann. (vor allem für sowas)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12354	16.04.2009 - 22:51 imho ist es sowieso wichtiger das man mal die theorie über firewalls/netzwerktechnik gscheit verstanden hat. Dann ist es eigentlich ziemlich egal obs jetzt eine open source oder eine proprietäre lösung ist. Wo ich colo aber zustimmen muss ist dass die begriffe im webinterface bei proprietären lösungen oft die abenteuerlichsten namen bekommen. hauptsach es klingt gut von den open source lösungen kannst dir auch mal m0n0wall ansehen, ich mags lieber als ipcop. Es ist übrigens ein irrglaube dass ipcop oder m0n0wall schwerer zu konfigurieren ist als eine der typischen proprietären fws wie zyxel. edit: optimale hardware für eine der opensource lösungen wäre z.B ein ALIX board http://www.alix-board.de/?gclid=CKP...CFRISzAodABadPg Bearbeitet von davebastard am 16.04.2009, 23:02
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50175	16.04.2009 - 23:14 muss ja sagen das mir zyxel garnicht zusagt, ich hab jetzt ein draytek gerät, aber auch funkwerk oder pirelli sind da echt super EDIT: die Alix boards sind zwar nett, aber geht auch billiger zB: http://geizhals.at/eu/a416789.html (bzw mit N270 oder 230 Atom CPU) Bearbeitet von Viper780 am 16.04.2009, 23:19
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5034	16.04.2009 - 23:24 ja hab mir die ITX sachen auch schon angeschaut - sind zwar nett aber wenn man die hardware "eh" rumliegen hat imho etwas teuer... da kommt dann doch noch case, psu, laufwerk, hd, ram usw dazu... hätt hier einen a64 3200+, ein a8v und 1gb ram - relativ gute enermax PSU, 2x 80GB Seagate S-ATA im Raid1 (falls doch eine kaputt werden sollte) und ein IDE laufwerk... hab irgendwo in einer ksite auch noch einen zalman für s939 -> damit sollt der auf jeden fall laufen mal sehn ob er sich drüber freut wenn er über den raid-controller booten soll... naja im notfall halt kein raid (ist denk ich auch ned unbedingt nötig... aber die zweite 80er würd ich sowieso nur am müll haun...)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12354	16.04.2009 - 23:35 Zitat von Viper780 muss ja sagen das mir zyxel garnicht zusagt, ich hab jetzt ein draytek gerät, aber auch funkwerk oder pirelli sind da echt super EDIT: die Alix boards sind zwar nett, aber geht auch billiger zB: http://geizhals.at/eu/a416789.html (bzw mit N270 oder 230 Atom CPU) alix boards sind halt drauf zugeschnitten als fws oder router zu arbeiten. z.B. stromsparende cpu, passiv gekühlt, cf-slot, nur eine spannung notwendig (iirc 12v) keine graka, 3 netzwerk ports, sehr kompakt,ram onboard,watchdog-funktion, keine unnötigen anschlüsse,metallgehäuse usw. somit imho ned wirklich vergleichbar mit den billigen ITX boards, deswegen auch der höhere preis, sind halt speziallösungen.

Welche Firewall?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Probmaker

BigJuri

jreckzigel

daisho

davebastard

Viper780

Probmaker

davebastard