Sidewinder 10 Geschrieben 14. Juli 2009 Melden Teilen Geschrieben 14. Juli 2009 Moin Leute, werde in Kürze zwei UMTS-Anschlüsse haben und möchtre die nach außen entsprechend absichern, da ich der routereigenen Firewall nicht so ganz traue... Einer unserer Lieferanten hat mir nun die SonicWallTZ210 angeboten, die beide WAN-Ports aufnehmen und absichern kann. Hat jemand damit Erfahrung, ist das was, was man kaufen kann? Der Lieferant sagt "ja" (würd ich an seiner Stelle auch tun...) Gruß und Dank, André Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 14. Juli 2009 Melden Teilen Geschrieben 14. Juli 2009 Hallo Wenn Du ein grosses Budget hast: Cisco ASA 5500 Series Adaptive Security Appliances - Products & Services - Cisco Systems Ich habe bisher mit den ASA`s die besten Erfahrungen gemacht. Grüsse Sessi Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 14. Juli 2009 Melden Teilen Geschrieben 14. Juli 2009 Wir arbeiten primär mit SonicWALLs. Grundsätzlich sind die Dinger besser als den ZyXEL-Schrott den wir vorher gekauft haben, und das Version 5 OS (das auch auf der TZ210 läuft) ist wirklich toll. Das Benutzerinterface ist sehr intuitiv ABER gewisse Konfigurationen sind dennoch nontrivial zu implementieren. Das Gerät stösst auch schneller als die Cisco-Geräte an die Grenze und mit Wartung und Subscribtions die du für Firmwareupdate brauchst kostet das ganze auch Geld. Ich habe sehr viel Erfahrung mit den NSA-Geräten gesammelt, und den alten TZ/PRO Geräten (SonicOS 4). Die TZ210 mit SonicOS 5 hatte ich leider noch nie in der Hand, kann also zu der Hardware nichts spezifisches sagen. Allerdings bin ich mir ziemlich sicher das die TZ210 nur eine UMTS-Karte aufnehmen kann... Zitieren Link zu diesem Kommentar
Sidewinder 10 Geschrieben 15. Juli 2009 Autor Melden Teilen Geschrieben 15. Juli 2009 hiho, @sessi: leider ist das Budget wie immer das Problem. Mein Chef hat schon bei den 600€ für die TZ210 + Einrichtung + Subscription mit den Augen gerollt :( Trotzdem danke für den Hinweis. @Lukas: Mir ist bewusst, dass das Teil durchaus Folgekosten hat. diese bewegen sich für die Comprehensive Gateway Security Suite so um und bei 250€/Jahr... Laut Auskunft unseres Systemhauses (das ja unsere Anforderungen kennt) kann ich zwar nur eine UMTS-karte einbinden, aber das umgehe ich, indem ich die Sch***-Vodafone-Router mit den SIM-karten bestücke und dann über die beiden WAN-Ports an die TZ anhänge. Habe hier vorher auch mal im Forum ein wenig gesucht, und sehr oft gelesen, dass die Grundkonfig am besten von einem "Auskenner" gemacht werden sollte... konnte nun auch meinen chef davon überzeugen. Es scheint mir aber nach deiner Antwort und anderen Threads hier, dass die Sonicwall-Teile ganz gute Geräte sind. Im Endeffekt gibts so viele Hersteller, dass mann immer was besseres für ähnliche Preise finden wird, aber wir arbeiten seit längerem mit diesem Systemhaus zusammen, die kennen die Umgebung und die tlw. speziellen Ansprüche (...), ich wollte nur sicher gehen, dass ich jetzt nicht dabei bin, völligen Schrott zu kaufen. Also Danke erstmal für die ANtworten, wenn noch jemand weitere Hinweise hat, wäre ich sehr dankbar dafür. Gruß, André Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 15. Juli 2009 Melden Teilen Geschrieben 15. Juli 2009 (bearbeitet) Hallo Na da kann man nichts machen. Ich habe bis vor zwei Jahren zum Teil noch mit Zyxel gearbeitet. Schau mal die USG 100 an. In der Schweiz ca. 900 CHF. Ich find die Dinger im LowLevel nicht so schlecht. Die Frage ist was Du für Anschlüsse brauchst? @LukasB Welche Zyxel Firmware oder Geräte Versionen meinst Du? Link: ZyXEL Gruss Sessi PS: Ich weis allerdings nicht ob du an der Zyxel zwei UMTS USB-Sticks betreiben kannst. Vorhanden wären sie. bearbeitet 15. Juli 2009 von sessi Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 15. Juli 2009 Melden Teilen Geschrieben 15. Juli 2009 Na da kann man nichts machen. Ich habe bis vor zwei Jahren zum Teil noch mit Zyxel gearbeitet. Schau mal die USG 100 an. In der Schweiz ca. 900 CHF. Ich find die Dinger im LowLevel nicht so schlecht. Die Frage ist was Du für Anschlüsse brauchst? Die SonicWALL-Geräte sind da ein bisschen teuer. Ähnlich wie die USG-100 vom Umfang her wären die TZ210 (1100 CHF) oder NSA240 (1600CHF). Teuer wirds dann aber erst mit Subscribtion. @LukasB Welche Zyxel Firmware oder Geräte Versionen meinst Du? Die aktuellen USG-Geräte kenn ich nur von einem Kunden her, der unbedingt so ein Gerät wollte. Hat den Kauf dann bereut und heute SonicWALL. Meine Probleme mit ZyXEL waren eine ganze Menge (ZyWALL 5, 35, 70) - über nichtfunktionierendes NAT in einer 3.x Firmware bis zu nichtfunktionierendem E-Mails wenn der Spamfilter aktiv war. Hab darüber auch ein paarmal gebloggt, will dies hier aber nicht verlinken. Dazu kam noch der enorm miese Support seitens unserem Schweizer ZyXEL-Distributor. Ich hatte allerdings auch schon komische Probleme mit SonicWALLs, nur konnte der Support da die Probleme lösen. Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 16. Juli 2009 Melden Teilen Geschrieben 16. Juli 2009 =Meine Probleme mit ZyXEL waren eine ganze Menge (ZyWALL 5, 35, 70) - über nichtfunktionierendes NAT in einer 3.x Firmware bis zu nichtfunktionierendem E-Mails wenn der Spamfilter aktiv war. Hab darüber auch ein paarmal gebloggt, will dies hier aber nicht verlinken. Kann ich Dir zustimmen, vorallem beim Antispam. Mit den neueren hatte ich allerdings keine Probleme... Gruss Sessi Zitieren Link zu diesem Kommentar
Sidewinder 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 danke Euch für Eure Antworten. habe noch ein wenig im Forum gesucht und gelesen und die Kiste (TZ210) jetzt bestellt. Schließe dort meine beiden Vodafone-Router an die WAN-Ports an. Das Systemhaus richtet die Kiste mit mir zusammen ein, so dass die Grundkonfig steht und mit den jährlichen 250€ kann ich auch umgehen... Also, Danke nochmal und Gruß, André Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.