Sanches 22 Geschrieben 27. März 2014 Melden Teilen Geschrieben 27. März 2014 Hallo zusammen, aktuell habe ich hier in der Firma folgende Konstellation: Primär nutzen wir einen Funkwerk Bintec r1200w (UTM Firewall, VPN Router, ...) für den Internetzugang sowie für die Aussendienstmitarbeiter zwecks VPN. Der Router hat schon einige Jahre auf dem Buckel und auch keinen Support mehr. Allerdings macht dieser auch seit geraumer Zeit einige Zicken (u.a. unangekündigte, selbstständige Reboots ;-) ). Aber auch aus technischen Gründen würden wir diesen gerne ablösen. Aktuell nutzen wir seit über einem Jahr einen KabelBW Business Anschluss (durch eine Tarifänderung vor ca. 4 Wochen aktuell 150 down / 10 up). Eine Standleitung ist an unserem Standort aus Kostengründen aktuell keine Option. Durch den KabelBW Businessanschluss haben wir bis zu 5 öffentliche IPs, welche wir nutzen können. ABER (nun der Haken): Jede öffentliche IP ist an eine sep. MAC-Adresse gebunden, um diese nutzen zu können. Daher nutzen wir aktuell für unsere zwischenzeitlich 3 getrennte Netzwerke jeweils einen sep. Router. - 1x öffentl. IP wird genutzt vom eig. produktiven LAN der Firma => über Bintec r1200w- 1x öffentl. IP wird genutzt von unserer 2. Firma genutzt => über kleine pfsense-Appliance (ALIX)- 1x öffentl. IP wird genutzt von Testlab über eine älteren Bintec-Router. Da auch in allen 3 Netzen z.B. ein Exchangeserver oder auch ein FTP-Server läuft und diese jeweils getrennt erreichbar sein müssen, muss ich aktuell über die "3-Router-Lösung" gehen. Um die Administration nun zu erleichtern, soll dies nun alles über einen Router / Firewall administriert werden.Problem bei der KabelBW Geschichte ist - jede öffentliche IP muss auf eine sep. MAC-Adresse gebunden werden.Leider ist es nicht so wie z.B. bei einer Standleitung, in welchem man auf eine WAN-Schnittstelle ein kleines öffentl. Subnetz erhält. Daher hier die Frage, ob jemand einen Multi-WAN Router empfehlen kann. Ich könnte mir zwar mithilfe der pfsense Lösung einen Router bauen, aber auch für diesen sind Anschaffungen erforderlich (auch bei OpenSource braucht man Hardware :p ) Da unsere Geschäftsleitung immer auch Alternativen sehen möchte, will ich ihr diese auch aufzeigen - nur welche? Hat jemand von euch z.B. von Zyxel die USG 310 im Einsatz? Wenn ja, ist diese für mein Vorhaben geeignet? Gerne auch Empfehlungen / Vorschläge von euch (Marke ist primär zunächst egal; preislich sollte das Gerät nach Möglichkeit die Grenze von 1.500€ nicht übersteigen). Danke euch schon mal im Vorraus. Gruß Sanches PS: Sollte ich im falschen Unterforum gepostet haben, bitte ich um Verzeihung und die Admins, meinen Post einfach zu verschieben. Zitieren Link zu diesem Kommentar
xaxoxix 1 Geschrieben 27. März 2014 Melden Teilen Geschrieben 27. März 2014 (bearbeitet) Zyxel USG 50, 110, 310 im Einsatz, wir sind mit den Geräten sehr zufrieden die 310ner läuft bei uns mit 250/10 mit fallover auf 16/16 ohne Probleme, beim vorgängermodell der 300er klappte das mit den 250 nicht wirklich, waren wohl so um die 180, die stärkeren Prozessoren zahlen sich auch bei der Gateway Antivirenlösung aus was weiters fuer Zyxel spricht ist deren Support - habe das in der Form noch nie so intensiv genossen bei einem sozusagen pipimax Problem (war damals eine USG50 in Verbindung mit einer USB Huwai UMTS Stick Lösung als Failover, wobei der Stick nicht erkannt wurde ... Zyxel Taiwan hat per Fernwartung mehrere Stunden analysiert und dann eine Firmware geschrieben - ich war MEHR als ueberrascht) alternativ kann ich dir auch die Produkte von Fortinet nahelegen - die Administrierbarkeit der Geräte ist sehr hochwertig, manchesmal schleichen sich aber bei den kleineren Geräten Fehler bei Firmwares ein (zb TCP Flooding Schutz, der dann nicht mehr funktioniert) Vorteil bei beiden ist jedenfalls - dass sie ungeachtet des Modelles die gleiche Oberfläche einsetzen - kennst ein Modell, kennst alle bearbeitet 27. März 2014 von xaxoxix Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 27. März 2014 Melden Teilen Geschrieben 27. März 2014 du kannst auch einen Lancom 7100 nehmen, der bietet auf der WAN-Seite bis zu 4 Anschlüsse Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 3. April 2014 Autor Melden Teilen Geschrieben 3. April 2014 Danke für eure Antworten, ich werde mir mal die Geräte anschauen. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 Sophos UTM im Einsatz und sehr zufrieden damit! Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 17. April 2014 Melden Teilen Geschrieben 17. April 2014 Ebenfalls ein paar Zyxel im Einsatz, kannst sogar nen Handy als Bakcup anschliessen. ;) Der Support ist wirklich erstklassig. Auch bei Uralt-Geräten schon Lüfter und dergleichen für Lau bekommen. Auch meist kompetente Leute am Apparat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.