Suche nach geeignetem Router

[walkman 10]

Hallo zusammen,

 

ich arbeite schon eine ganze Weile im IT-Umfeld. Ich bin zwar im Infrastruktur-Bereich unterwegs, aber hier mehr auf Virtualisierung und Storage spezialisiert.

Nichts desto trotz, oder gerade deshalb benötige ich ein bisschen Hilfe bei der Wahl eines geeigneten Routers für einen KMU. Mit "Home-Geräten" ala Fritzbox, Netgear

und so weiter komme ich gut aus, mit professionelleren etwas weniger, wobei ich hier auch schon etwas Erfahrung mit z.B. Cisco-Geräten gesammelt habe.

 

Also, ich suche ein "professionelles Gerät", was für einen KMU geeignet ist. Allerdings kenne ich mich nicht so schrecklich gut mit den Features aus, die so ein Gerät hat.

Was auf alle Fälle benötigt wird:

- DMZ

- VPN (Site-to-Site für die Zukunft und direkt für Endgeräte)

- Reverse-Proxy wäre sehr vorteilhaft (aber kein muss) 

- Webproxy für intern wäre sehr vorteilhaft (aber kein muss) 

- SSL Gateway wäre vorteilhaft (aber kein muss) 

- fortschrittliche SPI-Firewall (wobei die ja vermutlich nahezu jedes Gerät hat)

 

Nun hört die Featureliste bei mir allerdings auf - was auch daran liegt, das ich auch nicht so richtig weiß, was so ein Gerät überhaupt mitbringen kann. Was natürlich praktisch wäre,

wenn das Gerät sich mit ein bisschen Eingewöhnung auch von affine Leute administrieren lässt, die nicht speziell in dem Netzwerk-Bereich ausgebildet sind. 

 

Bisher sind mir öfters Geräte von Cisco, Fortinet und Lancom (wobei diese mit am günstigsten preislich sind) unter gekommen.

 

Bugdet liegt bei etwa 700 Euro.

 

Über eine erste Beratung und Orientierung würde ich mich sehr freuen.

 

Viele Grüße

walkman

[testperson 1.677]

Hi,

 

ich kann dir definitiv Lancom ans Herz legen. Evtl. noch mit dem Content Filter.

 

Reverse-Proxy und Web-Proxy dürften in dem Preisrahmen schwierig werden wobei Reverse-Proxy und Web-Proxy eigentlich auch nicht Bestandteil eines "Routers" sind. Da wäre ggfs. eine Sophos UTM was. Oder eben ein (Lancom) Router sowie eine entsprechende (virtuelle) Appliance die diese Features mitbringt.

 

Gruß

Jan

[Nobbyaushb 1.471]

Ich kann zusätzlich zu den von Jan empfohlenen Lancom (haben wir auch) die Securepoint empfehlen, die prüft z.B. den Stream, vebietet den Zugriff auf gehakte Seiten, bringt einen Content-Filter, kann Reverse-Proxy für OWA / ActiveSync von Exchange, SMTP-Traffic, VPN und vieles mehr.

 

Kommt auf das Budget an.

 

Vorwarnung: Firewalls sind nicht anschließen und geht, da muss man Hand anlegen - mehrfach in der Woche.

 

bearbeitet 9. März 2016 von Nobbyaushb

[peter999 24]

Hallo,

 

auch ich würde dir Securepoint ans Herz legen. Alle Deine geforderten Features werden unterstützt und wie von Nobby schon genannt noch einiges mehr. Konfiguration ist meiner Meinung nach "relativ" einfach, aber man muss schon wissen was man macht (wobei das bei jedem Hersteller so ist - ohne sich damit zu beschäftigen geht es nicht). 

 

Ich bin exakt in diesem Augenblick dabei UMA ( http://www.securepoint.de/produkte/uma-e-mail-archivierung.html ) für einen Kunden einzurichten, auch sowas hat Securepoint im Sortiment.

 

Gruß

Peter

bearbeitet 9. März 2016 von peter999

[monstermania 53]

Securepoint wäre auch meine Empfehlung (In dem genannten Preisbereich). Setzten wir hier selbst ein.

Allerdings sollte man nicht verschweigen, dass bei einer UTM regelmäßig Folgekosten wegen Lizenzverlängerungen anfallen (Subscription).

Die Qualität der SP Spamfilter ist jetzt auch nicht so doll! Wenn ich mich nur darauf verlassen würde, könnte ich kaum noch ruhig schlafen.

 

Eine mögliche Option wäre auch der Einsatz einer OpenSource-Lösung (z.B. ipfire, pfsense, opnsense).

Generell gilt dass was Norbert geschrieben hat: Bei allen obigen Lösungen braucht es eine gescheite Grundkonfiguration. Ohne entsprechendes Wissen kann eine größere Sicherheitslücke entstehen als mit einem 08/15 Router ala Fritzbox.

[OliverHu 19]

Hast du dir schon mal die SOPHOS UTM angeschaut? Preislich kannst du dich hier orientieren: http://utm-shop.de/utm/?p=1

 

Aber wie schon angesprochen, laufende Kosten sind zu berücksichtigen.

[Otaku19 33]

von welchen Bandbreiten und Userzahlen reden wir ?

[walkman 10]

Hi zusammen,

 

vielen Dank für eure Antworten, da sind ja schon sehr viele verschiedene Vorschläge zusammen gekommen. Da ich in dem Bereich wie erwähnt nicht so sehr fit bin, muss ich die Geräte erstmal selber vergleichen und mir dann ggfs. noch Beratung holen. Tiefgreifenderes Know-How über ein Forum zu geben ist ja nicht Sinn der Sache und nicht gut möglich. Bei kleineren Fragen krame ich den Thread dann nochmal raus :)

 

 

von welchen Bandbreiten und Userzahlen reden wir ?

 

Wir reden von bis zu 30 Usern. Die aktuelle Leitung macht 100 down, 10 up.

[Nobbyaushb 1.471]

Wie viele User sind am Remote-Standort?

 

10Mbit Up kann ggf. was wenig sein, ich reche das immer gerne wie O365, 1,5Mbit per User in beide Richtungen

 

Ich persönlich habe mit A-DSL im Firmenumfeld, speziell bei VPN in der Regel schlechte Erfahrungen gesammelt.

 

S-DSL oder Leased-Line (Ethernet) sind natürlich Preislich eine völlig andere Welt.

 

Just my 2 Cents.

[lefg 276]

Gibt es für soetwas eigentlich Grundlagen und verlässliche, sichere Methoden zur Vorausbestimmung und der späteren Überprüfung, laufenden Visualisierung?

 

Gibt es dafür grundlegende wissenschaftliche Arbeiten? Statistik und Erfahrungswerte?

 

Wie könnte ein Admin ad-hoc vorgehen in der Schlammzone, ein Ingenieur im Feldeinsatz oder im Planungsbüro?

bearbeitet 13. März 2016 von lefg

[Otaku19 33]

Gibt es für soetwas eigentlich Grundlagen und verlässliche, sichere Methoden zur Vorausbestimmung und der späteren Überprüfung, laufenden Visualisierung?

 

Gibt es dafür grundlegende wissenschaftliche Arbeiten? Statistik und Erfahrungswerte?

 

Wie könnte ein Admin ad-hoc vorgehen in der Schlammzone, ein Ingenieur im Feldeinsatz oder im Planungsbüro?

 

Logo, mit PRTG oder dergleichen mitmessen und dadurch Erfahrungswerte sammeln,w as in Firma A passt, hat mit Firma B nichts mehr zu tun und auch oft nicht mit Firmenstandort B1

 

 

Ich würde hier eien Evaluierung von Palo Alto und Fortinet in Betracht ziehen, beide werden im Regefal von Partnern vertreten die recht gut einschätzen könne welches Modell/welche Lizenezne passen. Wenn man viele Features benötigt, dann ist Fortinet preislich immer gut unterwegs, deren Boxen können von Haus aus "alles", liegt beim User festzulegen wie viele Features benutzt werden. Lediglich Subscription Services (AV zB)  kosten dann laufend.

Nischenprodukt wäre dann Barracuda, die kann das auch alles.

[lefg 276]

Moin,

 

danke får die Antwort.

 

Also, grundlegende wissenschaftliche Arbeiten zum Thema, für Methoden zur Vorausbestimmung bei einer Planung sind dir nicht bekannt? Keine nachvollziehbare Faustregel?

bearbeitet 15. März 2016 von lefg

[Otaku19 33]

also mir wäre nichts bekannt. planung basiert da eher auf baselining über einen gewissen Zeitraum, pauschale Aussagen zu treffen ist wenig hilfreich. Faustregel ala pro Mitarbeiter xMb/s gibt es nicht,, wohl aber welche ala:

in der früh dauerts anmelden am PC so lange....eh klar, es melden sich alle ziemlich gleichzeitig an

zu Mittag ist das Internet so langsam...auch klar, weil da viele ihre Pause nutzen um privat was zu schauen

ein VoIP benötigt bei modernem codec höchstens 128kbit/s um mit guter Qualittät beurteilt werden zu können...viel wichtiger jedoch ist kein/kaum Jitter

 

also einige Faustregeln die für bestimmte Anwendungen gelten gibts dann doch. Bei der Wahl der richtigen firewall führt imho kein Weg an einem PoC vorbei, muss man möglichst nah am produktivem Umfeld testen und man will ja schließlich auch ein Device mit dem man umgehen und dessen logs und reorts man auch sinnvoll auswerten kann

[Dunkelmann 96]

Also, grundlegende wissenschaftliche Arbeiten zum Thema, für Methoden zur Vorausbestimmung bei einer Planung sind dir nicht bekannt? Keine nachvollziehbare Faustregel?

Moin,

 

im Bereich der Statistik sollten sich einige nützliche Werkzeuge finden lassen. Auf Basis eigener historischer Daten könnte per Extrapolation ein künftiger Bedarf ermittelt werden.

[lefg 276]

Moin,

 

ich möchte den Grund meiner Frage einmal erläutern, auch wenn es eine Abweichung vom Thema des TO ist.

 

Bei uns gab es eine Umstellung, die Verwaltung bekam eine Virtuelle Desktop Infrastruktur, diese zentralisiert im Haupstandort des Unternehmens. Ich bin in einer Niederlassung tätig. Die Umstellung der Niederlassung wurde immer wieder verschoben, gerüchteweise war zu erfahren, die das Projekt durchführende Firma habe keine Grundlagen für die zukünftig Leitungskapazitäten, die unserige Anbindung an die Zentrale und für die Zentrale überhaupt. Wir erhielten dann so erstaunliche Fragebögen, wieviel und wieoft morgendlich, vormittaglich, nachmittaglich Email, Internet, Serverzugriff. Ob die Benutzer da tatsächlich brauchbare Angaben machen können und wollen? Kein Mensch führt darüber Listen, hat Lust und Zeit zu etwas. Insgeheim wurden da wohl einige Hausnummern und Bankleitzahlen eingetragen. An einem Nutzen waren die Zweifel gross bei uns. Nun, inzwischen ist die Umstellung gelaufen, rein technisch reibubglos. Es gab aber auch einige Probleme, die mit dem Thema hier nichts zu tun haben.

bearbeitet 16. März 2016 von lefg