Stoppel 10 Geschrieben 15. Oktober 2005 Melden Teilen Geschrieben 15. Oktober 2005 Hallo zusammen, ich baue derzeit ein kleineres Netzwerk auf (SBS 2003 Premium mit 10 XP-Clients und einigen Netzwerkdruckern). Also ein unproblematisches kleines Netz ... Meine Frage: Ich bin auf der Suche nach einer geeigneten hardwarebasierenden Firewall, die ich zwischen Server und Provider installieren will (wo sonst :D ). Die Firewall sollte mindestens 2 parallele VBN-Verbindungen und natürlich den "normalen" Internetverkehr des lokalen Netzwerkes bereitstellen. Ich würde mich über Tipps freuen, mit welchen Geräten Ihr bereits gute Erfahrungen gemacht habt bzw. welche Geräte Ihr hierführ empfehlen könnt. Ich dachte bislang an die Watchguard Firebox 5x, habe mit dem Gerät aber keinerlei Erfahrung und bin mir etwas unsicher geworden ... Schonmal Danke für Eure Tipps und Anregungen! Grüße Stoppel Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 15. Oktober 2005 Melden Teilen Geschrieben 15. Oktober 2005 hi, bei gerade mal 2 vpn tunneln kann ich z.B. die zywall2 von zyxel empfehlen. Für ein kleines Netz genügt die allemal. Auch vom Preis her interessannt. *EDIT* Nur so also info noch dazu. Die Anzahl der benötigten VPN Tunnel steigt normalerweise mit der Zeit und so nehme ich z.B.: immer geräte welche mehr Tunnel können als benötigt. */EDIT* lg il_principe Zitieren Link zu diesem Kommentar
Stoppel 10 Geschrieben 15. Oktober 2005 Autor Melden Teilen Geschrieben 15. Oktober 2005 Ertsmal thx für die schnelle Antwort! Das mit der Überdimensionierung ist hier sicherlich eine vorausschauende Handlungsweise, sollte ich auch so machen :p . Als Budget habe ich ca. 500,- € eingeplant, da kann man sicherlich noch andere interessante Geräte in die Auswahl mit aufnehmen. Die Firebox 5x ist auf 12 Bentzer ausgelegt, wobei hier 11 VPN-Tunnel für mobile Nutzer und 2 (jetzt kommts) VPN-Tunnel für Niederlassungen eingerichtet werden können. Das kommt für das Netzwerk eventuell schon kurzfristig zum Tragen. Verstehe icvh das richtig, dass über einen "Niederlassungs-VPN-Tunnel" alle Mitarbeiter der jeweiligen Netze der beiden Niederlassungen auf den Tunnel gleichzeitig zugreifen können ? Sorry für meine ****en Fragen, aber ich habe fast überhaupt keine Erfahrungen mit VPN. Grüße Stoppel Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 15. Oktober 2005 Melden Teilen Geschrieben 15. Oktober 2005 hi, mit 500 EURO schauts schon ganz gut aus, grundsätzlich bin ich kein watchguard experte, jedoch kann man sozusagen 2 arten von vpn tunneln kategorisieren. Den Client to Site (1 Client baut VPN Tunnel zu einem Netzwerk auf) und den Site to Site (Netzwerk auf Netzwerk). Also den Client to site für RoadWarriors wie Notebooks oder einzelne PC's und den SitetoSite um z.B.: Standorte zu vernetzen. Von der zywall2 gibt's noch einen größeren Bruder, die zywall5. die kann 10 site to site oder client to site (is dort lizenztechnisch egal) und auch noch ein paar andere features. Schau dich mal auf der webseite um http://www.zyxel.de. Da ich eigentlich nur diese Geräte (Zywall 2- Zywall 70) im einsatz habe kann ich über andere nicht soviel berichten. Hab halt mit diesen Geräte gute Erfahrungen gemacht. lg il_principe Zitieren Link zu diesem Kommentar
Stoppel 10 Geschrieben 15. Oktober 2005 Autor Melden Teilen Geschrieben 15. Oktober 2005 Hi il_principe, ich glaube, Du hast mich überzeugt, ich werde die Zywall 5 ordern. Scheint ja alles zu haben, was für das Netz gebraucht wird, also "normaler" Internetzugang, sowie VPN-Verbindungen zwischen Client und Server (für meine Remote-Administration des Servers) und auch VPN Tunnel zwischen zwei Niederlassungen (soll Ende des Jahres Thema in der Firma werden). Und preislich mit netto < 400,- zudem sehr attraktiv. Überzeugend finde ich auch den Support von ZyXEL auf deren Homepage. Lustigerweise habe ich selbst auch einen ZyXEL WLAN-DSL-Router (über Arcor bezogen) und hiermit noch keine schlechten Erfahrungen gemacht. Also nochmals thx für Deinen Tipp, ich werd´s so machen. Als Dank werde ich Dich dann mit Fragen bombardieren, wenn ich Probleme bekomme, die ich mittels Hersteller Tutorial oder faq nicht in den Griff bekomme :D Grüße Stoppel Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 15. Oktober 2005 Melden Teilen Geschrieben 15. Oktober 2005 hi, helf dir gern weiter wenn's mal wo nicht klappen sollte. Darf mich ja auch zyxel certified schimpfen :D Viel Spaß mit dem Gerät. P.S.: Wirf auch mal einen Blick auf die TurboCard bzw. die UTM Versionen. Wenn man die Features einsetzen kann sind die wirklich brauchbar. lg il_principe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.