Hallo Zusammen

Was könnt Ihr mir für eine Firewall empfehlen.

Gegebenheiten:

1 LAN in Ungarn welches über VPN in eine Serverfarm verbunden werden muss.

Serverfarm ist in einem RZ.

Ob auf beiden Seiten die gleiche Firewall eingesetzt wird oder mit ISA gearbeitet wird, ist eine weitere Frage. Was würdet ihr mir dafür empfehlen? (ISA Lizenz vorhanden). im LAN in Ungarn will ich nur Thin Clients, Switch und Firewall stehen haben (Drucker eingeschlossen). TS, AD File Server soll ins RZ.
Es werden ca. 5-10 Clients darüber arbeiten (eher 5 als 10).

Budget für 1 Gerät ca 1'000.-- weniger ist auch gerne gesehen

Danke

Nimm doch ne kleine Sonicwall. Für diese Zwecke reicht das eigentlich vollkommen und das Budget wird auch nicht überschritten.

Finde über das Webmanagement ist diese sehr einfach zu konfigurieren.

Würde sich auch mit einem PC und IPCOP realisieren lassen. ISA wäre wohl für die grösse etwas übertrieben.

Zur Not kann man auch mit 2 Windows Server VPN machen. Hatt den Vorteil das du Im Branch einen Server Stehen hast.

Lg Koni

Hallo Zusammen

IPCop wäre eine Lösung, nur möchte ich etwas, das offiziell supportet wird für den Singlepoint of False.

@Conny, ja, das stimmt, nur ist es das Ziel, diesen Server dort einzusparen. Musste mein Budget von 20'000€ auf ca. 10'000-14'000CHF verkleinern. Und ohne Serverraum / Klimatisiertes Rack will ich keinen Server dort aufstellen!


Habt Ihr erfahrungen mit Fortigate?

@Kazeerulz, welches ist für dich eine kleine?



Würdet ihr 2 Identische FW's nehmen oder 1 FW und ein Server?


Grüsse und vielen Dank für die Antworten

Hallo

Wir setzen eine Fortigate ein. Sind sehr zufrieden damit.
Support und alles tiptop.

Ich kann es nur empfehlen.

Wieviel kostet denn die Fortigate FW? Habe dazu leider keine Info gefunden.

Wir haben Erfahrung mit Sonicwall und Juniper Netscreen.

Die JUNIPER NetScreen-25 Baseline erhälst Du ab. CHF 2550
Ist stabil, einfach zu installieren.

Sonicwall würde ich nicht empfehlen, die Konfiguration ist alles andere als intuitiv, muss aber zugestehen dass das Teil mit dem wir es zu tun hatten älteren Datums war.

Ansonsten leistet ein kleiner Linux-Server mit einer Shorewall Installation gute Dienste. Man muss sich allerdings hier etwas Einarbeitunszeit lassen.

Gutes Gelingen.

Adrian

m0n0-Firewall auf einem Einplatinenrechner. Bietet viele Möglichkeiten bei einem geringen Preis, basiert auf BSD
SW: Open Source
HW: ab ca. 50.- , Geode Proz mit 3 Lan, second hand noch geringer

Hallo zusammen,

Würde ebenfalls zwei Sonicwall nehmen, ich kenne zwar deinen VPN-Durchsatz nicht genau aber falls nicht mehr als 30Mbit benötigt wird, dann bist du mit zwei TZ150 gut bedient.
Preis liegt so bei ca. 500.-- Pro FW.

@ITCons, wir arbeiten mit Astaro, Cisco und Sonicwall, ich persönlich finde das Sonicwall WebAdmin relativ easy.
Anhand dem Wizard hast du einen Site to Site VPN innert kürzester Zeit eingerichtet, bei den alten Soho3 ect. war das WebAdmin wirklich nicht so toll aber das hat sich geändert seit der TZ170 Serie...

Grüsse,
Rezax

ich würde eine CheckPoint VPN edge nehmen, kriegst du für unter 1000.-

Hallo Zusammen

Vielen dank für diese sehr nützlichen Antworten. Das Produkt dass mir wirklich sehr gefällt ist die SonicWall TZ150.

Sie liegt beim Preis zwischen 280 und 500.-- pro Stück!

Ich werde mir so eine anschaffen und einmal Privat anschauen wie diese läuft! Ich bin aber sehr interessiert an anderen Meinungen und anderen Vorschlägen/erfahrungen!


Vielen Dank an alle!

Ich würde dir unbedingt empfehlen statt der TZ150 eine TZ180 zu nehmen.

Zum einen weil die TZ150 quasi out of life ist und zum anderen die TZ180 schon den 3fachen Durchsatz hat.

Zudem kannst du mit der 150er nur 20 Policy Rules einrichten gegenüber 100 oder 250 mit SonicOS Enhanced.

Habe damals 538fr bezahlt für die tz 180 inkl. Wireless + 143.-- für den jährlichen Service mit AV, AS, IP.

Die ohne Wireless ist so um die 440fr.

Hast du diese privat im Einsatz oder Business?

Business... 2 kleine Sonicwalls TZ180 und ne grösse 2040 Pro Enh.

LAN, 2xWAN, 1xDMZ Zone. Diverse Site-to-Site VPN's mit Zyxel, Checkpoint und auch Global VPN Clients.

Ist eigentlich alles sehr einfach zum einrichten.

hi kazeerulaz

Danke den Input. Ich schau mir mal die neue Version an. (brauch zuhause was anderes als ne IPCOP, braucht mir langsam zu viel Strom, macht einen riesen Lärm und hat eine hohe Wärmeentwicklung.

Grüsse aus Rheinfelden

hi kazeerulaz,

Ich würde ebenfalls die TZ180 vorziehen aber für lediglich "einen" Site to Site VPN benötige ich nicht 100 Policy Möglichkeiten, da reicht mir im Grunde schon eine .
Egal wie, Preis/Leistung stimmt aufjedenfall bei Sonicwall und die Konfiguration ist simpel. Was ebenfalls noch toll ist, die TZ Serien sind Passiv gekühlt Sie machen also absolut keinen "lärmen".

Grüsse,
Rezax

Ja da hast du natürlich recht.
Ich persönlich suche mir eben immer meine Bedürfnisse und nimm dann noch eins höher. Man weiss ja nie