29
Welches sind die günstigsten, im Handel erhältlichen Reverse-Proxy-Lösungen (Hardware, Fertiggerät)?!
Hallo,
welches sind die günstigsten, im Handel erhältlichen Reverse-Proxy-Lösungen (Hardware; Fertiggerät)?
Vielen Dank vorab!
welches sind die günstigsten, im Handel erhältlichen Reverse-Proxy-Lösungen (Hardware; Fertiggerät)?
Vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265470
Url: https://administrator.de/contentid/265470
Printed on: April 24, 2024 at 12:04 o'clock
29 Comments
Latest comment
Hallo,
Oder selber bauen und aufsetzen.
Alix APU Board, Soekirs net6501, Intel NUC,........
Squid drauf und loslegen.
Gruß
Dobby
welches sind die günstigsten,
NGix und Squid sind kostenlos als OpenSource erhältlich.im Handel erhältlichen Reverse-Proxy-Lösungen
Wohl eher nicht günstig!Oder selber bauen und aufsetzen.
Alix APU Board, Soekirs net6501, Intel NUC,........
Squid drauf und loslegen.
Gruß
Dobby
Zitat von @G-KA:
welches sind die günstigsten, im Handel erhältlichen Reverse-Proxy-Lösungen (Hardware; Fertiggerät)?
welches sind die günstigsten, im Handel erhältlichen Reverse-Proxy-Lösungen (Hardware; Fertiggerät)?
Moin,
Die Frage ist, wie Du günstig bewertest?
ich verkaufe Dir gern einen RasPi mit vorinstalliertem Reverse Proxy für 99€ . Oder einen Multimillionenmegareverseproxyserver für 100k€. Die können je nach Anwendungsfall beide günstig sein.
Um da sinnvoll einen Antwort geben zu könenn, sollte man zumidnest ein paar Randbedingungen kennen, was der denn können sollte udn wie die Belastung ist, wie z.B. ob Du der kleine Michel bist, der nur auf seinen beiden NAS zuhause zugreifen will oder ob Akamai bist und MS einen Infrastruktur zur Verfügung stellen willst.
lks
Oder einen Multimillionenmegareverseproxyserver für 100k€
Wieso verschubberst Du meine Vorbestellungen an Dritte??Zitat von @keine-ahnung:
> Oder einen Multimillionenmegareverseproxyserver für 100k€
Wieso verschubberst Du meine Vorbestellungen an Dritte??
> Oder einen Multimillionenmegareverseproxyserver für 100k€
Wieso verschubberst Du meine Vorbestellungen an Dritte??
Wieso? Doppelt verkauft bringt doppelten gewinn!
lks
PS: Fluggesellschaften machen das doch auch so. Nennen das Überbuchung.
Ich suche diesbezüglich eine Hardwarelösung (mit zwei LAN-Ports), die speziell für diesen Zweck konzipiert wurde (also definitiv keine Rasperry-Pi-Lösung) und die preislich ungefähr im Bereich von 100 bis 400,- € gelagert sein sollte.
Bleibt immer noch die frage nach der gewünschten leistung? Bzw einsatzzweck.
Wie währ ein alix board?
Aber mit deinem wahnsinnig Informationsfluss werden wir vermutlich hier zu keiner brauchbaren Lösung kommen.
Wie währ ein alix board?
Aber mit deinem wahnsinnig Informationsfluss werden wir vermutlich hier zu keiner brauchbaren Lösung kommen.
Der Einsatzzweck wäre, sich vom Internet aus mittels Username und Passwort bei der Weboberfläche der Reverse-Proxy-Lösung einloggen zu können, um dann von dort aus auf die Weboberflächen vorhandener LAN-Geräte zu gelangen, sofern zuvor in der Weboberfläche der Reverse-Proxy-Lösung entsprechende Zugriffsrechte bezüglich der einzelnen LAN-Geräte vergeben wurden.
Wie bereits klar erwähnt, bin ich diesbezüglich nur an einer Hardware-Komplett-Lösung interessiert, die ausschließlich für diesen Einsatzzweck bestimmt ist. An Lösungen, bei denen man einen Computer selbst zusammenbauen muss und ein Betriebssystem und Software selbst installieren muss, bin ich hingegen NICHT interessiert.
Wie bereits klar erwähnt, bin ich diesbezüglich nur an einer Hardware-Komplett-Lösung interessiert, die ausschließlich für diesen Einsatzzweck bestimmt ist. An Lösungen, bei denen man einen Computer selbst zusammenbauen muss und ein Betriebssystem und Software selbst installieren muss, bin ich hingegen NICHT interessiert.
Was ein reverse Proxy macht bzw für was der gut ist weiß ich selber. Nur macht es einen unterschied ob's für dich privat sein soll oder für ne groß Firma
Wobei ich bei dem was du vor hast eher zu ner SSL-Vpn Verbindung raten würde
Kauf dir ne fertig Lösung mit PFSense oder, ne Sophos Firewall oder oder oder.
Ist alles immer das selbe. Geh einfach zu nem Systemhaus die suchen dir was raus.
Wobei ich bei dem was du vor hast eher zu ner SSL-Vpn Verbindung raten würde
Kauf dir ne fertig Lösung mit PFSense oder, ne Sophos Firewall oder oder oder.
Ist alles immer das selbe. Geh einfach zu nem Systemhaus die suchen dir was raus.
Es soll für eine kleine Firma sein.
An Lösungen, bei denen man einen Computer selbst zusammenbauen
muss und ein Betriebssystem und Software selbst installieren muss,
bin ich hingegen NICHT interessiert.
muss und ein Betriebssystem und Software selbst installieren muss,
bin ich hingegen NICHT interessiert.
Vielleicht baut Dir @aqui ja so etwas zusammen, denn anders,
also sprich fix und fertig gibt es so etwas nicht oder wird eben
auch zusammen gebaut und mit Software versehen.
Der Einsatzzweck wäre, sich vom Internet aus mittels Username
und Passwort bei der Weboberfläche der Reverse-Proxy-Lösung
einloggen zu können, um dann von dort aus auf die Weboberflächen
vorhandener LAN-Geräte zu gelangen,
Da macht man eine IPSec VPN Verbindung zu der Firewall oderund Passwort bei der Weboberfläche der Reverse-Proxy-Lösung
einloggen zu können, um dann von dort aus auf die Weboberflächen
vorhandener LAN-Geräte zu gelangen,
dem Router auf und dann kann man auf das gesamte Netzwerk
dahinter zugreifen.
sofern zuvor in der Weboberfläche der Reverse-Proxy-Lösung
Weißt Du eigentlich was ein Reverse-Proxy ist und was er macht?entsprechende Zugriffsrechte bezüglich der einzelnen LAN-Geräte
vergeben wurden.
Wozu zweimal Zugriffsrechte vergeben?vergeben wurden.
- VPN zum Router oder der Firewall
- und dann auf alles dahinter zugreifen was vorhanden ist.
- alternativ kann man auch einen VPN Server in die DMZ stellen.
Dafür braucht es keinen Reverse-Proxy-Server und wenn schon
dann einfach pfSense auf ein Alix APU Booard und Squid installieren
und gut ist es!
Was glaubst Du denn eigentlich wenn Dir den jemand fertig macht
bzw. aufsetzt, wie Du den denn dann bedienen möchtest?
Gruß
Dobby
Doch es gibt durchaus solche Spezialhardware:
https://www.astaro.de/node/12290
https://www.astaro.de/node/12288
http://www.sophos.com/de-de/products/unified-threat-management/tech-spe ...
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-sg-seri ...
Meine Frage zielte aber darauf ab ob Astaro bzw. Sophos diesbezüglich die einzigen Anbieter sind, oder ob es noch Alternativen gibt.
https://www.astaro.de/node/12290
https://www.astaro.de/node/12288
http://www.sophos.com/de-de/products/unified-threat-management/tech-spe ...
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-sg-seri ...
Meine Frage zielte aber darauf ab ob Astaro bzw. Sophos diesbezüglich die einzigen Anbieter sind, oder ob es noch Alternativen gibt.
Sind wir wieder bei dem Thema, erst mal eine ausführliche Frage stellen.
Das sind stink normale Firewall's bzw. UTM's wie sie in jedem Firmenumfeld eingesetzt werden und bieten unzählige Hersteller.
Und genau diesen Vorschlag abweichend von deiner Fragestellung haben wir dir auch gegeben.
Cisco
Sophos
PFsense
Gateprotect
Baracuda Networks
und noch sehr viele mehr.
Und da ist nicht's speziales an der Hardware
Das sind keine Reverse Proxy Appliances.
Also nächstes mal ne Ordentliche Frage stellen mit allen relevanten Leistungsdaten und du bekommst auch schnell eine vernünftige Antwort.
Das sind stink normale Firewall's bzw. UTM's wie sie in jedem Firmenumfeld eingesetzt werden und bieten unzählige Hersteller.
Und genau diesen Vorschlag abweichend von deiner Fragestellung haben wir dir auch gegeben.
Cisco
Sophos
PFsense
Gateprotect
Baracuda Networks
und noch sehr viele mehr.
Und da ist nicht's speziales an der Hardware
Das sind keine Reverse Proxy Appliances.
Also nächstes mal ne Ordentliche Frage stellen mit allen relevanten Leistungsdaten und du bekommst auch schnell eine vernünftige Antwort.
Doch es gibt durchaus solche Spezialhardware:
???Also ich kenne jetzt nicht genau Deinen speziellen Wissensstand
in den Punkten Netzwerktechnik, Betriebssysteme, Server, Sicherheit
und Internet, aber ich klinke mich jetzt an dieser Stelle einmal aus
der Diskussion aus.
Meine Frage zielte aber darauf ab ob Astaro bzw. Sophos
diesbezüglich die einzigen Anbieter sind, oder ob es noch
Alternativen gibt.
Astaro und Sophos bieten Firewalls und UTM Lösungen andiesbezüglich die einzigen Anbieter sind, oder ob es noch
Alternativen gibt.
und in denen kann oder bzw. ist mitunter auch ein Reverse-Proxy
enthalten, nur ich würde eben nicht dazu tendieren so etwas zu kaufen
nur weil ich einen Reverse-Proxy benötige!!!!!
Nur mal als kleines Beispiel von mir:
Wenn ich sechs Zündkerzen brauche, kaufe ich keinen
Mercedes 600D AMG, sondern die 6 Zündkerzen beim Boschhändler.
Und wenn es schon etwas kosten soll, kann man auch einen
gebrauchten Server kaufen und dann ClearOS installieren und
das für einen Bruchteil des Geldes was eine UTM Lösung kostet!
Und wenn man das nicht selbst machen möchte holt man sich
eben jemanden der einem das schnell fertig macht und gut ist es.
Ist nicht böse gemeint nur ich weiß es halt auch nicht anders zu
artikulieren.
Gruß
Dobby
Wieso?! Man kann für ca. 440,- € das Basisgerät (Sophos SG 105) kaufen und dann nur das Webserver-Protection-Modul, welches eine Reverse-Proxy-Lösung beinhaltet, dazukaufen.
http://utm-shop.de/utm-hardware/sg105
http://utm-shop.de/utm-hardware/sg105
Und für 150€ hab ich ein Alix Board, steck ne SD Karte rein und hab das selbe in grün.
http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK
http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK
Zitat von @wiesi200:
Und für 150€ hab ich ein Alix Board, steck ne SD Karte rein und hab das selbe in grün.
http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK
Und für 150€ hab ich ein Alix Board, steck ne SD Karte rein und hab das selbe in grün.
http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK
Und für ~300 € ist es ein Alix 1d4 APU Board und eine 120 GB Intel mSATA.
Mit welchem Betriebssystem würde das Alix-Board denn dann laufen und auf welcher Software würde die Reverse-Proxy-Lösung basieren?!
pfSense & Squid + SquidGuard
Oder eine Watchguard X700 mit pfSense flashen, Kosten liegen bei ~100 €
P.S.
F5
Kemp
BlueCoat
Seeburger
Squid based Products
Oder eine Watchguard X700 mit pfSense flashen, Kosten liegen bei ~100 €
P.S.
F5
Kemp
BlueCoat
Seeburger
Squid based Products
Nein, das überzeugt mich ganz und gar nicht, insbesondere wenn man sich die primitive Webseite bezüglich Squid-Guard anschaut (mit Copyright von 2012).
Wenn jemand noch Vorschläge hat, die auf Spezialhardware basieren, die von einer börsennotierten Firma konzipiert wurde, dürfte ihr es mich gerne wissen lassen.
Verschont mich hingegen diesbezüglich mit allen anders gearteten Vorschlägen.
Wenn jemand noch Vorschläge hat, die auf Spezialhardware basieren, die von einer börsennotierten Firma konzipiert wurde, dürfte ihr es mich gerne wissen lassen.
Verschont mich hingegen diesbezüglich mit allen anders gearteten Vorschlägen.
Man sollte nicht immer auf Optik gehen, es ist halt Linux und OpenSource.
Und wird auch von großen Börsennotierten Firmen wie z.b. Redhat, Novel in ihren Lösungen verwendet.
Laut aussage von Wikipedia betreiben die selber einen Squid Cluster aus mehr als 100 Nodes.
Bei uns läuft das Zeug auch Problemlos seit einigen Jahren.
Es ist gewissermaßen die Standard Proxylösung.
Edit: waren wir nicht eigentlich schon bei dem Thema das ein VPN Verbindung für die sinnvoller währe?
Und wird auch von großen Börsennotierten Firmen wie z.b. Redhat, Novel in ihren Lösungen verwendet.
Laut aussage von Wikipedia betreiben die selber einen Squid Cluster aus mehr als 100 Nodes.
Bei uns läuft das Zeug auch Problemlos seit einigen Jahren.
Es ist gewissermaßen die Standard Proxylösung.
Edit: waren wir nicht eigentlich schon bei dem Thema das ein VPN Verbindung für die sinnvoller währe?
von einer börsennotierten Firma konzipiert wurde,
Logitech, einer der größten Hersteller von PC Pepheriegerätensetzt auf OpenBSD & VSFTP und das ist beides OpenSource.
RedHat und OpenSuSE setzen auch nur den normalen Linux Kernel
den alle anderen benutzen ein.
OpenSource ist kein Freeware von Hobbyprogrammierern
und schon gar nicht nur für den Heimbereich gedacht.
Jede mir bekannte Firewall setzt einen gehärteten Linuxkernel
oder BSDKernel ein, ganz selten das mal einer etwas selbst
Programmiert hat.
BSI Analyse von Squid Proxy
Wenn große, börsennotierte IT-Firmen auf opensource-Lösungen zurückgreifen, stört mich das nicht, weil man davon ausgehen kann, dass in einer solchen Großfirma auf alle Fälle genug Kompetenz vorhanden ist, dass sie wissen, was sie tun. Insofern hätte ich auch kein Problem, ein IT-Produkt einer solchen Firma zu kaufen, das letztlich zum Teil auf einer open-source-Lösung basiert.
Wenn ich aber vor der Wahl stehe, mich entweder für ein reines opensource-Produkt zu entscheiden oder aber z. B. 100,- € mehr zu zahlen und dann ein reguläres Firmenprodukt zu erhalten, das teilweise auf einer opensource-Lösung basiert, dann würde ich auf alle Fälle (insbesondere wegen des Supports) Letzeres tun.
Wenn ich aber vor der Wahl stehe, mich entweder für ein reines opensource-Produkt zu entscheiden oder aber z. B. 100,- € mehr zu zahlen und dann ein reguläres Firmenprodukt zu erhalten, das teilweise auf einer opensource-Lösung basiert, dann würde ich auf alle Fälle (insbesondere wegen des Supports) Letzeres tun.
Wo kann man eigentlich nachlesen, dass es sich bei dem Squid-Proxy nicht nur um einen Proxy-Server, sondern tatsächlich auch um einen Reverse-Proxy handelt?!
Dies hier wäre übrigens eine squid-basierte, kommerzielle Reverse-Proxy-Lösung:
http://www.marasystems.com/products/emara/features.html
Dies hier wäre übrigens eine squid-basierte, kommerzielle Reverse-Proxy-Lösung:
http://www.marasystems.com/products/emara/features.html
Laut Auskunft eines Mitarbeiters eines Firewall-Shops gibt es keine günstigere, kommerzielle Reverse-Proxy-Spezialhardware als Sophos SG 105.
Noch mal das ist kein spezialteil sondern ne stink normale UTM bzw firewall
1
Genau das ist es und ratet mal was die Verkäufer von Baracuda und Sonicwall
Ihm erzählen werden.
Gruß
Dobby
Ihm erzählen werden.
Gruß
Dobby
Genau das gleiche?
Ehrlich gesagt, hier will jemand was selber machen der keine Ahnung hat und absolut beratungsresistent ist.
Sinnvoll währe ein Systemhaus/externen Betreuer einzuschalten der sich darum kümmert.
Ehrlich gesagt, hier will jemand was selber machen der keine Ahnung hat und absolut beratungsresistent ist.
Sinnvoll währe ein Systemhaus/externen Betreuer einzuschalten der sich darum kümmert.
Es muss natürlich heißen:
Laut Auskunft eines Mitarbeiters eines Firewall-Shops gibt es keine günstigere, kommerzielle UTM-Hardware mit Reverse-Proxy-Modul als Sophos SG 105.
Laut Auskunft eines Mitarbeiters eines Firewall-Shops gibt es keine günstigere, kommerzielle UTM-Hardware mit Reverse-Proxy-Modul als Sophos SG 105.
