13
Empfehlung Hardware Firewall
Hallo,
welche kleine Hardwarefirewall würdet ihr mir empfehlen für ein Netzwerk mit ca. 10 PCs.
Ich halte von dem Einsatz einer solchen separaten Hardwarefirewall in dem Szenario nicht viel, aber der Kunde will unbedingt eine.
Wichtig wäre ein einfacher Betrieb und Konfiguration (damit u.U. auch der Kunde da was selbst anpassen kann), und sie sollte nicht zu teuer sein.
welche kleine Hardwarefirewall würdet ihr mir empfehlen für ein Netzwerk mit ca. 10 PCs.
Ich halte von dem Einsatz einer solchen separaten Hardwarefirewall in dem Szenario nicht viel, aber der Kunde will unbedingt eine.
Wichtig wäre ein einfacher Betrieb und Konfiguration (damit u.U. auch der Kunde da was selbst anpassen kann), und sie sollte nicht zu teuer sein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136710
Url: https://administrator.de/contentid/136710
Printed on: April 18, 2024 at 09:04 o'clock
13 Comments
Latest comment
Hi,
wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen und IPFire installieren.
Da kann der Kunde über das Web-Interface auch mal was machen.
Zudem hat er dann auch noch die Verwaltung von VPN (openVPN).
Gruss
Michael
wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen und IPFire installieren.
Da kann der Kunde über das Web-Interface auch mal was machen.
Zudem hat er dann auch noch die Verwaltung von VPN (openVPN).
Gruss
Michael
Ich suche eher ein soweit "fertiges" Produkt für diesen Kunden, also hinstellen, anschließen und dann nur noch kurz konfigurieren.
Was ist denn von denn von den Geräten von Netgear zu halten um mal was in den Raum zu werfen?
Was ist denn von denn von den Geräten von Netgear zu halten um mal was in den Raum zu werfen?
Hm, zu denen kann ich dir leider nix sagen.
Hab bei mir Linksys also Cisco am laufen.
Hab bei mir Linksys also Cisco am laufen.
Muss auch keine von Netgear sein, habe das nur mal so in den Raum geworfen.
Wichtig ist nur, dass es eben eine Hardwarefirewall ist die schon fertig installiert ist, und die Konfiguration sollte auch für jemand mit nur wenig vorhandenem Hintergrundwissen (Kunde) möglich sein, da der Kunde an seiner IT gerne die Möglichkeit hat was "selbst zu machen".
Wichtig ist nur, dass es eben eine Hardwarefirewall ist die schon fertig installiert ist, und die Konfiguration sollte auch für jemand mit nur wenig vorhandenem Hintergrundwissen (Kunde) möglich sein, da der Kunde an seiner IT gerne die Möglichkeit hat was "selbst zu machen".
Hallo,
es gibt viele Firewalls, die richtig einfach zu konfigurieren sind. Das verschleiert aber leider meist nur, dass es verdammt gefährlich sein kann, Änderungen vorzunehmen, wenn man sich mit Netzwerken nicht auskennt.
Sonst wären meine Tipps:
Funkwern R232b
Fortigate (die Kleine)
Juniper SSG5
Phil
es gibt viele Firewalls, die richtig einfach zu konfigurieren sind. Das verschleiert aber leider meist nur, dass es verdammt gefährlich sein kann, Änderungen vorzunehmen, wenn man sich mit Netzwerken nicht auskennt.
Sonst wären meine Tipps:
Funkwern R232b
Fortigate (die Kleine)
Juniper SSG5
Phil
Hi
ich/wir nutzen die Innominate mGuard/266. Die reicht auch für komplette Büros (durchsatz inkl heftiger Filterreglen immer noch gute 50MBit/s und hat auch einen Virenscanner) und läßt keine Wünsche offen. Kostet etwa 250EUR die kleine (gibt es auch mit stärkerer CPU, bzw mehr RAM), da geht aber noch viel da ich nur 180EUR dafür zahle.
Bei Fiorewalls soltlest du aber grundsätzlich IP/Routing im Blut haben; das einfach anschließen und geht schon entbehrt der Logik sicher zu sein (das gilt für alle; insbesondere den 50EUR Routern mit SPI, die nicht mal wissen wie die verschiedenen Protokolle auszusehen haben um dann ein Stateful draus zu machen, bzw zu droppen). Mit Firewalls darfst du dich auch nicht wundern wieso mittendrin Sachen nicht mehr laufen. Bei einer normalen Konfig bekommst du oft Vorgabewerte, aber im Endeffekt mußt du jedes Prokoll (SMB, NFS, ftp, http, ssh, RPC, ...) einzeln erlauben bzw mit Regeln versehen (Droppen, forwarden, loop, deny, ....). M0n0Wall solltest du dir mal ansehen, da gibts viel Hintergrundswissen (schaden tut das nicht und Firewalls sind einfach in Firmen wichtig).
Gruß
Sam
ich/wir nutzen die Innominate mGuard/266. Die reicht auch für komplette Büros (durchsatz inkl heftiger Filterreglen immer noch gute 50MBit/s und hat auch einen Virenscanner) und läßt keine Wünsche offen. Kostet etwa 250EUR die kleine (gibt es auch mit stärkerer CPU, bzw mehr RAM), da geht aber noch viel da ich nur 180EUR dafür zahle.
Bei Fiorewalls soltlest du aber grundsätzlich IP/Routing im Blut haben; das einfach anschließen und geht schon entbehrt der Logik sicher zu sein (das gilt für alle; insbesondere den 50EUR Routern mit SPI, die nicht mal wissen wie die verschiedenen Protokolle auszusehen haben um dann ein Stateful draus zu machen, bzw zu droppen). Mit Firewalls darfst du dich auch nicht wundern wieso mittendrin Sachen nicht mehr laufen. Bei einer normalen Konfig bekommst du oft Vorgabewerte, aber im Endeffekt mußt du jedes Prokoll (SMB, NFS, ftp, http, ssh, RPC, ...) einzeln erlauben bzw mit Regeln versehen (Droppen, forwarden, loop, deny, ....). M0n0Wall solltest du dir mal ansehen, da gibts viel Hintergrundswissen (schaden tut das nicht und Firewalls sind einfach in Firmen wichtig).
Gruß
Sam
Hallo,
einfach auspacken, anschließen und funktionert gibt es nicht!
Eine vernünftige Grundkonfiguration durch jemanden, der scih auskennt ist immer erfordelich.
Darüber hinaus, haben z. B. die Geräte von Fortigate (FGT-50B) ein wirklich sehr übersichtliches Webinterface, da kann man im Notfall ! den Kunden auch mal telefonisch durchleiten.
Allgemeine Infos findest du hier: http://www.fortinet.com/
Ein Demo-Modell ist hier erreichbar: https://www.fortigate.com/
Login: demo
Passwort: fortigate
mfg
Harald
einfach auspacken, anschließen und funktionert gibt es nicht!
Eine vernünftige Grundkonfiguration durch jemanden, der scih auskennt ist immer erfordelich.
Darüber hinaus, haben z. B. die Geräte von Fortigate (FGT-50B) ein wirklich sehr übersichtliches Webinterface, da kann man im Notfall ! den Kunden auch mal telefonisch durchleiten.
Allgemeine Infos findest du hier: http://www.fortinet.com/
Ein Demo-Modell ist hier erreichbar: https://www.fortigate.com/
Login: demo
Passwort: fortigate
mfg
Harald
Die Demoseite scheint überlastet zu sein, schade.
Dass eine gewisse Grundkonfiguration notwendig ist, ist klar. Es geht mir darum, dass ich etwas dem Kunde anbiete mit dem er nach dieser Grundkonfiguration durch mich auch weitgehend alleine klar kommt. Ist halt der eindeutige Kundenwunsch.
Dass eine gewisse Grundkonfiguration notwendig ist, ist klar. Es geht mir darum, dass ich etwas dem Kunde anbiete mit dem er nach dieser Grundkonfiguration durch mich auch weitgehend alleine klar kommt. Ist halt der eindeutige Kundenwunsch.
Hallo,
schau dir die Demoseite mal zu "nicht-Bürozeiten" an. Wie bereits gesagt - Fortinet hat ein sehr schön strukturiertes (kundenfreundliches) Webinterface.
mfg
Harald
schau dir die Demoseite mal zu "nicht-Bürozeiten" an. Wie bereits gesagt - Fortinet hat ein sehr schön strukturiertes (kundenfreundliches) Webinterface.
mfg
Harald
Wenn du 4 Schrauben mit einem Schraubendreher drehen kannst und etwas Geld sparen willst machst du das:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Flasht Monowall oder PFsense auf das Flash, einschalten, über die Webseite mit 3 Mausklicks konfigurieren, fertig !
Weitere HW Infos dazu findest du auch hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ansonsten alte ausgesonderte Bürohardware (kann auch richtig alt sein !!) nehmen statt einer Festplatte einen IDE zu CF Flash Adapter in den Festplatten IDE Port stecken:
http://www.reichelt.de/?;ACTION=3;LA=444;GROUP=M79;GROUPID=3425;ARTICLE ...
1 oder 2 GiG CF Karte einstecken und Monowall oder Pfsense oder IPFire darauf installieren. So hat man keine bewegenden Teile mehr und die Firewall kann verschleissfrei via Flash Festplatte arbeiten...
Hier kannst du sehen wie sowas aussieht !
Siehe Kommentar von mischn1980 oben.
Raucht der Rechner mal ab einfach Flash Adapter rauszuhen und in den neuen Rechner stecken und schon ist die neue Firewall wieder einsatzbereit !!!
Einfacher und schneller gehts nicht !!
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Flasht Monowall oder PFsense auf das Flash, einschalten, über die Webseite mit 3 Mausklicks konfigurieren, fertig !
Weitere HW Infos dazu findest du auch hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ansonsten alte ausgesonderte Bürohardware (kann auch richtig alt sein !!) nehmen statt einer Festplatte einen IDE zu CF Flash Adapter in den Festplatten IDE Port stecken:
http://www.reichelt.de/?;ACTION=3;LA=444;GROUP=M79;GROUPID=3425;ARTICLE ...
1 oder 2 GiG CF Karte einstecken und Monowall oder Pfsense oder IPFire darauf installieren. So hat man keine bewegenden Teile mehr und die Firewall kann verschleissfrei via Flash Festplatte arbeiten...
Hier kannst du sehen wie sowas aussieht !
Siehe Kommentar von mischn1980 oben.
Raucht der Rechner mal ab einfach Flash Adapter rauszuhen und in den neuen Rechner stecken und schon ist die neue Firewall wieder einsatzbereit !!!
Einfacher und schneller gehts nicht !!
Zitat von @mischn1980:
wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...
wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...
Klar, wenn das zentrale Gateway gut sein soll, nimmt man eine 'alt(e) Hardware' ...
Zitat von @51705:
> Zitat von @mischn1980:
> ----
> wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...
Klar, wenn das zentrale Gateway gut sein soll, nimmt man eine 'alt(e) Hardware' ...
> Zitat von @mischn1980:
> ----
> wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...
Klar, wenn das zentrale Gateway gut sein soll, nimmt man eine 'alt(e) Hardware' ...
Mit alt Hardware war gemeint, dass man sich kein neues System kaufen muss. Sondern einen Rechner nehmen kann, der bereits vorhanden ist. Wer die IPFire kennt weiss auch, dass es hier geschickert keine neue Hardware zu nehmen. Denn dann ist sicher gestellt, dass alle Treiber bereits enthalten sind.
Und nur so am Rande wir nutzen selbst die IPFire mit richtig alter Hardware. Die Hardware war für den Büroalltag nicht mehr geeignet. In 3 Jahren hatten wir nicht einen Hardwareausfall!
Danke für die Empfehlungen, damit kann ich durchaus schon etwas anfangen.
Auch die Demo Seite lief gestern Abend noch
.
Auch die Demo Seite lief gestern Abend noch
.
