Standorte verbinden

Standort-Verbindung mit unterschiedlichen Firewalls

Hallo Zusammen,

unsere Firma hat 2 Standorte.

Standort 1:
Astaro ASG220

Standort 2:
Draytek Vigor + ISA Server 2006

Jetzt möchten wir gerne die zwei Standorte miteinander verbinden und nun ich suche für Standort 2 nach einer Firewall die für ein mittelständisches Unternehmen bezahlbar ist. Ein paar Anforderungen habe ich an diese natürlich:

- VPN-Einwahl für Client (evtl. Einbindung der Useraccounts aus dem AD)
- Standortverbindung via IPSec der am Standort 1 vorhandenen Astaro
- evtl. Konfiguration einer DMZ

Nachdem ich keinerlei Cisco-/Astaro-Zertifizierung besitze würde ich gerne eine Firewall einsetzen die ein technisch versierter Admin konfigurieren kann ohne dafür sämtliche Zertifikate im Netzwerkbereich erarbeiten zu müssen.

Dann schon mal die Frage ob folgende Produkte meinen Anforderungen gerecht werden?

http://www.draytek.de/produkte/utm-loesungen/vigorpro-5510-serie.html
http://www.checkpoint.com/products/4000-appliances/index.html (hier konnte ich im Moment aber keinen Preis ermitteln)

Vielen Dank schon mal im Voraus für Eure Bemühungen.

VG Michl

Please also mark the comments that contributed to the solution of the article

Content-Key: 182674

Url: https://administrator.de/contentid/182674

Printed on: April 23, 2024 at 13:04 o'clock

5 Comments

Latest comment

Wir haben Watchguard im Einsatz:
http://www.watchguard.com/international/de/products/index.asp?t=main

Kannst du dir ja einmal anschauen.

Hallo Michl,

ich hab früher viel mit Fortinet gemacht ...
... hab dazumal auch eine Astaro handeln müssen (VPN einrichten)
... ist eigentlich besser gegangen als erwartet - und musst keine Zert's machen ;)

Greetz

Warum eigentlich so eine (überflüssige) Materialschlacht ??
Du hast doch oben alles parat um in nicht mal 10 Minuten so einen Standort Kopplung hinzubekommen.

Astaro spricht IPsec VPN
Draytek spricht IPsec VPN

Was hintert dich also daran einen LAN to LAN Kopplung über einen IPsec VPN Tunnel mit den bestehenden Komponenten aufzusetzen.
Das Internet ist voll von funktionierenden Konfigs dafür:
http://www.nwlab.net/tutorials/Astaro-Draytek-Vigor/
usw.
Wie gesagt, Vadder Darth und andere bekommen sowas in nicht mal 10 Minuten zum Fliegen OHNE Geld zu verbrennen wie du es vorhast...aber nur zu !
Wenn du dennoch am Standort 2 was mit DMZ machen willst vielleicht ist das eine Anregung:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Hallo Zusammen,

zuerst mal Danke für die Tipps.

@aqui: nachdem ich gerne den ISA-Server durch eine Firewall ablösen wollte dachte ich eben an eine "etwas größere" Lösung an Firewall. Das habe ich jetzt natürlich nicht dazugeschrieben, sorry. Ich wollte dafür keinesfalls viel Geld ausgeben, nachdem ich die Astaro-Lösung für mehr als overdressed finde. Die VigorPro 5510 z.B. liegt bei 800.-, da auch ich auch die ISA-Authentifizierung loshaben möchte wollte ich eben auch eine DMZ konfigurieren. lt. Datenblatt der Vigor wäre das möglich.

Die von Dir aufgeführte Lösung mit Pfsense/Monowall gefällt mir aber auch sehr gut....vor allem ist das Ding selbst im zusammengebauten Zustand sehr günstig.

Danke Euch, da muss ich jetzt nur noch abwägen für welche Lösung ich mich entscheide...

VG Michl

Perfromance- und Feature seitig kann die Pfsense/Monowall mehr als Vigor und ist erheblich preiswerter in der ALIX Board Lösung. Erfordert aber etwas customizing.
Andersrum hast du was plug and play von der Stange einsatzklar aber mit geringerern Optionen.
Nun musst du dich entscheiden.... und
How can I mark a post as solved?
nicht vergessen, sollte es das gewesen sein...

German solved Question Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment