Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fierwall mit VLan s gesucht

Mitglied: TheEternalPhenom

TheEternalPhenom (Level 2) - Jetzt verbinden

11.02.2010, aktualisiert 18.10.2012, 4351 Aufrufe, 11 Kommentare

Hallo erstmal

Also ich komme gleich zur Sache.

Wir suchen eine Fierwall welche

1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.

Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.

Wir haben schon Monowall und IPCop getestet.

Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.

Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.

Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.


Vielen Dank schon mal im Voraus.

Mfg

duffman521
Mitglied: Tommy70
11.02.2010 um 11:05 Uhr
Vielleicht findest du bei Watchguard das was du suchst. VLAN kann die Firewall. Bei den Lichtquellenleiter weiss ich es nicht.
Bitte warten ..
Mitglied: aqui
11.02.2010, aktualisiert 18.10.2012
Was ist denn eine "Fierwall" ??? Oder meinst du eine "Firewall" ?? (Eine externe (Netzwerk- oder Hardware-) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandmauer“) http://de.wikipedia.org/wiki/Firewall

Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.

Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !

@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Bitte warten ..
Mitglied: maretz
11.02.2010 um 11:12 Uhr
Ich würde mal bei den Astaros gucken...

Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...

Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...

Gruß

Mike
Bitte warten ..
Mitglied: aqui
11.02.2010 um 11:17 Uhr
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Bitte warten ..
Mitglied: TheEternalPhenom
11.02.2010 um 11:27 Uhr
Schon mal vielen Dank für die schnellen Antworten.

Ich werde heute oder morgen, je nach Zeit, mal meinen Lehrern das ganze zeigen.

Was ich jetzt vorhin noch bei Monowall herausgefunden habe ist, dass sie verschiedene LWL Karten erkennt jedoch nicht unsere.
Die Anschaffung einer der womöglich funktionierenden Karten dürfte jedoch relative teure werden (noch nicht überprüft).
Bitte warten ..
Mitglied: aqui
11.02.2010 um 11:49 Uhr
Deshalb ja auch der Tip Pfsense zu verwenden, das eine größere Treiberdatenbank besitzt.
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".

Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Mitglied: 45877
11.02.2010 um 11:52 Uhr
Zitat von aqui:
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !


Hallo,

meines Wissens nach basiert die Softwareversion von Astaro auf opensuse, sollte also schon Treiber für LWL Nics mitbringen.
Wobei ich auch eher zu pfsense neigen würde.
Ansonsten mal bei Cisco verbeischauen wenn das Geld reicht....
Bitte warten ..
Mitglied: maretz
11.02.2010 um 12:20 Uhr
Wer sagt denn das die keine Glasfaser unterstützen? ASG 425 u. höher:

[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]

Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...
Bitte warten ..
Mitglied: aqui
11.02.2010 um 12:49 Uhr
Na, ja wenns budgetmässig bei duffman521 schon bei einer popeligen Glasfaserkarte kritisch wird, da ist dann ein kommerzielles Firewall System mit GBIC Slots wohl eher utopisches Wunschdenken... Technisch hast du aber recht...keine Frage !!
Bitte warten ..
Mitglied: TheEternalPhenom
11.02.2010 um 13:05 Uhr
Zu eurer Information wir sind eine Berufsbildende Schule, da siehts mit Geld nicht immer so gut aus.
Bitte warten ..
Mitglied: TheEternalPhenom
19.02.2010 um 08:43 Uhr
Nach einer sehr langen und ziemlich schlauchenden Gesprächsrunde (ca. 2 1/2 Stunden). Sind wir jetzt zu einer anderen Lösung gekommen.

Aber fangen wir mal ganz am Anfang an.

Offiziell haben wir von der Uni-KL, über die FH Worms, zur KHSW (ich) eine GigaBit Anbindung. Natürlich wurde dann immer Vermutet, dass wir dann in etwa die Hälfte von der FH Worms weitergeleitet bekommen. Nach mehreren Telefonaten war dann das Ergebnis die FH-Worms bekommt ihre Anbindung nicht von der Uni-KL und leitet folglich alles, mit Abzug von 10 MBit, an uns weiter. Ein weiteres Telefonat jedoch holte uns wieder auf den Boden der Tatsachen zurück. Wir bekommen von der Uni-KL nämlich nur max. 150 Mbit. Nach mehreren Geschwindigkeitstests LWL konnten wir diese Daten bestätigen. Bei den Tests mit Kupfer kam heraus, dass wir ca. die Hälfte Empfangen.

Jetzt sind wir zum Entschluss gekommen, dass wir mit ca 75 MBit genauso gut leben können wie mit 150MBit. Vor allem im Vergleich Kosten und Aufwand zu Bandbreite.
Das heißt wir werden jetzt mit der Monowall weiter arbeiten.

Ich danke für eure Hilfe.

Gruß

duffman521
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Interne Firewall gesucht (VLANs, Internetzugang)

Frage von General-FailureLAN, WAN, Wireless2 Kommentare

Hi, in einem Labornetz (ca. 100 Rechner) gibt es keine Windows- oder AV-Updates. Um die Sicherheit zu erhöhen, möchte ...

Switche und Hubs

VLAN fähiger VPN Router gesucht

gelöst Frage von Leo-leSwitche und Hubs33 Kommentare

Hallo Leute, ich suche einen voll managebaren Switch bzw. Router, womit ich per vpn erreichbar sein kann und der ...

Peripheriegeräte

USB to LAN Box gesucht, mehrere VLANs

gelöst Frage von PhilzipPeripheriegeräte15 Kommentare

Hallöchen zusammen, wir haben bei uns kürzlich das Netz erweitert und haben nun mehrere VLANs, die untereinander geroutet werden. ...

LAN, WAN, Wireless

Default VLAN und Gäste VLAN...

gelöst Frage von itse.comLAN, WAN, Wireless5 Kommentare

Hallo ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...