Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Empfehlung Hardware Firewall

Frage Netzwerke

Mitglied: elknipso

elknipso (Level 2) - Jetzt verbinden

24.02.2010, aktualisiert 18.10.2012, 10783 Aufrufe, 13 Kommentare

Hallo,

welche kleine Hardwarefirewall würdet ihr mir empfehlen für ein Netzwerk mit ca. 10 PCs.
Ich halte von dem Einsatz einer solchen separaten Hardwarefirewall in dem Szenario nicht viel, aber der Kunde will unbedingt eine.

Wichtig wäre ein einfacher Betrieb und Konfiguration (damit u.U. auch der Kunde da was selbst anpassen kann), und sie sollte nicht zu teuer sein.
Mitglied: mischn1980
24.02.2010 um 09:13 Uhr
Hi,

wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen und IPFire installieren.

Da kann der Kunde über das Web-Interface auch mal was machen.

Zudem hat er dann auch noch die Verwaltung von VPN (openVPN).

Gruss

Michael
Bitte warten ..
Mitglied: elknipso
24.02.2010 um 09:27 Uhr
Ich suche eher ein soweit "fertiges" Produkt für diesen Kunden, also hinstellen, anschließen und dann nur noch kurz konfigurieren.

Was ist denn von denn von den Geräten von Netgear zu halten um mal was in den Raum zu werfen?
Bitte warten ..
Mitglied: mischn1980
24.02.2010 um 09:42 Uhr
Hm, zu denen kann ich dir leider nix sagen.

Hab bei mir Linksys also Cisco am laufen.
Bitte warten ..
Mitglied: elknipso
24.02.2010 um 09:48 Uhr
Muss auch keine von Netgear sein, habe das nur mal so in den Raum geworfen.
Wichtig ist nur, dass es eben eine Hardwarefirewall ist die schon fertig installiert ist, und die Konfiguration sollte auch für jemand mit nur wenig vorhandenem Hintergrundwissen (Kunde) möglich sein, da der Kunde an seiner IT gerne die Möglichkeit hat was "selbst zu machen".
Bitte warten ..
Mitglied: Der-Phil
24.02.2010 um 09:52 Uhr
Hallo,

es gibt viele Firewalls, die richtig einfach zu konfigurieren sind. Das verschleiert aber leider meist nur, dass es verdammt gefährlich sein kann, Änderungen vorzunehmen, wenn man sich mit Netzwerken nicht auskennt.


Sonst wären meine Tipps:

Funkwern R232b
Fortigate (die Kleine)
Juniper SSG5

Phil
Bitte warten ..
Mitglied: SamvanRatt
24.02.2010 um 11:37 Uhr
Hi
ich/wir nutzen die Innominate mGuard/266. Die reicht auch für komplette Büros (durchsatz inkl heftiger Filterreglen immer noch gute 50MBit/s und hat auch einen Virenscanner) und läßt keine Wünsche offen. Kostet etwa 250EUR die kleine (gibt es auch mit stärkerer CPU, bzw mehr RAM), da geht aber noch viel da ich nur 180EUR dafür zahle.
Bei Fiorewalls soltlest du aber grundsätzlich IP/Routing im Blut haben; das einfach anschließen und geht schon entbehrt der Logik sicher zu sein (das gilt für alle; insbesondere den 50EUR Routern mit SPI, die nicht mal wissen wie die verschiedenen Protokolle auszusehen haben um dann ein Stateful draus zu machen, bzw zu droppen). Mit Firewalls darfst du dich auch nicht wundern wieso mittendrin Sachen nicht mehr laufen. Bei einer normalen Konfig bekommst du oft Vorgabewerte, aber im Endeffekt mußt du jedes Prokoll (SMB, NFS, ftp, http, ssh, RPC, ...) einzeln erlauben bzw mit Regeln versehen (Droppen, forwarden, loop, deny, ....). M0n0Wall solltest du dir mal ansehen, da gibts viel Hintergrundswissen (schaden tut das nicht und Firewalls sind einfach in Firmen wichtig).
Gruß
Sam
Bitte warten ..
Mitglied: harald21
24.02.2010 um 12:14 Uhr
Hallo,

einfach auspacken, anschließen und funktionert gibt es nicht!
Eine vernünftige Grundkonfiguration durch jemanden, der scih auskennt ist immer erfordelich.

Darüber hinaus, haben z. B. die Geräte von Fortigate (FGT-50B) ein wirklich sehr übersichtliches Webinterface, da kann man im Notfall ! den Kunden auch mal telefonisch durchleiten.

Allgemeine Infos findest du hier: http://www.fortinet.com/

Ein Demo-Modell ist hier erreichbar: https://www.fortigate.com/
Login: demo
Passwort: fortigate

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: elknipso
24.02.2010 um 13:03 Uhr
Die Demoseite scheint überlastet zu sein, schade.

Dass eine gewisse Grundkonfiguration notwendig ist, ist klar. Es geht mir darum, dass ich etwas dem Kunde anbiete mit dem er nach dieser Grundkonfiguration durch mich auch weitgehend alleine klar kommt. Ist halt der eindeutige Kundenwunsch.
Bitte warten ..
Mitglied: harald21
24.02.2010 um 14:40 Uhr
Hallo,

schau dir die Demoseite mal zu "nicht-Bürozeiten" an. Wie bereits gesagt - Fortinet hat ein sehr schön strukturiertes (kundenfreundliches) Webinterface.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: aqui
24.02.2010, aktualisiert 18.10.2012
Wenn du 4 Schrauben mit einem Schraubendreher drehen kannst und etwas Geld sparen willst machst du das:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Flasht Monowall oder PFsense auf das Flash, einschalten, über die Webseite mit 3 Mausklicks konfigurieren, fertig !
Weitere HW Infos dazu findest du auch hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Ansonsten alte ausgesonderte Bürohardware (kann auch richtig alt sein !!) nehmen statt einer Festplatte einen IDE zu CF Flash Adapter in den Festplatten IDE Port stecken:
http://www.reichelt.de/?;ACTION=3;LA=444;GROUP=M79;GROUPID=3425;ARTICLE ...
1 oder 2 GiG CF Karte einstecken und Monowall oder Pfsense oder IPFire darauf installieren. So hat man keine bewegenden Teile mehr und die Firewall kann verschleissfrei via Flash Festplatte arbeiten...
Hier kannst du sehen wie sowas aussieht !
Siehe Kommentar von mischn1980 oben.
Raucht der Rechner mal ab einfach Flash Adapter rauszuhen und in den neuen Rechner stecken und schon ist die neue Firewall wieder einsatzbereit !!!
Einfacher und schneller gehts nicht !!
Bitte warten ..
Mitglied: 51705
25.02.2010 um 01:23 Uhr
Zitat von mischn1980:
wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...

Klar, wenn das zentrale Gateway gut sein soll, nimmt man eine 'alt(e) Hardware' ...
Bitte warten ..
Mitglied: mischn1980
25.02.2010 um 08:36 Uhr
Zitat von 51705:
> Zitat von mischn1980:
> ----
> wenn die Firewall nicht viel kosten soll und trotzdem gut sein soll, würde ich eine alt Hardware nehmen...

Klar, wenn das zentrale Gateway gut sein soll, nimmt man eine 'alt(e) Hardware' ...

Mit alt Hardware war gemeint, dass man sich kein neues System kaufen muss. Sondern einen Rechner nehmen kann, der bereits vorhanden ist. Wer die IPFire kennt weiss auch, dass es hier geschickert keine neue Hardware zu nehmen. Denn dann ist sicher gestellt, dass alle Treiber bereits enthalten sind.

Und nur so am Rande wir nutzen selbst die IPFire mit richtig alter Hardware. Die Hardware war für den Büroalltag nicht mehr geeignet. In 3 Jahren hatten wir nicht einen Hardwareausfall!
Bitte warten ..
Mitglied: elknipso
25.02.2010 um 11:35 Uhr
Danke für die Empfehlungen, damit kann ich durchaus schon etwas anfangen.
Auch die Demo Seite lief gestern Abend noch .
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (5)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...