Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fierwall mit VLan s gesucht

Frage Sicherheit Firewall

Mitglied: TheEternalPhenom

TheEternalPhenom (Level 2) - Jetzt verbinden

11.02.2010, aktualisiert 18.10.2012, 4259 Aufrufe, 11 Kommentare

Hallo erstmal

Also ich komme gleich zur Sache.

Wir suchen eine Fierwall welche

1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.

Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.

Wir haben schon Monowall und IPCop getestet.

Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.

Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.

Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.


Vielen Dank schon mal im Voraus.

Mit freundlichen Grüßen

duffman521
Mitglied: Tommy70
11.02.2010 um 11:05 Uhr
Vielleicht findest du bei Watchguard das was du suchst. VLAN kann die Firewall. Bei den Lichtquellenleiter weiss ich es nicht.
Bitte warten ..
Mitglied: aqui
11.02.2010, aktualisiert 18.10.2012
Was ist denn eine "Fierwall" ??? Oder meinst du eine "Firewall" ?? (Eine externe (Netzwerk- oder Hardware-) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandmauer“) http://de.wikipedia.org/wiki/Firewall

Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.

Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !

@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Bitte warten ..
Mitglied: maretz
11.02.2010 um 11:12 Uhr
Ich würde mal bei den Astaros gucken...

Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...

Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...

Gruß

Mike
Bitte warten ..
Mitglied: aqui
11.02.2010 um 11:17 Uhr
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Bitte warten ..
Mitglied: TheEternalPhenom
11.02.2010 um 11:27 Uhr
Schon mal vielen Dank für die schnellen Antworten.

Ich werde heute oder morgen, je nach Zeit, mal meinen Lehrern das ganze zeigen.

Was ich jetzt vorhin noch bei Monowall herausgefunden habe ist, dass sie verschiedene LWL Karten erkennt jedoch nicht unsere.
Die Anschaffung einer der womöglich funktionierenden Karten dürfte jedoch relative teure werden (noch nicht überprüft).
Bitte warten ..
Mitglied: aqui
11.02.2010 um 11:49 Uhr
Deshalb ja auch der Tip Pfsense zu verwenden, das eine größere Treiberdatenbank besitzt.
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Mitglied: 45877
11.02.2010 um 11:52 Uhr
Zitat von aqui:
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !


Hallo,

meines Wissens nach basiert die Softwareversion von Astaro auf opensuse, sollte also schon Treiber für LWL Nics mitbringen.
Wobei ich auch eher zu pfsense neigen würde.
Ansonsten mal bei Cisco verbeischauen wenn das Geld reicht....
Bitte warten ..
Mitglied: maretz
11.02.2010 um 12:20 Uhr
Wer sagt denn das die keine Glasfaser unterstützen? ASG 425 u. höher:

[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]

Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...
Bitte warten ..
Mitglied: aqui
11.02.2010 um 12:49 Uhr
Na, ja wenns budgetmässig bei duffman521 schon bei einer popeligen Glasfaserkarte kritisch wird, da ist dann ein kommerzielles Firewall System mit GBIC Slots wohl eher utopisches Wunschdenken... Technisch hast du aber recht...keine Frage !!
Bitte warten ..
Mitglied: TheEternalPhenom
11.02.2010 um 13:05 Uhr
Zu eurer Information wir sind eine Berufsbildende Schule, da siehts mit Geld nicht immer so gut aus.
Bitte warten ..
Mitglied: TheEternalPhenom
19.02.2010 um 08:43 Uhr
Nach einer sehr langen und ziemlich schlauchenden Gesprächsrunde (ca. 2 1/2 Stunden). Sind wir jetzt zu einer anderen Lösung gekommen.

Aber fangen wir mal ganz am Anfang an.

Offiziell haben wir von der Uni-KL, über die FH Worms, zur KHSW (ich) eine GigaBit Anbindung. Natürlich wurde dann immer Vermutet, dass wir dann in etwa die Hälfte von der FH Worms weitergeleitet bekommen. Nach mehreren Telefonaten war dann das Ergebnis die FH-Worms bekommt ihre Anbindung nicht von der Uni-KL und leitet folglich alles, mit Abzug von 10 MBit, an uns weiter. Ein weiteres Telefonat jedoch holte uns wieder auf den Boden der Tatsachen zurück. Wir bekommen von der Uni-KL nämlich nur max. 150 Mbit. Nach mehreren Geschwindigkeitstests LWL konnten wir diese Daten bestätigen. Bei den Tests mit Kupfer kam heraus, dass wir ca. die Hälfte Empfangen.

Jetzt sind wir zum Entschluss gekommen, dass wir mit ca 75 MBit genauso gut leben können wie mit 150MBit. Vor allem im Vergleich Kosten und Aufwand zu Bandbreite.
Das heißt wir werden jetzt mit der Monowall weiter arbeiten.

Ich danke für eure Hilfe.

Gruß

duffman521
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Batch & Shell
Script zum Auflösen einer Ordnerstruktur und zurück gesucht (12)

Frage von websolutions zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...