Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPCop ersetzen?

Frage Sicherheit Firewall

Mitglied: gagagu

gagagu (Level 1) - Jetzt verbinden

22.04.2011, aktualisiert 18.10.2012, 6906 Aufrufe, 10 Kommentare

Hallo,
wir haben derzeit zwei IPcops 1.4.X im Einsatz. Unsere Hauptzentrale hat eine 34MBit Company Connect Anbindung mit 8 festen IP Adressen. Unsere Zweigstelle hat eine 2,5MBit Company Connect Anbindung mit 4 IP Adressen.
Der IPCop der Hauptzentrale verwaltet gerade folgende Dinge:
1) Green Lan ca. 40 User
2) Blue Lan ca. 40 IP Telefone
3) Net-2-Net OpenVPN Verbindung zur Zweigstelle
4) OpenVPN Verbindungen von Mobile User (sind nicht so viele 2-4)
5) Zwei Webserver die leider nicht in der DMZ stehen sondern ungeschützt sind (Dieser Umstand sollte schnellstens geändert werden)

Nun zu meiner Frage:
Ich habe so dass Gefühl dass das ganze System nicht ganz rund läuft. Es funktioniert zwar, aber wenn ich z.B. etwas auf unsere Webserver kopiere schmiert der IPCop ab. Die Verbindung zur Zweigstelle scheint mir auch was langsam.

Ich würde das System gerne gegen was performanteres austausche, aber was ?
Ich dachte an IPFire mit einer schnelleren Hardware, oder vielleicht direkt eine Hardware Firewall (bzw. zwei wegen der Zweigstelle)?
Was meint Ihr. Sind IPCop oder IPFire auch für kleine Business Netzwerk mit unseren Anforderungen geeignet? Wenn "ja", welche Hardware sollte ich dann nehmen oder könntet Ihr empfehlen? 19" wäre super.

Wenn eine Hardware Firewall besser ist, was würdet Ihr empfehlen?
Ich habe mir den Netgear SRX5308 angesehen. Der Preis ist o.k., aber die Tests sehen nicht gut aus.

Ich kenne mich leider nicht soooo gut mit Firewalls aus, von den features her waren wir mit IPCop immer zufrieden nur die Geschwindigkeit könnte besser sein.

Bin für jede Hilfe dankbar!

Gruß
Mitglied: tikayevent
22.04.2011 um 15:43 Uhr
Also 34MBit Company Connect deutet darauf hin, dass ihr schon was größer seid.

Da würde ich ehrlich gesagt schon zu großkalibrigem Zeug greifen. Also unter LANCOM/Funkwerk geht da gar nichts. Eher schon Cisco.

Schau dir mal bei LANCOM die Central Site Gateways und für die Filiale den 1711+ an. Ist zwar etwas teurer als son bischen kostenfreie Software auf irgendeiner Hardware, aber weit angebrachter.
Bitte warten ..
Mitglied: gagagu
22.04.2011 um 16:12 Uhr
Hi,
Kann das Lancome Gerät denn alle oben genannten Funktionen leisten? Hab nur kurz auf die Seite gesehen. muss mir die Anleitung noch anschauen.
Bitte warten ..
Mitglied: tikayevent
22.04.2011 um 16:18 Uhr
OpenVPN nicht, dafür ist IPSec drin. Aber das sehr pflegeleicht. Du müsstest also die Standort-Vernetzung und die Teleworker umstellen. Die Einrichtung soll aber sehr einfach sein, deswegen auch das Central Site Gateway, da hier die entsprechende Technik drin ist.

Du kannst aber mehrere Netzwerke anlegen, mittels VPN oder über die Ports an den Geräten. Das funktioniert sehr gut.
Bitte warten ..
Mitglied: gagagu
22.04.2011 um 23:20 Uhr
Hi.
Sind denn monowall oder pfsense schneller bzw besser als ipcop. (bitte keine Grundsatzdiskussion
Und was ist mit Ipfire. Sind die Business tauglich oder nur was für den Heimbereich.
Bitte warten ..
Mitglied: cheatercrack
23.04.2011 um 00:14 Uhr
Abend zusammen,

schon mal was von Astaro gehört? http://www.astaro.com/de-de
Deren Produkte sind richtig super! Schutz von A-Z! DMZ, Antivirus, URL-Filter, SPAM.....
Die haben außerdem die Möglichkeit, Aussenstellen per VPN ins Zentralnetz einzugliedern. Das
Ganze nennt sich dann R.E.D. (RemoteEthernetDevice). Ist echt eine super Sache.
Außerdem schließe ich mich tikayevent an - bei 34Mbits habt ihr schon ordentlich Daten,
die durch die Leitung rauschen. Wie das dann aber mit VOIP aussieht, kann ich dir nicht sagen,
damit habe ich zu wenig Erfahrungen.

Euch noch schöne Ostern,
Philipp
Bitte warten ..
Mitglied: dog
23.04.2011 um 10:26 Uhr
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN

Für 34 Mbit würde ich aber eher schon zu einem echten PC tendieren, der dann nur VPN macht, das ist bei heutigen PC-Preisen billiger als ein Router mit entsprechender Leistung.

Das Netgear in einem Firmen-Netz nichts zu suchen hat muss man ja eigentlich nicht sagen.
Bitte warten ..
Mitglied: tikayevent
23.04.2011 um 10:38 Uhr
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN

Keine Ahnung von dem die Aussage kommt, aber mein 1711+ im Keller macht einen Firewalldurchsatz von größer 60 Mbit.

Aber ich habe ja ein Central Site Gateway vorgeschlagen. Das 7100 macht einen Firewalldurchsatz von 410 Mbit bei1518 Byte und 70Mbit bei 256 Byte. VPN ist natürlich schlechter, aber 280 Mbit bei 1518 Byte und 53 Mbit bei 256 Byte. Also das sollte reichen.

Bloß keinen "PC" sondern wenn schon ein richtiges Serversystem. Minimum eins der Supermicro Atom-Systeme. Dadrauf dann pfSense oder M0n0wall, ist stabiler und flotter als Linuxsysteme.
Bitte warten ..
Mitglied: harald21
26.04.2011 um 07:33 Uhr
Hallo,

bei eurer Bandbreite sollte es schon eine professionelle Lösung sein, keine selbstinstallierte "Freeware-Firewall" auf PC-Technik.
Schau dir mal die Produkte von Fortinet an: http://www.fortinet.com/
Eine Demo findest du hier: http://www.fortigate.com/login
Login: demo
PWD: fortigate

Zur Zweigstelle würde ich eine IPSec-Verbindung einrichten, für die mobilen User ein SSL-VPN.

mfg
Harald
Bitte warten ..
Mitglied: gagagu
26.04.2011 um 10:25 Uhr
Hallo,
ich danke euch für Eure Antworten.
Nach vielen vielen vielen Seiten lesen habe ich mich entschlossen auf PFSense umzusteigen. Ich werde das mal mit einer entsprechend persormanten Hardware versuchen. Sollte das dann nicht besser werden kaufen wir eine Hardware Firewall.

Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Powershell - In Textdatei suchen und ersetzen (5)

Frage von Raaja89 zum Thema Batch & Shell ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Batch & Shell
gelöst Suchen und Ersetzen mehrerer Suchbegriffe per Batch (4)

Frage von makroll10 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...