Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

IPCop ersetzen?

Mitglied: gagagu

gagagu (Level 1) - Jetzt verbinden

22.04.2011, aktualisiert 18.10.2012, 7101 Aufrufe, 10 Kommentare

Hallo,
wir haben derzeit zwei IPcops 1.4.X im Einsatz. Unsere Hauptzentrale hat eine 34MBit Company Connect Anbindung mit 8 festen IP Adressen. Unsere Zweigstelle hat eine 2,5MBit Company Connect Anbindung mit 4 IP Adressen.
Der IPCop der Hauptzentrale verwaltet gerade folgende Dinge:
1) Green Lan ca. 40 User
2) Blue Lan ca. 40 IP Telefone
3) Net-2-Net OpenVPN Verbindung zur Zweigstelle
4) OpenVPN Verbindungen von Mobile User (sind nicht so viele 2-4)
5) Zwei Webserver die leider nicht in der DMZ stehen sondern ungeschützt sind (Dieser Umstand sollte schnellstens geändert werden)

Nun zu meiner Frage:
Ich habe so dass Gefühl dass das ganze System nicht ganz rund läuft. Es funktioniert zwar, aber wenn ich z.B. etwas auf unsere Webserver kopiere schmiert der IPCop ab. Die Verbindung zur Zweigstelle scheint mir auch was langsam.

Ich würde das System gerne gegen was performanteres austausche, aber was ?
Ich dachte an IPFire mit einer schnelleren Hardware, oder vielleicht direkt eine Hardware Firewall (bzw. zwei wegen der Zweigstelle)?
Was meint Ihr. Sind IPCop oder IPFire auch für kleine Business Netzwerk mit unseren Anforderungen geeignet? Wenn "ja", welche Hardware sollte ich dann nehmen oder könntet Ihr empfehlen? 19" wäre super.

Wenn eine Hardware Firewall besser ist, was würdet Ihr empfehlen?
Ich habe mir den Netgear SRX5308 angesehen. Der Preis ist o.k., aber die Tests sehen nicht gut aus.

Ich kenne mich leider nicht soooo gut mit Firewalls aus, von den features her waren wir mit IPCop immer zufrieden nur die Geschwindigkeit könnte besser sein.

Bin für jede Hilfe dankbar!

Gruß
Mitglied: tikayevent
22.04.2011 um 15:43 Uhr
Also 34MBit Company Connect deutet darauf hin, dass ihr schon was größer seid.

Da würde ich ehrlich gesagt schon zu großkalibrigem Zeug greifen. Also unter LANCOM/Funkwerk geht da gar nichts. Eher schon Cisco.

Schau dir mal bei LANCOM die Central Site Gateways und für die Filiale den 1711+ an. Ist zwar etwas teurer als son bischen kostenfreie Software auf irgendeiner Hardware, aber weit angebrachter.
Bitte warten ..
Mitglied: gagagu
22.04.2011 um 16:12 Uhr
Hi,
Kann das Lancome Gerät denn alle oben genannten Funktionen leisten? Hab nur kurz auf die Seite gesehen. muss mir die Anleitung noch anschauen.
Bitte warten ..
Mitglied: tikayevent
22.04.2011 um 16:18 Uhr
OpenVPN nicht, dafür ist IPSec drin. Aber das sehr pflegeleicht. Du müsstest also die Standort-Vernetzung und die Teleworker umstellen. Die Einrichtung soll aber sehr einfach sein, deswegen auch das Central Site Gateway, da hier die entsprechende Technik drin ist.

Du kannst aber mehrere Netzwerke anlegen, mittels VPN oder über die Ports an den Geräten. Das funktioniert sehr gut.
Bitte warten ..
Mitglied: gagagu
22.04.2011 um 23:20 Uhr
Hi.
Sind denn monowall oder pfsense schneller bzw besser als ipcop. (bitte keine Grundsatzdiskussion
Und was ist mit Ipfire. Sind die Business tauglich oder nur was für den Heimbereich.
Bitte warten ..
Mitglied: cheatercrack
23.04.2011 um 00:14 Uhr
Abend zusammen,

schon mal was von Astaro gehört? http://www.astaro.com/de-de
Deren Produkte sind richtig super! Schutz von A-Z! DMZ, Antivirus, URL-Filter, SPAM.....
Die haben außerdem die Möglichkeit, Aussenstellen per VPN ins Zentralnetz einzugliedern. Das
Ganze nennt sich dann R.E.D. (RemoteEthernetDevice). Ist echt eine super Sache.
Außerdem schließe ich mich tikayevent an - bei 34Mbits habt ihr schon ordentlich Daten,
die durch die Leitung rauschen. Wie das dann aber mit VOIP aussieht, kann ich dir nicht sagen,
damit habe ich zu wenig Erfahrungen.

Euch noch schöne Ostern,
Philipp
Bitte warten ..
Mitglied: dog
23.04.2011 um 10:26 Uhr
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN

Für 34 Mbit würde ich aber eher schon zu einem echten PC tendieren, der dann nur VPN macht, das ist bei heutigen PC-Preisen billiger als ein Router mit entsprechender Leistung.

Das Netgear in einem Firmen-Netz nichts zu suchen hat muss man ja eigentlich nicht sagen.
Bitte warten ..
Mitglied: tikayevent
23.04.2011 um 10:38 Uhr
Zu LANCOM: Als wir mal 2 16000er DSL über ein 17xx (oder 18xx) laufen lassen wollten hieß es da besser nicht und da reden wir noch gar nicht von VPN

Keine Ahnung von dem die Aussage kommt, aber mein 1711+ im Keller macht einen Firewalldurchsatz von größer 60 Mbit.

Aber ich habe ja ein Central Site Gateway vorgeschlagen. Das 7100 macht einen Firewalldurchsatz von 410 Mbit bei1518 Byte und 70Mbit bei 256 Byte. VPN ist natürlich schlechter, aber 280 Mbit bei 1518 Byte und 53 Mbit bei 256 Byte. Also das sollte reichen.

Bloß keinen "PC" sondern wenn schon ein richtiges Serversystem. Minimum eins der Supermicro Atom-Systeme. Dadrauf dann pfSense oder M0n0wall, ist stabiler und flotter als Linuxsysteme.
Bitte warten ..
Mitglied: harald21
26.04.2011 um 07:33 Uhr
Hallo,

bei eurer Bandbreite sollte es schon eine professionelle Lösung sein, keine selbstinstallierte "Freeware-Firewall" auf PC-Technik.
Schau dir mal die Produkte von Fortinet an: http://www.fortinet.com/
Eine Demo findest du hier: http://www.fortigate.com/login
Login: demo
PWD: fortigate

Zur Zweigstelle würde ich eine IPSec-Verbindung einrichten, für die mobilen User ein SSL-VPN.

mfg
Harald
Bitte warten ..
Mitglied: gagagu
26.04.2011 um 10:25 Uhr
Hallo,
ich danke euch für Eure Antworten.
Nach vielen vielen vielen Seiten lesen habe ich mich entschlossen auf PFSense umzusteigen. Ich werde das mal mit einer entsprechend persormanten Hardware versuchen. Sollte das dann nicht besser werden kaufen wir eine Hardware Firewall.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Firewall
IIS 7 unter IPCop Freigeben
Frage von Philipp.SFirewall6 Kommentare

Hallo Administratoren, habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen. ...

Sicherheits-Tools
FritzBox 7390 oder IPCop
Frage von helmuthelmut2000Sicherheits-Tools11 Kommentare

Hi, Ich habe mal generell eine Frage zur Netzwerk Sicherheit. Ich habe ein kleines Netzwerk mit ca. 25 User. ...

Notebook & Zubehör
Taste ersetzen - wie?
gelöst Frage von honeybeeNotebook & Zubehör6 Kommentare

Hallo, bei meinem Freund war an seiner Laptoptastatur die STRG-Taste abgebrochen. Der Laptop hat keine Garantie. Gibt es eine ...

Server-Hardware
Serverhardware ersetzen
Frage von Maik121Server-Hardware17 Kommentare

Ich würde gern mal eure Meinung hören ab, wann man einen Server im Schnitt ersetzen sollte in Bezug auf ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 2 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 7 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement16 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
Frage von Thomas2Windows Server7 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...