Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Welche Router-Firewall Distribution?

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

26.04.2011, aktualisiert 18.10.2012, 5002 Aufrufe, 8 Kommentare

Hallo,

ich suche eine geeignete Router/Firewall Distribution für den Einsatz im Firmennetz. Die Firewall bekommt 3 NICs (WAN, DMZ, LAN). Sie soll Ports in die DMZ aber auch ins interne Netz weiterleiten (NAT) und als Firewall zwischen DMZ und LAN (Routing, kein NAT) dienen. Derzeit teste ich m0n0wall, welche mir auch ganz gut gefällt. Aber es gibt ja noch pfSense, IPCop, Smoothwall, Endian, ClarkConnect uvm.

Folgende besondere Anforderungen sollen erfüllt werden:

Outbound Traffic Shaping
Wir bekommen demnächst einen 6 MBit Anschluss auf Ethernetbasis. Bei Ethernet werden 10/100/1000 MBit ausgehandelt und übergeben. Alles was über 6 MBit ist, wird aber auf der Leitung verworfen. Der Router muss also wissen, dass er auf dem WAN Interface nur mit 6 MBit senden darf. Das muss zuverlässig funktionieren.

VoIP Priorisierung
Egal wieviele Downloads oder sonstiger Traffic laufen, VoIP darf nicht beeinträchtigt werden. Das rudimentäre Bandbreitenmanagement eines Linksys RV042 enttäuscht hier sehr. Für m0n0wall kursieren Anleitungen wie man mittels Pipes den VoIP Traffic über Alles priorisieren kann.

VPN (optional)
Derzeit setzen wir OpenVPN mit Active Directory Authentifizierung ein. Leider können die mobile Apple Geräte (iPhone, iPad) kein OpenVPN. Die Firewall sollte IPSec VPN bieten und bekanntermaßen mit Windows, Mac OS, Linux und gängigen Smartphones und Pads kompatibel sein.

Da ich m0n0wall nur bedingt testen kann (derzeit FW zwischen DMZ und LAN), bitte ich um Eure Meinungen. Erfüllt m0n0wall die o.g. Anforderungen oder ist eine andere Distribution besser? Ist vielleicht mit Blick auf VoIP eine FW mit SIP Proxy (brauche ich einen eigenen?) sinnvoll?

Danke und Grüße,
tonabnehmer
Mitglied: aqui
26.04.2011, aktualisiert 18.10.2012
Mit einem Jailbreak können die iOS Geräte sehr wohl OpenVPN. Das ist aber gar nicht nötig denn mit ein paar simplen Mausklicks kann mann zum OpenVPN Server auch parallel einen PPTP Servef auf der MW oder pfSense laufen laasen um diese Geräte auch zu bedienen...das ist also kein Thema.
Wie das geht steht hier in den Praxisbeispielen.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Wo ist also dein (VPN) Problem ?
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 11:50 Uhr
Wie (un)sicher ist denn PPTP im Vergleich zu OpenVPN oder IPSec? Wir haben auch schon an PPTP gedacht, dann aber auf einem Windows Server wegen der Active Directory Authentifizierung.
Bitte warten ..
Mitglied: aqui
26.04.2011 um 12:24 Uhr
Active Directory hat mit VPN bzw. Deren Authentifizierung rein gar nix zu tun. Geschweige denn mit Sicherheit. Kann es sein das du hier einige Begriffe aus Unkenntniss wild zusammenwürfelst...??
PPTP ist nicht weniger sicher als IPsec oder L2TP sofern du ein sicheres Passwort verwendest. Die Sicherheit von PPTP steht und fällt mit einem sicheren und vor allen dingen langen Passwort. Wie fast immer bei allen VPN Anforderungen...
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 12:46 Uhr
Wenn ich auf einem Windows Server in einer Windows Domäne PPTP VPN einrichte, dann authentifizieren sich die VPN Clients mit Ihrem Windows Domänen Account. Bei unserer derzeitigen OpenVPN Lösung prüft der OpenVPN Server per LDAP die Beutzerdaten (Loginname und Passwort) gegen das Active Directory. Das meinte ich mit Active Directory Authentifizierung.

Bei PPTP dachte ich, dass Nutzernamen und Passwörter im Klartext übertragen werden und erst dann verschlüsselt wird. Liege ich hier falsch?
Bitte warten ..
Mitglied: aqui
26.04.2011 um 12:53 Uhr
Nicht "denken" sondern nachdenken und wenn man es nicht weiss besser Dr. Google befragen bevor man in Foren Gerüchte verbreitet !! Ja, damit liegst du natürlich vollkommen falsch...das war Anno dunnemals so....mit CHAPv2 gehört das schon lange der Vergangenheit an !!
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
Bitte warten ..
Mitglied: micneu
26.04.2011 um 13:07 Uhr
schau dir mal RouterOS an.... ist echt nett.

gruß michael
Bitte warten ..
Mitglied: clSchak
26.04.2011 um 21:52 Uhr
wenn Geld kaum eine Rolle spielt kann ich dir Watchguard empfehlen, da kannst auch Webfilter usw. verwenden, des weiteren per subscripton malware scanner, Virenscanner (mehr oder weniger einfache ausführung). Die bieten auch entsprechende Clients für VPN Verbindung (Kostenlos) an und man kann später die Geräte im HA Modus bertreiben (allerdings nur die großen) - die kleinen Geräte bekommst schon für rund 600-800 EUR.

Unterschiedliche "interface typen" kannst auch einstellen, du kannst auch steuern über welche Leitung z.B. der Mailserver seine Mails bekommt und wieviel Bandbreite für VoIP reserviert werden soll.
Bitte warten ..
Mitglied: tonabnehmer
17.05.2011 um 19:05 Uhr
Vielen Dank an Alle für die Kommentare und Empfehlungen. Ich markieren den Thread als gelöst.

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

LAN, WAN, Wireless
Firewall hinter Router. Was ist mit WLAN?
gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Server-Hardware
Frage Firewall und Router
Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Firewall
Router oder Firewall für eine Schule
Frage von KorntyFirewall6 Kommentare

Werte Administratoren, folgendes Szenario: 1 Funkinternetzugang (Modem mit Router Funktion vom Anbieter) es darf ein Router nachgeschaltet werden, Lancom ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 10 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...