Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Standorte verbinden

Mitglied: VaderDarth

VaderDarth (Level 1) - Jetzt verbinden

27.03.2012, aktualisiert 18.10.2012, 4236 Aufrufe, 5 Kommentare

Standort-Verbindung mit unterschiedlichen Firewalls

Hallo Zusammen,

unsere Firma hat 2 Standorte.

Standort 1:
Astaro ASG220

Standort 2:
Draytek Vigor + ISA Server 2006

Jetzt möchten wir gerne die zwei Standorte miteinander verbinden und nun ich suche für Standort 2 nach einer Firewall die für ein mittelständisches Unternehmen bezahlbar ist. Ein paar Anforderungen habe ich an diese natürlich:

- VPN-Einwahl für Client (evtl. Einbindung der Useraccounts aus dem AD)
- Standortverbindung via IPSec der am Standort 1 vorhandenen Astaro
- evtl. Konfiguration einer DMZ

Nachdem ich keinerlei Cisco-/Astaro-Zertifizierung besitze würde ich gerne eine Firewall einsetzen die ein technisch versierter Admin konfigurieren kann ohne dafür sämtliche Zertifikate im Netzwerkbereich erarbeiten zu müssen.


Dann schon mal die Frage ob folgende Produkte meinen Anforderungen gerecht werden?

http://www.draytek.de/produkte/utm-loesungen/vigorpro-5510-serie.html
http://www.checkpoint.com/products/4000-appliances/index.html (hier konnte ich im Moment aber keinen Preis ermitteln)

Vielen Dank schon mal im Voraus für Eure Bemühungen.

VG Michl
Mitglied: d4shoerncheN
27.03.2012 um 15:17 Uhr
Wir haben Watchguard im Einsatz:
http://www.watchguard.com/international/de/products/index.asp?t=main

Kannst du dir ja einmal anschauen.
Bitte warten ..
Mitglied: kontext
27.03.2012, aktualisiert 17.05.2016
Hallo Michl,

ich hab früher viel mit Fortinet gemacht ...
... hab dazumal auch eine Astaro handeln müssen (VPN einrichten)
... ist eigentlich besser gegangen als erwartet - und musst keine Zert's machen ;)

Greetz
Bitte warten ..
Mitglied: aqui
27.03.2012, aktualisiert 18.10.2012
Warum eigentlich so eine (überflüssige) Materialschlacht ??
Du hast doch oben alles parat um in nicht mal 10 Minuten so einen Standort Kopplung hinzubekommen.
  • Astaro spricht IPsec VPN
  • Draytek spricht IPsec VPN
Was hintert dich also daran einen LAN to LAN Kopplung über einen IPsec VPN Tunnel mit den bestehenden Komponenten aufzusetzen.
Das Internet ist voll von funktionierenden Konfigs dafür:
http://www.nwlab.net/tutorials/Astaro-Draytek-Vigor/
usw.
Wie gesagt, Vadder Darth und andere bekommen sowas in nicht mal 10 Minuten zum Fliegen OHNE Geld zu verbrennen wie du es vorhast...aber nur zu !
Wenn du dennoch am Standort 2 was mit DMZ machen willst vielleicht ist das eine Anregung:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: VaderDarth
29.03.2012 um 20:38 Uhr
Hallo Zusammen,

zuerst mal Danke für die Tipps.

@aqui: nachdem ich gerne den ISA-Server durch eine Firewall ablösen wollte dachte ich eben an eine "etwas größere" Lösung an Firewall. Das habe ich jetzt natürlich nicht dazugeschrieben, sorry. Ich wollte dafür keinesfalls viel Geld ausgeben, nachdem ich die Astaro-Lösung für mehr als overdressed finde. Die VigorPro 5510 z.B. liegt bei 800.-, da auch ich auch die ISA-Authentifizierung loshaben möchte wollte ich eben auch eine DMZ konfigurieren. lt. Datenblatt der Vigor wäre das möglich.

Die von Dir aufgeführte Lösung mit Pfsense/Monowall gefällt mir aber auch sehr gut....vor allem ist das Ding selbst im zusammengebauten Zustand sehr günstig.

Danke Euch, da muss ich jetzt nur noch abwägen für welche Lösung ich mich entscheide...

VG Michl
Bitte warten ..
Mitglied: aqui
30.03.2012 um 16:31 Uhr
Perfromance- und Feature seitig kann die Pfsense/Monowall mehr als Vigor und ist erheblich preiswerter in der ALIX Board Lösung. Erfordert aber etwas customizing.
Andersrum hast du was plug and play von der Stange einsatzklar aber mit geringerern Optionen.
Nun musst du dich entscheiden.... und
http://www.administrator.de/index.php?faq=32
nicht vergessen, sollte es das gewesen sein...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Verbinden zweier Standorte mit einem Router
Frage von franksigRouter & Routing17 Kommentare

Hallo Zusammen, ich habe hier einen Kunden der hat 2 Standorte 1. Standort ca. 150 User und 2. Standort ...

Windows Netzwerk
Standort-Domänen verbinden International
Frage von GeforceWindows Netzwerk9 Kommentare

Hallo Leute, ich habe folgendes Problem. Meine Firma hat 3 Standorte, einen in Deutschland, einen in Ungarn und einen ...

Router & Routing
Drei Standorte über VPN miteinander Verbinden
gelöst Frage von Diamond72Router & Routing46 Kommentare

Hallo zusammen, ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk ...

DNS
DNS-Konfiguration zwei Standorte miteinander verbinden
gelöst Frage von dude94DNS9 Kommentare

Hallo zusammen, ich bin neu hier im Forum und hoffe hier Hilfe zu finden. In unserem Verein haben wir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...