marcinomel
Goto Top

Suche nach NAT-Gateway-Firewall-Lösung

Hallo,

vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken würde:
-NAT -> Umsetzung von privaten auf öffentliche IP’s
-DHCP
-Traffic-Verwaltung (Traffic per User mitzählen und nach Überschreiten der festgelegten Grenze - drosseln auf festgelegten Durchsatz) – für uns sehr wichtig!
-Logging von Verbindungsdaten
-Captive Portal in Layer 3 Umgebung (MAC-Adresse des Nutzers wird an die Firewall/Gateway mit Hilfe eines DHCP-Relays weitergegeben)
-LDAP Anbindung

Könnte man alle diese Funktionen auch mit pfSense abbilden?

Wir haben schon viel recherchiert und es gerade für das „Bandwith Management“ keine umfassenden Lösungen zu geben scheint

Für Eure Hilfe wäre ich sehr dankbar

Freundliche Grüße

Content-Key: 315358

Url: https://administrator.de/contentid/315358

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Vision2015
Vision2015 15.09.2016 aktualisiert um 17:23:10 Uhr
Goto Top
Zitat von @marcinomel:

Hallo,

vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken würde:
-NAT -> Umsetzung von privaten auf öffentliche IP’s
-DHCP
-Traffic-Verwaltung (Traffic per User mitzählen und nach Überschreiten der festgelegten Grenze - drosseln auf festgelegten Durchsatz) – für uns sehr wichtig!
-Logging von Verbindungsdaten
-Captive Portal in Layer 3 Umgebung (MAC-Adresse des Nutzers wird an die Firewall/Gateway mit Hilfe eines DHCP-Relays weitergegeben)
-LDAP Anbindung

Könnte man alle diese Funktionen auch mit pfSense abbilden?
klar....
und jeder mikrotik router kann das...

Wir haben schon viel recherchiert und es gerade für das „Bandwith Management“ keine umfassenden Lösungen zu geben scheint


Für Eure Hilfe wäre ich sehr dankbar

Freundliche Grüße

von mir auch...
Mitglied: Voiper
Voiper 15.09.2016 um 16:23:17 Uhr
Goto Top
Moin,

Kommt noch auf dein Budget an. Wenns was kosten darf, kann ich die UTM von Sophos empfehlen. Die kann alles und mehr von dem, was du anforderst.

Gruß, V
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.09.2016 um 17:10:31 Uhr
Goto Top
Zitat von @marcinomel:

Könnte man alle diese Funktionen auch mit pfSense abbilden?

Ja,

lks
Mitglied: ketanest112
ketanest112 15.09.2016 um 23:38:58 Uhr
Goto Top
Hallo Voiper,

da kann ich dir nur eingeschränkt zustimmen :P
Sophos bietet auch eine (nicht kommerzielle) private Version von UTM an (als Software), die ist kostenlos.
Kommt natürlich dann drauf an, wer "wir" sind face-wink

Grüße
Ketanest
Mitglied: Voiper
Voiper 16.09.2016 um 08:02:01 Uhr
Goto Top
Na gut ;) außerdem hat die UTM für mich einen essentiellen Funktionsmange....das Teil kann keine User-Ca Authentifizierung beim ReverseProxy bzw. der WAF.

V
Mitglied: marcinomel
marcinomel 16.09.2016 um 08:36:23 Uhr
Goto Top
Ja, kosten darf das schon etwas, es geht um den Einsatz der Lösung für 5000 Users. Es sollte auch perfomant sein. Wir haben die neue XG 750 auch ausprobiert. Hatten die als Leihstellung. Die bittet leider keine automatische Drosselung. Sprich, der Nutzer wird nur nach erreichen einer festgelegten Trafficmenge gesperrt.
Mitglied: marcinomel
marcinomel 16.09.2016 um 08:40:45 Uhr
Goto Top
na ja, bei dem pFsense es gibt da Traffic-Shapings und Limiters aber das alles löst nicht unsere Anforderungen
Mitglied: Voiper
Voiper 16.09.2016 um 08:45:43 Uhr
Goto Top
Die UTM kann doch QOS. Da kannst du den Traffic doch ganz genau nach Dienst und User einstellen.
Mitglied: ChriBo
ChriBo 16.09.2016 um 13:16:19 Uhr
Goto Top
Hallo,
Könnte man alle diese Funktionen auch mit pfSense abbilden?
Ist mir nicht bekannt ( Drosselung der Bandbreite nach einem gewissen Verbrauch).
Frag doch mal direkt bei Netgate an.

Gruß
Christoph