Hallo zusammen,

derzeit habe ich einen Netgear FVS338 im Einsatz, welcher als mein VPN-Firewallrouter agiert. Nach diesem Router erfolgen die üblichen NW-Komponenten, als erstes genannt ein Gigabit-Switch über den dann alles weitere läuft: Airport Basestations, div. Macs, Rechner, Set-Top Boxen etc. Und u.a. auch ein Mac mini auf dem derzeit OSX Server basierend auf 10.8 läuft.

Da der FVS338 mitterweile etwas betagt ist und auch mit den 100MBit Downloaddurchsatz nicht mehr klar kommt, bin ich derzeit ebenfalls geneigt zu überlegen, mir einen Mac mit Server OSX als kombinierte Server/Gateway-Lösung einzurichten. Was mir nämlich am FVS auch fehlt sind der heutigen Zeit angemessene Netzwerk-Diagnosemöglichkeiten (Auslastung, Geschwindigkeiten, welche IP hat wann, was und wieviel heruntergeladen etc.).

Nun die Frage an die Experten:
Ist so etwas ratsam oder würdet Ihr immer einen Standalone-Firewallrouter vorziehen und dann lieber eine DMZ für den Server einrichten (falls nötig)?

Besten Dank vorab und einen angenehmen Sonntag,

Remigius


P.S.: Ich hatte mir vorab als alternative Gatewaylösungen auch den Cisco RV042G sowie den Allnet ALL-VPN20 angeschaut, habe aber keinerlei gute Tests über diese Produkte finden können. Ggf. hat hierzu ja auch jemand von Euch Erfahrungswerte?!

Hallo,

eine Standalone Firewall ist in jedem Fall vorzuziehen. Allein, weil es sicherer ist. Die potentiellen Lücken auch in *.nix Systemen sind zu groß, als das ich mich auf ein Komplettsystem, das alle Dienste zusammen bereitstellt, verlassen würde.

Mit ein wenig Kenntnis kann man auf Basis von PfSense oder ipFire mit moderatem Ressourcenansatz eine hervorragende Firewall-Router Kombination aufbauen.

Ch

Muss ja nicht unbedingt ein Standhalten-Gerät sein. Bei mir läuft auf einem alten Mac mini ein ESXi-Server und darauf eine virtuelle pfSense-Firewall. Wenn also die Auslastung deines OSX-Servers nicht allzuhoch ist, wäre so ein Szenario auch möglich.

Server.app ist kein Ersatz für eine Router-/Firewall-/DMZ-Lösung. Dafür gibt es spezialisierte Geräte und Software.