Wir bekommen in der nächsten Zeit eine Gigabit Anbindung ins Haus gelegt und nun sind wir am recherchieren wie man Router und Firewall dafür besorgt, da der Hauszugang nur auf eine normale RJ45 abliefert. Die handelsüblen Verdächtigen aus der Kellogspackung scheiden bei Gigabit ja nun mal aus, weil sie alle maximal un die 300MBit durch die Firewall verarbeiten können und auch VPN ist eher traurig bei denen.

Hat jemand eine Firewall/Router Empfehlung mit Firewall Throughput deutlich über 1000M? In der UTM Welt der Cisco, Securepoint, Ubi dieser Welt ist die lokale IT noch ein bisschen blank.

Hallo,

ich kann Dir den Netgear SRX5308 empfehlen, wenn Du keine Erfahrung bei Cisco etc hast. Dieser ist für einen IT'ler leicht zu konfigurieren, besitzt 4 WAN Ports und macht 924Mbit in LAN2WAN. Zudem schafft er auch einen ordenlichen IPsec Durchsatz. Neu kostet der so um die 500€, bekommst Du aber auch für 250€ und weniger, da für Konsumenten völlig uninterssant. Ich habe ihn bei vielen Firmen im Einsatz, teilweise mit 2 WAN Schnittstelle als Failover.

Ich habe hier eine Fritzbox (in meinem Fall 5490) an meinem Gigabit Glasfaser Anschluss und erreiche den vollen Speed. VPN funktioniert einwandfrei, Firewall habe ich allerdings keine.

Die Fritzbox macht genau auch nur 924MBit/s und das auch nur, wenn nichts Anderes auf der Box genutzt wird. Die CPU einer Fritzbox ist viel zu langsam, um jeden angebotenen Dienst zu ermöglichen. Gut zu sehen ist das, wenn man die CPU Auslastung beobachtet. VPN werden nur max. 12 Verbindungen ermöglicht, die sich den gesamte VPN Durchsatz teilen. Es ist und bleibt eine Cosumerbox für 1-5 User.

Dazu kommen starke Einschränkungen im IPSec Protokoll.

was ja in einem consumer-haushalt nix schlechtes ist. da gehörts ja hin.
interessant wäre also die definition von "wir" von defilover.
wer ist "wir"
"wir, zuhause in der familie" oder "wir, unsere hochprofessionelle firma"?

ich nehme an ersteres. denn bei letzterem gäbe es sicherlich einen besseren ersten ansprechpartner für eine solche anfrage als ein öffentliches forum.

Familie mit "lokaler IT“?

embedded system von PC Engines kaufen, pfSense drauf und gut ist.

http://pcengines.ch/apu2.htm
https://www.apu-board.de

Dann kann er allerdings auch den Cisco kaufen und konfigurieren, vor allem bei "non-default"

Moin,

die aktuelle RC100 von Securepoint macht 1400MBits Firewall durchsatz und VPN 400MBits
Wenn 900MBits auch ausreichen, würde das sogar der BlackDwarf G3 schaffen

Gruß
Claus

Hier Empfehlungen abzugeben ist etwas schwierig. Eine Firewall ist mehr als nur "Durchsatz". Ich gehe jetzt mal davon aus, dass das Gerät nicht für den Heimgebrauch bestimmt sein soll.
Was für Eigenschaften sollen denn sonst noch da sein?
IPS? Layer7 Filtering? DPI?
Für wieviele Benutzer soll die Firewall ausgelegt sein und wieviele VPN-Sessions sollten gleichzeitig unterstützt werden?

Wir sind mit unserer Barracuda Firewall (F-Serie) sehr zufrieden:

Ich werfe auch einfach mal Fortigate in die Runde... Selbst deren Entrylevel FW sind mit bis zu 2,5GBps Durchsatz angegeben.

Bei uns ist sie als Perimeterfirewall im Einsatz und läuft sehr stabil (wobei wir die Mid Range Reihe einsetzen).

Hast du Erfahrung mit den Apu Boards? Ich denke auch konkret über die Anschaffung eines solchen Boards nach und will dieses dann mit OPNsense betreiben.

Wo ich noch keinen Plan hab ist die Sache mit den 2 x Mini PCIe Sockel. Okay, einer bekommt eine WLAN Karte. Da ich Dual Band 2,4 und 5Ghz möchte benötige ich dann auch entsprechende Antenne(n). Dann denke ich noch über ein LTE Modul nach. Wieder eine Antenne. Das offizielle Gehäuse fasst max. 2 Antennen. Wäre nett mal etwas Erfahrungsaustausch grundsätzlich zu diesen Geräten zu bekommen. Ich will meine olle APE endlich in Rente schicken und plane OPNsense erstmal auf nem vSphere ESXi Host zu virtualisieren.

ja, ich kann von mir behaupten erfahrung mit den dingern zu haben. diese boards koennen alles! ich nutze sie als firewalls (pfSense oder Sophos UTM), als VoIP PBX (Askozia oder 3CX) oder ESXi host. auf einer meiner APUs habe ich virtualisiert: webserver, VLMCSD, CAM-emu und PBX! sogar windows (server) kann man nativ darauf laufen lassen.

https://twitter.com/mibosshard/status/675690272404152320
https://twitter.com/mibosshard/statuses/542679111026872320

ich bin nur bedingt freund von integrierter WiFi funktionalitaet. ich bevorzuge separate accesspoints, deshalb kann ich dazu nicht viel beitragen.

Ich habe mir dieses Teil vor ca einem Jahr gekauft:

http://www.ebay.com/itm/Pfsense-as-router-firewall-4-LAN-Mini-pc-with-core-I3-4005U-Fanless-QOTOM-Q330G/262944994348

Es laeuft Tag und Nacht super und ist eher gelangweilt. Sophos XG nutze ich.

4 Lan Ports und i3 waren Anforderung. Dazu noch Fanless ist nicht schlecht, selber habe ich die 8GB Ram Variante.

Ausserdem sind das Intel NICs und keine von Realtek.

die APU2 haben auch intel NICs, brauchen extremst wenig strom und kosten nicht die welt. natuerlich ohne luefter, das ganze. die leistung hat bis dato noch immer gereicht. aber kommt selbstverstaendlich auf die anforderungen an...

Moin, Securepoint habe ich mir mal etwas näher angeschaut. Was mir aber noch nicht klar ist was an Funktionen verbleibt ohne dies Abo für 30 Euro im Monat?

Moin,

Die Subscription ist für den Black Dwarf für 1 oder 3 Jahre zu bekommen. Für die RC Serie sind 12-60 Monate Buchbar jeweils Jahres Subscription.

Nach Ablauf der Subscription sind alle Funktionen deaktiviert die entsprechende Aktualisierungen benötigen, wie Webfilter, Antivirus usw.

Was für Securepoint spricht, sind meiner Meinung nach das die Software aus Lüneburg kommt und die Hardware von Wortmann aus Hüllhorst. Bei Problemen bekommt man Deutschen Support von den entsprechenden Partnern.

Einfach hier mal etwas runter scrollen und nach einem Fachhändler in deiner nähe suchen

Gruß
Claus