Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Hardware>Hardware Firewall

Hardware Firewall

jensche13.06.1211:55
Hallo

Bei uns im Geschäft haben wir eine suboptimale Firewall. Sprich haben ein neues Gerät, welches aber wegen unwissen unseres damaligen IT Spezialisten eine Windows Kiste braucht um VPN User zu konfigurieren.

Nun suchen wir eine neue Alternative.

Hardwarefirewall welche folgendes können muss:
– Feste VPN Verbindung an eine bestimmte Feste IP
– Wir nutzen eine DYNDNS-Adresse da wir keine Feste IP haben
– 8 VPN Verbindungen um von aussen auf das interne Netzwerk zugreifen können (Welche wir voll selbste verwalten wollen/sollten)
- Einfaches Browserbasiertes Konfiguration
– wir haben ein reines Mac Netzwerk (wobei das keine Rolle Spielt, nehme ich an)

Habt ihr noch fragen?

Gibts es empfehlungen?
0

Kommentare

Luchs2006
Luchs200613.06.1212:07
Zyxel,

USG 200
0
jensche13.06.1212:11
genau den haben wir... ist schrott.
0
jensche13.06.1212:16
was meint ihr zu Sonicwall?
oder Cisco Lösung, z.b. Cisco RV082, 8-Port VPN Router
0
Stranger13.06.1213:23
Ich würde empfehlen:

http://www.sophos.com/de-de/products/unified/utm.aspx

(ehemals Astaro)

Man kann wählen zwischen Hardware, Software und Virtueller Maschine. Es ist auch möglich vorher 30 Tage zu testen.
Du müsstest dann nur noch unter technischen Daten gucken, welche Hardware, was es ja werden soll, dir am besten passt.

Achja, das Webinterface kann man auch vorher online testen: http://demo04.astaro.com/ .
0
jogoto13.06.1213:37
endian? Gibt auch einen Mac Client für.
0
strateg
strateg13.06.1214:24
zyxel usg 200 — ein tolles ding und auch komplett vom mac aus administrierbar!
„cuntentientscha, attentivitad, curaschi —“
0
Luchs2006
Luchs200613.06.1214:45
Was ist denn Schrott an der Zyxel ?

Oder liegt der Fehler am User ?

Hab das Gerät (oder die höheren) bei vielen Kunden stehen, teilweise mit 30 VPNs drauf.

Funktioniert erstklassig.
0
jensche13.06.1215:51
hallo...

so ich habe mich direkt nochmals die Sache angeschaut. Lustigerweise nutze der IT Typ von dazumals einen PC für die Konfiguration. Lustigerweise funktioniert der Zugang nicht wenn der PC nicht läuft... das kanns doch nicht sein.

wir haben USG 100 von Zyxel.

Ich habe nun selbst mal reingeschaut, obwohl das nicht meine Aufgabe ist... und aus meiner ((nicht Profi sicht)) sieht der USG doch gut aus...

mmh...
0
Luchs2006
Luchs200613.06.1216:57
Hi Jensche,

die Konfig läuft über ´ne Weboberfläche, da ist es relativ egal, ob PC oder Mac.

Welche Firmware habt Ihr auf der ZyWall ? ´ne 2er oder ´ne 3er ? Welche Revision ?

Ich hab´s schon häufig gehabt, daß "... PC Typen ..." nicht so genau wussten, was sie da tun bei den USG´s.

Die Geräte können schon echt viel
(naja, ´ne 200er oder höher doch etwas mehr als eine 100er oder kleiner, je nachdem,
was gebraucht wird).

Zywalls lassen sich definitiv mit MacOS (Safari) administrieren.
Mach ich ja ständig.

Grüße
0
CJohnson13.06.1217:40
Ich würde eine Fortigate Firewall empfehlen. Entweder eine 40C oder 60C.

Sind klasse Geräte und kosten auch nicht all zu viel. Gibt auch ein Image für VMWare, mit dem man mal die Features von so einer Kiste testen kann (man könnte theoretisch auch die Firewall virtualisiert auf einem ESXi-Server laufen lassen, allerdings braucht man dann dafür eine volle Lizenz, denn sonst ist das VMWare-Image nach 14 Tagen nicht mehr funktionsfähig).

Die von dir genannten Aufgaben sollten mit so einer Kiste überhaupt kein Problem darstellen. Konfiguration geht per Webinterface oder Konsole/SSH/Telnet. Außerdem sind die Dinger bestens für die Zukunft gerüstet (klasse IPv6-Support!)

http://www.fortinet.com/products/fortigate/40C.html
http://www.fortinet.com/products/fortigate/60C.html
0
Luchs2006
Luchs200613.06.1218:00
Hi,

spricht nix gegen Fortigate, aber auch nix dafür.

Wüsste nicht, was Geräte (in selber Preis- und Leistungslage) gegenüber Zyxel mehr oder weniger können.

Ist hier auch egal, scheint mir.


Gerät ist ja bereits da, ist offensichtlich nicht richtig eingerichtet, wir mir scheint.

Grüße

PS : Und ich will niemanden von Zyxel oder Watchguard oder wasweissich überzeugen. Bin kein Missionar.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.