Firmen Router mit VPN udn Firewall

[awo]

Hi

bin auf der suche nach einem ADSL/ADSL2 Router mit Modem für eine Firma.
Er muss VPN für mindestens 5 eingehende Verbindungen abkönnen und ein nette Firewall wäre auch nicht schlecht!

Desweiteren sollte das Modemabschaltbar sein um später SDSL nutzen zu können

Preis ist erstmal nicht so wichtig

Natürlich dachte ich schon an einen IPCOP

Aber Alternativen sind sehr gerne gesehen!

mfg

awo

 

[olampl]

schau mal bei Checkpoint -> unsere Admins sind begeistert

 

[swz.alucard]

Die Checkpoint FW ist wirklich sehr gut, hab ich auch schon mit gearbeitet.

Was auch sehr schön ist: eine 2-stufige Firewall wie wir es bei größeren Kunden-netzen einsetzen. Vorne ein Router mit externem Modem richtung Internet, dahinter eine Cisco ASA als erster "grober" Paketfilter, die ASA leitet die VPN-Connections auf das VPN-Gateway und der restliche Traffic geht dann über die Checkpoint auf der dann weitere Firewall-Rules konfiguriert werden. Je nach Unternehmensgröße kann sowas aber auch Overkill sein.

 

[awo]

Hi

ja is bisserl overkill ist ein unternehemn mit 10 Mitarbeiten

gruß

awo

 

[RAMMSTEiN0815]

schau dir mal die Router von LanCom an

 

[ltkrass]

Google mal die aktuellen Lancom 1911+ Router

 

[awo]

habe mir mal den Lancom 1721+ angeschaut und gefällt mir sehr gut!
hmm der Lancom 1911+ muss ja woll so neu sein das er noch nicht einmal auf der seite von Lancom zu finden ist!

gruß

awo

 

[Bueller]

Lancom ist auch meine Empfehlung. Der passende Softwareclient ist sehr ausgereift und einfach zu konfigurieren. Intern ist das LCOS sehr flexibel und entfaltet vor allem im Verbund mit weiteren Lancoms seine Vorteile.

Der Support ist kompetent und vor allem auch zu erreichen, was im Zeitalter teurer und schlecht erreichbarer Hotlines ein echter Vorteil ist, den man kaum aufwiegen kann. So habe ich schon ein ums andere Mal bei Problemen diese zur Lösung herangezogen und mir wurde immer sehr gut geholfen. Einmal konnte ich so sogar einen Routingfehler bei UMTS-Fallback mit dem Support entdecken, der daraufhin in einer späteren Firmwareversion behoben wurde.

Allenfalls Funkwerk käme mir als direkter Mitbewerber noch in den Sinn. Aber da setzt jeder so seine Prioritäten. Ist wahrscheinlich wie bei Mercedes und BMW.

 

[awo]

was haltet ihr von der 800er reihe von cisco?


mfg

awo

 

[netzwerker]

was haltet ihr von der 800er reihe von cisco?

Ohne etwas Cisco-Know How wirst Du damit keine Freude haben.

Ich würde auch zu LANCOM oder Zyxel tendieren. Auf meiner Seite http://www.nwlab.net/know-how/VPN/ findest Du ein paar Übersichten zu VPN-Routern und -Clients.

Mirko

 

[Bueller]

Wieviel Erfahrung hast Du eigentlich mit Routern?

Wenn man zum ersten Mal einen umfangreichen Router bootet, ist man beinahe erschlagen von der Funktionsfülle. Was man sehr beispielhaft sieht, wenn das gedruckte Lancom Handbuch neben dem Router liegt. Das ist eine ganze Ecke dicker als der Router selbst und da steht längst nicht alles drin.

Deshalb solltest Du nicht ins Blaue hinein einen Router kaufen, sondern dir im Vorhinein klar sein, was Du tust. Cisco fällt wegen des Spezialswissens um das Betriebssystem als Anfänger weg, Zyxel finde ich wenig intuitiv und bin auch von der Stabilität nicht so angetan, was aber auch eine Einzelmeinung ist, denn andere arbeiten damit erfolgreich.

Ich würde mir über einen Händler vor Ort eine Teststellung vermitteln lassen. Das ist mittlerweile kein Problem mehr und so kann man am ehesten herausfinden, ob die Geräte den Einsatzzweck erfüllen.

 

[awo]

hi

würde sagend as ich mich im bereich netzwerk etc gut auskennen grad ausbildung abgeschlossen


das mit der teststellung ist sicherlich eine richtig gute idee!
Werde ich woll direkt mal Lancom anschreiben ob das möglich ist wenn!

Sicherlich wird die einstellung aufwendiger als die einer Fritzbox!
Aber wenn man es nie alleine macht lernt man auch nichts


mfg

awo

 

[Bueller]

Ich kenne die Struktur des Unternehmens nicht, aber ausgehend von der Mitarbeiteranzahl 10 wird sicher keine eigene IT vorhanden sein. Demzufolge vermute ich, dass Du eigenverantwortlich den Router kaufen und konfigurieren sollst.

Wichtig ist in diesem Fall, vorher abzuklären, was wie erreicht werden soll. Um es vorsichtig auszudrücken, wenn man für Router und VPN-Lizenzen fast einen Tausender ausgibt, erwartet der Auftraggeber Ergebnisse.

Kommunikation ist in diesem Fall alles. Dazu gehört, nicht vorzutäuschen, dass das alles kein Problem ist, sondern direkt sagen, dass man das zum ersten Mal macht. Dann gibt es auch nachher keine Irritationen.

Eine Teststellung ist bei Lancom meines Erachtens nur über einen Händler möglich.

 

[awo]

nein mein Chef weis ebscheid das ich das zum erstenmal mache da ich keine Probleme habe dies zu sagen!

Ich möchte halt einen gescheiden Router haben da wir gerade das netzwerk umstrukturieren!

Natürlich hätte ich kein Problem einen IPCOP auf zusetzen!

aber bei einem fertigen Router fühle ich mich "sicherer"

mfg

awo

 

[Bueller]

Was versprichst Du dir genau von einem IPCop?

Vor Jahren gab es eine sehr hintergründige Werbung in der c't. Da standen sich zwei IT-Entscheider gegenüber.

"Was spricht eigentlich gegen den Einsatz von Linux?"
"Keine Ahnung. Was spricht denn dafür?"

 

[awo]

das er alles kann was ein router kann und ich dafür nichts bezahlen müsste und recht einfach einzustellen ist

mfg

awo

 

[Bueller]

Ich will nicht mäkeln, aber genau das habe ich erwartet.

Das Betriebssystem ist umsonst. Gut. Es lässt sich über Plugins recht gut erweitern. Auch gut.

Weniger gut ist, dass IPCop seit Jahren eine Beta ist, wenn auch eine stabile. Bei Problemen hilft dir kein Support, da bist Du auf dich gestellt. Ein Problem, dass sich bei Lancom vielleicht in einer halben Stunde per Support lokalisieren und lösen lässt, kostet dich bei einem IPCop vielleicht ein paar Stunden. Ergo Kosten für deinen Arbeitgeber.

Den Rechner dafür musst Du kaufen. Die Hardware, wenn es nicht gerade Industrieware ist, die den Kostenvorteil auffressen würde, ist längst nicht so ausfallsicher wie die stromsparende und spezialisierte Hardware eines dedizierten Routers. Deine Arbeitszeit ist nicht umsonst und wenn Du über die Laufzeit nur zehn Stunden Mehrarbeit gegenüber einem Lancom hast, ist die TCO bereits schlechter, ganz abgesehen vom möglichen Umsatzausfall des Unternehmens.

Ein anderer Ansatz. Was kann ein IPCop besser? Wie stabil sind VPN-Verbindungen, wie schnell sind diese, wer wartet VPN-Server und Client, wer sorgt für Sicherheitsupdates? Was, wenn der IPCop genau in der Funktion einen Bug hat, die Du brauchst? An wen wendest Du dich, um das zu fixen? Und wichtiger, hört derjenige auch auf dich?


Beim geschäftlichen Einsatz zählen andere Dinge als ein kostenloses Betriebssystem. Das ist nur vordergründig ein Vorteil. Vom Einsatz eines IPCops rate ich deshalb dringend ab. Es sei denn, ich kann die Nachteile reduzieren oder sie sind mir egal.

 

[awo]

Also ich habe in keinster weise gesagt das ich den IPCOp bevorzuge ich ahbe nur gesagt das ich auch einen aufsetzen könnte ohne Probleme!
Sicher sind mir die Vorteile bekannt und da es ja knädige Händler gibt bekommen wir morgen ein Lancom 1721+ als Teststellung.

mfg

awo

 

[Bueller]

Ich wollte dir nichts unterstellen.

Testellung für den Lancom klingt sehr gut. Wenn dein Händler noch ein Handbuch dazu hat, umso besser. Die kosten nämlich extra und sind nicht im normalen Lieferumfang. Den Lancom VPN-Client kannst Du dir kostenlos als Testversion laden.

Damit kann man schon recht gut experimentieren.

 

[awo]

hi

kein dingens!

Danke für den Hinweis ahbe direkt mim Händler telefoniert und der meinte das das gerät Orginal verpackt ist!

und wegend er Client Software für den vpn soll ich grad bei ihm melden er besorgt sie mir dann

mfg

awo