Jump to content

Suche nach geeignetem Router


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich arbeite schon eine ganze Weile im IT-Umfeld. Ich bin zwar im Infrastruktur-Bereich unterwegs, aber hier mehr auf Virtualisierung und Storage spezialisiert.

Nichts desto trotz, oder gerade deshalb benötige ich ein bisschen Hilfe bei der Wahl eines geeigneten Routers für einen KMU. Mit "Home-Geräten" ala Fritzbox, Netgear

und so weiter komme ich gut aus, mit professionelleren etwas weniger, wobei ich hier auch schon etwas Erfahrung mit z.B. Cisco-Geräten gesammelt habe.

 

Also, ich suche ein "professionelles Gerät", was für einen KMU geeignet ist. Allerdings kenne ich mich nicht so schrecklich gut mit den Features aus, die so ein Gerät hat.

Was auf alle Fälle benötigt wird:

- DMZ

- VPN (Site-to-Site für die Zukunft und direkt für Endgeräte)

- Reverse-Proxy wäre sehr vorteilhaft (aber kein muss) 

- Webproxy für intern wäre sehr vorteilhaft (aber kein muss) 

- SSL Gateway wäre vorteilhaft (aber kein muss) 

- fortschrittliche SPI-Firewall (wobei die ja vermutlich nahezu jedes Gerät hat)

 

Nun hört die Featureliste bei mir allerdings auf - was auch daran liegt, das ich auch nicht so richtig weiß, was so ein Gerät überhaupt mitbringen kann. Was natürlich praktisch wäre,

wenn das Gerät sich mit ein bisschen Eingewöhnung auch von affine Leute administrieren lässt, die nicht speziell in dem Netzwerk-Bereich ausgebildet sind. 

 

Bisher sind mir öfters Geräte von Cisco, Fortinet und Lancom (wobei diese mit am günstigsten preislich sind) unter gekommen.

 

Bugdet liegt bei etwa 700 Euro.

 

Über eine erste Beratung und Orientierung würde ich mich sehr freuen.

 

Viele Grüße

walkman

Link to post

Hi,

 

ich kann dir definitiv Lancom ans Herz legen. Evtl. noch mit dem Content Filter.

 

Reverse-Proxy und Web-Proxy dürften in dem Preisrahmen schwierig werden wobei Reverse-Proxy und Web-Proxy eigentlich auch nicht Bestandteil eines "Routers" sind. Da wäre ggfs. eine Sophos UTM was. Oder eben ein (Lancom) Router sowie eine entsprechende (virtuelle) Appliance die diese Features mitbringt.

 

Gruß

Jan

Link to post

Ich kann zusätzlich zu den von Jan empfohlenen Lancom (haben wir auch) die Securepoint empfehlen, die prüft z.B. den Stream, vebietet den Zugriff auf gehakte Seiten, bringt einen Content-Filter, kann Reverse-Proxy für OWA / ActiveSync von Exchange, SMTP-Traffic, VPN und vieles mehr.

 

Kommt auf das Budget an.

 

Vorwarnung: Firewalls sind nicht anschließen und geht, da muss man Hand anlegen - mehrfach in der Woche.

 

wink.gif

Edited by Nobbyaushb
Link to post

Hallo,

 

auch ich würde dir Securepoint ans Herz legen. Alle Deine geforderten Features werden unterstützt und wie von Nobby schon genannt noch einiges mehr. Konfiguration ist meiner Meinung nach "relativ" einfach, aber man muss schon wissen was man macht (wobei das bei jedem Hersteller so ist - ohne sich damit zu beschäftigen geht es nicht). 

 

Ich bin exakt in diesem Augenblick dabei UMA ( http://www.securepoint.de/produkte/uma-e-mail-archivierung.html ) für einen Kunden einzurichten, auch sowas hat Securepoint im Sortiment.

 

Gruß

Peter

Edited by peter999
Link to post

Securepoint wäre auch meine Empfehlung (In dem genannten Preisbereich). Setzten wir hier selbst ein.

Allerdings sollte man nicht verschweigen, dass bei einer UTM regelmäßig Folgekosten wegen Lizenzverlängerungen anfallen (Subscription).

Die Qualität der SP Spamfilter ist jetzt auch nicht so doll! Wenn ich mich nur darauf verlassen würde, könnte ich kaum noch ruhig schlafen.

 

Eine mögliche Option wäre auch der Einsatz einer OpenSource-Lösung (z.B. ipfire, pfsense, opnsense).

Generell gilt dass was Norbert geschrieben hat: Bei allen obigen Lösungen braucht es eine gescheite Grundkonfiguration. Ohne entsprechendes Wissen kann eine größere Sicherheitslücke entstehen als mit einem 08/15 Router ala Fritzbox.

Link to post

Hi zusammen,

 

vielen Dank für eure Antworten, da sind ja schon sehr viele verschiedene Vorschläge zusammen gekommen. Da ich in dem Bereich wie erwähnt nicht so sehr fit bin, muss ich die Geräte erstmal selber vergleichen und mir dann ggfs. noch Beratung holen. Tiefgreifenderes Know-How über ein Forum zu geben ist ja nicht Sinn der Sache und nicht gut möglich. Bei kleineren Fragen krame ich den Thread dann nochmal raus :)

 

 

von welchen Bandbreiten und Userzahlen reden wir ?

 

Wir reden von bis zu 30 Usern. Die aktuelle Leitung macht 100 down, 10 up.

Link to post

Wie viele User sind am Remote-Standort?

 

10Mbit Up kann ggf. was wenig sein, ich reche das immer gerne wie O365, 1,5Mbit per User in beide Richtungen

 

Ich persönlich habe mit A-DSL im Firmenumfeld, speziell bei VPN in der Regel schlechte Erfahrungen gesammelt.

 

S-DSL oder Leased-Line (Ethernet) sind natürlich Preislich eine völlig andere Welt.

 

Just my 2 Cents.

Link to post

Gibt es für soetwas eigentlich Grundlagen und verlässliche, sichere Methoden zur Vorausbestimmung und der späteren Überprüfung, laufenden Visualisierung?

 

Gibt es dafür grundlegende wissenschaftliche Arbeiten? Statistik und Erfahrungswerte?

 

Wie könnte ein Admin ad-hoc vorgehen in der Schlammzone, ein Ingenieur im Feldeinsatz oder im Planungsbüro?

Edited by lefg
Link to post

Gibt es für soetwas eigentlich Grundlagen und verlässliche, sichere Methoden zur Vorausbestimmung und der späteren Überprüfung, laufenden Visualisierung?

 

Gibt es dafür grundlegende wissenschaftliche Arbeiten? Statistik und Erfahrungswerte?

 

Wie könnte ein Admin ad-hoc vorgehen in der Schlammzone, ein Ingenieur im Feldeinsatz oder im Planungsbüro?

 

Logo, mit PRTG oder dergleichen mitmessen und dadurch Erfahrungswerte sammeln,w as in Firma A passt, hat mit Firma B nichts mehr zu tun und auch oft nicht mit Firmenstandort B1

 

 

Ich würde hier eien Evaluierung von Palo Alto und Fortinet in Betracht ziehen, beide werden im Regefal von Partnern vertreten die recht gut einschätzen könne welches Modell/welche Lizenezne passen. Wenn man viele Features benötigt, dann ist Fortinet preislich immer gut unterwegs, deren Boxen können von Haus aus "alles", liegt beim User festzulegen wie viele Features benutzt werden. Lediglich Subscription Services (AV zB)  kosten dann laufend.

Nischenprodukt wäre dann Barracuda, die kann das auch alles.

Link to post

Moin,

 

danke får die Antwort.

 

Also, grundlegende wissenschaftliche Arbeiten zum Thema, für Methoden zur Vorausbestimmung bei einer Planung sind dir nicht bekannt? Keine nachvollziehbare Faustregel?

Edited by lefg
Link to post

also mir wäre nichts bekannt. planung basiert da eher auf baselining über einen gewissen Zeitraum, pauschale Aussagen zu treffen ist wenig hilfreich. Faustregel ala pro Mitarbeiter xMb/s gibt es nicht,, wohl aber welche ala:

in der früh dauerts anmelden am PC so lange....eh klar, es melden sich alle ziemlich gleichzeitig an

zu Mittag ist das Internet so langsam...auch klar, weil da viele ihre Pause nutzen um privat was zu schauen

ein VoIP benötigt bei modernem codec höchstens 128kbit/s um mit guter Qualittät beurteilt werden zu können...viel wichtiger jedoch ist kein/kaum Jitter

 

also einige Faustregeln die für bestimmte Anwendungen gelten gibts dann doch. Bei der Wahl der richtigen firewall führt imho kein Weg an einem PoC vorbei, muss man möglichst nah am produktivem Umfeld testen und man will ja schließlich auch ein Device mit dem man umgehen und dessen logs und reorts man auch sinnvoll auswerten kann

Link to post

Also, grundlegende wissenschaftliche Arbeiten zum Thema, für Methoden zur Vorausbestimmung bei einer Planung sind dir nicht bekannt? Keine nachvollziehbare Faustregel?

Moin,

 

im Bereich der Statistik sollten sich einige nützliche Werkzeuge finden lassen. Auf Basis eigener historischer Daten könnte per Extrapolation ein künftiger Bedarf ermittelt werden.

Link to post

Moin,

 

ich möchte den Grund meiner Frage einmal erläutern, auch wenn es eine Abweichung vom Thema des TO ist.

 

Bei uns gab es eine Umstellung, die Verwaltung bekam eine Virtuelle Desktop Infrastruktur, diese zentralisiert im Haupstandort des Unternehmens. Ich bin in einer Niederlassung tätig. Die Umstellung der Niederlassung wurde immer wieder verschoben, gerüchteweise war zu erfahren, die das Projekt durchführende Firma habe keine Grundlagen für die zukünftig Leitungskapazitäten, die unserige Anbindung an die Zentrale und für die Zentrale überhaupt. Wir erhielten dann so erstaunliche Fragebögen, wieviel und wieoft morgendlich, vormittaglich, nachmittaglich Email, Internet, Serverzugriff. Ob die Benutzer da tatsächlich brauchbare Angaben machen können und wollen? Kein Mensch führt darüber Listen, hat Lust und Zeit zu etwas. Insgeheim wurden da wohl einige Hausnummern und Bankleitzahlen eingetragen. An einem Nutzen waren die Zweifel gross bei uns. Nun, inzwischen ist die Umstellung gelaufen, rein technisch reibubglos. Es gab aber auch einige Probleme, die mit dem Thema hier nichts zu tun haben.

Edited by lefg
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...