Goede en eenvoudig te configureren VPN Firewall gezocht

Ik ben op zoek naar een goede, maar niet te moeilijk te configureren, VPN Firewall. Waar het om gaat is dat remote users toegang kunnen krijgen tot het netwerk. Aantal gelijktijdige gebruikers dat aanmeldt via VPN zal niet meer dan 10 bedragen is het vermoeden.

Ik heb ervaring met een 3Com SuperStack 3, maar die is uit de handel genomen en is bovendien een beetje te prijzig. Daarnaast heb ik ervaring met een Nortel VPN Router 1010 (ook wel Contivity 1010 genoemd), maar die vind ik nou niet echt makkelijk in te stellen (niet echt duidelijk allemaal).

De VPN verbinding moet op IPSec gebaseerd zijn (L2TP client van Windows XP is ok, of een eigen client, maar bij voorkeur bruikbaar met de Windows client).

Ik ben met name geïnteresseerd in gebruikerservaringen. Wat belangrijk is, is dat er niet te veel tijd nodig is om e.e.a. door te krijgen, als het even kan moet het zonder veel te lezen in te stellen zijn.

Bij voorkeur geen 3Com (matige support en incompatibiliteit) en geen Cisco (te moeilijk volgens horen zeggen). Oja, ook belangrijk is dat er goede support is, ook in de vorm van updates dat die makkelijk te verkrijgen zijn (zonder dure support-contracten e.d.).

Prijsklasse tot zo'n 1000 euro.

Ik ben zeer benieuwd wat jullie te zeggen hebben!

Bor de Wollef schreef op zondag 17 september 2006 @ 16:07:
Heb je zelf al iets van een kort marktonderzoek gedaan?Het lijkt mij namelijk prima mogelijk zelf al met een soort voorselectie te komen op basis van de eisen die je zelf al hebt opgegeven.

Dingen die verder nog belangrijk kunnen zijn:
- Standaard hardware?
- Standaard hardware leverancier (verplicht shoppen bij een leverancier)?
- Welke kennis heb je in huis (je geeft aan dat cisco "te moeilijk" voor je is)?
- Eisen met betrekking tot logging?
- Moet het een device zijn of is een (bv) op linux gebaseerde oplossing ook mogelijk?

Ik krijg het idee dat je erg snel door de bocht wilt (is dat er niet te veel tijd nodig is om e.e.a. door te krijgen, als het even kan moet het zonder veel te lezen in te stellen zij). Een VPN terminator / firewall is een leuke oplossing maar heeft zeker ook beheer nodig.

Een selectie doen op basis van puur de specificaties en mogelijkheden is slecht bevallen (Nortel VPN 1010 firewall, kan veel, maar is moeilijk te doorgronden, handleidingen zijn niet echt duidelijk, ondanks veel gelezen te hebben).
Van Cisco heb ik gehoord dat het moeilijk is, ik heb er geen ervaring mee, dus kan niet bevestigen dat het zo is.

Oja, ik was nog vergeten te melden dat ik wel wat met een Juniper Netscreen 25 heb gedaan, maar de installatie was al gedaan door een ander. Omdat het allemaal snel geregeld moet zijn is dat denk ik toch te complex.

- Moet hardware-gebaseerd zijn, geen software-oplossing.
- Leverancier is niet zo belangrijk denk ik, we gaan wel shoppen.
- Logging via device zelf is prima (lezen via webinterface), eventueel syslog mogelijk naar externe syslog server, eventueel via mail een rapport.

Evil_Homer schreef op maandag 18 september 2006 @ 09:05:
Klinkt misschien raar, maar als je iets nodig hebt dat simpel in te stellen is:
http://www.linksys.com/se...2FCommon%2FVisitorWrapper

Ziet er inderdaad simpel in te stellen uit, qua VPN client is me alleen niet helemaal duidelijk. Ik zag de RV042 staan, die bied wat meer zo te zien. Heeft iemand hier ervaring mee?

Iemand toevallig ook ervaring met D-Link Firewalls? Zie http://www.dlink.nl/?go=j...8Nqtl6zUoBSrhzCdH+IQLAds=

Ziet er ook niet moeilijk te configureren uit, maar hoe zijn de ervaringen?

[ Voor 18% gewijzigd door alm op 19-09-2006 20:30 ]

Jammer dat er zo weinig reacties zijn... Gebruikt er niemand een firewall met VPN ondersteuning (en dan bedoel ik niet pass-through)?