Gevonden firewall: overkill?

Euh... een firewall is niet per sé een router, en ik vraag me af wat je precies wilt bereiken hier. Aangezien je al VPN servers hebt heb je die niet ook nodig in je router, en zou je toe kunnen met bijvoorbeeld een simpele Cisco zoals de 851. Ik zou er niet te veel op rekenen dat standaard consumentenspul (een Speedtouch bijv.) meerdere IP adressen ondersteunen. Als je extra beveiliging wilt kan je inderdaad zoiets als die Draytek gebruiken, of checken of die Cisco misschien ook een IOS firewall heeft. Of je kan je VPN servers uitfaseren en dan wel weer de Draytek gebruiken. Ik vindt dat apparaat op het eerste gezicht niet onwijs duur.
In ieder geval zou ik, voordat je iets koopt goed checken of de config die je in je hoofd heb zitten ook klopt, en dat je dat zelf zonder al te veel problemen kan implementeren.

[ Voor 25% gewijzigd door Ximon op 31-03-2010 14:10 ]

De Draytek is zeker niet supper duur, zit wel ook gelijk een gateway op en dat maakt het iets duurder als bijvoorbeeld de Cisco 870 serie, die voor wat jij wilt ook geschikt is.

Ximon schreef op woensdag 31 maart 2010 @ 14:08:
zou er niet te veel op rekenen dat standaard consumentenspul (een Speedtouch bijv.) meerdere IP adressen ondersteunen.

Toevallig ondersteunen die speedtouch dingen multi-NAT, dus meerdere ip adressen, of een zyxel P-660H Series modem.. Dus wat betreft meerder ip adressen ben je er dan.

Of die genoeg performance hebben is de vraag.

Verhip, waarom niet in je oude topic doorgegaan?

In de thompson kun je toch bij een portforward rule een outside ip aangeven? dan forward hij alleen verkeer VANAF dat ip. normaal laat je dat altijd op 0.0.0.0 staan, maar als je een heel beperkt aantal ip's wil forwarden moet het daarmee toch kunnen?



Ik weet ook niet wat je met VPN server bedoeld, maar dat je verkeer linksom of rechtsom gaat op basis van bron-ip Verbaasd me ene beetje. Het moet toech wel voor elkaar te krijgen zijn dat de vpn server op basis van authenticatie iets mag? Helaas weet ik niet hoe.