Op zoek naar Firewall/router/utm

Je kunt ook kijken naar community versies van bijv Untangle of Endian. Deze kun je draaien op een eigen server en hebben geen maandelijkse kosten als je voldoende hebt aan de standaard opties.

Verder heb ik mij laten vertellen dat Sophos verweg de beste UTM appliance is, maar dat kan net zo goed een verkoop verhaaltje zijn

Aan de andere kant, heb je wel UTM nodig. Als ik zo je eisen zie heb je in principe genoeg aan een goede VPN router?

Wat is het budget? Als de softwareoplossingen als pfsense enz afvallen, en Mikrotik geen optie is dan wordt het wat beperkter. Dat zijn eigenlijk de meest goedkope oplossingen kwa bang-for-buck (even los van configtijden enz, puur gekeken op hard/softwarekosten)

In het 'reguliere' segment zou je bv een Sonicwall TZ205 kunnen nemen
http://www.sonicwall.com/us/en/products/TZ-Series.html

Falen van pFsense server, kan je daar iets meer over vertellen? Wat faalde er? Was dat de hardware of was het een config eis die niet door pFsense kon worden vervuld?
Met andere woorden: wat houd je tegen om opnieuw pFsense in te zetten op nieuwe hardware (een 300 euro servertje doet met 2 vingers in de neus de routing/firewalling voor een paar honderd clients.

Er zijn verder nog zo veel andere Firewall/Gateway oplossingen:
Wikipedia: List of router and firewall distributions

(kijk ook eens bij Zeroshell)

[ Voor 27% gewijzigd door Verwijderd op 07-02-2014 11:25 ]

Ik kan je Kerio Control aanbevelen. Te verkrijgen als volledige installatie, virtuele machine of hardware appliance

DJSmiley schreef op vrijdag 07 februari 2014 @ 11:08:
Wat is het budget? Als de softwareoplossingen als pfsense enz afvallen, en Mikrotik geen optie is dan wordt het wat beperkter. Dat zijn eigenlijk de meest goedkope oplossingen kwa bang-for-buck (even los van configtijden enz, puur gekeken op hard/softwarekosten)

In het 'reguliere' segment zou je bv een Sonicwall TZ205 kunnen nemen
http://www.sonicwall.com/us/en/products/TZ-Series.html

Ik zou zelf ook Sonicwall aanraden, echter geloof ik dat deze geen Upnp doen (de modellen die ik beheer iig niet), wat wel een eis lijkt te zijn. Verder kom je met een TZ205 denk ik ook niet uit met 500Mbps troughput firewalled en 100Mbps VPN. Dit zijn geloof die waardes die gehaald worden onder de meest ideale situaties (alle security opties uit). Bij UTM/IPS en Gateway AV aan mag je denk ik blij zijn met een 50Mbps

Bij dat soort waardes als eis (wanneer je echt wil firewallen met IPS en DPI) zit je denk ik als snel aan een NSA series model, maar dit zal ook bij andere leveranciers van dergelijke appliances zo zijn.

Ik ben met je eens dat je pfSense in een VM niet wilt herhalen, daar zou ik niet eens aan begonnen zijn.
Er zijn echter genoeg, ook energiezuinige, doosjes te vinden of te maken met Intel of Realtek Gbit NICs die goed ondersteunt worden door pfSense. Zeker binnen € 1750,- moet dat met gemak lukken.

Met Ultraman. Het lijkt dus dat pFsense niet het probleem is (en eigenlijk doet wat het moet doen)
Waarom dan niet pFsense op een fysieke server zetten?
Als HP (broadcom) geen optie is vanwege beperkte ondersteuning van de interfaces, waarom dan niet bijvoorbeeld een SuperMicro. Voor minder dan 1000 euro heb je toch een erg leuke server.

Kan je leverancier wel (bijvoorbeeld) Ubiquiti leveren?
Welke merken zijn een optie?
Wat is ongeveer je budget?

Ik heb mn router (pfsense) op deze hardware gebaseerd en trekt met gemak 1Gbit dicht.

#	Product	Prijs	Subtotaal
1	Gigabyte GA-C1037UN-EU	€ 78,65	€ 78,65
1	Toshiba MK8061GSYB, 80GB	€ 29,95	€ 29,95
1	LC-Power LC-1320mi	€ 38,60	€ 38,60
1	Crucial CT25664BA160B	€ 18,94	€ 18,94
Bekijk collectie Importeer producten		Totaal	€ 166,14

dan ben je wel gelijk klaar voor 166 euro, wel de nieuwste versie van pfsense pakken, de oudere versies ondersteunen de nics niet.

Als je uitgaat van dat budget kijk dan ook zeker naar Sonicwall (ik heb er thuis ook 1 draaien van een training, en het niet hebben van Upnp merk ik eigenlijk totaal niet, en verder zijn het erg mooie uitgebreide, maar vooral ook makkelijke appliances. De beheersinterface behoort tot de beste die ik gezien heb in dit soort categorie producten. Waarschijnlijk heb je met de eerder genoemde niet UTM vereisten voor 500 tot 1000 een erg mooie appliance.

Bij ons wordt aardig wat gegamed (geen consoles, enkel PC) en het enige waar ik forwards voor heb is mijn Synolgoy NAS. Games werken allemaal prima zonder Upnp. Kan zijn dat dit op een console anders is, dat weet ik niet.

Maar het zou mij vreemd lijken als Upnp in een juniper oid wel beschikbaar is, het blijft toch een consumenten feature, en eigenlijk niet iets dat vaak in zakelijke routers/firewalls gesupport wordt.

[ Voor 31% gewijzigd door Dennism op 07-02-2014 15:00 ]

Je kan ook een Sonicwall training volgen als je 'tijd over' hebt.....

Dan leer je wat van de Sonicwalls, en krijg je een TZ205 + Total secure. Dat is incl cursus ongeveer net zo duur als een kale SW. Mits die natuurlijk aan je performance-eisen voldoet

http://www.exertisgoconne...k-security-basic-training

Das ook een optie ja, laatst kreeg je zelfs een NSA (ik geloof de 220) bij cursussen.

pfSense werkt hier prima in een VM (Xen), maar heb het ook op fysieke hardware draaien van Pentium 4's tot E3-1265v3 CPU's voor uiteenlopende netwerken.

Ik zou juist bij pfSense blijven, om dat het gewoon goed werkt (als je goede hardware hebt) en het bijna altijd beter kan performen dan andere oplossingen in een vergelijkbare prijsklasse.

Zo kan je voor minder dan 800 prima een SuperMicro+Intel based setupje hebben daar je makkelijk 2GB/s mee trekt (heb een paar systemen draaien met link aggregation), zelfs over VPN.

Als je dus gewoon iets wil hebben wat goed werkt, dan zou je het beste gewoon een goed stuk hardware kunnen scoren en daar pfSense op zetten. Er zijn ook gewoon fysieke pfSense routers kant-en-klaar te koop, maar dat is dan vaak wel de embedded versie.

Qua Sonicwalls en Junipers: ze werken wel, maar zijn alles behalve gebruiksvriendelijk. Daarnaast bieden ze in de meeste gevallen nauwelijks voordelen t.o.v. andere opties, en heb je eigelijk altijd wel een soort van support contract nodig om ze over een langere periode te gebruiken.

[ Voor 15% gewijzigd door johnkeates op 07-02-2014 15:04 ]

Of kijk eens naar de Zywall USG serie.

ShadowAS1 schreef op vrijdag 07 februari 2014 @ 10:10:
Beste Tweakers,
Na het falen van onze pfSense server zijn we op zoek naar een nieuwe Firewall/UTM/Gateway.
Ik zie tig merken, Juniper, Barracuda e.d. al zie ik door de bomen het bos niet meer. We wilden eigenlijk een MikroTik RB2011 bestellen, alleen kan onze leverancier die niet leveren, ergens anders bestellen kan helaas niet i.v.m aanbesteding.
Nu moet de router/fw het volgende doen:
-DHCP voor de clients
-Firewall en routing
-500Mbps NAT Troughput
-100Mbps VPN troughput
-UPnP*

Oke, voordat iedereen over security risks gaat roepen over UPnP: Dit betreft een netwerk waar alleen maar jongeren en kinderen op zitten binnen een zorginstelling. Deze gamen/downloaden/streamen, noem maar op dus, van alles waar UPnP bij gebruikt wordt.

Ik heb naar Juniper zitten kijken, ik zag de SRX240 maar ik heb geen idee wat deze kost. Budget is beperkt, dus 2000,- voor een appliance is een beetje veel.

Alvast bedankt voor de moeite!

je kan toch zelf een router bouwen een pc met 2 of 3 netwerkaarten er in ssd hardisk routeros erop zetten met licentie en draaien tussen de 300 en 500 euro ik bouw ze zelf ook werkt als een trein
voorbeeld: kijk hier maar eens.

Is anders een Ubiquity EdgeMAX niks? Zit er nu naar te kijken voor thuis.

De throughput is prima en in feite is t een linux bakje dus je kunt er vanalles mee via CLI

http://www.smallnetbuilde...-ubiquiti-edgerouter-lite
http://community.ubnt.com...part-1/m-p/285388#U285388

Ubiquiti heeft inderdaad een EdgeRouter, nooit mee gewerkt, maar ik vrees dat de leverancier deze niet heeft.

Nvm, ubiquity is trouwens wel goed te bestellen bij http://interprojekt.com.pl (prijzen zijn ex BTW), maar ik weet niet in welke mate je verbonden bent aan een leverancier.

[ Voor 30% gewijzigd door chickpoint op 12-02-2014 15:54 ]

Dit:

http://www.cisco.com/c/en...78-697399_data_sheet.html

Past perfect bij wat je zoekt. 140 €. Voor dat geld kun je niet zelf gaan lopen klooien. Er is overigens ook een versie zonder wifi.

[ Voor 22% gewijzigd door SkiFan op 13-02-2014 15:35 ]