• KatirZan
  • Registratie: september 2001
  • Laatst online: 24-09 12:15

KatirZan

Wandelende orgaanzak

Topicstarter
Om wat problemen binnen een netwerk op te lossen ben ik van plan om de regelmatig crashende standalone pfSense firewall (hardware problemen) binnen een MKB netwerk te vervangen.

Het netwerk bevat de volgende onderdelen :

1 DC / AD / DHCP en DNS server (Windows Server 2016 Standard)
1 pfSense firewall (laatste versie) in directe verbinding met modem via LAN1, LAN2 voor switch
10 werkstations (Win10 pro)
10 voip telefoons
Ubiquiti Unify AP (VM met ubuntu inc. controller software op DC)
400/100 mbit zakelijke internetlijn

Alle apparaten staan verbonden via een 24 poorts 1gbit managed switch (cisco) inclusief nog enkele randapparatuur (3 stuks).

de pfSense "bak" crasht gemiddeld 1 keer per week door hardwarematige problemen, moederbord blijkt instabiel en diverse onderdelen hiervan zijn ondertussen vervangen om te bekijken of dit "goedkoop" opgelost kan worden.(Hardware is +/- 6 jaar oud)
Het onderhoud van pfSense vergt echter teveel werk voor binnen dit netwerk/bedrijf en er dient een oplossing te komen die niet al teveel kosten maar vooral tijd met zich mee brengt.

Uiteraard is het een optie om de volledige hardware waar pfSense op draait te vervangen, de kosten hiervan zullen om en nabij de 200 euro zijn, dus niet al te duur, maar de vraag rees op om te zien of er minder "omvangrijkere" oplossingen zijn (m.a.w. kleiner apparaat, minder stroomverbruik, handzamer met reboots etc.).

Gezien het gegeven dat er al een Unifi apparaat in het netwerk zit wil ik als eerste opteren om een Ubiquiti USG tussen de WAN en de router te plaatsen, maar is dit dat wel voldoende. In principe zou de USG voldoende moeten zijn voor hetgeen er met het netwerk gebeurd. De vraag hierbij was echter hoe het zat met VPN's, op dit moment word er op het netwerk dmv anydesk op de lokale werkstations ingelogd om de werknemers vanuit huis te laten werken.
Dat is allemaal goed te doen, maar zou met een VPN minder resources kunnen gebruiken. Daarnaast hoeven de werkstations dan ook niet aan te blijven staan.
Heeft een USG wel de mogelijkheid om dit op een veilige manier te kunnen doen? via pfSense kan dit, maar zoals vermeld, zeer instabiele hardware op het moment dus dat risico wil ik op dit moment niet voor dit netwerk lopen.

De USG heeft een prijskaartje van +/- 120 euro, wat natuurlijk een lachertje is ten aanzien van de pfSense server.
Er zijn wat andere oplossingen, maar deze oplossingen vergen vaak wel extra licentiekosten, is dat dan wel de moeite waard?

De andere hardware die hier naar voren gekomen is, is als volgt :

Ubiquiti USG-PRO 4 (het grote broertje van bovenvermelde)
Zyxel Nebula NSG50 (tot 300mbit, 10 VPN tunnels, relatief simpel te onderhouden en te installeren)
Fortinet Fortigate 30E (iets prijziger dan de zyxel, wel betere doorvoersnelheid)

Wat is jullie kijk hier op, principieel kunnen we alles hier tussen plaatsen en ik wil van het onnodige beheer af van dit netwerk. Er moet dus een oplossing komen die na het instellen en inrichten nagenoeg gebruiksvriendelijk is en waarbij de gebruikers bij problemen zelf een reboot kunnen uitvoeren dmv stekker uit en in...

Zelf draai ik in mijn netwerk een Ubiquiti USG-PRO 4 waar ik zeer tevreden over ben, vergt wat instellingen mbt firewall regels, maar ik heb hier verder geen enkel onderhoud aan nadat ik deze op de juiste wijze ingesteld heb.

Wabbawabbawabbawabba

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee