Firewall-Router für ein mittleres Netzwerk
Hallo,
ich bin nach dem Defekt unserer Firewall übergangsweise auf der Suche nach einem Gerät mit VPN Funktion für ein mittleres Netzwerk. Wir haben eine Sophos bestellt, welches aber leider ein paar Wochen Lieferzeit hat. Das einzige was das Gerät momentan machen soll, ist das LAN/Internet Routing mit Firewall und bei Bedarf 1 VPN Kanal. Also keine Telefonie und kein WLAN. Derzeit haben wir eine Notlösung mit einer FB 7590, die am LAN1 (internes LAN) und am WAN Port (Glasfaser Modem/Router) angeschlossen ist. Das läuft aber nicht gut. Hat jemand eine EMpfehlung für mich?
Ich habe bei Amazon ein Cisco C886VA-K9 entdeckt. Ist das Gerät gut und dafür geeignet?
Gruß!
ich bin nach dem Defekt unserer Firewall übergangsweise auf der Suche nach einem Gerät mit VPN Funktion für ein mittleres Netzwerk. Wir haben eine Sophos bestellt, welches aber leider ein paar Wochen Lieferzeit hat. Das einzige was das Gerät momentan machen soll, ist das LAN/Internet Routing mit Firewall und bei Bedarf 1 VPN Kanal. Also keine Telefonie und kein WLAN. Derzeit haben wir eine Notlösung mit einer FB 7590, die am LAN1 (internes LAN) und am WAN Port (Glasfaser Modem/Router) angeschlossen ist. Das läuft aber nicht gut. Hat jemand eine EMpfehlung für mich?
Ich habe bei Amazon ein Cisco C886VA-K9 entdeckt. Ist das Gerät gut und dafür geeignet?
Gruß!
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen10 Antworten
- LÖSUNG tikayevent schreibt am 2021/01/12 um 12:45:14 Uhr
- LÖSUNG aqui schreibt am 2021/01/12 um 13:04:00 Uhr
- LÖSUNG em-pie schreibt am 2021/01/12 um 13:09:05 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/12 um 15:20:07 Uhr
- LÖSUNG aqui schreibt am 2021/01/12 um 15:21:59 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/12 um 15:24:31 Uhr
- LÖSUNG aqui schreibt am 2021/01/12 um 15:26:27 Uhr
- LÖSUNG Roadmax schreibt am 2021/01/14 um 10:01:50 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/14 um 10:20:42 Uhr
- LÖSUNG aqui schreibt am 2021/01/14 um 10:45:54 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/14 um 10:20:42 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/12 um 15:24:31 Uhr
- LÖSUNG aqui schreibt am 2021/01/12 um 15:21:59 Uhr
- LÖSUNG Dr.Bit schreibt am 2021/01/12 um 15:20:07 Uhr
LÖSUNG 2021/01/12, aktualisiert um 12:46 Uhr
Geeignet ja, aber man muss damit umgehen können und der C886VA ist auch etwas älter, die aktuellere Version wäre der VAJ. Mit dem Webinterface der Kiste kommt man aber nicht weit, also viele deiner Sachen müsstest du per CLI konfigurieren.
Du sprichst aber von Glasfasermodem, dann musst du bedenken, dass die "aktuelle" 800er Reihe von Cisco auch schon etwas älter ist und da schon unter 100Mbit pro Sekunde schon das absolute Hardwarelimit erreicht ist, ohne nur an VPN zu denken.
Was war denn vorher im Einsatz?
Hast du mal bei ebay Kleinanzeigen geschaut, ob es da was in deiner Umgebung gibt? Es reicht ja schon eine Digitalisierungsbox Smart, die man für kleines Geld bekommt, um alle deine Wehwehchen, zumindest provisorisch, abzudecken. Und wenn der Verkäufer eine Abholung mitmacht, dann hast du die Kiste fast sofort.
In welchem Bereich bist du denn anzutreffen?
Du sprichst aber von Glasfasermodem, dann musst du bedenken, dass die "aktuelle" 800er Reihe von Cisco auch schon etwas älter ist und da schon unter 100Mbit pro Sekunde schon das absolute Hardwarelimit erreicht ist, ohne nur an VPN zu denken.
Was war denn vorher im Einsatz?
Hast du mal bei ebay Kleinanzeigen geschaut, ob es da was in deiner Umgebung gibt? Es reicht ja schon eine Digitalisierungsbox Smart, die man für kleines Geld bekommt, um alle deine Wehwehchen, zumindest provisorisch, abzudecken. Und wenn der Verkäufer eine Abholung mitmacht, dann hast du die Kiste fast sofort.
In welchem Bereich bist du denn anzutreffen?
LÖSUNG 2021/01/12, aktualisiert um 13:04 Uhr
Ich habe bei Amazon ein Cisco C886VA-K9 entdeckt. Ist das Gerät gut und dafür geeignet?
Ja ! Ist sehr gut dafür geeignet. Guckst du hier:https://administrator.de/tutorial/cisco-880-890-isr-router-konfiguration ...
Hat eine komplette Zone based Firewall an Bord:
https://administrator.de/tutorial/cisco-880-890-isr-router-konfiguration ...
Nur das der 880er so max. um die 50Mbit/s Durchsatz kann mit PPPoE und NAT solltest du auf dem Radar haben !
Willst du mehr brauchst du einen 926er. Gibts beim Lebensmittelhändler um die Ecke.
LÖSUNG 2021/01/12 um 13:09 Uhr
Moin,
wenn das eh nur für den Übergang ist:
Such dir nen PC, der gerade frei ist, pack da noch schnell ne weitere PCIe-Netzwerkkarte rein und installier die Sophos-Software (UTM oder XG?) darauf. Über euren Distributor sollte es für ein Paar-Tage (ich meine bis zu 30) eine Demo-Lizenz geben.
Hat den Vorteil, dass du dich mit der Sophos schon mal beschäftigen kannst und ihr später die Config mitnehmen könnten.
Ansonsten o.g. PC und pfSense drauf bügeln.
Wenn die Sophos dann da ist, kannst du den PC ja wieder mit Windows oder was auch immer betanken.
Gruß
em-pie
wenn das eh nur für den Übergang ist:
Such dir nen PC, der gerade frei ist, pack da noch schnell ne weitere PCIe-Netzwerkkarte rein und installier die Sophos-Software (UTM oder XG?) darauf. Über euren Distributor sollte es für ein Paar-Tage (ich meine bis zu 30) eine Demo-Lizenz geben.
Hat den Vorteil, dass du dich mit der Sophos schon mal beschäftigen kannst und ihr später die Config mitnehmen könnten.
Ansonsten o.g. PC und pfSense drauf bügeln.
Wenn die Sophos dann da ist, kannst du den PC ja wieder mit Windows oder was auch immer betanken.
Gruß
em-pie
LÖSUNG 2021/01/12 um 15:20 Uhr
Zitat von em-pie:
Moin,
wenn das eh nur für den Übergang ist:
Such dir nen PC, der gerade frei ist, pack da noch schnell ne weitere PCIe-Netzwerkkarte rein und installier die Sophos-Software (UTM oder XG?) darauf. Über euren Distributor sollte es für ein Paar-Tage (ich meine bis zu 30) eine Demo-Lizenz geben.
Hat den Vorteil, dass du dich mit der Sophos schon mal beschäftigen kannst und ihr später die Config mitnehmen könnten.
Ansonsten o.g. PC und pfSense drauf bügeln.
Wenn die Sophos dann da ist, kannst du den PC ja wieder mit Windows oder was auch immer betanken.
Gruß
em-pie
Von Sophos gibt´s auch eine Free Variante. Für den Übergang auf jeden Fall auseichend.Moin,
wenn das eh nur für den Übergang ist:
Such dir nen PC, der gerade frei ist, pack da noch schnell ne weitere PCIe-Netzwerkkarte rein und installier die Sophos-Software (UTM oder XG?) darauf. Über euren Distributor sollte es für ein Paar-Tage (ich meine bis zu 30) eine Demo-Lizenz geben.
Hat den Vorteil, dass du dich mit der Sophos schon mal beschäftigen kannst und ihr später die Config mitnehmen könnten.
Ansonsten o.g. PC und pfSense drauf bügeln.
Wenn die Sophos dann da ist, kannst du den PC ja wieder mit Windows oder was auch immer betanken.
Gruß
em-pie
🖖
LÖSUNG 2021/01/12 um 15:21 Uhr
Oder pfSense... https://administrator.de/tutorial/preiswerte-vpn-fähige-firewall-ei ...
oder oder oder...
Mit dem Cisco 886 als preiswerten Übergangs Firewall Router macht der TO ganz sicher nichts falsch !
oder oder oder...
Mit dem Cisco 886 als preiswerten Übergangs Firewall Router macht der TO ganz sicher nichts falsch !
LÖSUNG 2021/01/12 um 15:24 Uhr
LÖSUNG 2021/01/12, aktualisiert um 15:28 Uhr
da die sich schon eine Sophos bestellt haben
Die sie aber eben noch nicht haben und es nur um die Übergangszeit geht !!Die Konfig kann er sich vom Tutorial oben Cut and Pasten und ist mit dem Teil in 10 Minuten online...mit wasserdichter Firewall und allem drum und dran.
Nur eben das es sie auf eBay erheblich preiswerter gibt als vermutlich bei Amazon:
https://www.ebay.de/itm/Cisco-886VA-SEC-K9-ADSL-VDSL-Modem-Router-IOS-un ...
https://www.ebay.de/itm/Cisco-886VA-100-Mbps-4-Port-100-Mbps-Verkabelt-R ...
https://www.ebay.de/itm/CISCO-886VA-K9-VDSL-ADSL-over-ISDN-Multi-mode-Ro ...
LÖSUNG 2021/01/14 um 10:01 Uhr
Ich würde Übergangsweise jetzt eine pfsense auf einem PC mit einem i5 10 Generation, 8GB RAM und einer 256 GB NVME SSD aufsetzen. Ich habe auch zwei 1GBit NICs drin damit der 1GBit Glasfaser Anschluss bedient werden kann. Das Setup sollte doch locker das Routing für 90 User und den einen VPN Kanal schaffen oder sieht jemand Probleme?
Gruß
Roadmax
Gruß
Roadmax
LÖSUNG 2021/01/14 um 10:20 Uhr
LÖSUNG 2021/01/14 um 10:45 Uhr
Das Setup sollte doch locker das Routing für 90 User und den einen VPN Kanal schaffen oder sieht jemand Probleme?
Kollege @Dr.Bit hat es schon gesagt: Das reicht auch für 900 User und 90 VPN Tunnel 
