Gast Sanches Geschrieben 11. Juli 2012 Geschrieben 11. Juli 2012 Hallo Community, folgende Ausgangssituation habe ich: Funkwerk Bintec r1200w (UTM Firewall, VPN Router, ...)Hauptsitz: 6 MA3x Aussenstellen à 2-3 MA- 1x davon mit Site-to-Site Koppelung via ALIX pfsense Appliance- restliche MA wählen sich per VPN-Client (IPSec) einca. 4 freiberufliche User (ebenso Einwahl via VPN-Client) Nun haben wir seit ca. 2 Monaten das Problem, das der Bintec immer mehr zum Problemfall wird. Mal ist die Kiste einfach tot (reagiert nicht mehr), bootet sich einfach auch mal selbst durch (auch unter Tage), reagiert mal nicht auf VPN-Einwahlversuche eines MA, ... Zwischenzeitlich habe ich einen Job eingerichtet, welcher den Router täglich um 06.00 Uhr morgens neu startet, damit die Kiste zumindest tagsüber nicht mehr so häufig Probleme verursacht. Support hat die Kiste nicht mehr (ca. 3,5-4 Jahre alt) und investieren in diese Kiste will unsere GL auch nicht mehr. Firmware ist die aktuellste auch drauf. Nun würde gerne diese Kiste ersetzen, bin mir aber nicht sicher, durch welche! Nochmals eine Bintec anzuschaffen, lehnt unsere GL aktuell ab. Aufgrund der Tatsache, das wir an einer Aussenstelle schon eine kleine pfsense-Appliance haben, war die Überlegung schon da, auch eine pfsense Firewall in der Zentrale einzusetzen. Support wäre gegeben (Forum und auch kostenpflichtiger Support (denke auch in DE)). Die Software kann kostenfrei eingesetzt werden - wenn die Hardware dafür geeignet ist. Da die pfsense jedoch weniger bekannt ist, wollte ich mich noch über mögliche Alternativen informieren. Eine weitere Überlegung wären entsp. Geräte von: - Cisco (z.B. SA520W) - Lancom Ein Freund meinte zwar, Draytek wäre auch möglich, jedoch findet er die Admin-Oberfläche zu verwirrend und umständlich. Gibt es von eurer Seite evtl. Empfehlungen über mögliche Geräte oder bereits praktische Berichte über den Einsatz von Geräten, die in Frage kommen könnten? Danke im vorraus für euer Feedback. Gruß Sanches. PS: Sollte mein Post im Forum "Hardware" dazu falsch sein, so verschiebt diesen einfach. Zitieren
Max_Power Geschrieben 11. Juli 2012 Geschrieben 11. Juli 2012 Wir benutzen selber intern und bei allen Kunden pfSense Appliances und es läuft tadellos. Keinerlei Probleme und das Handling ist auch super. Ich kann dir nur zu pfSense raten Zitieren
pantsoff Geschrieben 11. Juli 2012 Geschrieben 11. Juli 2012 Draytek kann ich uneingeschränkt empfehlen, im unteren Preissegement bieten diese mit am meisten. Was ist denn dein Budget? Rein aus Erfahrung würde ich für Site to Site immer identische Hersteller an verschiedenen Standorten benutzen. Zitieren
Gast Sanches Geschrieben 12. Juli 2012 Geschrieben 12. Juli 2012 Danke zunächst für euer Feedback. @Max_Power: Nutzt du dann auch eine ALIX Kiste? Oder welche Hardware setzt du dazu ein? @pantsoff: Das Budget liegt bei ca. 500-700€. Aus meiner Erfahrung raus tendiere ich natürlich auch zu gleicher Hardware, aber die Umgebung hatte teils ein anderer aufgebaut - ich habe sie nur übernommen. Aber genau aus diesem Grund möchte ich mir mögliche Alternativen ansehen, um dies dann (irgendwann) einheitlich zu gestalten. Hat jemand ggf. auch Erfahrungen mit Zyxel Geräten? Gruß und Danke. Sanches Zitieren
Max_Power Geschrieben 12. Juli 2012 Geschrieben 12. Juli 2012 Nein, wir benutzen diese hier: OPN-Appliances Applianceshop.eu OPNsense - pfsense Firewall appliances - Open source for your Business! Grüße, Max Zitieren
pantsoff Geschrieben 12. Juli 2012 Geschrieben 12. Juli 2012 Zyxel kann ich die usg 300 empfehlen, diese ist für deine Umgebung allerdings oversized und sprengt dein Budget. Mit den kleineren habe ich keine Erfahrungen. Zitieren
chris2000 Geschrieben 14. Juli 2012 Geschrieben 14. Juli 2012 Astaro ist auch relativ beliebt. Zitieren
Fl0 Geschrieben 12. November 2012 Geschrieben 12. November 2012 Wenn du richtig Power brauchst, RXL12500! Zitieren
JackC Geschrieben 13. November 2012 Geschrieben 13. November 2012 @FI0: etwas übertrieben meinste nicht? @Sanches: Ein R1200w, brauchst du den, weil du den ISDN Port für Remote CAPI nutzt? Fax z.B.? Wenn nicht, langt da ein RS232bw locker aus. Ich setze die Bintec Router bei sehr vielen Kunden ein. Einmal richtig konfiguriert laufen die eigentlich einwandfrei und durchgängig. Hast du bei deinem Modell schon mal versucht die neuste Firmware zu installieren und dann mal zu Reseten? Empfehlen könnte ich zudem noch eine WatchGuard XTM 25W bzw. 26W. Zitieren
Fl0 Geschrieben 13. November 2012 Geschrieben 13. November 2012 @ JackC: yes Ein RS232bw reicht vollkommen. Zu der Aussage "Support hat die Kiste nicht mehr" kann ich nur sagen: stimmt nicht! Die R1200 Geräte werden offiziell bis zum 30.04.2014 supported (laut Homepage)! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.