17
Materialauswahl Router
Hallo zusammen,
ich bin Admin in einem kleinen mittelständischen und bei uns soll unser Linux Router durch ein Cisco Geät ersetzt werden,
da leichter bedienbar usw.
Die Funktionalitäten die bisher der Linux Router abbildet sind:
DHCP
VLAN
FIREWALL
VPN
Benutzer sind wir ungefähr 30 auf 2 Standorte verteilt und auch 2-3 Außendienstler.
Schön wären noch Traffic Monitoring Funktionalitäten und Einschränkung der Bandbreite.
Hätte da jemand eine Empfehlung mit welchen Cisco Router man das abbilden könnte,
da die Vielfalt da ja doch nicht unerheblich ist.
Grüße
radeberger
ich bin Admin in einem kleinen mittelständischen und bei uns soll unser Linux Router durch ein Cisco Geät ersetzt werden,
da leichter bedienbar usw.
Die Funktionalitäten die bisher der Linux Router abbildet sind:
DHCP
VLAN
FIREWALL
VPN
Benutzer sind wir ungefähr 30 auf 2 Standorte verteilt und auch 2-3 Außendienstler.
Schön wären noch Traffic Monitoring Funktionalitäten und Einschränkung der Bandbreite.
Hätte da jemand eine Empfehlung mit welchen Cisco Router man das abbilden könnte,
da die Vielfalt da ja doch nicht unerheblich ist.
Grüße
radeberger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383234
Url: https://administrator.de/contentid/383234
Printed on: April 19, 2024 at 14:04 o'clock
17 Comments
Latest comment
Moin,
bevor man Äpfel mit Birnen vergleicht, wäre es interessant zu wissen welche Linux Router ihr aktuell einsetzt und wo du gelesen hast, dass ein Cisco Gerät einfach zu bedienen ist. Letztes ist natürlich relativ, da wir nicht wissen wie fit du auf der Konsole von Cisco bist.
Wie sieht es dann bezüglich Support durch den Hersteller aus? Ja - Nein - Vielleicht. Sprichst du englisch oder wäre deutsch auf jeden Fall wünschenswert.
Gruß,
Dani
ich bin Admin in einem kleinen mittelständischen und bei uns soll unser Linux Router durch ein Cisco Geät ersetzt werden,
da leichter bedienbar usw.bevor man Äpfel mit Birnen vergleicht, wäre es interessant zu wissen welche Linux Router ihr aktuell einsetzt und wo du gelesen hast, dass ein Cisco Gerät einfach zu bedienen ist. Letztes ist natürlich relativ, da wir nicht wissen wie fit du auf der Konsole von Cisco bist.
Benutzer sind wir ungefähr 30 auf 2 Standorte verteilt und auch 2-3 Außendienstler.
Welche Bandbreite/Datendurchsatz muss der Router aktuell und in den nächsten Jahren bewerkstelligen können? Schön wären noch Traffic Monitoring Funktionalitäten und Einschränkung der Bandbreite.
Traffic Monitoring soll was bringen? Einschränkung der Brandbreite würde ich eher unter TrafficeShaping/QoS wiederfinden. Was ist denn mit anderen tollen Features wie Virenscanner, SSL Interception, Application Detection, etc.. ?!Wie sieht es dann bezüglich Support durch den Hersteller aus? Ja - Nein - Vielleicht. Sprichst du englisch oder wäre deutsch auf jeden Fall wünschenswert.
Hätte da jemand eine Empfehlung mit welchen Cisco Router man das abbilden könnte, da die Vielfalt da ja doch nicht unerheblich ist.
Hält sich eigentlich in Grenzen, wenn man die Parameter festgelegt hat - Klick.Gruß,
Dani
Moin,
darf ich fragen warum's ausgerechnet Cisco sein soll? Watchguard, Sophos, SonicWall haben evtl. passender (und ggfs. auch günstiger) für euch
lg,
Slainte
darf ich fragen warum's ausgerechnet Cisco sein soll? Watchguard, Sophos, SonicWall haben evtl. passender (und ggfs. auch günstiger) für euch
lg,
Slainte
Moin,
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
https://www.heise.de/-4051003
https://blog.fefe.de/?ts=a43716d8
https://www.bleepingcomputer.com/news/security/hardcoded-password-found- ...
https://twitter.com/musalbas/status/777833673571852288
https://www.heise.de/-3953986
https://www.reddit.com/r/networking/comments/5rmsw0/major_cisco_hardware ...
https://www.heise.de/-3703755
Ich glaube, ich würde bei denj Linux-Router bleiben.
lks
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
https://www.heise.de/-4051003
https://blog.fefe.de/?ts=a43716d8
https://www.bleepingcomputer.com/news/security/hardcoded-password-found- ...
https://twitter.com/musalbas/status/777833673571852288
https://www.heise.de/-3953986
https://www.reddit.com/r/networking/comments/5rmsw0/major_cisco_hardware ...
https://www.heise.de/-3703755
Ich glaube, ich würde bei denj Linux-Router bleiben.
lks
Warum nicht PfSense?
Naja der derzeitige Linux Router .... ist eine virtuelle Machine mit einem älteren Ubuntu und nicht eine speziell dafür konfigurierte Linux Distribution, das wäre natürlich auch noch eine Lösung die man in Betracht ziehen könnte.
Ich komme mit der derzeitigen Lösung zwar klar, aber man muss alles skripten im /etc. lowlevel halt.
Eine etwas komportablere Lösung zu der man kein Informatikstudium braucht, wäre da schon angenehmer ...
zumal auch keine Auswertungstools für Traffic installiert sind und ich wollte auch nicht mehr groß rumbasteln an der alten Kiste.
Ein weiterer Punkt ist halt, daß die Maschine im Cluster läuft und aus Lizenzgründen die Hyperverfügbarkeit deaktiviert ist,
deshalb dachte ich, da ich früher schon mal mit Cisco Firewalls gearbeitet habe, daß es die kompfortabelste Lösung wäre,
da man vieles über den Webaccess managen kann.
Aber ihr habt schon recht, man könnte auch erst mal eine auf Router gemoddete Linux Distribution testen.
Ich komme mit der derzeitigen Lösung zwar klar, aber man muss alles skripten im /etc. lowlevel halt.
Eine etwas komportablere Lösung zu der man kein Informatikstudium braucht, wäre da schon angenehmer ...
zumal auch keine Auswertungstools für Traffic installiert sind und ich wollte auch nicht mehr groß rumbasteln an der alten Kiste.
Ein weiterer Punkt ist halt, daß die Maschine im Cluster läuft und aus Lizenzgründen die Hyperverfügbarkeit deaktiviert ist,
deshalb dachte ich, da ich früher schon mal mit Cisco Firewalls gearbeitet habe, daß es die kompfortabelste Lösung wäre,
da man vieles über den Webaccess managen kann.
Aber ihr habt schon recht, man könnte auch erst mal eine auf Router gemoddete Linux Distribution testen.
deshalb dachte ich, da ich früher schon mal mit Cisco Firewalls gearbeitet habe, daß es die kompfortabelste Lösung wäre,
da man vieles über den Webaccess managen kann.
da man vieles über den Webaccess managen kann.
Laß Dich von den Links. die ich über Cisco gepostet habe nicht entmutigen. Aber sei Dir bewußt, daß Cisco schon öfter ins Klo gegriffen hat.
lks
1. Hab früher schon mal mit einer Cisco Firewall gearbeitet, der Linux Router ist im moment eine sehr spartanisches in die Jahre gekommenes Ubuntu .... ne eigentlich ist es ein Debian.
2. Zur Bandbreite kann ich jetzt keine genaue Aussage treffen, es arbeiten halt 10 Mitrabeiter im Haus direkt auf dem Dateisystem, dann 10 Entwickler extern und 2 Vertriebler, der Rest ist Reserve ... unser Standort ist derzeit mit 10 MBit FullDuplex angebunden, da mit kommen wir so leidlich hin, aber viel mehr gibts auch wegen der Lage nicht von der Telekom.
3. Damit unsere Entwickler(Backups, CDs, etc) nicht die ganze Bandbreite des Internetanschlusses belegen, soll ihre Kapazität des VPN Kanals auf 25% begrenzt werden. Traffic Monitoring haben wir bisher nur rudimentär.
4. Verwartung durch Dienstleister wäre auch wünschenswert.
5. Mit den anderen Features hab ich mich noch nicht weiter auseinander gesetzt, mehr Sicherheit ist aber sicherlich wünschenswert.
Grüße
Rade
2. Zur Bandbreite kann ich jetzt keine genaue Aussage treffen, es arbeiten halt 10 Mitrabeiter im Haus direkt auf dem Dateisystem, dann 10 Entwickler extern und 2 Vertriebler, der Rest ist Reserve ... unser Standort ist derzeit mit 10 MBit FullDuplex angebunden, da mit kommen wir so leidlich hin, aber viel mehr gibts auch wegen der Lage nicht von der Telekom.
3. Damit unsere Entwickler(Backups, CDs, etc) nicht die ganze Bandbreite des Internetanschlusses belegen, soll ihre Kapazität des VPN Kanals auf 25% begrenzt werden. Traffic Monitoring haben wir bisher nur rudimentär.
4. Verwartung durch Dienstleister wäre auch wünschenswert.
5. Mit den anderen Features hab ich mich noch nicht weiter auseinander gesetzt, mehr Sicherheit ist aber sicherlich wünschenswert.
Grüße
Rade
Hey,
Da gibt es bessere Produkte von anderen Herstellern die übersichtlicher, handlicher und Qualitativ Kundenwünsche umsetzen.
Gruß,
Dani
da ich früher schon mal mit Cisco Firewalls gearbeitet habe, daß es die kompfortabelste Lösung wäre, da man vieles über den Webaccess managen kann.
Reden wir von Cisco ASA oder Cisco Router mit Firewall Service Modul? Feiner aber kleiner Unterschied sowohl bei den Kosten als auch Administration. Abgesehen davon läuft es mir kalt den Rücken herunter, wenn ich an die GUI denke.Da gibt es bessere Produkte von anderen Herstellern die übersichtlicher, handlicher und Qualitativ Kundenwünsche umsetzen.
Gruß,
Dani
Naja kann man denke ich so und so sehen, bei verbreiteteren Produkten werden nur die Fehler schneller gefunden.
Zitat von @radeberger:
Naja kann man denke ich so und so sehen, bei verbreiteteren Produkten werden nur die Fehler schneller gefunden.
Naja kann man denke ich so und so sehen, bei verbreiteteren Produkten werden nur die Fehler schneller gefunden.
Das schon, aber Cisco hat sich aber schon ein paarmal Sachen geleistet, die nicht hätten passieren dürfen.
lks
Das schon, aber Cisco hat sich aber schon ein paarmal Sachen geleistet, die nicht hätten passieren dürfen.
So ist es. Irgendwann ist das Fass auch bei dem einem oder anderem IT-Verantwortlichen voll. mein AG hat vor ca. 3 Jahren angefangen sämtliche Cisco Hardware (Firewall, Router, Switche, Access-Points) gegen andere Hersteller auszutauschen. Was soll ich sagen, die betroffenen Teams waren anfangs etwas misstrauisch. Inzwischen sind fast alle mit der damaligen Entscheidung glücklich.4. Verwartung durch Dienstleister wäre auch wünschenswert.
Klingt für mich eher so, als wäre eine ManagedFirewall die bessere Wahl für euch. Sprich der Dienstleister kümmert sich um die Konfiguration, Überwachung, Austausch bei Defekt, entsprechende Maßnahmen bei Sicherheitsvorfällen, kritische Prüfung des Regelwerks, etc... IT-Security ist heute ein aufwendiges, wiederkehrende Arbeit. Mit einem Fehlkonfiguration ist schnell mal ein Server/Rechner ungeschützt im Internet.Gruß,
Dani
Eine Firewall gehört natürlich auf ein dediziertes Brett.
In der Umgebung könnte aber auch eine virtuelle PfSense helfen.
In der Umgebung könnte aber auch eine virtuelle PfSense helfen.
Ich danke euch erst mal für die Infos, ich werde mir erst mal die Endian Firewall anschauen ... und dann mal sehen was mir die Leute von Cisco für unseren Standort empfehlen.
Grüße
radeberger
Grüße
radeberger
Moin,
Gruß,
Dani
In der Umgebung könnte aber auch eine virtuelle PfSense helfen.
nein, nein und nein. Firewalls, die primär zwischen Internet und LAN den Datenverkehr regeln, gehören auf Blech.ich werde mir erst mal die Endian Firewall anschauen ...
Puh, okay. Da würde ich pfSense oder OpenSense vorziehen. Ich werfe noch Barracuda NG Firewall in Ring. Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
In der Umgebung könnte aber auch eine virtuelle PfSense helfen.
nein, nein und nein. Firewalls, die primär zwischen Internet und LAN den Datenverkehr regeln, gehören auf Blech.ich werde mir erst mal die Endian Firewall anschauen ...
Puh, okay. Da würde ich pfSense oder OpenSense vorziehen. Ich werfe noch Barracuda NG Firewall in Ring. Gruß,
Dani
Ja so ne FW gehört aufs Blech.
Aber bitte keine Barracuda ;)
Moin,
Gruß,
Dani
Aber bitte keine Barracuda ;)
Gibt es dazu auch eine Begründung oder einfach mal so in den Raum gestellt.Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Aber bitte keine Barracuda ;)
Gibt es dazu auch eine Begründung oder einfach mal so in den Raum gestellt.Gruß,
Dani
Im Endeffekt hat jeder seine Favoriten.
Ich persönlich finde im Kommerziellen Bereich PaloAlto und Watchguard ansprechen.
Genau so würde ich auch keine Sophos als FW hinstellen, höchstens als Antiverensystem.
Ne Barracuda sehe ich Bsp. wie Fortinet.
Das Thema gabs hier schon oft und jeder sieht es anders.
