Vilken brandvägg bör jag välja som uppfyller följande krav...?
Hej!
Jag skulle behöva lite råd och tips på vilken brandvägg jag bör välja.
Jag har två Internet-anslutningar hemma från två olika leverantörer, vilket då givetvis också innebär två olika subnät. En ADSL-anslutning (8/1) och en fiberanslutning (100/100).
Jag vill kunna skydda båda dessa Internet-anslutningar med en och samma brandvägg. Throughput bör vara åtminstone 100 Mbps så jag kan utnyttja min fiberanslutning fullt ut.
Det skall finnas failover-funktionalitet och gärna lastbalansering, även om det senare inte är något krav.
Det måste också finnas ett DMZ-interface (åtminstone 10/100) och minst ett LAN-interface (10/100/1000).
För en mer detaljerad bild av mitt LAN så vill jag att det skall se ut så här:
WAN #1 (ADSL 8/1) [IP: XX.XX.XX.105]
WAN #2 (Fiber 100/100) [IP: XX.XX.XX.46]
DMZ [IP: 192.168.0.1]
LAN [IP: 192.168.1.1]
WEB-/FTP-server på DMZ [IP: 192.168.0.11]
Tar emot inkommande trafik från WAN #1 port 21/80 samt eventuellt ytterligare några portar.
FILE-server på LAN [IP: 192.168.1.11]
Trådlös Accesspunkt på LAN [IP: 192.168.1.100]
Klient #1 på LAN [IP: 192.168.1.101]
Klient #2 på LAN [IP: 192.168.1.102]
Klient #3 på LAN [IP: 192.168.1.103]
Samtliga LAN-maskiner har default gateway 192.168.1.1 som sedan slussas vidare på WAN #2 som default route.
De kan finnas port-forwarding till klienterna både från WAN #1 och WAN #2 pga spel, etc. EDIT: OBS! Rules/Source Based Routing m.a.o.
Om WAN #2 går ner så skall utgående trafik slussas via WAN #1 istället.
Därtill vill jag kunna skapa minst 5 stycken VPN-anslutningar som skall kunna vara antingen LAN-to-LAN eller VPN-klient. L2TP / IPSEC / AES med certifikat. Cerftifikat bör helst kunna skapas direkt i brandväggen men är inte något krav.
95%+ av alla inställningar skall kunna skötas via ett lättanvänt webbgränssnitt.
Jag är i första hand intresserad av färdiga hårdvarubrandväggs-lösningar och inte Smoothwall etc pga att jag redan har tillräckligt med datorer som står på 24/7 och slukar el, men alla förslag är välkomna.
I dagsläget kör jag SmoothWall Corporate 3.0 med SmoothTunnel 3.0 på ADSL-anslutningen och Zyxel ZYWALL 35 på Fiber-anslutningen och skulle vilja bli av med en burk, plus att Zyxel ZYWALL 35 inte har en throughput i närheten av 100 Mbps.
När det kommer till priset på kalaset så är jag beredd att gå så långt som till 25.000:- (inkl. moms) om det skulle behövas med där går smärtgränsen för en brandvägg för hemmet.
Jag hoppas att jag uttryckte mig tillräckligt tydligt vad det är jag letar efter och att jag fick med allt.
Tack på förhand!