Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Vilken brandvägg bör jag välja som uppfyller följande krav...?

1
Skriv svar
Permalänk
Medlem

Vilken brandvägg bör jag välja som uppfyller följande krav...?

Hej!

Jag skulle behöva lite råd och tips på vilken brandvägg jag bör välja.

Jag har två Internet-anslutningar hemma från två olika leverantörer, vilket då givetvis också innebär två olika subnät. En ADSL-anslutning (8/1) och en fiberanslutning (100/100).

Jag vill kunna skydda båda dessa Internet-anslutningar med en och samma brandvägg. Throughput bör vara åtminstone 100 Mbps så jag kan utnyttja min fiberanslutning fullt ut.

Det skall finnas failover-funktionalitet och gärna lastbalansering, även om det senare inte är något krav.

Det måste också finnas ett DMZ-interface (åtminstone 10/100) och minst ett LAN-interface (10/100/1000).

För en mer detaljerad bild av mitt LAN så vill jag att det skall se ut så här:

WAN #1 (ADSL 8/1) [IP: XX.XX.XX.105]
WAN #2 (Fiber 100/100) [IP: XX.XX.XX.46]
DMZ [IP: 192.168.0.1]
LAN [IP: 192.168.1.1]

WEB-/FTP-server på DMZ [IP: 192.168.0.11]
Tar emot inkommande trafik från WAN #1 port 21/80 samt eventuellt ytterligare några portar.

FILE-server på LAN [IP: 192.168.1.11]
Trådlös Accesspunkt på LAN [IP: 192.168.1.100]
Klient #1 på LAN [IP: 192.168.1.101]
Klient #2 på LAN [IP: 192.168.1.102]
Klient #3 på LAN [IP: 192.168.1.103]
Samtliga LAN-maskiner har default gateway 192.168.1.1 som sedan slussas vidare på WAN #2 som default route.
De kan finnas port-forwarding till klienterna både från WAN #1 och WAN #2 pga spel, etc. EDIT: OBS! Rules/Source Based Routing m.a.o.

Om WAN #2 går ner så skall utgående trafik slussas via WAN #1 istället.

Därtill vill jag kunna skapa minst 5 stycken VPN-anslutningar som skall kunna vara antingen LAN-to-LAN eller VPN-klient. L2TP / IPSEC / AES med certifikat. Cerftifikat bör helst kunna skapas direkt i brandväggen men är inte något krav.

95%+ av alla inställningar skall kunna skötas via ett lättanvänt webbgränssnitt.

Jag är i första hand intresserad av färdiga hårdvarubrandväggs-lösningar och inte Smoothwall etc pga att jag redan har tillräckligt med datorer som står på 24/7 och slukar el, men alla förslag är välkomna.

I dagsläget kör jag SmoothWall Corporate 3.0 med SmoothTunnel 3.0 på ADSL-anslutningen och Zyxel ZYWALL 35 på Fiber-anslutningen och skulle vilja bli av med en burk, plus att Zyxel ZYWALL 35 inte har en throughput i närheten av 100 Mbps.

När det kommer till priset på kalaset så är jag beredd att gå så långt som till 25.000:- (inkl. moms) om det skulle behövas med där går smärtgränsen för en brandvägg för hemmet.

Jag hoppas att jag uttryckte mig tillräckligt tydligt vad det är jag letar efter och att jag fick med allt.

Tack på förhand!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

http://www.astaro.com/our_products/astaro_security_gateway/ha...

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
Permalänk
Medlem

Det känns som ett oerhört slöseri att lägga 25000:- på en brandvägg som bara ska användas till ett hemmanätverk när man kan få samma funktionalitet med Linux och första bästa gamla dator som man hittar i något soprum. Men jag antar att det är en fråga om ifall man prioriterar tid eller pengar...

Tyvärr kan jag inte rekommendera någon specifik linux-distribution, med tanke på dina relativt avancerade krav så tror jag inte att det finns så många färdiga lösningar, utan du är nog tvungen att konfigurera det mesta själv. Om du inte vill ha ytterligare en stor dator stående så kan du ju alltid investera i ett VIA mini-itx-kort.

Redigera
Citera flera Citera
Permalänk
Medlem

Ta en titt på Ciscos ASA produkter, en kompetent brandvägg som förmodligen klarar de flesta av dina krav.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan nog inte peka på en direkt produkt eftersom du har ganska många och höga krav. Men ifall du känner att snoothwall eller någon annan open source mjukvara räcker till så kan du ju titta på någon kraftig embedded plattform. Typ Liantecs
https://kd85.com/liantec.html

Den ska ju enligt den där sidan klara 400Mbps/s, men då äre ju i princip en vanlig dator i en mindre förpackning.

Alix:
http://www.pcengines.ch/alix2c3.htm

Soekris:
http://www.soekris.com/net5501.htm

ALix tror jag ska vara kapabal till 100Mbps throughput, åtminstone ena vägen åt gången. Soekrisen vet jag inte riktigt. men nånstans i närheten, Vill du kunna skyffla 100/100 stabilt så är de två antagligen inget att tänka på. Då äre Liantec eller liknanden som gäller, en pc, eller en "företags" lösning, typ cisco. (Då gäller mina beräkningar på att den ska routa, jag fatta det som att du vill ha en brandvägg med router, och inte bara en brandvägg)

Vad ska du med ett lan interface på 1Gbit till om inget av de andra portarna ska vara det?. Den kommer ju inte vara specielt användbart. Du kommer ju bara få användning för det om du tankar både från DMZ och WAN i mer än 100Mbit. Iofs kan du lyckas få 108Mbit internet om du fixar load balancing, men då borde du ha Gbit på dmz också tycker jag, iaf med din budget.

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.dustin.se/dacsaportal/custom/1000/pages/products/_...

eller

http://www.dustin.se/dacsaportal/custom/1000/pages/products/_...

Båda klarar 4 fysiska interface så du slipper VLAN. Den större klarar Gbit på samtliga interface och har större troughput.
Och glöm allt du läst om D-Link och kvalitet - dom här spelar i en helt annan division.

/H

Visa signatur

I can explain it for you, but I can't understand it for you
R.I.P Bijan - Vila i frid du lilla hustomte

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara