Guten Morgen,
guuut also dann hohle ich mal ein bisschen weiter aus. Wir nutzen bei fast allen unseren größeren Kunden Gate Protect Firewalls die machen eigentlich einen guten Eindruck nur was mich ein bisschen stört ist einfach die Preisgestaltung. Die Hardware die verbaut wird ist nicht das "non plus Ultra" und für "zusätzliche Module" wie (URL-Filter, Spam-Filter usw.) die meiner Meinung nach in eine Firewall gehören sind nur gegen ein "geringes Aufgeld" zu haben. Für größere Kunden mag das ja noch vertretbar sein. Aber gerade für Schulen oder kleinere Unternehmen ist das einfach zu teuer. Deshalb suchen wir gerade für kleinere Kunden eine günstigere Lösung.
Testweise habe ich auf Arbeit einen HP ProLiant mit einem Intel-Xeon und 2 GB RAM stehen darauf läuft die Endian 2.5.1. Die Internet Anbindung erfolgt über eine synchrone Leitung mit statischer IP-Adresse. Ziel ist es außerhalb der Firma mit dem OpenVPN eine Roadwarrior Verbindung herzustellen.
Der 2. Schritt soll eine LAN LAN Kopplung über IPsec sein. Dafür habe ich zu Hause einen alten AMD 3000+ mit 2 GB RAM stehen. Auch auf dem läuft die Aktuelle 2.5.1 stabil. Meine Netzanbindung erfolgt über einen Speedport W723V die entsprechenden Ports 500 und 4500 sind auf die Endian geforwarded. Für die Dynamische IP-Adresse habe ich noch einen DynDNS Account eingerichtet.
Früher hatte ich so eine ähnliche Konstellation anstatt der Endian hatte ich ein Debain mit einem IP-Tables Skript und dem OpenVPN Access Server dass lief richtig gut nur ich möchte bei den Kunden nicht mehr anfangen das IP-Tables Skript händisch zu schreiben. Deshalb sollte eben eine Komplette "Fertige Lösung" her. Da es mir die Endian Firewall ein bisschen angetan hat wollte ich das eben alles mal Testen.
Soo dann wünsche ich allen Beteiligten noch einen schönen sonnigen Samstag bis später
Gruß Philipp
