Firewall mit >100Mbps Throughput

  • Ich wollte mich mal erkundigen was Ihr so einsetzt!?
    Bis anhin sezte ich auf ein ALIX 2d13 mit pfsense welches wohl bald zum verkauf steht ;) Denn das ding mag einfach nicht mehr als ca. 55Mbps throughput. Ist auch so unter pfsense dokumentiert.


    Kennt ihr eine Günstige alternative welche das Kriterium von 100Mbps throughput erfüllt?


    Jetzt kähm ich sehr günstig an eine Fortinet 40c ran. Was haltet Ihr davon ?

    There are only 10 types of people in the world - those who understand binary, and those who don't.

  • Was heisst sehr günstig?


    Was für Dienste möchtest du alles laufen lassen?


    Ich bin mehr auf Zywalls und Junipers im Bild, Juniper dürfte aber nicht in deinem Preis-Segment liegen. (bei Juniper käme wohl was ab SSG140 in Frage)
    USG 300 bringt die 100mbps hin, rein Firewall-Mässig jedenfalls, mit allen aktivierten Diensten sie auf ca. 57mbps. (inkl. AV)
    USG 1000 schafft die 100mbps locker, mit allen aktivierten Diensten.
    Dürfte wahrscheinlich wieder zu teuer sein?!


    Auch die Fortigate 40c wird die 100mbps mit allem drum und dran nicht packen... nur schon der AV-Dienst soll sie ja bis auf 20mbps runter reissen.

  • Hallo,
    Ich arbeite mehrheitlich mit Fortinet und Cisco ASA Firewall.. Für Deine Anforderungen würde ich Dir eine Fortigate 40c oder 60c nahelegen.


    Die Services (AV/Antivirus/Webfilterung/...) ziehen natürlich sehr an der Fortigate, wie auch an andern Firewalls.


    Da ich eher davon ausgehe das diese Services nicht in Deinem Sinn sind und eh nicht zusätzlich gekauft werden. BTW: Bei BOLL oder Fortinet kannst Du NFR (Not for Resale) Firewalls kaufen, welche natürlich nicht weitergegeben werden dürfen.


    Ich habe für Dich, da Du schon für eine 40C "liebäugelisch", auf einem Server hinter der 40C eingeloggt und kurz was darüber runtergeladen.
    Den Test Speed siehst Du hier (ACHTUNG: KEIN zusätzlicher Services auf der Forti aktiv)



    Bei IPSEC ist die 40C ein wenig schwach auf der brust und bringt nur um die 30Mbits durch...


    Ich hoffe dieser Post konnte Dir weiter helfen. Wenn Du noch weitere Test oder so möchtest einfach kurz Bescheid geben.


    LG Alex

    Wenn "Server" eine Religion ist, habe ich die passende Kathedrale dazu!
    --
    WebHosting - Server Housing - vServer -Online Backup - Antispam
    Attraktives Partnerprogramm für jeden.
    Mehr infos unter www.fsit.com oder via PN. Für Tweaker-Rabatt ist eine Nachfrage via PN sinnvoll.
    Noch 148'713 Mails checken um die Welt zu retten ??? Mit dem FSIT Spamfilter wäre die Welt mit nur 3'269 Mails gerettet.


    Wir freuen uns auch über ein Facebook Like ;)


    Ein Spermium enthält 750 MB an DNA-Daten. Das macht pro Ejakulation ca. 164,8 Mio. GB an Daten und entspricht rund 270 Mio. GBit/Sek. Bandbreite.

    Einmal editiert, zuletzt von fastforward ()

  • Sieht schon interessant aus :)
    Genau so ein NFR Angebot liegt bei mir auf der Hand (TP -60%) inkl. einem Jahr Forticare und Guard. Ist schon verdammt interressant :)


    AV und andere Services hab ich bis jetzt auch nie benutzt. Brauche die FW für mich Privat, das ist kein super DAU im Netzwerk ;)

    There are only 10 types of people in the world - those who understand binary, and those who don't.

    Einmal editiert, zuletzt von hauri ()

  • Zitat

    Original von rovster
    Hab gerade noch eine USG50 getestet, packt die 100mbps locker ohne AV und IDP.


    Kostenpunkt: 340.- CHF.


    Laut Studerus sollte auch die USG 20 100mbps Durchsatz haben ohne Services. Getestet hab ichs aber noch nie.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • Kann gut sein mit einem Geode 500MHz und pfsense.
    Mit pfsense 2.1 sollte man aus dem Board etwa 70MBps rausbekommen, wäre vll. akzeptabel 70 von 100, aber eben, geht nächstens auf 150.

  • Wie im ersten Post vermekr, die Firewall ist nicht mehr geeignet für mich ;)


    IDS ist nicht aktiviert, aber ich hab ein site to site VPN am laufen, diese wird auch noch ein wenig Preformanceinbusse bringen.


    @ ruffy91 welche Version 2.1 ? aktuell ist 2.02 und ich betreibe noch 2.01.

    There are only 10 types of people in the world - those who understand binary, and those who don't.

  • BTW. es hat bei mir eine FortiWifi 40c geschneit. Total zufrieden mit dem ding, bringt die volle Leistung durch welche ich auf dem Cablecom bekomme.
    Nein ich werde nicht auf 150 Upgraded, da ich noch so ein Packet abonniert habe für 75.- Telefon / 100/10 Link und Digitv Packet 1

    There are only 10 types of people in the world - those who understand binary, and those who don't.

  • Hallo Hauri,
    Das freut mich das es eine Forti wurde. Wenn Du Hilfe oder Fragen hast kontaktiere mich unscheniert.


    Viel Spass und Erfolg mit Deinem neuen "Spielzeug"


    Lg Alex

    Wenn "Server" eine Religion ist, habe ich die passende Kathedrale dazu!
    --
    WebHosting - Server Housing - vServer -Online Backup - Antispam
    Attraktives Partnerprogramm für jeden.
    Mehr infos unter www.fsit.com oder via PN. Für Tweaker-Rabatt ist eine Nachfrage via PN sinnvoll.
    Noch 148'713 Mails checken um die Welt zu retten ??? Mit dem FSIT Spamfilter wäre die Welt mit nur 3'269 Mails gerettet.


    Wir freuen uns auch über ein Facebook Like ;)


    Ein Spermium enthält 750 MB an DNA-Daten. Das macht pro Ejakulation ca. 164,8 Mio. GB an Daten und entspricht rund 270 Mio. GBit/Sek. Bandbreite.

  • Danke für dein Angebot. Nehme das gerne in Anspruch.


    Irgendwie ist der DHCP Server gar nix von der Forti!


    Füge ich eine Reservation für ein Client hinzu, wird diese zwar angezeigt. Ändere ich diese auf meine gewünschte Adresse, zieht der Client ein neues Lease trotz Reservation!!
    Jetzt kommts, ich kann sogar für die selbe MAC Adresse nochmals eine Reservierung erstellen 8o.. !??


    Wie kann ich ein spezifisches Lease löschen ? Gefunden hab ich nur ein Shell Befehl für das löchen aller Leases. Ist aber auch nicht das Ziel...
    Wie bring ich die Reservierung dazu auch zu greifen ?

    There are only 10 types of people in the world - those who understand binary, and those who don't.

  • Hallo,
    Sorry habe das Thema erst jetzt wieder gesehen. Wir reden hier von ener Firewall und nicht von einem DHCP Server ;) Der DHCP Server ist eher auch nur denkt für einen kleinen Bereich ohne grosse Konfigurationswünsche.


    mit "execute dhcp lease-clear" kannst Du alle lease löschen - Dies ist aber wohl nicht Dein Plan. Das selektive löschen ist nach meinem Wissen nicht Möglich.


    Da Du aber Dir eine neue Forti gekauft hast und sie sicher regisirert hast würde ich Dir nahelegen auf support.fortinet.com ein Ticket zu eröffnen.


    Lg Alex

    Wenn "Server" eine Religion ist, habe ich die passende Kathedrale dazu!
    --
    WebHosting - Server Housing - vServer -Online Backup - Antispam
    Attraktives Partnerprogramm für jeden.
    Mehr infos unter www.fsit.com oder via PN. Für Tweaker-Rabatt ist eine Nachfrage via PN sinnvoll.
    Noch 148'713 Mails checken um die Welt zu retten ??? Mit dem FSIT Spamfilter wäre die Welt mit nur 3'269 Mails gerettet.


    Wir freuen uns auch über ein Facebook Like ;)


    Ein Spermium enthält 750 MB an DNA-Daten. Das macht pro Ejakulation ca. 164,8 Mio. GB an Daten und entspricht rund 270 Mio. GBit/Sek. Bandbreite.