saleti,
Ich wurde mir gern eine Firewall kaufen. Draum meine Frage...
Ist die Zyxel ZyWALL USG 20 empfehlens wert oder nicht ?
Zyxel ZyWALL USG 20
-
Ja, wenn man nicht so Ahnung hat, ist die USG sicher nicht verkehrt. Ist auch für den SOHO Einsatz gedacht.
-
Schau dir mal Sophos Astaro UTMs an. Die Lizenzen sind für den Heimgebrauch gratis und du kannst die Firewall als VM oder eigenständiges Gerät (auf deiner Hardware) laufen lassen.
Ausserdem ein sehr intuitives Interface.
http://www.sophos.com/de-de/pr…hos-utm-home-edition.aspx
Tip: Auch wenn es eine Virtual Appliance gibt, immer das Software-ISO downloaden und die Virtuelle Maschine von Hand installieren. Läuft besser.
-
Kann die Astaro UTMs nur empfehlen!
Wir hatten die im Geschäft im Einsatz (natürlich mit der Sophos HW und Lizenzen) und die sind echt top!
Sehr grosser Funktionsumfang und gutes Web-Gui. -
USG 20 hat einen nervigen Lüfter...
Auch kommt sie mit aktivierten Services zu schnell an ihre Grenzen.
Wenn dann, direkt eine USG 50.Kann DLS mit seiner Aussage nicht ganz beistimmen, auch eine USG ist wertlos wenn man keine Ahnung hat, was man tut.
(ich kenne viele IT-Firmen die USG's einsetzen und rein aus Prinzip erst immer ab USG 300, wenn man eine anschaut, any - any offen.:gap)
Ist jedoch sicherlich einfacher und strukturierter aufgebaut als andere Firewalls. -
Habe eine Sophos mit Heimlizenz im Eigenbau zu Hause im Einsatz. Läuft super.
Die Hardware hat neu ca. 300.-- gekostet.Würde dir sowas empfehlen.
-
Was any any offen? Wenn das so wäre, kann ich Zyxel überhaupt nicht mehr ernstnehmen.
Any to internet ist ok, any to internal ist sicher drop.
Astaro ist sicherlich die erste Wahl, aber wer sich ne USG kaufen will, ist mmn. mit der Astaro eher überfordert. Aber freut mich, dass hier so viele die Astaro einsetzen.
-
Zitat
Original von DarkLordSilver
Was any any offen? Wenn das so wäre, kann ich Zyxel überhaupt nicht mehr ernstnehmen.Any to internet ist ok, any to internal ist sicher drop.
Astaro ist sicherlich die erste Wahl, aber wer sich ne USG kaufen will, ist mmn. mit der Astaro eher überfordert. Aber freut mich, dass hier so viele die Astaro einsetzen.
Was hat das mit Zyxel zu tun, das waren die "Spezis" die any - any aufgemacht haben, weil sie einfach keine Ahnung von Firewalls haben und irgendetwas nicht funktioniert hat... (aber Zeitgleich nur gehobene Klasse aus Prinzip verkaufen...)
€: Mir kommt gerade in den Sinn, ich hätte noch ein Alix-Board zu verkaufen mit 3 Ports, Case, CF-Karte und Netzteil.
Würde ich günstig abtreten, ist ca. 2 Monate alt.
http://www.pcengines.ch/alix2d3.htm
http://www.pcengines.ch/case1d2u.htm -
Ah ok, ich konnte mir nicht vorstellen, dass die das Default machen, hab das so verstanden. Aber Zyxel würde ich das irgendwie noch zutrauen
-
ZitatAlles anzeigen
Original von rovster
Was hat das mit Zyxel zu tun, das waren die "Spezis" die any - any aufgemacht haben, weil sie einfach keine Ahnung von Firewalls haben und irgendetwas nicht funktioniert hat... (aber Zeitgleich nur gehobene Klasse aus Prinzip verkaufen...)
€: Mir kommt gerade in den Sinn, ich hätte noch ein Alix-Board zu verkaufen mit 3 Ports, Case, CF-Karte und Netzteil.
Würde ich günstig abtreten, ist ca. 2 Monate alt.
http://www.pcengines.ch/alix2d3.htm
http://www.pcengines.ch/case1d2u.htmIch würde aber einen neuen Alix kaufen mit der AMD Jaguar rRchitektur,
performance ist für 150 CHF inkl. 16GB SSD super. -
Zitat
Original von DarkLordSilver
Ah ok, ich konnte mir nicht vorstellen, dass die das Default machen, hab das so verstanden. Aber Zyxel würde ich das irgendwie noch zutrauen
Wenn man Zeit und Interesse hat, würde ich mir die FW auch selber bauen. Gibt da genug OpenSource Lösungen (pfSense, m0n0wall, etc) und die ALIX boards sind nicht schlecht.
-
Zitat
Original von JoeHomeskillet
Ich würde aber einen neuen Alix kaufen mit der AMD Jaguar rRchitektur,
performance ist für 150 CHF inkl. 16GB SSD super.Wenn er eine WAN-Leitung über 100mbit hat, ja, ansonsten völlig pillepalle. Vorallem SSD, für was? Fürs loggen?
Hatte einen konstanten Durchsatz von 82mbit/s bei einer 100mbit Leitung.
Mit aktivierten Services macht das so schnell keine Firewall die man unter 500 CHF bekommt. -
Wieso, die neuen Alix Boards bzw apu platform ist Preis / Leistung unschlagbar (auf dem Papier zumindest.)
Ich erhalte mein Board ca. nächste Woche und kann dann mit der Veex mal messen wie hoch der Datendurchsatz ist.
Die Eckdaten:
CPU: AMD G series T40E APU, 1 GHz dual core (Bobcat core) with 64 bit support, 32K data + 32K instruction + 512KB L2 cache per core
DRAM: 2 or 4 GB DDR3-1066 DRAM
Storage: Boot from SD card (connected through USB), external USB or m-SATA SSD. 1 SATA data + power connector.
Power: About 6 to 12W of 12V DC power depending on CPU load.
Expansion: 2 miniPCI express (one with SIM socket for 3G modem), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD/TXD).
Connectivity: 3 Gigabit Ethernet (Realtek RTL8111E), 1 DB9 serial port (console).
Firmware: CoreBoot open source system BIOS with support for iPXE and USB boot.
Form factor: 6"x6" (152.4 x 152.4 mm), fits in our case1d2*u enclosures.
Cooling: Conductive cooling from the CPU and south bridge to the enclosure using a 3 mm alu heat spreader. Please contact us for advice if you want to integrate this board in your own enclosure.
Status: Now in production. -
Zitat
Original von rovster
Wenn er eine WAN-Leitung über 100mbit hat, ja, ansonsten völlig pillepalle. Vorallem SSD, für was? Fürs loggen?
Hatte einen konstanten Durchsatz von 82mbit/s bei einer 100mbit Leitung.
Mit aktivierten Services macht das so schnell keine Firewall die man unter 500 CHF bekommt.Die SSD kostet 15 CHF, eine SD Karte bräuchte man eh.
Bei mir läuft noch ein Proxy und das Webinterface dankt dir auch mit einer sehr zügigen reaktion.
Habe meinen Alix APU mit dem ersten Batch bekommen,
momentan ist noch die Bobcat verbaut, wird aber bei der nächsten Revision auf Jaguar gewechselt. -
Cool, die kannte ich gar nicht. Habe noch einen alten Alix, der am Limit ist
Gleich einen neuen bestellen... -
Zitat
Original von hitchhiker
Cool, die kannte ich gar nicht. Habe noch einen alten Alix, der am Limit ist Gleich einen neuen bestellen...Der Unterschied ist gewaltig und die neuen Boards passen auch in die alten Cases.
-
Wurde auch zeit das da mal eine neue Revion raus kommt
Ich kann die eine Fortigate 30D ans Herz legen. Das ding erfüllt alle Ansprüche für den heimgebrauch. Nach bedarf sogar mir WLAN.
800MBit throughput IPSEC 350Mbits AV 30MBits
Kenne kein Hersteller welcher das zu diesem Preis mit 1 Jahr Subscription bringt
Auch ohne Subscription laufen die dinger noch einwandfrei. AV usw brauch ich persönlich sowieso nicht. -
Ne Fortigate 50B sowie eine 40C hätten wir noch im Geschäft rumliegen. Falls Interesse besteht.
