Hallo
Meine jetzige Firewall (Sonicwall TZ170) ist so in die Tage gekommen und es steht ein Wechsel bevor.
Nur bin ich mir nicht einig, auf welches Produkt ich wechseln soll. Leider habe ich mit meiner jetzigen FW Probleme mit dem VOIP. Ich habe einiges (gutes) über Netgear gehört. Ich hoffe Ihr könnt mir ein paar Tipp’s geben. Folgendes sollte die FW haben:
Danke für jeden Hinweis.
Pat
Hallo Pat,
auch wenn deine Sonicwall alt ist 
so ist in jedem Fall eine Sonicwall eine tatsächliche Firewall mit Dingen wie garantierter Bandbreite und Durchsatz das macht sie zwar nicht jünger aber hast du evaluiert ob es nicht Möglichkeiten gibt dein Problem mit der vorhandenen FW gelöst zu bekommen ?
Neue FW bedeutet neben den üblichen Übernahme Problemen immer auch das du erst wieder Vertrauen in ein für dich neues Produkt finden musst.
Entscheidend neben den Features die du benötigst muss aber sein das deine Wahl auf ein System fällt welches auch richtig skaliert ist für euren Bedarf, hast du in letzter Zeit oder überhaupt einmal Messungen gemacht welchen garantierten Durchsatz eure FW bewältigen muss ? Das wir häufig vergessen und nur nach Features entschieden was zur Folge haben kann das die neue zwar kann was man benötigt aber es ruckelt trotzdem einfach weil das Gerät nicht für den Durchsatz ausgelegt ist.
Hersteller vollwertiger FW stellen neben den Features auch immer ein Chart mit dabei welche Auslastung das Gerät kann bei Firmen die zwar FW´s verkaufen wo aber die Sparte FW nur ein kleiner oder gar neuer Produktzweig ist wird das Thema ganz anders behandelt als bei den klassischen FW Herstellern.
So wirst du zb eine Sonicwall (und etliche andere auch) nicht verkaufen können solange du sie bei Sonic nicht frei gibst, das verhindert zb auch das bei Diebstahl das Gerät weiter nutzbar ist.
Ehe du dich also für einen Hersteller entscheidest musst du deine Eckdaten kennen, aus dem Grund kann ich dir auch keine Empfehlung für Gerät A oder B geben, ohne Eckdaten wäre das ein Schuss ins Blaue.
Eckdaten die neben Features wichtig sind:
Wie viele gleichzeitige Verbindungen muss deine FW handhaben können.
Was für einen Anbindung willst du abdecken, Synchron oder asynchron welcher Durchsatz ist heute auf der Anbindung und wo möchtest du ggf in nächster Zeit hin (grössere Anbindung)
Brauchst du VPN wenn ja wie viele User (gleichzeitig)
Welche Technik soll dein VPN können IPSEC oder SSL vielleicht sogar beides ?
Hast du eine DMZ zu versorgen, möchtest du ggf öffentliche Netze dort Routen
Wie viele Interfaces hast du heute und planst du ggf in absehbarer zeit neue Projekte welche zb eigene Interfaces benötigen könnten.
Brauchst du spezielle Features zb Content oder Virus Scanning bei oder in der FW
Brauchst du Applikation gateway Eigenschaften wie zb Mail gateway zum Span und AV Scannen
Das sind nur einige der Fragen die du dir als erstes beantworten musst und zwar einmal für jetzt und in weiterer Überlegung für die kommenden Aufgaben die ein solches Gerät ggf können muss.
Wichtig ist das du so skalierst das du beim neu Kauf nicht bereits eine Auslastung von 50 % oder mehr bekommst das neue Gerät soll ja etwas länger seinen Dienst verrichten.
Ich denke du hast diese Frage schon woanders gestellt, sollte dir jemand geantwortet haben kaufe Gerät XXX ohne deine Eckdaten zu kennen war das ein schlechter Dienst.
Es mag ja sein das Gerät XXX bei demjenigen genau das Richtige ist bei dir aber ein totaler Fehlkauf.
Selbst wenn du nur für dich Privat kaufst sozusagen für zuhause, auch dort gibt es Eckdaten nicht so viele wie man sie in Firmen berücksichtigen müsste aber auch dort sind die Features erst dran sobald man sich Geräte raus gesucht hat welche diese Eckdaten erfüllen können und auch die Zukünftigen abdecken können soweit man sie kennt.
Schreib mal ein Paar Eckdaten und ganz wichtig was willst du ausgeben, Features lassen sich bei den meisten FW´s die ich kenne einfach per Lizenz frei schalten.
Gruss
Andre
Hallo „Pat Heinis“,
leider kann ich dir in dieser Frage keine Antwort geben, da ich Firewalls bevorzugt selbst programmiere.
beste Grüße
NNe
Hallo Andre
Also erstmal herzlichen Dank für Deine „ausführliche“ Ausführung. Bin mir nicht gewonnt solche Antworten von w-w-w zu erhalten 
Du hast richtig erraten, das ganze wäre für meine Privatgebrauch. deshalb auch keine Gedanken zum Durchsatz. Meine jetzige Sonic wird nur noch bis nächstes Jahr unterstützt (Supported). Ebenfalls kann keine VPN von meinem iPhone hergestellt werden, was auf eine veraltete HW zurückzuführen ist (sei).
Ich habe Offerten von Sonic erhalten, wollte mich doch vorher auf dem Markt erkundigen, was es so gibt.
Ich bin wirklich nur ein „Hobbyist“, daher kenne ich mich auch nicht mit allen Features aus .
Virenschutz/Spamschutz benötige ich nicht in der FW. Ebenfalls ist eine DMZ nicht nötig. VPN reicht IPSEC (1User).
Meine jetzige FW hat unlim. Nodes. Es sind doch einige Dienste am laufen (VOIP-Server,Webcams)
Sorry, vielleicht sind meine Ausführungen nicht so Professionell, hoffe dennoch mein richtiges Produkt zu finden
Danke vielmals
Pat
Hallo Pat,
gute aktuelle FW beginnend bei ca 100 Euro:
http://shop.ibenet.de/index.php/cPath/7_57/category/…
Zywalls sind Preis Leistungs Sieger seit einigen Jahren, gute Funktionen leicht zu bedienen und vor allem sehr guter Support.
Wenn du möchtest das du für dein geld etwas gutes bekommst was ähnlich wie eine Sonic zu bedienen ist liegen die Zywall Produkte oben auf.
Netgear ist nun ja sagen wir mal oft gewandert in den letzten Jahren (Besitzerwechsel) ähnlich geht es vielen Herstellern welche auch bezahlbare Geräte für zuhause anbieten, Zyxel ist einer der wenigen der seit Jahren am markt ist und auch erfolgreich am markt nicht nur einfach da
Die Zywalls kann man jedem ruhigen Gewissens empfehlen auch eine neue Sonicwall wäre ok aber bei gleichen Funktionsumfang ist die 5 mal so teuer wie eine Zyxel.
schau sie dir mal an ggf hast du ja im Bekanntenkreis jemanden der eine hat.
Gruss
Andre
Hi
habe was vergessen der Link ist nur ein Beispiel suche bei Google mal nach Zywall 2 die beginnen bei ca 100 Euro können was du benötigst Rest siehe anderes Posting
Hallo
IPcop wäre eine Option.
Andere alternativen kenne ich nicht.
gruss JW
Hallo Andre
Danke nochmals für Deine Antwort.
Mit Zyxel hatte ich so meine Probleme, darum bin ich da etwas vorsichtig(es waren allerdings Switch’s).
Mir ist es einfach wichtig, dass die Firwal korrekt mit VOIP klarkommt (NAT und so…)
Werde aber sicherlich dann mal auch die Offerten von Sonic ansehen.
Danke Dir
Gruss
Pat
Hi,
also wir haben auch schon gute Erfahrungen mit Netgear ProSafe FVS318G gemacht.
Das was du machst , dafür sollte der eigenlich ausreichen.
Musste dir mal die Specs durchschauen.
Gruß
Matthias