Hallo zusammen,
also ich bin hier schier am Verzweifeln. Vielleicht könnte mir ja jemand von euch mal helfen. Folgendes:
Derzeitige Ausstattung:
Mein ISP hat mir damals einen 08/15 Router von Netopia in den Keller gesetzt, der auch nur von denen gewartet wird. Als Proxy/Firewall setze ich derzeit den MS Proxy 2.0 ein, der unter Win 2000/XP aber nicht richtig rund läuft. Daher erwäge ich eine Neuanschaffung entweder eines Routers oder einer Firewall, die folgende Eigenschaften haben sollte:
- Port für die 2MBit Standleitung
- Port für die T-DSL Backupleitung (firmwareseits sollte somit PPPoE unterstützt werden)
- VPN-Unterstützung für Cisco-Router
Bei Ausfall einer Leitung sollte ein automatisches Fallback auf die jeweils andere Leitung geschehen incl. Anpassung der DNS-Einträge, etc.
Ich hatte etwas gegraben und bin u.a. auf die Firewall/VPN Appliance von Symantec gestoßen, die mir ansich sehr gut gefällt, nur ist nicht 100% sicher, daß die sich VPN-technisch gesehen auch mit dem Cisco-Router der Filiale versteht. In der Knowledgebase bei Symantec steht, daß es funzen KANN. Wenn jedoch die Phase-1 des VPN-Tunnels beim Cisco-Router ungültig wird, versucht die Symantec-Kiste mit dem alten Key eine neue Verbindung aufzubauen, anstatt erstmal einen neuen Key abzufragen. Insofern kann es da also Probleme geben.
Ich bin deswegen eher zu einer Firewall geneigt, denn einen Router habe ich ja schon vom ISP und die DSL-Backupleitung bietet mir das DSL-Modem.
Der Cisco-Support scheint nicht gewillt zu sein, mir auf meine Anfragen zu antworten, insofern hoffe ich, daß ich hier Hilfe finde.
Besten Dank im Voraus für jede Info!
Christian
P.S.: fli4l kenne ich, ist aber keine Option für mich!
Hi,
- Port für die 2MBit Standleitung
- Port für die T-DSL Backupleitung (firmwareseits sollte somit
PPPoE unterstützt werden)
- VPN-Unterstützung für Cisco-Router
Normalerweise sollte eine PIX 501 http://www.cisco.com/en/US/products/hw/vpndevc/ps203……
das alles realisieren können - mit Ausnahme der 2MBit-Standleitung, die kann sie AFAIK nicht.
Wenn es Dir aber auch auf die ankommt und Du alles in einem Gerät haben willst, bräuchtest Du einen Cisco Router der 2600er Serie mit IOS IP/Firewall Plus IPsec 3DES - der wird nicht allzu billig sein.
Gruß,
Malte.
Hi Malte,
Normalerweise sollte eine PIX 501
http://www.cisco.com/en/US/products/hw/vpndevc/ps203……
das alles realisieren können - mit Ausnahme der
2MBit-Standleitung, die kann sie AFAIK nicht.
Wenn es Dir aber auch auf die ankommt und Du alles in einem
Gerät haben willst, bräuchtest Du einen Cisco Router der
2600er Serie mit IOS IP/Firewall Plus IPsec 3DES - der wird
nicht allzu billig sein.
Ja, ich hatte bereits aus anderer Richtung was über die 2600er bzw. 3600er Serie gehört und weiß, daß die so um die 3,5 K(T)euro liegen. Mit dem Preis würde ich auch klar kommen. Nur steige ich durch die ganze Beschreibung auf der Cisco-Website kein bißchen durch. Ich würde sagen, die Website ist das beste Beispiel dafür, wie man seine Kunden komplett verwirren kann. Die scheinen als Grundkenntnis nen doppelten Prof. mit vierfachem Doktor vorauszusetzen oder so. 
Hallo,
Wenn es Dir aber auch auf die ankommt und Du alles in einem
Gerät haben willst, bräuchtest Du einen Cisco Router der
2600er Serie mit IOS IP/Firewall Plus IPsec 3DES - der wird
nicht allzu billig sein.
Ja, ich hatte bereits aus anderer Richtung was über die 2600er
bzw. 3600er Serie gehört und weiß, daß die so um die 3,5
K(T)euro liegen. Mit dem Preis würde ich auch klar kommen. Nur
steige ich durch die ganze Beschreibung auf der Cisco-Website
kein bißchen durch. Ich würde sagen, die Website ist das beste
Beispiel dafür, wie man seine Kunden komplett verwirren kann.
Die scheinen als Grundkenntnis nen doppelten Prof. mit
vierfachem Doktor vorauszusetzen oder so.
In der Tat, Du findest zwar wirklich alle relevanten Infos bei Cisco, die Frage ist nur - wo? 
Ich bin jetzt grad ein wenig im Streß, schreibe aber heute abend noch etwas ausführlicher was dazu.
Gruß,
Malte.
Hi Malte,
Normalerweise sollte eine PIX 501
http://www.cisco.com/en/US/products/hw/vpndevc/ps203……
das alles realisieren können - mit Ausnahme der
2MBit-Standleitung, die kann sie AFAIK nicht.
Wenn es Dir aber auch auf die ankommt und Du alles in einem
Gerät haben willst, bräuchtest Du einen Cisco Router der
2600er Serie mit IOS IP/Firewall Plus IPsec 3DES - der wird
nicht allzu billig sein.
Ja, ich hatte bereits aus anderer Richtung was über die 2600er
bzw. 3600er Serie gehört und weiß, daß die so um die 3,5
K(T)euro liegen. Mit dem Preis würde ich auch klar kommen. Nur
steige ich durch die ganze Beschreibung auf der Cisco-Website
kein bißchen durch.
Zunächst mal ist Cisco da auch nicht der richtige Ansprechpartner für Dich, da Cisco normalerweise nicht direkt vertreibt. Du brauchst also, wenn Du nicht gerade Großkunde bist, einen Reseller.
Das kann z.B. CC Compunet sein (http://www.compunet.de/) oder andere (willkürliches Beispiel).
Die können und sollten Dich dann auch entsprechend beraten. Ich kann Dir trotzdem mal unverbindlich schreiben, was da aus meiner Sicht benötigt wird:
- Cisco2611XM Dual 10/100 Ethernet Router (ein Interface lokal, das zweite DSL)
- CD26-CHK2-12.0.7= IOS IP/Firewall Plus IPsec 3DES
- Network Module für Deine Standleitung (welches genau da das Richtige ist, hängt davon ab, was genau das für eine Art Leitung ist)
Preis lt. Global Pricelist vom 4.11.03:
C2611XM-2FE/VPN/K9 2611XM/VPN Bundle, AIM-VPN/BPII/2FE/IOS FW/IPSec 3DES,128DRA € 4286,709
zzgl. dem Modul für die Standleitung (nicht billig!). Der hohe Preis kommt durch das VPN-Feature zustande, dafür nehmen die richtig Asche. Bist Du sicher, daß Dein Router VPN machen können muß? Reicht nicht der VPN Client für die Hosts? Das würde Dir viel Geld sparen.
Allerdings ist es möglich, daß sich da noch eine günstigere Lösung finden lässt. Dafür solltest Du Dich wirklich an einen Distributor wenden.
Grüße,
Malte.
Hi Malte,
besten Dank für die Info! Dann werd ich mal nen Distri ausbuddeln in meiner Nähe und den belästigen.
Frohes Schaffen,
Christian