Firewall+DHCP (Router) - hvilken?

Diverse d.  20. juni. 2005, skrevet af cskoven
Vist: 375 gange.

cskoven
 
Superbruger
Tilføjet:
20-06-2005 16:24:37
Svar/Indlæg:
71/19
Hey...
Jeg har igennem et stykke tid haft en Zyxel prestige 324, men da jeg så nu skal sætte firewallen op i den, viser det sig, at være noget bævl... Den virker ikke, det er intet problem at bryde igennem den. Også selvom den er sat på max security.

Mit problem er at jeg behøver en MEGET sikker HW-firewall og DHCP, ved hvilken det skal være muligt at forwarde og åbne porte. (Det er ikke muligt i denne - ikke engang tlf-supporteren fra zyxel, kunne finde ud af det). Derfor ville jeg sætte stor pris på nogen anmeldelser af fornuftige routere til mit behov.

På forhånd tak..

Tonnilerche
 
Elitebruger
Tilføjet:
20-06-2005 16:33:14
Svar/Indlæg:
6052/189
1 stk 400-500mhz pc med 256mb ram og 2 netkort..

Derefter smider du freebsd og m0n0wall på den..



cskoven
 
Superbruger
Tilføjet:
20-06-2005 16:37:34
Svar/Indlæg:
71/19
Hmm kender godt m0n0wall, og havde også anbefalet ham det (ejeren af den klinik hvori netværket skal opsættes). Men han synes

1. at det var for meget plads
og 2. at det var for meget strøm at bruge på det...

Så det han søger er en "lille" router..

Ellers tak for det hurtige svar...



heinrich
 
Elitebruger
Tilføjet:
20-06-2005 16:41:07
Svar/Indlæg:
1341/56

jeg har arbejdet en del med zywall 1 og 10w, og jeg mener at de begger er nogle fortræffelige firewalls.

og de er begge rimlig nemme at sætte op, hvis man har en smule viden.



Tonnilerche
 
Elitebruger
Tilføjet:
20-06-2005 16:41:17
Svar/Indlæg:
6052/189
#2:

Det lyder som et firma af en art ? ( klinik )..

Så ville jeg ikke ty med sikkerheden, ligemeget hvad..

Pc og m0n0wall, eller en Cisco-router ( det ville være det jeg ville anbefale.. også selvom det koster mange penge )..

Mvh



cskoven
 
Superbruger
Tilføjet:
20-06-2005 16:46:26
Svar/Indlæg:
71/19
Det er et mellemstort tandlægefirma.. Så sikkerheden er max-vigtig.. Og da ejeren er min far, kan jeg nok fint vise ham en forholdsvis dyr model. Men så skal det jo også virke...

Men som det ser ud nu ?:

1. Zywall 1 og 10w (Der skal jeg lige høre, er der DHCP i dem?)
2. Cisco
3. m0n0wall (som han dog helst ville være fri for)



heinrich
 
Elitebruger
Tilføjet:
20-06-2005 17:03:24
Svar/Indlæg:
1341/56

ja det her hen.

til dit formål ville jeg nok vælge en 10 eller 10w, den eneste forskel er at 10w kan køre med wireless. og 10 har nogle bedre indstillings mulighedder iforhold til 1.

cisco ville jeg kun vælge hvis du har rodet med cisco udstyr før, da de ellers er ret svære at sætte op. men hvis man kan det er de meget gode.



cskoven
 
Superbruger
Tilføjet:
21-06-2005 11:39:04
Svar/Indlæg:
71/19
Så hvis jeg vælger http://edbpriser.dk/Listprices... skulle den dække mit behov.

1. MEGET sikker firewall
2. mulighed for at konfigurere hvilke porte der skal være åbne
3. mulighed for at konfigurere hvilke porte der skal forwardes, og hvorhen?
4. Skal også kunne virke som DHCP

Er der nogen der har samme erfaring som mig mht. prestige 324, at den virker udemærket som DHCP, men ikke som firewall. For chefen er jo lidt træt af at skulle købe ind, hvis det han har virker. Men det er altså ikke min fornemmelse at det gør...



Anonym202187141154
 
Moderator
Tilføjet:
21-06-2005 11:45:25
Svar/Indlæg:
1767/90
#0 Vil du ikke være flink at fjerne 1 linje i din signatur, vi har en max grænse på 3 linjer herinde... :)





cskoven
 
Superbruger
Tilføjet:
21-06-2005 11:55:20
Svar/Indlæg:
71/19
#8 Så har jeg ændret det. Se i min profil

Nogen der har noget at tiføje til mit indlæg (#7)???



mazlink
 
Elitebruger
Tilføjet:
21-06-2005 13:10:52
Svar/Indlæg:
743/13
#9 Vi har en Zyxel Zywall 1 her, og den kører fortræffeligt, fine indstillingsmuligheder, dog har jeg aldrig prøvet at bryde ind :) men hvis portene i den har været lukket, har jeg ikke kunnet komme ud, så den må jo virke.

Tror godt jeg kan anbefale en Zywall



cskoven
 
Superbruger
Tilføjet:
21-06-2005 14:55:27
Svar/Indlæg:
71/19
Hmm så må det blive
Zywall 10: http://edbpriser.dk/Listprices...

Men hvad siger folk til denne:
DLink DFL-700 http://edbpriser.dk/Listprices...

Kan forresten ikke lige finde den sonic #10 omtaler...



cskoven
 
Superbruger
Tilføjet:
22-06-2005 20:53:43
Svar/Indlæg:
71/19
Ja... Så fik jeg købt en... ZyXEL ZyWALL 2.. Fik den monteret og det hele (som jo selvfølgelig ikke er så svært)....

men men men... Nu kommer det så til trimning af den.. Sys ikk den firewall er så nem at konfigurere.. Nok mest fordi jeg ikke fortår den. Er der nogen der har arbejdet med ZyXEL, der gad lige give et tip om hvordan sådan en konfigureres / trimmes?

Jeg skal have åbnet for et par enkelte porte WAN -> LAN og LAN -> WAN... Resten skal bare blokeres..

Nogen der kan hjælpe?



Tha
 
Elitebruger
Tilføjet:
22-06-2005 21:12:21
Svar/Indlæg:
833/98
Prøv lige at se på nogle af Level-ONE´s Routere med det hele i, de er altså rigtig gode, og sikre.



cskoven
 
Superbruger
Tilføjet:
22-06-2005 21:17:26
Svar/Indlæg:
71/19
#14 jo tak... men nu har jeg købt en zywall2

Nogen der kan hjælpe med opsætning af denne...?



Wizard
 
Elitebruger
Tilføjet:
22-06-2005 21:49:43
Svar/Indlæg:
845/46
#15
Hvis du skal have porte åbne, opretter du dem bare inde under firewall -> Insert
Og under SUA/NAT

Eks. ---> http://www.2nice.dk/Three

Har selv en ZyWall 10 :e



heinrich
 
Elitebruger
Tilføjet:
22-06-2005 23:08:37
Svar/Indlæg:
1341/56

som default er der en regel der siger at alle portene er lukket for ting ude fra, men hvis noget bliver startet inde fra er de alle åbne.

også skal du bare oprette de porte du vil have åbnet ude fra, inde under wan-lan. også sætte sue/nat op bag efter.



cskoven
 
Superbruger
Tilføjet:
22-06-2005 23:57:45
Svar/Indlæg:
71/19
SUA/NAT - er det ikke bare forwardning, eller hva?



heinrich
 
Elitebruger
Tilføjet:
23-06-2005 03:04:45
Svar/Indlæg:
1341/56

jo, men du kan kun forwarde de porte du har fortalt firewallen at den skal åbne, og man åbner dem inde i under firewall.



cskoven
 
Superbruger
Tilføjet:
23-06-2005 13:46:58
Svar/Indlæg:
71/19
Så tror jeg jeg har fået ordnet det, bare et men... Hvordan finder jeg ud af hvem der er SOURCE IPs og hvem der er DESTINATION IPs? Hvad er det Wan->Lan og hvad er det Lan -> Wan?

Kan det passe at man så få regler i Zywallen fylder så meget som de gør? allerede efter ca. 3 regler, har jeg brugt 25%??!?!

Kan man ikke lave flere forwarding-regler, end dem der er muligt at udfylde i de tomme celler? Det virker da nemlig ikke som særligt meget!

Jeg vil gerne sige tak til alle der har bidraget til min forståelse for ZyWallen og andre der har hjulpet.



Wizard
 
Elitebruger
Tilføjet:
23-06-2005 16:33:23
Svar/Indlæg:
845/46
LAN -> WAN erden trafik der går fra dig og ud på nettet.
WAN -> LAN er så den trafik der kommer udefra og ind ;)

Source IP er dem du giver adgang.
Destination IP er til den IP de har adgang. Eks. 192.168.1.25 (Din Far´s maskine) EKS. EKS.