Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

OsX Routingserver oder Linux?

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Ja, nur dreht sich das Kosten-/Nutzenverhältnis für Normalsterbliche dann um!
Reden wir doch mal Tacheles. Eine VPN-Firewall die fast alle deine Punkte out of the box erfüllt, ist zB die Firebox X 10e von Watchguard. Kostet bei den Jungs in Scheppach knapp 400€. Kann LDAP, ist per Lizenzschlüssel erweiterbar, kann IPS und vieles andere mehr.

Wenn ich mir ne Linuxkiste hinstelle und hab' keine Hardware, dann leg' ich wenigstens 200€ für eine simple PC-Box hin. Dazu kommen dann noch 10-50 Stunden Einrichtung der ganzen Chose, je nachdem, wie fit ich mit Linux und den zu konfigurierenden Programmen bin. Weiterhin gehe ich mal von etwa 2-4 Stunden Wartung pro Monat aus, Sicherheitspatches, Updates, etc.

Mir würde die Entscheidung da leicht fallen...
 

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Reden wir doch mal Tacheles. Eine VPN-Firewall die fast alle deine Punkte out of the box erfüllt, ist zB die Firebox X 10e von Watchguard. Kostet bei den Jungs in Scheppach knapp 400€. Kann LDAP, ist per Lizenzschlüssel erweiterbar, kann IPS und vieles andere mehr.

Wenn ich mir ne Linuxkiste hinstelle und hab' keine Hardware, dann leg' ich wenigstens 200€ für eine simple PC-Box hin. Dazu kommen dann noch 10-50 Stunden Einrichtung der ganzen Chose, je nachdem, wie fit ich mit Linux und den zu konfigurierenden Programmen bin. Weiterhin gehe ich mal von etwa 2-4 Stunden Wartung pro Monat aus, Sicherheitspatches, Updates, etc.

Mir würde die Entscheidung da leicht fallen...

Ja mir auch, aber Deine pauschal Annahme ist pauschal so nicht richtig.

O.K. kei mir stand eine alte PC-Kiste rum, aber ebay oder wer auch immer handelt die kisten zwischen 10-und 100 (EUR) 19". + Geld für weitere Netzwerkarten nach Bedarf. In der Regel ist es heute aber überhaupt kein Problem für sehr wenig Geld an Rechner zu kommen die den "normalen" Leistungsanforderungen nicht mehr entsprechen. Bei einer IPCop 486er/128MB RAM/ 3GB Festplatte) + Netzwerkkarten nach Bedarf.

Die von mir vorschlagenen Lösung dauerte in der Grundkonfiguration ca. 2 Stunden (ich bin kein Linux-Guru, nicht mal Experte). Die Erweiterung um Open-VPN noch mal 1 Std.

Weiterhin gehe ich mal von etwa 2-4 Stunden Wartung pro Monat aus, Sicherheitspatches, Updates, etc.

Kann ich so nicht bestätigen sorry. Natürlich muss man die Aktivitäten überwachen. Diese Aufgabe hast Du aber bei allen Lösungen.
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
O.K. kei mir stand eine alte PC-Kiste rum, aber ebay oder wer auch immer handelt die kisten zwischen 10-und 100 (EUR) 19". + Geld für weitere Netzwerkarten nach Bedarf.
Das mag für den privaten Bereich ok sein, wenn ich aber mein Geschäft darüber betreibe, sieht's anders aus, Gewährleistung und Garantie ist da nicht (in der Regel). Aber für das bisschen Geld kann man ja gleich eine 2. Kiste hinstellen, natürlich gleich konfiguriert. Ausfallen kann natürlich auch eine HW-Firewall, aber da gibt's in der Regel einen Vorabaustausch innerhalb 1-2 Tagen, je nach Hersteller und Händler, evtl. sogar schneller.

Bei der Kalkulation sollte man den von Dir angesprochenen Stromverbrauch natürlich auch berücksichtigen.

Ach ja: wenn derjenige, der die Linuxkiste eingerichtet hat, mal nicht da ist (Urlaub, krank, sonst was), muß natürlich noch ein anderer da sein, der sich damit auskennt. Gilt natürlich für die HW-Firewall genauso, aber die ist in der Regel einfacher zu administrieren (Ausnahmen bestätigen wie immer die Regel).

Im Endeffekt ist es doch so: je nachdem, wie wichtig mir die Verfügbarkeit der Lösung ist, kann ich entweder mit einer Eigenbaulösung, die natürlich den Charme der vollkommen individuellen Konfiguration hat, leben, oder aber ich verwende ein professionelles System. Mir ging es vor allem darum, daß es auch da sehr vernünftige Lösungen gibt, die durchaus erschwinglich sind und nicht jenseits der 1k€-Grenze liegen.

Um auf die ursprüngliche Aufgabenstellung zurückzukommen, wie hpsg sie später geschildert hat: dafür reicht eigentlich ein besserer VPN-Router wie ein Draytek Vigor 2800 locker aus.