Empfehlung W-LAN und DMZ

Hardwarefragen: Computer, Tablet, Handy und Co.
Antworten
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Empfehlung W-LAN und DMZ

Servus,


jetzt brauch ich auch mal eine Empfehlung für neue Hardware :)


Gesucht wird:

Profi WLAN Router inkl. Mesh
DMZ Router für die Absicherung von CRM/WAWI Server (zur Not mach ich das mit zwei Fritz Boxen, aber nur sehr sehr sehr ungern)


Im Profi WLAN Bereich habe ich genau keine Ahnung - mir geht nur das Fritz WLAN dermaßen auf den Keks da das was ordentliches her muss.
SEMIProfi auch gerne. Die meisten Rechner haben zwar ne LAN Verbindung, aber die Handscanner laufen natürlich per WLAN


Dankööööööööööööööööö
Christian


3 Monate gratis Händlerbund
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Es gibt Profiwlan nur mit verkabelten Accesspoints und da verbauen wir Zyxel und Cisco. Preislich etwa 600 Euro die Firewall mit Dualwan und dann 900 Euro der Wlanmaster und 400 Euro je Client. Router kannste weiter die FB nehmen mit DMZ auf die Firewall
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Die Accesspoints kann ich per Kabel verbinden, das ist kein Thema....hast du da Modellbezeichnungen oder Modellranges, die man da empfehlen kann?
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Habe mich bei Zyxel mal bisschen umgeschaut und finde den USG110 ganz interessant.
Der dürfte für uns (ca. 10 Personen, 2-4VPN Verbindungen) locker reichen.
2 APs dazu reichen auch aktuell in der Halle - beim Ausbau kämen 2 dazu, aber das geht mit mehr Lizenzen ja auch.

Mit dem Ding hab ich das Thema DMZ doch auch abgefrühstückt?

Als AP dann z.B. NWA5123-AC ?


Gruß
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Ich verstehe Dein DMZ nicht.
DMZ ist volle Öffnung der Firewall. Willst du das wirklich?
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Nein - ich will damit den Server absichern....er muss auf bestimmten Ports von außen erreichbar sein - der Rest aber nicht
MrCocktail
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 677
Registriert: 8. Okt 2007 14:14
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Hi,

suche mal nach Ubiquiti / Unify Hardware
Aus dem Kopf:

das kleine Security Gateway 300 Euro
Ein VLAN fahiger Switch 200 Euro mit POE
Access Points 180 Euro inkl. Switch
Verwaltungseinheit etwa 200 Euro

Ziemlich genial, spielt inzwischen bei vielen Kollegen / Kunden eine Rolle



Gesendet von iPhone mit Tapatalk
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Danke für den Input - hatte Unify eher im Homesegment bei kleineren Netzen auf dem Schirm?
MrCocktail
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 677
Registriert: 8. Okt 2007 14:14
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Hi,

Unify ist die SOHO Lösung, Enterprise Geräte haben Sie auch, hier habe ich keine Erfahrung.
Aber meine Kollegen setzen es in diversen Umgebungen ein, welche zwischen 200 und 400 Anschlüsse haben, sollte also gehen.

Gruß
J
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Wem die Profiversion zu teuer ist kann auch trotzdem die Fritzbox nutzen.

Das Manko der FB-Mesh Version ist das man die Repeater über WLAN nutzt. Dadurch teilen Sich die Wlan-Geschwindigkeiten auf die Anzahl der Geräte auf.

Wenn man aber statt Repeater dann den 1750E nutzt und diesen mit LAN speist als AP dann geht das WLAN nicht in die Knie. Nur das Funkrepeaten zwingt das WLAN in die Knie.

Ich hab’s in einer kleinen Pension mal so gemacht. Die hatten in jedem Zimmer LAN liegen. Bisher bei 5x 1750E keine Probleme und volle Wlanleistung.
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Ich hab trotzdem öfter Probleme mit dem WLAN - also nicht mit dem Durchsatz, sondern mit Abbrüchen an verschiedenen Endgeräten (Laptop/iPhone).
Es nervt einfach nur noch.

Dazu war in Sachen Sicherheit eh ein Upragde nötig....die Fritzbox geht dann in Rente und ich hab bei der Gelegenheit ein Draytek 130 als DSL Schleuder bestellt
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Das Problem mit dem Iphone und Laptop wirst Du auch bei dem Draytec haben. Solange die Signale wieder aufgearbeitet werden, hat jeder Sender eine geklonte SSID, und das Iphone will ums verrecken nicht umbuchen auf den stärkeren Sender, weil noch 1% Emfpfang des schwachen Senders zu empfangen ist. Erst wenn du das WLAN im Telefon ausschaltest und wieder einschaltest, dann bucht sich das Iphone in den stärkeren Sender.

Bei Profigeräten - und das Fritz Mesh arbeitet gleich - gibt es einen Meshmaster - entweder die FB oder ein Master AP. Der regelt das Handover der Geräte zwischen den Sendern. Wenn also du mit dem Iphone die Zelle wechselt, muss das Iphone sich nicht mehr aktiv umbuchen, sondern der Master wechselt den aktuellen Kanal auf die stärkere Antenne, das Iphone merkt davon garnix ausser das für den Bruchteil der Sekunde das WLAN-Signal weg ist.

Die Technik des Mesh ist im GSM-Netz ähnlich. Du telefonierst auf der Autobahn, und das GSM-Netz übergibt das Gespräch von Mast zu Mast. Das klappt so lange, bis Du an einen Mast kommst, der Voll ist. Dann bricht das Gespräch ab, obwohl du ansatzweise vollen Empfang hast. Das Endgerät ist dabei nur passiver Begleiter und schickt nur jedem Mast ein ACK das alles OK ist.

Also probier den Draytec aus, aber ich denke das wird bei Dir nicht besser. Wir machen vor einer WLAN-Installation fast immer eine Ausleuchtungsmessung mit unserem Messkoffer.

Wobei der Vigor 130 kein WLAN hat.
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

Der Draytek hat kein WLAN und auch das Fritz WLAN Ist ein Mesh WLAN....trotzdem unzufrieden ;-)
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Empfehlung W-LAN und DMZ

Lese meinen Artikel weiter oben. Nutze verkabelte Accesspoints und gut ist.
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

machen wir jetzt - wobei auch die FritzBox (Büro ist 5m Weg) nicht sauber läuft (mMn.).....das Mesh im Lager ist da auch "ok"....ich finde die Performance allegemein nicht gut und scheine da nicht alleine zu sein ;-)
clarius
Beiträge: 475
Registriert: 11. Jan 2013 11:03

Re: Empfehlung W-LAN und DMZ

Ich habe als Firewall eine Sophos UTM SG105 mit der Full-Guard Lizenz. Die macht Firewall mit Länderfilter und Intrusion Prevention, diverse Proxies für Netzwerkdienste wie DNS, NTP, www und Mail, kann Internetseiten auf Viren bzw. nach unerwünschten Inhalten untersuchen und ggf. filtern, macht e-Mail Virenscanner und Spamschutz und sichert nach außen freigegebene Dienste wie OWA, Exchange ActiveSync, Remote Desktop Gateway und ERP-System mit einem Remote-Proxy inkl. Virenschutz. Das ganze zu konfigurieren ist ein nicht unerheblicher Zeitaufwand, aber es erhöht die Sicherheit an vielen Stellen.

Der Länderfilter klingt banal, aber ich würde keine Firewall mehr einsetzen, die keinen hat. Beim Surfen kann kein Inhalt geladen werden, der in einem gesperrten Land auf einem Server liegt. Das minimiert das Risiko während des Internet-Surfens per Drive-By-Download mit einer Schadsoftware infiziert zu werden. Wenn eine Schadsoftware anderweitig den Weg auf den Rechner gefunden hat, kann diese aufgrund des Länderfilters wahrscheinlich keinen Kontakt mehr zum Command-und-Controlserver aufnehmen bzw. keine Schadsoftware mehr nachladen. Wenn Dienste ins Internet freigegeben werden, also OWA, Exchange ActiveSync, Remote Desktop Gateway, Warenwirtschaft, Datenbanken, Clouddienste oder Zeiterfassung, dann verhindert der Länderfilter, dass die ganze Welt 24 Stunden am Tag versucht, in den Server einzubrechen und irgendwelches schlimmes Zeug mit dem Server anzustellen.

DMZ klingt erstmal gut, ist aber bei kleinen Netzen mit nur einem Server meistens nicht zielführend. In einem DMZ sollten Server laufen, die im eigenen Gebäude stehen, aber aus Sicherheitsgründen nochmal per Firewall vom eigentlichen Netzwerk getrennt sind. Das ist für Webserver und Mailserver geeignet. In kleinen Windows-Netzwerken macht es aber keinen Sinn, Server oder Rechner aus der Windows-Domäne in eine DMZ zu packen, weil das Sicherheitskonzept DMZ damit hinfällig wird.

Nach außen freigegebene Dienste können mit einem Reverse-Proxy gesichert werden. Hier kann man auch Dienste verschiedener Server unter dem gleichen Port über unterschiedliche Dienstnamen freigeben. Also unter dem Port 443 sind über den Dienstnamen OWA Outlook Webaccess und Exchange ActiveSync erreichbar, der Dienstname RDG macht das Remote Desktop Gateway erreichbar und der Dienstname WAWI könnte einen Webdienst von der Warenwirtschaft über das Internet zur Verfügung stellen. Der ReverseProxy in Verbindung mit dem Länderfilter macht die Angriffsfläche von außen sehr klein. Den Rest erledigen weitere Firewalldienste wie z.B. Intrusion Prevention.

Es gibt von Sophos WLAN Accesspoints, die über die UTM Geräte gemanaged werden können. Ich habe die aber bisher nirgendwo im Einsatz. Hier im Netzwerk läuft eine Fritzbox als VOIP-Telefonanlage und WLAN Accesspoint. Im WLAN sind mehrere 1750E Repeater als Mesh konfiguriert. Über Geschwindigkeitsprobleme kann ich nicht klagen.
NEO123
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1607
Registriert: 27. Dez 2008 16:29
Land: Deutschland
Firmenname: Unterhaltungselektronikbranche

Re: Empfehlung W-LAN und DMZ

kleines Update - wir haben jetzt Unifi Geräte im Einsatz....W-LAN rennt und Firewall muss noch konfiguriert werden.

Macht aber einen brutal guten Eindruck der ganze Kram
Antworten

Zurück zu „Technik“

  • Information