Hallo zusammen,
vor längerer Zeit hatte ich schon einen ähnlichen Thread geöffnet (alter Firewall Thread).
Im aktuellen Fall geht es nicht um eine "private" Firewall sondern für ein kleines Unternhemen das einem Freund von mir gehört. Es sind ca. 35 PCs im Netzwerk vorhanden und diese werden von verschienden Personen bedient (Werkstatt-PCs). Dann gibt es noch einig mobile Geräte wie iPhones und iPads die über WLAN angebunden sind.
Derzeit gibt es an dem Standort keine vernünftige Internetverbindung daher musste ich bei der Telekom einen Hybrid-Anschluss bestellen. Da dieser Hybrid-Anschluss nur mit dem Telekom-Router (Speedport) funktioniert muss die Firewall dahinter hängen. Ich würde dann entweder alle Ports forwarden oder generell zu einer bestimmten IP alles durchlassen falls der Speedport das kann.
Um was es mir bei der Firewall geht wäre folgendes:
- ca. 12 Remote-Mitarbeiter mit VPN Clients auf einem PC
- ca. 4 Remote-Mitarbeiter mit VPN Clients iPhone und iPad hier soll wenn möglich der integrierte VPN Client genutzt werden
- ansonsten muss die Firewall fünf verschiedene Netze routen später mal mehr
Meine Frage wäre an dieser Stelle baue ich eine eigene Firewall mittels IPFire auf oder greife ich auf einen Hersteller wie Checkpoint/Cisco etc. zurück. Falls eine eigen gebaute Firewall in Frage kommt muss natürlich die Hardware so ausgelegt sein das die Remote Mitarbeiter per VPN vernünftig arbeiten können.
Die nächste Sache hat jemand Erfahrungswerte mit dem Hybrid-Anschluss der Telekom und VPN Einwahl? Ich habe gelesen das es hier zu Anfang sehr viel Probleme gab, aber ab März 2016 eine neue Firmware für den Speedport kam und damit die Probleme gelöst wurden. Können sich so viele Personen überhaupt über den Speedport zugreifen? Er muss zwar nur einen Forward auf die richtige Firewall machen aber eventuell sind hier Probleme zu erwarten?
Mir wäre natürlich am liebsten einen Standleitung und dahinter dann direkt eine Firewall. Der Anschluss ist aber so teuer das es derzeit im IT Budget noch nicht drin ist.
Eventuell habe ich auch noch was vergessen dann als her damit
Vorweg danke für eure Hilfe!