|
| Bedste Router/Firewall til ca. 2000,- Fra : Uffe S. Callesen |
Dato : 25-03-02 22:34 |
|
Jeg shopper iøjeblikket omkring efter en god router/firewall løsning til mit
hjemmekontor. Den primære funktion bliver som firewall - derfor må den gerne
have Statefull inspection. Desuden er det vigtigt at der er mulighed for
forwarding af port ranges.
Jeg havde oprindeligt bestilt en Draytek 2200e from ComputerSalg.dk - men de
valgte at sende mig en lousy ISDN router og så ellers røvrende mig en uges
tid inden de indrømmede at de ikke havde og ikke ville få produktet - Der
handler jeg ikke mere !
Jeg har efterfølgende kigget på Linksys produkterne som ser vildt lækre ud -
og med meget fornuftige priser !
Har i nogle anbefalinger - evt. baseret på personlige erfaringer !
| |
Allan Ryder (25-03-2002)
| Kommentar Fra : Allan Ryder |
Dato : 25-03-02 22:51 |
|
Hej
Kører selv med Zyxel Zywall 1. Den virker ganske udemærket. Pris, kan sælges
for kr. 1700 + moms.
Indeholder firewall med statefull inspection, router og VPN klient. Skulle
være testet som en af de bedste!
Allan
"Uffe S. Callesen" <usc@pc.dk> wrote in message
news:a7o53h$mlmil$1@ID-132472.news.dfncis.de...
> Jeg shopper iøjeblikket omkring efter en god router/firewall løsning til
mit
> hjemmekontor. Den primære funktion bliver som firewall - derfor må den
gerne
> have Statefull inspection. Desuden er det vigtigt at der er mulighed for
> forwarding af port ranges.
>
> Jeg havde oprindeligt bestilt en Draytek 2200e from ComputerSalg.dk - men
de
> valgte at sende mig en lousy ISDN router og så ellers røvrende mig en uges
> tid inden de indrømmede at de ikke havde og ikke ville få produktet - Der
> handler jeg ikke mere !
>
> Jeg har efterfølgende kigget på Linksys produkterne som ser vildt lækre
ud -
> og med meget fornuftige priser !
>
> Har i nogle anbefalinger - evt. baseret på personlige erfaringer !
>
>
| |
Christian E. Lysel (25-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 25-03-02 22:59 |
|
Allan Ryder wrote:
> Kører selv med Zyxel Zywall 1. Den virker ganske udemærket. Pris, kan sælges
> for kr. 1700 + moms.
>
> Indeholder firewall med statefull inspection, router og VPN klient. Skulle
> være testet som en af de bedste!
En af de bedste? Hvor?
| |
Allan Ryder (26-03-2002)
| Kommentar Fra : Allan Ryder |
Dato : 26-03-02 07:52 |
|
Ifølge PC Pro
er den bedre end sonicwall SOHO2, 3Com firewall 25, watchguard SOHO. På
trods af disse er dyrere.
Testen skulle angiveligt være foretaget August 2001.
Det skal da siges at testen er udført med ZyWall 10, men jeg skulle nu mene
at router og firewall delen er den samme Zywall 1, og det udelukkende er på
VPN siden der er forskel.
Og så alt dette er sandt, skal jeg lade være usagt!
Allan.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C9F9DA1.7090509@example.net...
> Allan Ryder wrote:
>
> > Kører selv med Zyxel Zywall 1. Den virker ganske udemærket. Pris, kan
sælges
> > for kr. 1700 + moms.
> >
> > Indeholder firewall med statefull inspection, router og VPN klient.
Skulle
> > være testet som en af de bedste!
>
>
> En af de bedste? Hvor?
>
>
>
| |
Michael Albøg Olsen (26-03-2002)
| Kommentar Fra : Michael Albøg Olsen |
Dato : 26-03-02 08:18 |
| | |
Uffe S. Callesen (26-03-2002)
| Kommentar Fra : Uffe S. Callesen |
Dato : 26-03-02 15:15 |
|
Tak for svarende - Linux box'en har jeg overvejet - men jeg vil have en
eller anden sexet lille box der ikke æder en kubik meter af min kontorplads
Angående ZyWall One - så var jeg under indtryk af at den ikke kan
portfarwarde hele port ranges - kan de be/afkræfte de Allan ?
"Michael Albøg Olsen" <michael@albog.dk> wrote in message
news:3ca01f88$0$88704$edfadb0f@dspool01.news.tele.dk...
> Hej Uffe,
>
> Må jeg anbefale en gammel maskine, to netkort og Linux som OS med iptables
> eller ipchains alt efter kernel-version.
>
> Bare søg på google efter "ipchains iptables" på google.com
>
> http://www.google.com/search?q=ipchains+iptables&hl=da&lr=
>
> Med venlig hilsen,
> Michael
>
>
| |
Allan Ryder (26-03-2002)
| Kommentar Fra : Allan Ryder |
Dato : 26-03-02 17:40 |
|
Hej
ja den kan den
Du angiver under sua/nat optionen en start port og en end port. Hvis du er i
tvivl om funktionerne, så kan jeg maile manualen til dig.
mvh
Allan
"Uffe S. Callesen" <usc@pc.dk> wrote in message
news:a7pvpe$n3ilk$1@ID-132472.news.dfncis.de...
> Tak for svarende - Linux box'en har jeg overvejet - men jeg vil have en
> eller anden sexet lille box der ikke æder en kubik meter af min
kontorplads
>
>
> Angående ZyWall One - så var jeg under indtryk af at den ikke kan
> portfarwarde hele port ranges - kan de be/afkræfte de Allan ?
>
>
>
> "Michael Albøg Olsen" <michael@albog.dk> wrote in message
> news:3ca01f88$0$88704$edfadb0f@dspool01.news.tele.dk...
> > Hej Uffe,
> >
> > Må jeg anbefale en gammel maskine, to netkort og Linux som OS med
iptables
> > eller ipchains alt efter kernel-version.
> >
> > Bare søg på google efter "ipchains iptables" på google.com
> >
> > http://www.google.com/search?q=ipchains+iptables&hl=da&lr=
> >
> > Med venlig hilsen,
> > Michael
> >
> >
>
>
| |
Christian E. Lysel (26-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 26-03-02 18:13 |
|
Allan Ryder wrote:
> Hej
> ja den kan den
Dog kunne jeg ikke få forwarding af UDP til at virke.
| |
Allan Ryder (26-03-2002)
| Kommentar Fra : Allan Ryder |
Dato : 26-03-02 22:26 |
|
Burde vel egentlig ikke have noget at gøre med portrangen, om det er den ene
eller anden protokol.
Har du aktiveret filtrering af protokollerne?
Allan
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CA0AC1B.4080502@example.net...
> Allan Ryder wrote:
>
> > Hej
> > ja den kan den
>
>
> Dog kunne jeg ikke få forwarding af UDP til at virke.
>
>
| |
Christian E. Lysel (27-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 27-03-02 00:36 |
|
Allan Ryder wrote:
> Burde vel egentlig ikke have noget at gøre med portrangen, om det er den ene
> eller anden protokol.
Man kan ikke specificere hvilken protokol port-rangen har indflydelse.
Endvidere kan man ej forwarde fx ip/50.
Som jeg ser det er er det underforstået at en port-range er en tcp
port-range.
> Har du aktiveret filtrering af protokollerne?
Nej, det vil jo forhindre protokollen i at ny firewalls tcp/ip stak.
| |
Uffe S. Callesen (27-03-2002)
| Kommentar Fra : Uffe S. Callesen |
Dato : 27-03-02 17:13 |
|
Er der problemer med at man på ZyWall 1 ikke kan benytte Statefull
inspection når man forwarder porte ? Kunne se at Linksys routerne led under
dette.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3CA105CF.6010706@example.net...
> Allan Ryder wrote:
>
> > Burde vel egentlig ikke have noget at gøre med portrangen, om det er den
ene
> > eller anden protokol.
>
>
> Man kan ikke specificere hvilken protokol port-rangen har indflydelse.
>
> Endvidere kan man ej forwarde fx ip/50.
>
> Som jeg ser det er er det underforstået at en port-range er en tcp
> port-range.
>
> > Har du aktiveret filtrering af protokollerne?
>
> Nej, det vil jo forhindre protokollen i at ny firewalls tcp/ip stak.
>
| |
Christian E. Lysel (28-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-03-02 10:10 |
|
Uffe S. Callesen wrote:
> Er der problemer med at man på ZyWall 1 ikke kan benytte Statefull
> inspection når man forwarder porte ? Kunne se at Linksys routerne led under
> dette.
Nej jeg ser det ikke som et stateful inspecion problem, blot at GUI'en
ikke giver dig mulighed for at specificere hvilken protokol der menes.
| |
Uffe S. Callesen (29-03-2002)
| Kommentar Fra : Uffe S. Callesen |
Dato : 29-03-02 00:14 |
|
LOL - ja nu var det ikke lige det jeg spurgte om !
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CA2DDD8.10709@example.net...
> Uffe S. Callesen wrote:
>
> > Er der problemer med at man på ZyWall 1 ikke kan benytte Statefull
> > inspection når man forwarder porte ? Kunne se at Linksys routerne led
under
> > dette.
>
>
> Nej jeg ser det ikke som et stateful inspecion problem, blot at GUI'en
> ikke giver dig mulighed for at specificere hvilken protokol der menes.
>
>
>
>
| |
Christian E. Lysel (29-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 29-03-02 00:36 |
|
Uffe S. Callesen wrote:
> LOL - ja nu var det ikke lige det jeg spurgte om !
Drop de SMS forkortelser og uddyb istedet for præsist hvilke problemer
du have på Linksys.
Sjovt du kalder Linksys for routere, hvis du synes den har et stateful
inspect problem.
| |
Uffe S. Callesen (29-03-2002)
| Kommentar Fra : Uffe S. Callesen |
Dato : 29-03-02 09:21 |
|
Rolig nu - gjorde blot opmærksom på at du svarede på noget andet end jeg
spurgte om !
På Linksys routerne skal man så vidt jeg kan se ikke benytte statefull
inspection hvis man samtidigt har brug for at forwarde porte til sit LAN -
som de fleste har. Derfor er deres SPI implementering i mine øjne ikke meget
værd. Fra anden side har jeg konstateret at ZyWall ikke har denne
begrænsing.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CA3A8F0.8080005@example.net...
> Uffe S. Callesen wrote:
>
> > LOL - ja nu var det ikke lige det jeg spurgte om !
>
>
> Drop de SMS forkortelser og uddyb istedet for præsist hvilke problemer
> du have på Linksys.
>
> Sjovt du kalder Linksys for routere, hvis du synes den har et stateful
> inspect problem.
>
| |
Christian E. Lysel (29-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 29-03-02 12:03 |
|
Uffe S. Callesen wrote:
> På Linksys routerne skal man så vidt jeg kan se ikke benytte statefull
> inspection hvis man samtidigt har brug for at forwarde porte til sit LAN -
> som de fleste har. Derfor er deres SPI implementering i mine øjne ikke meget
> værd. Fra anden side har jeg konstateret at ZyWall ikke har denne
> begrænsing.
Nu må du uddybe hvad du mener med SPI, jeg har flere forkertelser der
matcher :)
| |
Uffe S. Callesen (29-03-2002)
| Kommentar Fra : Uffe S. Callesen |
Dato : 29-03-02 13:06 |
|
Hvis du nu læser mit spørgsmål er det da vist åbenlyst..
"Er der problemer med at man på ZyWall 1 ikke kan benytte Statefull
inspection når man forwarder porte ? Kunne se at Linksys routerne led under
dette."
SPI = statefull packet inspection. Iøvrigt en almindelig brugt forkortelse.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CA449E4.5060307@example.net...
> Uffe S. Callesen wrote:
>
> > På Linksys routerne skal man så vidt jeg kan se ikke benytte statefull
> > inspection hvis man samtidigt har brug for at forwarde porte til sit
LAN -
> > som de fleste har. Derfor er deres SPI implementering i mine øjne ikke
meget
> > værd. Fra anden side har jeg konstateret at ZyWall ikke har denne
> > begrænsing.
>
>
> Nu må du uddybe hvad du mener med SPI, jeg har flere forkertelser der
> matcher :)
>
| |
Christian E. Lysel (29-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 29-03-02 13:43 |
|
Uffe S. Callesen wrote:
> Hvis du nu læser mit spørgsmål er det da vist åbenlyst..
>
> "Er der problemer med at man på ZyWall 1 ikke kan benytte Statefull
> inspection når man forwarder porte ? Kunne se at Linksys routerne led under
> dette."
Jammen du har ikke fortalt hvori problemmet ligger, jeg kan sagtens
forstille flere forskellige problemstillingerne ved ovenstående, men jeg
ved ikke hvilken/hvilke du i virkeligheden mener. Og for at kunne tage
stilling til dette må du gerne uddybe det.
> SPI = statefull packet inspection. Iøvrigt en almindelig brugt forkortelse.
Jeg forbinder SPI (Security Parameter Index) med IPSec, en mere
almidelig brugt forkortelse.
Jeg har aldrig set SPI i forbindelse med stateful inspection (specielt
fordi det hedder stateful inspection og ikke statefull packet inspection).
Søgning på google.com:
"statefull packet inspection" - 88 hits
"stateful packet inspection" - 4.000 hits
"statefull inspection" - 1.220 hits
"stateful inspection" - 16.200 hits.
Linksys, NetGear, Netility, D-Link kan godt lide at kalde det SPI og
stateful packet inspection, gad vide om det er OEM produkt.
Sikkerhedsleverandører som CheckPoint, Nokia, SonicWall, Cisco,
Watchguard, Symantec og GnatBox, kalder det stateful inspection, og
bruger ikke forkortelsen SPI.
CyberCity er også faldet for den. *suk*
En anden mener det hedder "SPF" for "Statefull Packet Filter" :)
| |
|
|