---

Kære Gruppe,

Er der nogen af jeg der positivt kender til en af de billigere (max ca.
4000,-) boxed router/FW der har 1-3 rigtige DMZ porte. En del af
produkterne, eksempelvis Vigor 2900, laver det ved hjælp af en slags vlan.
Det opfatter jeg ikke som en rigtig DMZ port, tager jeg fejl? Er det det
samme med Zyxel, Cisco og lignende produkter.

For et par år siden var der en diskussion om at lave sin egen linux
router/FW men hvis man ikke baserede det på nogle af købeprodukterne så
skulle man vist være mere "almindelige" bruger for at få sat det
korrekt/sikkert op. Hvad siger i til Debian/Shorewall?
Jeg mener der var en eller flere der ville prøve lave en kommerciel løsning,
men hvem var det?

Hvis man bruger eksempelvis mOnOwall, Astaro eller andre kan i så komme med
nogle anbefalinger?

Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og lege
med at lave noget frontend og backend server.

Mvh Sophus

---

Sophus Vørsing wrote:
>
> Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og
> lege med at lave noget frontend og backend server.
>
http://www.edbpriser.dk/Listprices.asp?ID=92884

http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkwJmNIYXNoPTI0ZTE2ODMzZWE_.0.html

Hans

---

"Hans" <email@kvik.org.invalid> skrev i en meddelelse
news:425b7d65$0$79457$14726298@news.sunsite.dk...
> Sophus Vørsing wrote:
> >
> > Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og
> > lege med at lave noget frontend og backend server.
> >
> http://www.edbpriser.dk/Listprices.asp?ID=92884
>
>
http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkwJmNIYXNoPTI0ZTE2ODMzZWE_.0.html
>
> Hans
>

Tak for input, det ser ud til at det er rigtige DMZ porte. Har du personligt
erfaring med ZyWall'en?

Mvh Sophus

---

Sophus Vørsing wrote:
> "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> news:425b7d65$0$79457$14726298@news.sunsite.dk...
>
>>Sophus Vørsing wrote:
>>
>>>Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og
>>>lege med at lave noget frontend og backend server.
>>>
>>
>>http://www.edbpriser.dk/Listprices.asp?ID=92884
>>
>>
>
> http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkwJmNIYXNoPTI0ZTE2ODMzZWE_.0.html
>
>>Hans
>>
>
>
> Tak for input, det ser ud til at det er rigtige DMZ porte. Har du personligt
> erfaring med ZyWall'en?
>
> Mvh Sophus
>
>

Jeg har en del praktisk erfaring med Zywall's og til pengene er de
fremragende... og zyxel er _gode_ til at opdatere firmware.

--
--
Mvh.
Claus Albæk
claude@eugina.dk

---

"Claus Albæk (Kbh.)" skrev:

> fremragende... og zyxel er gode til at opdatere firmware.

Det kommer sig nok af, at Zyxel havde en periode med særdeles buggy
firmware (til 2864(i), bla.) - gamle fejl blev rettet og nye fejl kom
til. Det var ren "Terminate" ... :-/


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

Sophus Vørsing wrote:
> "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> news:425b7d65$0$79457$14726298@news.sunsite.dk...
>> Sophus Vørsing wrote:
>>>
>>> Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ
>>> og lege med at lave noget frontend og backend server.
>>>
>> http://www.edbpriser.dk/Listprices.asp?ID=92884
>>
>>
>
http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkwJmNIYXNoPTI0ZTE2ODMzZWE_.0.html
>>
>> Hans
>>
>
> Tak for input, det ser ud til at det er rigtige DMZ porte. Har du
> personligt erfaring med ZyWall'en?
>
Ja, en hel del med Zywall 2 og 5. Let og overskuelig opsætning og mange
muligheder i firewallen, men ikke mindst en rigtig god support.

Jeg kan anbefale dig at downloade brugerhåndbogen til Zywall 5 så du kan se
mulighederne:

ftp://ftp.zyxel.dk/ZyWALL5/document/ZyWALL5_v3.64_UsersGuide.pdf

En lille fiks sag på 668 sider, men heldigvis med indeks.

Hans

---

Hans wrote:
> Jeg kan anbefale dig at downloade brugerhåndbogen til Zywall 5 så du kan se
> mulighederne:
>
> ftp://ftp.zyxel.dk/ZyWALL5/document/ZyWALL5_v3.64_UsersGuide.pdf
>
> En lille fiks sag på 668 sider, men heldigvis med indeks.

Det har jeg gjort og skimmet den igennem. Det ser ud til der er tonsvis
af funktioner, så det er nok ikke noget man lige sætter sig ind i i
løbet af 5 minutter... Kan dog ikke se hvad man får mere i ZyWall 35 ud
over 2 WAN-indgange.

Men absolut et meget interessant produkt, som jeg godt kunne finde på at
investere i.

--
Med venlig hilsen
Jeppe Høiby

We have unmistakable proof that throughout all past time, there has been
a ceaseless devouring of the weak by the strong.

---

Jeppe Høiby wrote:
> Hans wrote:
>> Jeg kan anbefale dig at downloade brugerhåndbogen til Zywall 5 så du
>> kan se mulighederne:
>>
>> ftp://ftp.zyxel.dk/ZyWALL5/document/ZyWALL5_v3.64_UsersGuide.pdf
>>
>> En lille fiks sag på 668 sider, men heldigvis med indeks.
>
> Det har jeg gjort og skimmet den igennem. Det ser ud til der er
> tonsvis af funktioner, så det er nok ikke noget man lige sætter sig
> ind i i løbet af 5 minutter... Kan dog ikke se hvad man får mere i
> ZyWall 35 ud over 2 WAN-indgange.
>
Der er en del forskel. Prøv og sammenlign med Zw5 på side 2:
ftp://ftp.zyxel.dk/ZyWALL35/document/ZyWALL35_V.1_Datasheet.pdf

> Men absolut et meget interessant produkt, som jeg godt kunne finde på
> at investere i.

Se det kan vi kun blive enige om.

Hans

---

Hans wrote:
> Der er en del forskel. Prøv og sammenlign med Zw5 på side 2:
> ftp://ftp.zyxel.dk/ZyWALL35/document/ZyWALL35_V.1_Datasheet.pdf

Undskyld, hvor ser du Zw5 på side 2 i den PDF? Måske er jeg bare blind...

Jeg kan se sammenligning her:
ftp://ftp.zyxel.dk/ZyWALL5/document/ZyWALL5_V.1_Datasheet.pdf
....men altså ikke i den PDF du linker til.

Jeg synes ikke jeg kan se hvad Zw35 har mere end Zw5, udover 2
WAN-indgange og mere "throughput". Jeg har også kigget manualerne
igennem for både Zw5 og Zw35, der er flere ligheder end forskelle, og
det er svært at få et præcist billede af hvad forskellen er, uden at
læse begge manualer grundigt.

Men mon ikke Zw5 kan dække mit behov

--
Med venlig hilsen
Jeppe Høiby

We have unmistakable proof that throughout all past time, there has been
a ceaseless devouring of the weak by the strong.

---

Jeppe Høiby wrote:
>
> Jeg kan se sammenligning her:
> ftp://ftp.zyxel.dk/ZyWALL5/document/ZyWALL5_V.1_Datasheet.pdf
> ...men altså ikke i den PDF du linker til.
>
Sorry. Jeg kom til at give dig et forkert link, men du har selv fundet det
rigtige.
>
> Jeg synes ikke jeg kan se hvad Zw35 har mere end Zw5, udover 2
> WAN-indgange og mere "throughput". Jeg har også kigget manualerne
> igennem for både Zw5 og Zw35, der er flere ligheder end forskelle, og
> det er svært at få et præcist billede af hvad forskellen er, uden at
> læse begge manualer grundigt.
>
> Men mon ikke Zw5 kan dække mit behov

Jeg regner ikke med at du har 100+ maskiner bagved, så svaret må være ja.

Hans

---

Hans wrote:
> Jeg regner ikke med at du har 100+ maskiner bagved, så svaret må være ja.

Så er den bestilt og skulle komme med posten i morgen. Kan vel godt
afsætte det næste halve år på at sætte mig ind i alle funktionerne og
ikke mindst få den konfigureret...

--
Med venlig hilsen
Jeppe Høiby

We have unmistakable proof that throughout all past time, there has been
a ceaseless devouring of the weak by the strong.

---

Hans wrote:
> http://www.edbpriser.dk/Listprices.asp?ID=92884
>
> http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkwJmNIYXNoPTI0ZTE2ODMzZWE_.0.html
>
> Hans

ZyWall 5... Den ser interessant ud, er der nogen der har erfaringer med
den? Der findes også ZyWall 35, hvad kan det den som 5'eren ikke kan?
(ud over at have to WAN-indgange og mere throughput)

Hvordan er ZyWall 5/35 ift. Cisco PIX?

--
Med venlig hilsen
Jeppe Høiby

We have unmistakable proof that throughout all past time, there has been
a ceaseless devouring of the weak by the strong.

---

Sophus Vørsing said the following on 12-04-2005 09:21:
> Kære Gruppe,
>
> Er der nogen af jeg der positivt kender til en af de billigere (max ca.
> 4000,-) boxed router/FW der har 1-3 rigtige DMZ porte. En del af
> produkterne, eksempelvis Vigor 2900, laver det ved hjælp af en slags vlan.
> Det opfatter jeg ikke som en rigtig DMZ port, tager jeg fejl? Er det det
> samme med Zyxel, Cisco og lignende produkter.
>
> For et par år siden var der en diskussion om at lave sin egen linux
> router/FW men hvis man ikke baserede det på nogle af købeprodukterne så
> skulle man vist være mere "almindelige" bruger for at få sat det
> korrekt/sikkert op. Hvad siger i til Debian/Shorewall?
> Jeg mener der var en eller flere der ville prøve lave en kommerciel løsning,
> men hvem var det?
>
> Hvis man bruger eksempelvis mOnOwall, Astaro eller andre kan i så komme med
> nogle anbefalinger?

Jeg har 2 m0n0wall's kørende, én på en WRAP (ca 1200.- fra
http://www.pcengines.ch/wrap.htm - sød lille æske) og én på en std. PC
med tre netkort, begge med CompactFlash som disk, og de kører helt fint
og er nemme at få op at køre, på std.PC'en kan du sætte alle de
DMZ/ekstra netkort i du kan få plads til så det er ret fleksibelt

/carsten

---

"Sophus Vørsing" <sophus.vorsing@FJERNMIGtiscali.dk> wrote:

>Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og lege
>med at lave noget frontend og backend server.

Jeg er ikke helt med....

Hvorfor vil du opnå ved at placere web / smtp servere i DMZ ?!?!

<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

---

Michael Rasmussen said the following on 12-04-2005 12:03:
> "Sophus Vørsing" <sophus.vorsing@FJERNMIGtiscali.dk> wrote:
>
>
>>Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og lege
>>med at lave noget frontend og backend server.
>
>
> Jeg er ikke helt med....
>
> Hvorfor vil du opnå ved at placere web / smtp servere i DMZ ?!?!
>
vel så en kompromittering af webserveren (der jo er tilgængelige fra der
"store slemme internet") ikke påvirker dit "intranet" (hjemmePC)
/carsten

---

"Carsten Holck" <cholck@malling.com.invalid> skrev i en meddelelse
news:425ba151$0$175$edfadb0f@dtext01.news.tele.dk...
> Michael Rasmussen said the following on 12-04-2005 12:03:
> > "Sophus Vørsing" <sophus.vorsing@FJERNMIGtiscali.dk> wrote:
> >
> >
> >>Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i DMZ og
lege
> >>med at lave noget frontend og backend server.
> >
> >
> > Jeg er ikke helt med....
> >
> > Hvorfor vil du opnå ved at placere web / smtp servere i DMZ ?!?!
> >
> vel så en kompromittering af webserveren (der jo er tilgængelige fra der
> "store slemme internet") ikke påvirker dit "intranet" (hjemmePC)

Som Carsten skriver har jeg forstået at det er "god latin" at have
web-server og smtp server stående på ydersiden af sit (hjemme)netværk og da
jeg alligevel skal ud og ofre en ny firewall så vil jeg gerne have en med
DMZ zone. En hærdet og begrænset SMTP server må vel alt andet lige være mere
sikker end en mailserver i DMZ eller på indersiden af et netværk.
Det med frontend - backend vil i første omgang bare være for at lege i
første omgang. Det kunne være noget proxyserver og eventuelt noget
applikationsserver.

Mvh Sophus

---

On Tue, 12 Apr 2005 12:03:04 +0200, Michael Rasmussen
<mic@No_Spamdou.dk> wrote:

>> Det er til hjemmebrug, hvor jeg vil sætte web- og SMTPserver i
>> DMZ og lege med at lave noget frontend og backend server.

> Jeg er ikke helt med....
>
> Hvorfor vil du opnå ved at placere web / smtp servere i DMZ ?!?!

Det er helt normal praksis, at man sætter eksternt tilgængelige
servere i en DMZ, så man ikke for kompromitteret sit interne net, blot
fordi en eksternt tilgængelig server bliver det.

Det er selvfølgelig ikke så almindeligt hos private at gøre det sådan,
men det burde det faktisk være.

-A