Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

KMU Office M mit Glasfaser - eigene Firewall empfohlen, oder externe?

freshpixel
Level 1
Level 1
1 von 2
‎20.02.2016 18:21

Hallo Zusammen

 

Ich eröffne gerade einen neuen KMU Standort mit KMU Office M, Centro Business 2.0, Glasfaser mit 1 fixer IP. Ich migriere einen Mailserver auf den neuen Standort, darum die fixe ip ua.

 

Bisher habe ich PPPoE mit VDSL gemacht mit einer alten Netgear Firewall. Dann Port Forwardings auf den Mailserver.

 

Es gibt wohl verschiedene Möglichkeiten am neuen Standort den Server einzubinen z.B:

- DMZ mit einer IP für den Mailserver (habe zwar nur 1 IP, aber könnte mehr bestellen falls nötig)

- Portforwarding des Swisscom Routers verwenden? (Ist das sicher genug? Hat der Router genügend Schutzfunktionen?)

- PPPoE über die eigene Firewall und dann Port Forwarding (wie bisher und auch meine Präferenz)

 

Dazu habe ich Fragen, ob der Swisscom Router Centro Business 2.0 besser mit einer externen Firewall betrieben wird z.B. über PPPoE, oder ob die eignen Firewall Funktionen für ein KMU ausreichend sind. Was denkt ihr?

 

Zudem werde ich wahrscheinlich eine neue moderne Firewall zutun, damit ich dem Glasfaser Durchsatz gerecht werde. Was für eine Firewall z.B. von Zyxel würdet ihr empfehlen für PPPoe mit Centro Business 2.0 Glasfaser?

 

Vielen Dank für eue Tipps!

 

Gruss

Manuel

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
1 Kommentar 1
RazvanR
Level 1
Level 1
2 von 2
‎23.02.2016 12:54

Hallo Manuel

 

Ich gehe mal von mir aus und was ich machen würde. Die DMZ ist zwar die "edlere" Variante, weil man eine gute Trennung zwischen zwei Netzwerken herbeiführt und mit zwei separaten Netzwerken ins Internet kann. Ist aber nicht unbedingt erforderlich. Du kannst bei der dritten Variante bleiben. 

 

Das heisst PPPoE passthrough auf dem CB 2.0 aktivieren und den eigentlichen Internetverkehr über die Firewall nehmen. Ich will den CB 2.0 nicht schlecht reden, aber auch die kleineste Firewall am Markt ist, was die NAT Sessions und den Durchsatz angeht, sicher höher angesiedelt als ein One-in-all Gerät wie der CB 2.0. Der Fairness halber muss man aber auch erwähnen, dass der CB 2.0 wesentlich performanter ist wie die erste CB Generation. 

 

Ich mag im IT Bereich allerdings die "Gewaltentrennung" lieber. Sei es bei WiFi oder bei der Firewall. Lieber zwei Geräte die das was sie machen in Bestform tun, als nur eines was zwar gute aber nicht optimale Leistung erbringt.

 

Mit einer Zyxel USG 60 bist du in guter Mittelklasse und somit gut bedient. Ich würde aber dennoch auch Studerus kontaktieren für mehr Details.

 

Lg

 

Rasi

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben