Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Beratung VPN Verbund | UTM/RED/Fritzbox

Hallo,
aktueller Stand der Dinge ist, dass 4 Standorte per Fritz VPN vernetzt sind. Da das weder schön noch "sicher" ist, soll das ganze durch ein UTM Verbund ersetzt werden.

Ausgangssituation ist, Standort:
A: UTMS Stick in Fritzbox | wenig Traffic
B: VDSL mit Telekom Entertain (muss weiter genutzt werden) | heavy Traffic
C: VDSL mit fester IP | wenig Traffic
D: VDSL | heavy Traffic

Jetzt ist die Frage, wo eine UTM Sinn macht oder RED.

Mein Gedanke war, 
A als RED oder die Fritzbox lassen
B als UTM
C als Ausgangs UTM für Fritz VPN oder RED
D UTM

Was meint ihr?


This thread was automatically locked due to age.
Parents
  • Hi open,
    also erste Frage.
    Wie hoch ist der Traffic der bei den Standorten entsteht und wie groß ist die Bandbreite an deinem "Hauptstandort"?
    Willst du die Filialen komplett steuern können, oder wie schon beschrieben, "Split tunneling" nutzen?
    Wieviel Benutzer kommen hinzu und für wieviele Benutze ist eure UTM gesized?

    Gibt es Software, die Trennungen gar nicht verkraften kann z.B. Kassensoftware

    Meine persönliche Meinung, aus Erfahrung mag ich REDs nicht so gerne.
    Eigentlich dauert die Einrichtung nicht lange, aber manchmal auch ein ganzen Tag.
    Will die jetzt nicht verteufeln, aber es kommt leider häufig vor, dass aus "kurz hinfahren und dazwischenklemmen" ein ganzer Tag mit unzähligen RED flashen wird und man eine RMA machen soll/muss. Geschätzt passiert das bei 1 von 7.
    Für einen PC muss man jetzt keine UTM aufbauen, bin aber schon ein Freund davon, möglichst viel Kontrolle über alle Devices zu haben --> somit wenn möglich, überall eine UTM (ggf. auch Basic Guard). Ist aber dann wieder eine Geldfrage.

    Nice greetings
Reply
  • Hi open,
    also erste Frage.
    Wie hoch ist der Traffic der bei den Standorten entsteht und wie groß ist die Bandbreite an deinem "Hauptstandort"?
    Willst du die Filialen komplett steuern können, oder wie schon beschrieben, "Split tunneling" nutzen?
    Wieviel Benutzer kommen hinzu und für wieviele Benutze ist eure UTM gesized?

    Gibt es Software, die Trennungen gar nicht verkraften kann z.B. Kassensoftware

    Meine persönliche Meinung, aus Erfahrung mag ich REDs nicht so gerne.
    Eigentlich dauert die Einrichtung nicht lange, aber manchmal auch ein ganzen Tag.
    Will die jetzt nicht verteufeln, aber es kommt leider häufig vor, dass aus "kurz hinfahren und dazwischenklemmen" ein ganzer Tag mit unzähligen RED flashen wird und man eine RMA machen soll/muss. Geschätzt passiert das bei 1 von 7.
    Für einen PC muss man jetzt keine UTM aufbauen, bin aber schon ein Freund davon, möglichst viel Kontrolle über alle Devices zu haben --> somit wenn möglich, überall eine UTM (ggf. auch Basic Guard). Ist aber dann wieder eine Geldfrage.

    Nice greetings
Children
  • Was willst Du denn schützen?
    Eine UTM ist nur nötig, wenn Du entsprechende Firewall/Proxy Funktionen einschalten möchtest. Ansonsten reichen eine UTM und 3 RED's, da die RED's "Split Tunneling" unterstützen.


    Standort A mit UMTS Stick ist ein mobiler Standort, Eventgastronomie, da hängt eine Netzwerkvideoüberwachung mit 15 Kameras dran, die sensible Kasseninfos aufzeichenen. Plus PC zum anzeigen der Bilder.
    Hier wird kaum bis gar nicht im Internet gesurft.

    Der Rest sind mehr oder weniger große Netzwerke die am VDSL hängen.

    Hi open,
    also erste Frage.
    Wie hoch ist der Traffic der bei den Standorten entsteht und wie groß ist die Bandbreite an deinem "Hauptstandort"?
    Willst du die Filialen komplett steuern können, oder wie schon beschrieben, "Split tunneling" nutzen?
    Wieviel Benutzer kommen hinzu und für wieviele Benutze ist eure UTM gesized?


    Bis auf die UTMS Nummer sind es alles VDSL50 Leitungen.
    Das sind keine Filialen mit dem VDSL sondern Geschäftsführungsprivathäuser mit Büros (deswegen bei einem auch Entertain) . Da sollen aber auch die privaten Netzwerke geschützt werden, plus Gast WLAN (VLAN).

    UTMs sind noch gar keine vorhanden. Benutzeranzahl ist hier weniger das Problem, eher die Anzahl der Geräte. Da würden 120er reichen.

    Mir reicht es theoretisch jede UTM einzeln zu administieren, wobei zentral auch nicht übel wäre.