[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: central Firewall management
[Thread Prev] | [Thread Next]
- Subject: Re: central Firewall management
- From: Stefan Fuhrmann <stefan.fuhrmann@xxxxxxxxxxxxxxxxxxx>
- Date: Sun, 21 Dec 2008 17:56:48 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo HÃ¥kan, Am Sonntag, 21. Dezember 2008 17:16:42 schrieb HÃ¥kan Kaellberg: > > Z.Z. arbeite ich mit Produkte, die genau fuer den Zweck geeignet sind. > Es sind industrietaugliche Komponente, die fuer die Hutschiene > vorgesehen sind. Das ganze ist modular aufgebaut, es gibt ein > Router/Switch mit ein SFP-Port, W-LAN-Router, die sich zusammen in > Gruppen zentral "managen" laesst. Es gibt UMTS-Modems. Mit denen kann > man z.B. Fernwartung gestalten. Man schreibt ein SMS an dem Modem, mit > einem voreingestellten Kommando. Der Router fuehrt ein voreingestellte > Aktion aus, z.B. ein ppp-Verbindung ueber UMTS starten, damit man per ssh > drankommt, oder was anderes, wie z.B. ein ssh-Aktion an einem Server. Es > gibt auch ein ip-tables-basiertes Firewall-Paket, sowie VPN-Pakete dazu. > OpenWRT-basiert! hmm, das sieht ja sehr gut aus!. Hutschiene ist von Vorteil, aber kein muss, da in der Produktion pro Projekt sowieso Hand angelegt wird. > Als Alternativ dazu, womit ich auch gearbeitet habe, ist Astaro. Ich habe > mit ein VPN-Netz mit Astaros in Deutschland, Schweden, Frankreich und > Spanien gearbeitet. Alles ist von einem Platz zu pflegen. Es gibt auch > passende Hardware fuer den Industriebereich dazu. Astaro kann aber selber > kein UMTS oder W-LAN. Der Firewall hat aber mehr Funktionen als die > LyconSys-Produkte. Beim Bedarf kann man aber leicht besondere Funktionen > in dem LyconSys, FiberLizard einbauen. Sehr interessant! Das ist natuerlich nicht schlecht, wenn ich modular, nach Bedarf Funktionen hinzuschalten kann. > > Gibt es besondere Anforderungen auf dem Firewall?? ja, ich brauch die Moeglichkeit ipsec site- to- site VPN's aufzubauen, neben statischem routing sollten sie auch RIP2 koennen. Ach ja, und VoIP sollten sie koennen (sip). Sehr gut waere auch, wenn ich sie clustern koennte. ach aergerlich, pfsense kann das Alles, aber ich brauche halt zentrales Mangement, Monitoring und Logging Funktionen. mit bestem Dank und internettem Gruss stefan -- *********************************************************************** no-panic-systems Stefan Fuhrmann H3,7 68159 Mannheim Germany ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~* fon: +49 621 1 56 88 01 mailto: stefan.fuhrmann@xxxxxxxxxxxxxxxxxxx jabber ID: stefan.fuhrmann@xxxxxxxxxxxxxxxxxx web: www.nopanicsystems.de ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~* gpg- public key http://pgpkeys.pca.dfn.de:80/pks/lookup?op=get&search=0x383884BB213EB1C1 gpg- fingerprint FE34 1D07 34E3 AEC6 32A2 7057 3838 84BB 213E B1C1 *********************************************************************** -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/