Resultaten 1 tot 15 van de 17
Pagina 1 van de 2 1 2 LaatsteLaatste

Onderwerp: Nieuwe firewall?

  1. #1
    Nieuwe firewall?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Nieuwe firewall?

    Ben benieuwd naar meningen hier over het vervangen van firewall's. Op dit moment gebruiken we voor sommige klanten nog de Sonicwall NSA series firewall, deze is aan vervanging toe.

    Harde eisten:
    - Failover tussen 2 nodes
    - 1,5-2Gbit/s filtering
    - Minimaal 6 poorten UTP (glas pré).
    - DDos technieken

    Een echte pré is een 10G port en wat hogere capaciteit, maar niet persee benodigd.

    Ben benieuwd naar ervaringen!
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.

  2. #2
    Nieuwe firewall?
    geregistreerd gebruiker
    5.491 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    35 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Al naar Microtik gekeken? Die schijnen oplossingen te hebben die aan je eisen voldoen. Thomas noemde er opties over mbt DDoS filtering op de nlnog dag.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  3. #3
    Nieuwe firewall?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Nog niet, nee. Zal eens googlen!
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.

  4. #4
    Nieuwe firewall?
    geregistreerd gebruiker
    182 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Wij plaatsen sinds een paar jaar alleen nog maar mikrotiks bij onze klanten. Heerlijk!

    Zoveel mogelijkheden voor een zacht prijsje.


    Sent from my iPhone using webhostingtalk mobile app

  5. #5
    Nieuwe firewall?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Daros Bekijk Berichten
    Wij plaatsen sinds een paar jaar alleen nog maar mikrotiks bij onze klanten. Heerlijk!

    Zoveel mogelijkheden voor een zacht prijsje.


    Sent from my iPhone using webhostingtalk mobile app
    Het gaat om een datacenter omgeving, niet bij klanten dus.
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.



  6. #6
    Nieuwe firewall?
    geregistreerd gebruiker
    182 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten
    Het gaat om een datacenter omgeving, niet bij klanten dus.
    Dat begrijp ik

    Wij hebben ze ook in het DC staan:
    http://routerboard.com/RB2011UiAS-RM

    Zie dat ze een nieuwe hebben uitgebracht (aanzienlijk sneller)
    http://routerboard.com/RB3011UiAS-RM

    Wij kopen ze altijd in via interprojekt, goedkoper heb ik ze nog niet gevonden.
    https://www.ip-sa.com.pl/

  7. #7
    Nieuwe firewall?
    www.fusa.be
    2.196 Berichten
    Ingeschreven
    21/01/08

    Locatie
    België

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    54 Berichten zijn liked


    Naam: Tim Bracquez
    Bedrijf: FUSA
    Functie: Koffiebediende
    URL: www.fusa.is
    Ondernemingsnummer: 0890 190 576
    TrustCloud: timbracquez
    View timbracquez's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Daros Bekijk Berichten
    Zie dat ze een nieuwe hebben uitgebracht (aanzienlijk sneller)
    http://routerboard.com/RB3011UiAS-RM
    Dit is meer voor in het DC met dual power supply: http://routerboard.com/CCR1009-8G-1S-1Splus & http://routerboard.com/CCR1016-12S-1Splus (SFP+)

    De CCR reeks van MikroTik is meer gemaatk voor DC gebruik, de andere zijn wel zeer leuk voor thuis
    Tim Bracquez <tim@fusa.be>, www.fusa.is

  8. #8
    Nieuwe firewall?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Iemand ervaring met
    https://www.ubnt.com/edgemax/edgerouter-pro/

    Werd ik net ook op gewezen.
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.

  9. #9
    Nieuwe firewall?
    geregistreerd gebruiker
    90 Berichten
    Ingeschreven
    21/08/09

    Locatie
    Arnhem

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    @Daros , een RB2011 gaat nooit 1.5-2Gbit filteren aankunnen.

    @Tim.Bracquez , niet dat ik je geen ongelijk geef maar de meeste Mikrotik's hebben passive PoE IN en een losse power aansluiting. Als je de router op beide manieren van stroom voorziet heb je ook een redundante voeding, dit wordt ook vanuit Mikrotik aangedragen als oplossing. Als je dan kijkt naar bv de CCR1009-8G-1S tov de -1splus versie die Tim noemt dan bespaar je al snel 50-70 euro per router als je ergens een passive PoE adapter kwijt kan.

    @CharlieRoot , heb zelf geen ervaring met de edgerouter's maar hoe komen ze aan die 2mpps? Wat voor configuratie gebruikten ze en op welke manier hebben ze dat gemeten? Bij de CCR1009 die Tim noemt (en qua prijs vergelijkbaar is) krijg je meteen een mooi Performance overzichtje met disclaimer, geeft mij toch een beter gevoel. Maar goed, ik ben dan ook niet bepaald objectief in deze

  10. #10
    Nieuwe firewall?
    www.fusa.be
    2.196 Berichten
    Ingeschreven
    21/01/08

    Locatie
    België

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    54 Berichten zijn liked


    Naam: Tim Bracquez
    Bedrijf: FUSA
    Functie: Koffiebediende
    URL: www.fusa.is
    Ondernemingsnummer: 0890 190 576
    TrustCloud: timbracquez
    View timbracquez's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door pimlie Bekijk Berichten
    @Tim.Bracquez , niet dat ik je geen ongelijk geef maar de meeste Mikrotik's hebben passive PoE IN en een losse power aansluiting. Als je de router op beide manieren van stroom voorziet heb je ook een redundante voeding, dit wordt ook vanuit Mikrotik aangedragen als oplossing. Als je dan kijkt naar bv de CCR1009-8G-1S tov de -1splus versie die Tim noemt dan bespaar je al snel 50-70 euro per router als je ergens een passive PoE adapter kwijt kan.
    Je spreekt over een datacenter en die power bricks gaan relatief snel stuk... Trouwens, deze kan je meestal niet aansluiten op zo APC powerbar

    Ga dan hiervoor, wel iets duurder maar gelijk met hot swap power http://routerboard.com/CCR1072-1G-8Splus

    Ubnt's edgerouter's draaien Vyatta OS in de achtergrond, dus ook héél krachtige command line en veel opties die in de vereenvoudigde webinterface niet te vinden zijn. Bijvoorbeeld BuyVM draait al hun locties hierop met DDoS mitigation scripts, dus wel bijzonder krachtig
    Laatst gewijzigd door Tim.Bracquez; 28/11/15 om 08:38.
    Tim Bracquez <tim@fusa.be>, www.fusa.is

  11. #11
    Nieuwe firewall?
    Trans-iX
    105 Berichten
    Ingeschreven
    29/09/06

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Merijn Evertse
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 37112634

    Citaat Oorspronkelijk geplaatst door Tim.Bracquez Bekijk Berichten
    Ubnt's edgerouter's draaien Vyatta OS in de achtergrond
    We maken veel gebruik van Edgerouters en zijn er zeer over te spreken. Net als de Mikrotiks kunnen ze zo goed als alles, Mikrotik kan daarin wel wat meer.
    Ze draaien ook prima BGP met meerdere full tables, en firewalling clustering bijvoorbeeld.

    Als je snelheid bove de 1gbit/s nodig hebt zou ik niet naar Edgerouter of Mikrotik CCRs kijken.
    Beide oplossingen zijn ook op normale servers te installeren. Ubiquiti gebruikt als basis Vyatta, en een andere afsplitsing van Vyatta is VyOS. Vyos en Ubiquiti werken ook samen om features uit te wisselen en compatibiliteit te verzorgen.

    Citaat Oorspronkelijk geplaatst door pimlie
    maar hoe komen ze aan die 2mpps? Wat voor configuratie gebruikten ze en op welke manier hebben ze dat gemeten
    Ubiquiti plaatst een harware acceleratie chip voor diverse functies en dat zorgt dat ze in ideale situaties die 2mpps halen.

    Als je de kant op wilt van Mikrotik of Ubnt in het DC, neem dan een goede server met Intel processor en Intel 10gbit NICs en draai er Vyos of RouterOS op. Vyos is gratis maar heeft geen goede GUI, Mikrotik kost je wel een licentie maar dan krijg je ook een goede GUI en updates.

    Voor firewalling zijn de Cisco ASA 5515-X units erg goed, alleen als je snellere nodig hebt dan begint het prijzig te worden.

  12. #12
    Nieuwe firewall?
    geregistreerd gebruiker
    42 Berichten
    Ingeschreven
    18/04/03

    Locatie
    België

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Persoonlijk heb ik ook goede ervaringen met fortinet Prijs / Capaciteit / Features.

  13. #13
    Nieuwe firewall?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Trans-IX B.V. Bekijk Berichten
    We maken veel gebruik van Edgerouters en zijn er zeer over te spreken. Net als de Mikrotiks kunnen ze zo goed als alles, Mikrotik kan daarin wel wat meer.
    Ze draaien ook prima BGP met meerdere full tables, en firewalling clustering bijvoorbeeld.

    Als je snelheid bove de 1gbit/s nodig hebt zou ik niet naar Edgerouter of Mikrotik CCRs kijken.
    Beide oplossingen zijn ook op normale servers te installeren. Ubiquiti gebruikt als basis Vyatta, en een andere afsplitsing van Vyatta is VyOS. Vyos en Ubiquiti werken ook samen om features uit te wisselen en compatibiliteit te verzorgen.


    Ubiquiti plaatst een harware acceleratie chip voor diverse functies en dat zorgt dat ze in ideale situaties die 2mpps halen.

    Als je de kant op wilt van Mikrotik of Ubnt in het DC, neem dan een goede server met Intel processor en Intel 10gbit NICs en draai er Vyos of RouterOS op. Vyos is gratis maar heeft geen goede GUI, Mikrotik kost je wel een licentie maar dan krijg je ook een goede GUI en updates.

    Voor firewalling zijn de Cisco ASA 5515-X units erg goed, alleen als je snellere nodig hebt dan begint het prijzig te worden.
    Dat hebben we nu draaien voor diverse zaken maar lijkt mij toch niet direct vervanging van een fysieke firewall app. Hoe dan ook is VyOS een prachtig systeem en werkt buitengewoon goed.

    Ik ga nog eens verder kijken naar Fortinet en Cisco. Beide niet mijn favoriet maar we moeten iets
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.

  14. #14
    Nieuwe firewall?
    Trans-iX
    105 Berichten
    Ingeschreven
    29/09/06

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Merijn Evertse
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 37112634

    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten
    Dat hebben we nu draaien voor diverse zaken maar lijkt mij toch niet direct vervanging van een fysieke firewall app. Hoe dan ook is VyOS een prachtig systeem en werkt buitengewoon goed.

    Ik ga nog eens verder kijken naar Fortinet en Cisco. Beide niet mijn favoriet maar we moeten iets
    VyOS maakt gebruik van policy based firewalling, wat Juniper bijvoorbeeld ook doet.
    Als je al VyOS hebt draaien kun je ook kijken naar Juniper SRX, er is net een nieuwe 3xx range uit die erg netjes is.
    De SRX 340 kan tot 3gbit, alleen bij Juniper is het verschil tussen de max performance en de realistische performance erg groot, dus daar moet je goed op letten. Voordeel van Juniper of Vyos, naast natuurlijk dat het hardware is, en support heeft, zijn de extras zoals anti-DDOS, web filtering en een uitgebreide GUI.

  15. #15
    Nieuwe firewall?
    www.xenius.be
    1.373 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    36 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Uitgebreide gui in srx? Dat is nieuw vanaf de 3-reeks dan ?

    Hij is misschien wel uitgebreid, maar retetraag om mee te werken ..
    Als je een gui wilt zou ik ook fortinet adviseren al vind ik hun support echt slecht..


    Sent from my iPhone using webhostingtalk
    Xenius.be | Our solutions, our products, your success !

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2017 Webhostingtalk.nl.
Web Statistics