Hat jemand Erfahrung mit dem Switch als Schnittstelle von WAN zu LAN? 
Umbau des Netzwerkes; Als 1. Step: Ablösung der Fritzbox als Schnittstelle zum Internet.
- Anschluss ADSL
- VPN
- DYDNS läuft extern über Domain-Provider
- LDAP Verzeichnisserver (anstelle des Mac Server)
- Splitt-DNS Server (anstelle des Mac Server)
Firewall mit pfSence kann der Smart Edge auch?
Erfahrungen damit wird keiner haben, denn noch kann man den Switch nicht kaufen.
Sehr skeptisch bin ich bei der Idee, die FB durch den Switch abzulösen. Eine FB ist per Vorgabe auf maximale Abschottung gegenüber dem Internet eingestellt, ein Switch lässt erst mal alles durch. Auch wenn man den Switch sicher konfigurieren könnte (ich weiß nicht, ob das geht), die Gefahr, dass man etwas übersieht und deswegen ein Loch im Zugang hat, ist viel größer.
Hinzu kommt, dass man sich bei dem Switch in einer Preisregion bewegt, wo es auf die Kosten für eine zusätzliche FB nicht drauf ankommt.
Ablösung der Fritzbox als Schnittstelle zum Internet.
- Anschluss ADSL
Die Fritte bleibt aber dennoch als Modem bestehen, oder hat der Switch auch noch ein Modem integriert?
Und dann müsste er neben der Firewall wie Anthracite schon schreibt auch noch das Routing übernehmen... das soll er ja beides über Virtualisierung können. Wie sicher das nachher wirklich alles ist mag ich nicht beurteilen, ich würde mir aber lieber eine separate Appliance für das Routing und Firewall anschaffen und dann entsprechend einen 10GbE oder was Du brauchst Switch dazu... Einen Preis habe ich nicht gesehen für das Teil, kann mir aber vorstellen, dass es aufs Gleiche hinausläuft...
Einen Preis habe ich nicht gesehen für das Teil, kann mir aber vorstellen, dass es aufs Gleiche hinausläuft...
Nö, nicht das Gleiche. FB + normaler 10GbE-Switch ist billiger. Der QGD-1602P kann für 1600 Euro vorbestellt werden.
Ich sehe in den Specs des QGD-1602P nichts von Routing- oder Firewall-Funktionalität - nur eben die Möglichkeit virtuelle Router oder Firewalls als VMs drauf laufen zu lassen.
So etwas ist zur Verbindung bzw. Abschottung unterschiedlicher VM-Netze gedacht, weil man sich dann das physikalische Netz spart.
In so einem Szenario verliert man auch nichts an Sicherheit.
Als Edge-Router zu einer WAN-Schnittstelle halte ich das eher nicht für sinnvoll.
Zum einen spart man nichts, weil die Schnittstelle ja per se physikalisch ist, man mindestens noch das DSL-Modem braucht und die virtuelle Firewall-Appliance auch nicht umsonst ist.
Zum andern reduziert man die Verteidigungstiefe, wenn man die WAN-Verbindung direkt an das Gerät bringt.
Ein möglicher Fehler in der VLAN- oder VM-Abschottung könnte dann direkt vom Internet aus ausgenutzt werden.
ich meinte eigentlich eine fw appliance zzgl switch... Aber auch das wäre vermutlich günstiger...
Mir wäre es zumindest nichts alles über diesen Wunderswitch laufen zu lassen. Keine Ahnung wie es mit pfsense ist, von opnsense höre ich jedenfalls immer wieder dass es in virtuellen Umgebungen Probleme gibt.
Der QGD-1602P kann für 1600 Euro vorbestellt werden.
Danke für die Info - 1600€ wäre klar zu teuer. Da habe ich nicht richtig geguckt oder habe das falsche Modell angeboten bekommen. Passiert z.B. wenn nicht ausgeschallfen ist und man Amazon anklickt und nur was ähnliches angeboten bekommt.
