firewall alternatief

fryelectro · 24 okt 2014, 15:31

Beste,

Even een informatief vraagje: als zelfstandig netwerk/security consultant verkoop ik regelmatig firewalls bij mijn klanten. Ik focus vooral op Fortinet. Nu zijn we bezig bij een klant die 2 sites heeft met een VDSL2 aansluiting. De kleinste fortigate kost al gauw 500 EUR excl BTW, voor deze klant way over zijn budget. De klant heeft deze firewall vooral nodig voor een site 2 site VPN tunnel. SSL VPN is een pluspunt. Throughput moet zeker niet hoger liggen dan wat Proximus vandaag kan leveren (70 mbit).

Belangrijk is dat de site2site VPN tunnel in agressive mode moet kunnen opgezet worden.

Iemand een tip voor een semi-professionele firewall die een ietwat lagere prijsklasse heeft?

thanks!

ubremoved_539 · 24 okt 2014, 15:39

Mikrotik routerboard.

24 okt 2014, 15:43

^^^ What he said ^^^

Petervanakelyen · 24 okt 2014, 17:58

Een Ubiquiti EdgeRouter Lite, moet zeker niet onderdoen voor Mikrotik en gebaseerd op het vroegere Vyatta, dus mogelijkheden legio.

fryelectro · 24 okt 2014, 18:20

Ik zal me eens een klein routerboard aanschaffen om wat mee te testen eerst. Thanks voor de tips.

[ Afbeelding

Post made via mobile device ]

24 okt 2014, 18:38

Als het gewoon is om te testen kan ik je wel eens eentje lenen (750)

didi79 · 24 okt 2014, 19:15

Hier klopt toch iets niet : Klant kan zich geen firewall van € 500 veroorloven, maar wel een consultant... ???

Firewalls zijn niet install-and-forget, daar moet regelmatig naar gekeken worden (updates, logs).

24 okt 2014, 19:38

Twee firewalls van 500 euro hé. En we weten niet op welke basis hij werkt als consultant. Misschien als lid voor een of ander goed doel waar hij deze diensten vrijwillig levert?

fryelectro · 24 okt 2014, 21:42

Krisken zit er idd niet veraf. Dit is idd een bevriende organisatie waar ik geen 100 EUR per uur ga factureren...

24 okt 2014, 21:57

Als je bereid bent onderhoud te blijven doen, kan ik idd ook de mikrotik of ubnt variant aanraden. Gaat dat niet, en hebben ze zelf geen ITer, kan je mss beter iets meer uitgeven voor een toestel met onderhoudscontract; afhankelijk van de noden uiteraard.

[ Afbeelding

Post made via mobile device ]

Mr.T · 24 okt 2014, 22:16

De kleinste fortigate (30D) hebt ge al voor een kleine 200 euro. Wie betaalt er nu de list price? Ge moet korting vragen he!

petzl · 25 okt 2014, 06:25

wireless geen oplossing of echt te ver uit elkaar ?

best wel een routerbaord met iets of wat performance als je encryptie gaat toepassen

Ken · 25 okt 2014, 09:01

Cisco Meraki MX60W onderweg naar HIER!

fryelectro · 25 okt 2014, 10:48

petzl schreef:wireless geen oplossing of echt te ver uit elkaar ?

best wel een routerbaord met iets of wat performance als je encryptie gaat toepassen

Wireless zou een optie kunnen zijn, ik moet nog nakijken of line of sight mogelijk is. Als dat het geval zou zijn, enige tips voor welk materiaal(ubiquiti?) hiervoor geschikt zou zijn. (afstand tussen twee locaties is nog geen kilometer!)

Ken schreef:Cisco Meraki MX60W onderweg naar HIER!

Ik heb hier een MX60 liggen, helaas geen agressive mode. Meraki eist voor ipsec verbindingen fix ip's

(tenzij dat ondertussen veranderd is want ik heb dit een jaar geleden al eens getest). Ik vind Meraki trouwens een heel leuk product(vooral de wifi), maar hun security appliance is voor mij te beperkt qua functionaliteit.

25 okt 2014, 12:37

Als het nog geen kilometer is tussen beiden kan je proberen met bvb een UBNT nanostation op 5GHz.

petzl · 25 okt 2014, 14:08

als je me de 2 exacte locaties geeft via PM doe ik wel ff een haalbaardheids studie voor een wifi link ....

fryelectro · 25 okt 2014, 21:02

Mr.T schreef:De kleinste fortigate (30D) hebt ge al voor een kleine 200 euro. Wie betaalt er nu de list price? Ge moet korting vragen he!

De list price van een 30D is € 446. Als reseller heb ik daar een marge op van 35 % --> 290 EUR excl BTW. En dan moet er nog maintenance en eventueel een content subscription gekocht worden. Ik kan natuurlijk ook de bundle voorstellen (all-in) : € 695 - 35%

Maw. Ik ben benieuwd hoe jij aan 200 Eur aankoopprijs komt.

Korting vragen? Fortinet gaat niet echt extra kortingen geven bij aankoop van 2 mini firewallekes voor een "goed doel'. Ik ken de country manager van Fortinet persoonlijk, komt niets van, dat krijgt hij zelfs niet klaar. Ik wou dat het anders was, maar fortinet is hier gewoon niet het juiste product op basis van hun pricings. Spijtig, werk er erg graag mee.

Abusimbal · 25 okt 2014, 23:54

Is een Zyxel Zywall 110 geen optie ?
http://www.zyxel.com/be/nl/products_ser ... .shtml?t=p

Zou in aggressive mode werken.
ftp://ftp.zyxel.com/ZyWALL_310/user_gui ... 10_Ed2.pdf

http://www.smallnetbuilder.com/lanwan/l ... l-reviewed

Mr.T · 26 okt 2014, 16:28

Vraag eens achter een demo toestel. Dan krijg je bijna 60% korting. Officieel mag je het wel niet verkopen.
Ook je marge van 35% kan nog wat hoger. Al moet je daar misschien wat meer voor afnemen.

Persoonlijk zou ik toch zoveel mogelijk blijven bij wat ik goed ken. Als je voor 1 klant met een nieuw product moet leren werken, scheur je daar toch je broek aan in werkuren.

fryelectro · 26 okt 2014, 17:15

Ik dacht idd al dat je de NFR korting bedoelde. Die mag je idd niet gebruiken voor verkoop binnen het eerste jaar.

elegast · 30 okt 2014, 11:10

heeft er iemand al ervaring met die router van UBNT ?
ik weet dat er vyatta op draaid.
kan je makkelijk vpn tunnels opbouwen (in de GUI?, of moet je in de CLI duiken)