Hallo,
wir haben im Moment auf unseren Standorten nur Lancom Router im Einsatz. Wir sind auf der Suche nach einer Firewall Lösung.
Wir liebäugeln mit der UF-360 und kleinere für die Nebenstandorten.
Da ich keine Erfahrung mit Firewall aus dem Hause Lancom habe lese ich viel, aber wenig über Lancom.
Ist das nun gut oder schlecht?
Ich frage nun mal in der Runde.
Was ist gut an Lancom, was ist schlecht?
Welcher Mitbewerber ist eine Alternative?
Ich bin mal so frech und frage hier im Forum, in der Hoffnung auf ehrliche Antworten.
Vielen Dank
RalKre
Neue Firewall
Moderator: Lancom-Systems Moderatoren
Re: Neue Firewall
Hi RalKre,RalKre hat geschrieben: ↑13 Jul 2023, 16:56 Hallo,
wir haben im Moment auf unseren Standorten nur Lancom Router im Einsatz. Wir sind auf der Suche nach einer Firewall Lösung.
Wir liebäugeln mit der UF-360 und kleinere für die Nebenstandorten.
Da ich keine Erfahrung mit Firewall aus dem Hause Lancom habe lese ich viel, aber wenig über Lancom.
Ist das nun gut oder schlecht?
Ich frage nun mal in der Runde.
Was ist gut an Lancom, was ist schlecht?
Welcher Mitbewerber ist eine Alternative?
Ich bin mal so frech und frage hier im Forum, in der Hoffnung auf ehrliche Antworten.
Vielen Dank
RalKre
Die UF Serie von Lancom wird immer besser. Ich pesönlich würde, wenn ich wählen müsste, entweder eine OPNsense oder eine LANCOM UF nehmen.
Bei der OPNsense musst Du dich um alles selbst kümmern, Bei LANCOM kannst du einen Support Case aufmachen.
Andere Hersteller haben auch Ihre Vor und Nachteile. Bevor wir die LANCOM UFs genommen haben, habei wir Astaro / Sophos verbaut.
Die neueren Sophos haben uns dann nicht mehr gefallen...
In Projekten begegnen uns die unterschiedlichste Firewalls, Fortinet, Watchguard, PaloAlto usw. Meist könen die nur sehr speziell geschulten Leute bedienen, die genau dann, wenn man sie braucht, nicht ereichbar sind.
Die LANCOM UF ist mit der Firmare 10.12 nochmal besser geworden.
Auch wenn Du uns im Forum gelegentlich über Unzulänglickeiten streiten liest, ist das doch Jammern auf hohem Niveau.
Und Du hast hier eine Community , die Dir auch weiter hilft.
Bei Kauf einer Firewall kann ich Dir nur empfehlen, Dir zu überlegen, wie lange Du die Firewall produktiv einsetzen willst und dann:
1. ggf. das nächstgrlßere Modell zu nehmen
2. dann den langen Firmware Support beim Kauf zu thematisieren, also reichen Dir 3 Jahre, brauchst Du 5 Jahre oder willst 7 oder gar 10 Jahre.
Das ist alles prinzipirll möglich, wenn die Projektgröße stimmt.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
-
Frühstücksdirektor
- Beiträge: 76
- Registriert: 08 Jul 2022, 12:53
- Wohnort: Aachen
Re: Neue Firewall
Hallo RalKre,
vielleicht zuerst mal die Frage, was du überhaupt erreichen möchtest bzw. brauchst? Mit den Routern kann man sehr viel machen und in der Regel reicht das in fast allen Fällen aus. Die haben integrierte Schnittstellen wie VDSL, Voice, 4G/5G, eine Unzahl an Features wie VPN, Backup, Dynamic Path Selection, Routing etc. Aber auch grundlegende Security-Funktionen wie Firewall oder Content-Filter. Die Router können alles auch in IPv6, die UFs nicht. Der Router kann auch z.B. WLC-Funktionen.
Man benötigt eigentlich nur eine "Firewall-Box" wenn man UTM-Features braucht (Virenscannerei, IPS und so ein Zeug). Der Rest kann auch der Router. Es ist aber auch eine Kombination denkbar im Filialbetrieb. In den Filialen platziert man Router und in der Zentrale eine ISG-5000/1900EF für VPN+Routing und kombiniert mit einer UF-360 oder so. Firewalls sind oft im Filialbetrieb zu teuer, da man in jeder Filiale eine Firewall mit den Lizenzen kaufen muss. Da tendiert man doch eher zu einer zentralen Security-Lösung. Wie gesagt, ich sehe das aus der Brille der Filialvernetzung. Hängt aber auch vom Fluss des Datenverkehrs in dem Setup ab (Zentrale vs. Local Breakout).
Viele Grüße,
Frühstücksdirektor
vielleicht zuerst mal die Frage, was du überhaupt erreichen möchtest bzw. brauchst? Mit den Routern kann man sehr viel machen und in der Regel reicht das in fast allen Fällen aus. Die haben integrierte Schnittstellen wie VDSL, Voice, 4G/5G, eine Unzahl an Features wie VPN, Backup, Dynamic Path Selection, Routing etc. Aber auch grundlegende Security-Funktionen wie Firewall oder Content-Filter. Die Router können alles auch in IPv6, die UFs nicht. Der Router kann auch z.B. WLC-Funktionen.
Man benötigt eigentlich nur eine "Firewall-Box" wenn man UTM-Features braucht (Virenscannerei, IPS und so ein Zeug). Der Rest kann auch der Router. Es ist aber auch eine Kombination denkbar im Filialbetrieb. In den Filialen platziert man Router und in der Zentrale eine ISG-5000/1900EF für VPN+Routing und kombiniert mit einer UF-360 oder so. Firewalls sind oft im Filialbetrieb zu teuer, da man in jeder Filiale eine Firewall mit den Lizenzen kaufen muss. Da tendiert man doch eher zu einer zentralen Security-Lösung. Wie gesagt, ich sehe das aus der Brille der Filialvernetzung. Hängt aber auch vom Fluss des Datenverkehrs in dem Setup ab (Zentrale vs. Local Breakout).
Viele Grüße,
Frühstücksdirektor
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Neue Firewall
Unpopuläre Meinung: Ich verstehe nicht, welche Nische Lancom mit den Firewalls füllen will. Der Markt ist komplett ausgefüllt mit diversen langjährigen Anbietern für alle Preissegmente. Lancom steckt hier unglaublich viele Ressourcen rein für eine Absatzmenge, die soweit ich es mitbekommen habe, hinter allen Erwartungen liegt. Auch ist die Cloudintegration mehr als mangelhaft. Um das nachzuholen, werden wohl Entwickler von anderen Features, die eher für Router und/oder WLAN wären, abgezogen. Mich würde nicht wundern, wenn in 2-3 Jahren die UTM Sparte wieder eingestampft wird.
Re: Neue Firewall
Hi Dr.Einstein
Gruß
Backslash
nein... die Firewalls sind mit Rohde & Schwarz zu LANCOM gekommen und die haben ihre eigenen Entwickler...Um das nachzuholen, werden wohl Entwickler von anderen Features, die eher für Router und/oder WLAN wären, abgezogen.
Gruß
Backslash
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Neue Firewall
Du verstehst mich falsch, Features der Cloud. Mir fehlen z.B. IPv6, VoIP, Firewallregeln für LCOS uvm.
Re: Neue Firewall
Die öffentlich zugänglichen Informationen zu den UF-Firewalls sind nahe Null.
Ich denke auch, dass die Nutzerzahl sehr überschaubar ist.
Ich habe den Online-Kurs für die Firewalls besucht.
Da gab es ein extra Kurs-Forum, mit NULL Reaktion durch den Kursleiter oder eventuelle andere Kursteilnehmer.
Wir tragen hier selbst die Informationen zusammen, weil es sonst niemand tut.
Die grafische Oberfläche der Firewall ist chick, wenn es nicht zu viele Objekte werden.
Bei den vielen Funktionen, die nur mit Proxy funktionieren, bin ich inzwischen frustriert und kurz vorm Abschalten.
Das liegt aber weniger an Lancom, sondern in der Sache.
Gruß Uwe
Ich denke auch, dass die Nutzerzahl sehr überschaubar ist.
Ich habe den Online-Kurs für die Firewalls besucht.
Da gab es ein extra Kurs-Forum, mit NULL Reaktion durch den Kursleiter oder eventuelle andere Kursteilnehmer.
Wir tragen hier selbst die Informationen zusammen, weil es sonst niemand tut.
Die grafische Oberfläche der Firewall ist chick, wenn es nicht zu viele Objekte werden.
Bei den vielen Funktionen, die nur mit Proxy funktionieren, bin ich inzwischen frustriert und kurz vorm Abschalten.
Das liegt aber weniger an Lancom, sondern in der Sache.
Gruß Uwe
Re: Neue Firewall
Hallo RalKre,
wenn ich mich heute frei entscheiden könnte, dann würde ich mich nicht nochmal für diese Lancom Firewall entscheiden.
Für einzelne Standorte vielleicht schon, aber sobald es etwas umfangreicher wird sagen wir mal mehr als fünf Standorte, eher nicht.
Was sind die Gründe ?
Zunächst mal der eher bedeckte Informationsfluss seitens Lancom. Informationen sind nur spärlich vorhanden. Durch die vermutlich nicht
so große Anzahl von Installationen gibt es auch keine große Community auf deren Support man setzen kann.
Eigentlich ist dieses Forum das einzige brauchbare zu diesem Thema.
Es mag Personen geben, die den WEB-Client zur Administration mögen, ich gehöre nicht dazu. Das Problem wird erst dann
sichtbar wenn man größere Stückzahlen ausrollen will / muss. Da gibt es nur den Weg über die LMC-Welt. Und da will Lancom
wohl auch möglichst viel Kunden hinziehen - vermute ich. Das ist allerdings auch eine Kostenfrage. Für das, was sie (mir) bietet,
finde ich die LMC zu teuer. Ganz zu schweigen von der Logik die dahinter steckt. Ist aber vielleicht auch eine persönliche
Abneigung meinerseits. Mir ist ein logisches CLI tausendmal lieber als diese bunten Tools. Daher würde ich jedes Gerät von Cisco
oder Juniper einem Lancom Gerät vorziehen. Das gilt für Router wie für Firewalls. Verwendet man nicht die LMC dann bleibt einem
im wesentlichen nur, jedes Gerät einzeln anzufassen.
Wenn ich mir verstelle, ich sollte fünfzig Filialen an eine UF-360 anbinden, dann würde ich mich nicht wohlfühlen. Da wäre der
WEB-Client eher unübersichtlich. Lassen sie sich nicht täuschen von den Lancom Videos die es gibt und auf denen der roll-out
einer Firewall eher als easy going gezeigt wird. Solange es nur um Internetzugang und Abruf von Mails geht, dann ist das einfach.
Sobald aber spezielle Anwendungen z . B. mit Partnerfirmen dazu kommen dann wir es leicht komplex - insbesondere wenn die
Full-Lizenz genutzt werden soll.
Falls Ihr Scenario die Anbindung z. B. an AWS oder Azure via BGP erfordert, dann klappt das nicht mit den UF-xxx.
Aus aktueller Sicht würde ich Kunden entweder die OPNSense Lösung empfehlen (relativ niedriger Einstand). Wenn es etwas mehr
kosten darf, dann wären Palo Alto, Fortigate oder Cisco meine Wahl, hier allerdings nur mit einem geeigneten Servicevertrag.
Zweifellos gibt es auch Anforderungen die von den UF-xxx gut erfüllt werden können, die Geräte sind nicht per se schlecht.
z. B. kleine Büros die Internetzugang und Mailabruf brauchen, VPN Zugang von unterwegs mit dem Lancom Client oder dem kostenlosen
OpenVPN Client klappen tadellos. Das kann aber auch eine OPNSense - zu einem Bruchteil der Kosten
Sicher hängt eine Entscheidung auch davon ab, wie der Betrieb einer solchen Lösung aussehen soll. Wird der Betrieb im wesentlichen
durch einen geeigneten Mitarbeiter betreut oder durch einen externen Dienstleister ?
Um wirkliche Entscheidungshilfe geben zu können müsste man ehrlicherweise wissen, wie groß so ein Projekt ist bzw wie es wachsen wird.
Wie sie sehen ist es nicht so einfach, ich hoffe das es ihnen etwas hilft.
Wie auch immer, ich wünsche Ihnen dass sie die für sie richtige Entscheidung treffen
und wünsche ein schönes Wochenende.
wenn ich mich heute frei entscheiden könnte, dann würde ich mich nicht nochmal für diese Lancom Firewall entscheiden.
Für einzelne Standorte vielleicht schon, aber sobald es etwas umfangreicher wird sagen wir mal mehr als fünf Standorte, eher nicht.
Was sind die Gründe ?
Zunächst mal der eher bedeckte Informationsfluss seitens Lancom. Informationen sind nur spärlich vorhanden. Durch die vermutlich nicht
so große Anzahl von Installationen gibt es auch keine große Community auf deren Support man setzen kann.
Eigentlich ist dieses Forum das einzige brauchbare zu diesem Thema.
Es mag Personen geben, die den WEB-Client zur Administration mögen, ich gehöre nicht dazu. Das Problem wird erst dann
sichtbar wenn man größere Stückzahlen ausrollen will / muss. Da gibt es nur den Weg über die LMC-Welt. Und da will Lancom
wohl auch möglichst viel Kunden hinziehen - vermute ich. Das ist allerdings auch eine Kostenfrage. Für das, was sie (mir) bietet,
finde ich die LMC zu teuer. Ganz zu schweigen von der Logik die dahinter steckt. Ist aber vielleicht auch eine persönliche
Abneigung meinerseits. Mir ist ein logisches CLI tausendmal lieber als diese bunten Tools. Daher würde ich jedes Gerät von Cisco
oder Juniper einem Lancom Gerät vorziehen. Das gilt für Router wie für Firewalls. Verwendet man nicht die LMC dann bleibt einem
im wesentlichen nur, jedes Gerät einzeln anzufassen.
Wenn ich mir verstelle, ich sollte fünfzig Filialen an eine UF-360 anbinden, dann würde ich mich nicht wohlfühlen. Da wäre der
WEB-Client eher unübersichtlich. Lassen sie sich nicht täuschen von den Lancom Videos die es gibt und auf denen der roll-out
einer Firewall eher als easy going gezeigt wird. Solange es nur um Internetzugang und Abruf von Mails geht, dann ist das einfach.
Sobald aber spezielle Anwendungen z . B. mit Partnerfirmen dazu kommen dann wir es leicht komplex - insbesondere wenn die
Full-Lizenz genutzt werden soll.
Falls Ihr Scenario die Anbindung z. B. an AWS oder Azure via BGP erfordert, dann klappt das nicht mit den UF-xxx.
Aus aktueller Sicht würde ich Kunden entweder die OPNSense Lösung empfehlen (relativ niedriger Einstand). Wenn es etwas mehr
kosten darf, dann wären Palo Alto, Fortigate oder Cisco meine Wahl, hier allerdings nur mit einem geeigneten Servicevertrag.
Zweifellos gibt es auch Anforderungen die von den UF-xxx gut erfüllt werden können, die Geräte sind nicht per se schlecht.
z. B. kleine Büros die Internetzugang und Mailabruf brauchen, VPN Zugang von unterwegs mit dem Lancom Client oder dem kostenlosen
OpenVPN Client klappen tadellos. Das kann aber auch eine OPNSense - zu einem Bruchteil der Kosten
Sicher hängt eine Entscheidung auch davon ab, wie der Betrieb einer solchen Lösung aussehen soll. Wird der Betrieb im wesentlichen
durch einen geeigneten Mitarbeiter betreut oder durch einen externen Dienstleister ?
Um wirkliche Entscheidungshilfe geben zu können müsste man ehrlicherweise wissen, wie groß so ein Projekt ist bzw wie es wachsen wird.
Wie sie sehen ist es nicht so einfach, ich hoffe das es ihnen etwas hilft.
Wie auch immer, ich wünsche Ihnen dass sie die für sie richtige Entscheidung treffen
und wünsche ein schönes Wochenende.
Re: Neue Firewall
wir versuchen, bei LCOS möglichst viel mit Scripting zu machen.
Bei der UF-xxx stehen wir da noch am Anfang und suchen interessiere Mitstreiter.
Viele Grüße
ts
Bei der UF-xxx stehen wir da noch am Anfang und suchen interessiere Mitstreiter.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de