Hallo zusammen,
wir haben folgendes Konstrukt im Umlauf: Juniper MX und dazu ne
OpenSense (was eigentlich nur ein Server ist)
Das läuft bisher ganz passabel.
Bei den Preisen der ASA/PIX bin weggelaufen - das war bei uns nicht
darstellbar. Nicht was die Anschaffung angeht sondern die Folgekosten -
die sollte man aber auch bei Juniper nicht vergessen
Viele Grüße
Am 23.06.19 um 17:54 schrieb Florian Lohoff:
On Fri, Jun 21, 2019 at 12:31:20PM +0200, Marcus Schopen wrote:
Hei,
ich will hier eine Cisco Firewall ersetzen und habe an opnsense auf
einer kleinen Super Micro Box gedacht. Hat jemand mit opnsense
Erfahrung? Ggf. Alternativen auf Linux Basis?
Die Frage ist immer wie komfortabel ist das und was du erreichen willst.
Hardware Lösungen so wie eine Cisco ASA/PIX oder eine Juniper SRX
haben halt den Vorteil das nicht alle glauben sie könnten mal
schnell was ändern. Ich habe selber Erfahrungen mit beiden
und ich finde die kleinen SRXen wirklich schön.
Das ganze pfsense/opensense zeugs funktioniert halt - Muss man aber
auch wirklich als "appliance" betrachten. Geht was nicht -> neu machen.
Ich habe da mehrfach zeugs versucht zu fixen und ich scheitere daran
bzw es ist einfach es neu zu machen - config backup rein und gut.
Bei linux ist es am ende alles iptables - kann man zu fuß machen mit ein
bisschen hilfe von scripten. Es gibt meine ich auch guis dafür wenn man
das unbedingt braucht - Ich bin nicht so der Mäuseschubser.
Flo
--
Linux mailing list [email protected]
subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
