Router + firewall + VPN (Kerio/Mikrotik/Zentyal/Cisco/Turris)

[antcz]

Dobrý den,
mám dotaz na Váš názor a moc za něj děkuji.
máme ve firmě Kerio bežící na samostatném stroji na které se připojují ve Windows 3 uživatelé vzdáleně přes Kerio connect.
Jelikož se cenová politika na Kerio vedení moc nelíbí dostal jsem za úkol najít alternativu, plus se z linuxu není možné na Kerio připojit protože není klient.
Na síti běží OPEN VPN se synology, není tedy problém nastavit tam například Mikrotik, Cisco RW130
Zajímala by mne varianta jakou používáte .
Zda si máme nechat co je a zaplatit cca 7500Kč, nebo dát cisco plus synology, Mikrotik plus synology, pouze Turris, pouze Zentyal..dík moc. Jinak v office je cca 5 osob a outside cca 3 klienti..

[Reklama]

[SE]

Já bych to řešil jinak. Postavit normální PC s Intel Celeron G3930 nebo něco podobného, moc to nežere a výkon je více než dostačující.
Na to nainstalovat IPFIRE nebo PFSENSE. Konfigurace je přes web. rozhraní a nakofigurovat tam lze prakticky cokoliv. Oboje chodí velice dobře a má to podporu OpenVPN.

[greger]

Domnívám se, že Kerio to s cenami přehání a pro malého zákazníka je to opravdu hodně. Na druhou stranu je to jednoduchý produkt který dokáže nastavit a zálohovat každý se základní znalostí. Je třeba si uvědomit, že takhle out-of-box a bez problémů ti moc věcí fungovat nebude. A další věc je, že nefunkční kerio firewall obnovíš do jedné hodiny - vezmeš téměř jakýkoliv hardware, uděláš čistou instalaci a obnovíš konfigurační soubor ze zálohy.

Lidi ti tu budou nabízet hromadu řešení, ale záleží zda je budeš nastavovat sám a jaké máš zkušenosti. A tam bych začal hledat. A pak bych vzal v úvahu do jak dlouho to musí běžet v případě poruchy.

Pokud bych hledal něco pro malou firmu tak bych zvážil třeba takový ZyWall. Je to rozumné zařízení.

ps: Kerio Control umí IPsec a tak neni problém se z linuxu připojit.

[Petr]

Ja jsem byval zastance fortinetu a keria, ale je to predrazeny. Platit rocne 70 000 za 4 krabicky na dvou pobockach (tak aby bylo backupovano) je hodne. Vzhledem k tomu ze vse jede pres https, tak antivir antispam a dalsi nema vyuziti a nebo to sezere spoustu vykonu. Cenovou politiku keria neznam, takze nemam jak srovnat.

Nasadil jsem mikrotiky 3011 a docela spokojenost, na openvpn zvladne cca 20mbits pri sifrovani. Nevyhoda je ta, ze vse delas 2x (kvuli backupu) a kdyz tomu clovek nerozumi, tak je lepsi si nechat nekoho zaplatit. Na ipsecu zvlada 100mbits a trosku vic.

[Alena a Alema]

Ja jsem byval zastance fortinetu a keria, ale je to predrazeny. Platit rocne 70 000 za 4 krabicky na dvou pobockach (tak aby bylo backupovano) je hodne.

Mit zalozni hw zarizeni je docela draha sranda. Male firme staci koupit repasovane compaq za par tisicikorun a na jednom fungovat a druhy mit pro stricka prihodu. Ovsem zalezi co to je za firmu a do jak dlouho to musi byt v pripade poruchy opravene.

A druha vec je, ze 70k je nic nerikajici udaj protoze kerio licencuje uzivatele.

[Reklama]

[antcz]

no abych dávál za zyxel a nebula cloud zase nějaké platby mi přijde podobné jako Kerio..za chvilku se cena vyloupne a aktuálně je to u Keria 7500Kč ročně za 3 x vpn do firmy a řekněmě 6 uživatelů jdoucí na internet...

libí se mi mikrotik a pfsense a jak znám osobně pár lidi z cz nic tak Turris.
Znám x firem které jedou na routeru od o2 za 1000Kč s veřejnou IPV4, což ale nechci.
Aktuálně to běží na hp mini serveru ale jako záložní tam je připravený a nakonfigurovaný jeden mikrotik v cenové hladině 1200Kč..
jde mi o to najít dobré řešení vzhledem k cena/výkon/bezpečnost

[kar79]

takže 600 Kč měsíčné... to se vám vyplatí řešit

no abych dávál za zyxel a nebula cloud zase nějaké platby mi přijde podobné jako Kerio..za chvilku se cena vyloupne a aktuálně je to u Keria 7500Kč ročně za 3 x vpn do firmy a řekněmě 6 uživatelů jdoucí na internet...

libí se mi mikrotik a pfsense a jak znám osobně pár lidi z cz nic tak Turris.
Znám x firem které jedou na routeru od o2 za 1000Kč s veřejnou IPV4, což ale nechci.
Aktuálně to běží na hp mini serveru ale jako záložní tam je připravený a nakonfigurovaný jeden mikrotik v cenové hladině 1200Kč..
jde mi o to najít dobré řešení vzhledem k cena/výkon/bezpečnost

[greger]

no abych dávál za zyxel a nebula cloud zase nějaké platby mi přijde podobné jako Kerio..za chvilku se cena vyloupne a aktuálně je to u Keria 7500Kč ročně za 3 x vpn do firmy a řekněmě 6 uživatelů jdoucí na internet...

libí se mi mikrotik a pfsense a jak znám osobně pár lidi z cz nic tak Turris.
Znám x firem které jedou na routeru od o2 za 1000Kč s veřejnou IPV4, což ale nechci.
Aktuálně to běží na hp mini serveru ale jako záložní tam je připravený a nakonfigurovaný jeden mikrotik v cenové hladině 1200Kč..
jde mi o to najít dobré řešení vzhledem k cena/výkon/bezpečnost

U zyxelu nemusíš platit žádný Cloud (nebo co to říkáš) a můžeš ho používat jen jako router. Turris bych nedoporučovat.

No platíš 600 měsíčně, to neni tak moc. Ale pokud se  ti zdá, že stejnou práci zastane i ten záložní Mikrotik za 1200kč tak máš to Kerio asi zbytečně. Pak je Mirotik řešení pro tebe a nemáš co dál řešit.

Používat jako firemní řešení router O2 je blbost.

[AgentK]

Resit 7500 rocne mi prijde jako hodne neefektivni. Pokud reseni funguje, nechal bych ho, a resil zasadnejsi veci, nez par stovek za mesic.
Rozhodne bych nedoporucil stavet cokoliv na koleni. Potrebujes zarizeni, ktery se naklika, a zazalohuje konfig a importne do novyho az to umre.

Mikrotik je jinak dobra volba, pro me treba i ten Fortinet nebo neco jineho, pokud uzijete pokrocily vlastnosti, ale podle popisu asi ne.

[antcz]

dodatečně všem děkuji za rady, Osobně se mi zdálo za tři uživatele platit ročně  cca 10000Kč plus náklady na hardware dost, navíc když tam jsou dvě pravidla na firewallu, neběží tam dhcp , a nejde se tam připojit přes telefon, ale uvidím. Kamarád má ve firmě cisco RV 130 tak třeba to bude kompromis. tak ještě jednou díky za váš čas