Hallo cuk, mit den Angaben lässt sich schon mehr anfangen, also versuche ich mal der Reihe nach zu antworten.
wir gehen zur Zeit über eine DSL1000 Leitung ins Netz
Das schaffen (bei normaler Nutzung von HTTP, POP, SMTP, FTP) so ziemlich alle Geräte.
VPN Unterstützung wäre wohl "nice to have" aber zur Zeit noch kein muß
Das ist praktisch. Btw. Mit VPN als Passthrou geht das auch wenn man´s denn wirklich mal braucht, nur eben umständlicher und mit weit weniger Tunneln. Ist auch im Niedrigpreissegment mittlerweile Standard.
Im Netzwerk läuft bei uns hauptsächlich ein Fileserver, auf welchem alle Mitarbeiter täglich ihre aktuellen Arbeitsstände sichern, bzw. Zugriff auf alte Projekte bekommen....
Als Server(-Dienste) is aus Router-/Firewallsicht eigentlich nur nteressant, was von Außen erreichbar sein muß, z.B. ein eigener Webserver, Mailserver, FTP etc. Insofern auch keine Einschränkung bei euch.
Momentan sind die Rechner allesamt über 100Mbit Switches angebunden, wobei wir da wohl langsam auf 1Gbit wechseln werden, zumindest was die Switches angeht.
Die Interne Anbinung ist nicht maßgebend, der Flaschenhals ist dann hierohehin die WAN-Leitung (DSL1000).
Rendundanz wäre evtl. wichtig, laut Geschäftsführung soll das Internet nicht länger als 3 Stunden offline sein
Hier ist ein wichtiger Punkt. Ihr solltet also entweder ein gerät mit ISDN-Fallbackleitung nutzen, oder 2 Geräte, je eines an DSL, eines als Notfallösung an ISDN (man weiß ja nie, wie lange ein DSL-Ausfal dauern kann).
Aus Redundanzsicht wären 2 getrennte geräte sinnvoller, diese müssen dann aber sauber konfiguriert werden, daß im Normalfall nur DSL genutzt wird, ISDN nur, wenn DSL nciht verfügbar (eventuell manuell freischalten, eleganter ist natürlich sauberes Routing).
Eine Content-Filterung ist AFAIK nicht notwendig. Dient diese zum blockieren gewisser Seiten?
Ja und nein. Content-Filterung beshränkt sich nicht nur auf HTTP (dort ist sie aber am billigsten zu haben. Das ganze zielt eher auf das später noch erwähnte Application-Level-Fitern ab. Das bedeutet, daß ein Gerät höhere Protokolle kennt und auswertet, also z.B. HTTP, FTP, POP, SMTP und innerhalb der Nutzdaten dieser Protokolle Inhalte (sinnvollerweise schädliche) ausfiltern kann. Ist meist recht teuer, wenn man es in einem Gerät haben will, man kann es aber auch durch Proxies erreichen, so man es denn braucht (was oftmals in Punkto Sicherheit ein nicht zu unterschätzender Vorteil ist).
Alles in Allem solltet ihr aber mit einem soliden Router im niedrigeren Preissegment auskommen. Ich würde ja jetzt gerne ein Produkt vorschlagen, aber meine Internetverbindung spinnt grad etwas.
xafford
gelöscht_15325
