Macht man viel mit VLANs kann es recht schnell eng werden, sofern nur Gigabit-Anschlüsse zur Verfügung stehen, was vor allem bei kleineren Hardware-Firewalls mit wenigen Ports der Fall ist. Bei den Securepoint UTMs geht es mit 2.5 Gbit/s (RJ45) und 10 Gbit/s (SFP+) erst bei der RC350R G6 los. Dazwischen gibt es aktuell leider nichts.
Dabei wäre da was machbar. Am Beispiel der RC100 G5, die auf einer Appliance von AAEON basiert, gibt es einiges zur Auswahl. Schaut man sich bei den Desktop Network Appliances um finden sich 2.5 Gbit/s beispielsweise beim Modell FWS-2292, 2.5 Gbit/s (RJ45) und SFP (1 GbE) gibt es beim FWS-2291, 2.5 Gbit/s (RJ45) und 10 Gbit/s (SFP+) dann beim FWS-2370. Die Aufzählung mit unterschiedlicher Ausstattung kann als so als weiter gehen. Das nutzt allerdings alles wenig, da die Lüneburger ihre Firmware nur auf ihrer Hardware supporten.
Als möglicher Ausweg aus diesem Dilemma, damit man nicht gleich eine RC350R G6 oder größer nehmen muss bietet sich an, auf entsprechender Hardware einen Hypervisor zu installieren und eine virtualisierte UTM zu verwenden. Alle gängigen Lösungen werden seitens Securepoint unterstützt:
Auf diese Weise bleibt man auf einem unterstützen Weg und kann flexibler 2.5 Gbit/s und mehr nutzen.
Mit Sicherheit gibt es noch mehr Hardware-Anbieter die interessant sind, AAEON dient hier lediglich als Beispiel. Eine Überlegung ist es wert, die für sich passende Hardware zu nehmen, beispielsweise Proxmox VE zu installieren und dort die UTM zu virtualisieren.
Wie hat Dir der Artikel gefallen ?
(Bislang keine Stimmen erhalten.)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Wären Layer 3 Switche nicht auch eine Lösung? Dann würde der Traffic nicht von der Firewall gehandelt werden müssen.
Aber es kommt sicherlich auf das Einsatzszenario an.
Ja, wenn nur geroutet und nicht gefiltert werden soll.
Hallo Andy,
Die neuen Black Dwarf Pro Rev2 (Hab schon 2 beim Kunden) haben auch alle 2.5 Gbit und ist ein guter Einstieg
Danke für den Hinweis. Das geht leider aus der Homepage nicht hervor, offenbar gibt es da mehrere Fehler und so manche Info ist nicht mehr aktuell.
Am Beispiel vom Black Dwarf Pro verweist der Link zum Datenblatt auf die Installationsanleitung/Handbuch. Der Link zum Datenblatt vom Black Dwarf (ohne Pro) zeigt auf das Datenblatt vom Black Dwarf Pro Rev. 1.
In der Preisliste und meinen Mails habe ich zudem nichts von einer BD Pro Rev. 2 gefunden.
Hab’ heute auf der it-sa mal nachgefragt. Einen Black Dwarf (Pro) mit 2.5 Gbit/s gibt es offiziell nicht, daher findet man hierzu auch keine Infos. Die oben erwähnte “Rev. 2” ist inoffiziell aus folgendem Grund: Seitens Intel gibt es keine 1 Gbit/s NICs mehr, daher werden 2.5 Gbit/s verbaut, die genau funktionieren und abwärtskompatibel sind. Ob man nun einen Black Dwarf (Pro) mit 1 oder 2.5 Gbit/s bekommt ist quasi Glückssache, da aktuell die Lagerbestände abverkauft werden. Explizit Ordern lässt sich die 2.5 Gbit/s Variante nicht. Bekommt man Hardware die 2.5 Gbit/s NICs hat, kann ma diese mit Fullspeed nutzen, gedrosselt oder Limitiert wird bislang nichts. Offiziell wird es erst mit der G6 eine offizielle Unterstützung von 2.5 Gbit/s geben. Die wird kommen, gibt aber noch keinen Termin. Im heutigen Wortmann-Mailing gibt es gerade wieder Angebote für G5. Wenn man so möchte Abverkauf des Lagers. Soweit der derzeitige Stand.