Moin,
kurz angefragt. Ich nutze aktuell als FW die Sophos UTM 9. Wie einige eventuell wissen ist EOL in 2,5 Jahren. Selbst die gahasste XG läuft dann aus soweit ich weiß. Alles andere was da kommt von Sophos ist aktuell grottenschlecht. Also muss ich mich mal langsam nach einer Alternative umschauen. Ja, oben steht der RT6600ax Router, welcher natürlich nicht so tiefgreifend ist wie die UTM, aber ich nutze auch nur manche Sachen der UTM und möchte wissen ob dies vom RT abgedeckt wird bzw. es genügend Apps dazu gibt. Also so was wie DHCP und DNS frage ich nicht, das ist ja klar, dass das das Ding kann.
Aktuelle UTM Konfi grob, was mir bei der RT wichtig ist:
Wenn der RT das kann, würde er da eher in die Knie gehen oder packt der das locker?
Meine Syno macht nichts davon aktuell und so soll es auch bleiben. Schön hinter der FW, ALLES läuft sinnigerweise NUR über die UTM. Also soll auch der RT das alles übernehmen wenn er kann.
Meine Syno stellt nur Daten bereit, Docker laufen zu haben mit teilweise MACVlan (DMZ). Drei LAN Ports werden jeweils unterschiedlichen Netzen zugeordnet.
Falls die RT dies auch nur ansatzweise nicht hinbekommt, hat jemand einen Vorschlag welche FW man zukünftig nutzen kann, die meine UTM dann ersetzen kann? Keine Cloud Lösung, freie Lizenz für privat Gebrauch wie bei der UTM und nicht unbedingt eine Heuschrecke dahinter.
Danke
kurz angefragt. Ich nutze aktuell als FW die Sophos UTM 9. Wie einige eventuell wissen ist EOL in 2,5 Jahren. Selbst die gahasste XG läuft dann aus soweit ich weiß. Alles andere was da kommt von Sophos ist aktuell grottenschlecht. Also muss ich mich mal langsam nach einer Alternative umschauen. Ja, oben steht der RT6600ax Router, welcher natürlich nicht so tiefgreifend ist wie die UTM, aber ich nutze auch nur manche Sachen der UTM und möchte wissen ob dies vom RT abgedeckt wird bzw. es genügend Apps dazu gibt. Also so was wie DHCP und DNS frage ich nicht, das ist ja klar, dass das das Ding kann.
Aktuelle UTM Konfi grob, was mir bei der RT wichtig ist:
- Aktuell 4 IP Netzte inkl. WLAN mit 3 VLAN`s auch mit WLAN (extern, intern, intern-media, Gäste). Demnächst eventuell noch ein extra IP Bereich für spezielle andere Sachen, natürlich ebenfalls VLAN.
- Netzwerkdefinitionen (Ports (Gruppen), IP (Gruppen) etc... , Benutzerkonten und -gruppen. Wieso Ports extra angegeben? => auf einer Syno-NAS sind nur die vorgebenen Ports der Pakete vorhanden. Ich brauche aber frei konfigurierbare Ports und nicht irgendwelche mir vorgegebene.
- Routing-Optionen und konfigurierbare Netzwerkschnittstellen (also auch diverse virtuelle).
- SSL inspection
- Antivirus (wie gut ist die Datenbank dahinter)
- VPN inkl. der Zertifikate. Aktuell nur OpenVPN, aber Wireguard wäre schon gut. (automatische Aktualisierung der Zertifikate per Let´s Encrypt)
- verschiedene Zertifikate für "externes-IP Netz" (5 Stück) auf verschiedene sub-domains. Beispiel komme auf "caldav.abcdefg.com" über 443 rein und der biegt mir das um auf mein "externes-IP Netz" CalDAV auf die Syno mit dem richtigen internen Port. Dies habe ich mit 5 sub-Domains, alle auf 443 (warum alles 443? =>u.a. weniger Portweiterleitung am Modem).
- Normale FW Funktionen. Welche IP mit welchem Port raus darf oder welche interne IP mit welchem Port auf eine IP im intern-media Bereich darf. Typische Sachen halt. Zirka 40 Regeln insgesamt, wobei die Regeln mit IP Gruppen, Port Gruppen etc... das ganze verschönern bzw verschlanken (siehe Punkt 2). Und das ganze auch anders herum natürlich (also rein).
- Country blocking. Ja, das kann der RT, aber hat der auch die Bechränkung auf nur 13 Länder pro Regel so wie bei der NAS? Das wäre schon recht doof. Noch zu Verkraften wenn man wenigstens ganze Kontinente auswählen könnte. Ok, Alternativ anstelle von blockieren halt "erlauben" auf die paar wenigen Länder, welche aber auch mehr als 13 sein können.
- Web Protection. Filterrung von gefährlichen, anstößigen etc Seiten. Hier die Frage eher (da der RT das ja kann) ob die Basis, welche von Syno bereit gestellt wird auch von denen gut genug gepflegt wird.
Wenn der RT das kann, würde er da eher in die Knie gehen oder packt der das locker?
Meine Syno macht nichts davon aktuell und so soll es auch bleiben. Schön hinter der FW, ALLES läuft sinnigerweise NUR über die UTM. Also soll auch der RT das alles übernehmen wenn er kann.
Meine Syno stellt nur Daten bereit, Docker laufen zu haben mit teilweise MACVlan (DMZ). Drei LAN Ports werden jeweils unterschiedlichen Netzen zugeordnet.
Falls die RT dies auch nur ansatzweise nicht hinbekommt, hat jemand einen Vorschlag welche FW man zukünftig nutzen kann, die meine UTM dann ersetzen kann? Keine Cloud Lösung, freie Lizenz für privat Gebrauch wie bei der UTM und nicht unbedingt eine Heuschrecke dahinter.
Danke
