Kennt jemand eine Alternative für eine Barracuda Firewall/VPN im Unternehmenseinsatz, wo ca. 20 Standorte mit relativ geringem Netzwerkverkehr vernetzt werden?
@NichtDieMama Was sind deine Anforderungen neben den genannten 20 Standorten und „relativ geringem Netzwerkverkehr“? Preis? Open Source? … Zumindest falls du nach einer Open Source Lösung suchst, dann wäre Opnsense zum Beispiel eine. Alternative, für die du auch einen professionellen Service buchen kannst.
Alternative für Firewall oder VPN?
Für VPN kannst Du z.B. Wireguard verwenden, bei 20 Standorten lohnt es aber, sich Gedanken über das Management der Peers zu machen, da ist Wireguard notorisch schwach.
Firewall musst Du genauer definieren was die machen soll.
FRITZ!Box, OPNsense, Palo Alto. Auf die Frage kannst du keine weiterhelfende Antwort erwarten. Für eine Empfehlung wären ein paar Infos gut:
- wie sieht das WAN Design aus? (Full mesh / hub & spoke / … )
- wie viel Budget steht initial und für laufende Kosten (bspw. Lizenzen) zur Verfügung
- welche Bandbreiten sollen sicher erreicht werden?
- gibt es an den Standorten eigene Router/firewalls, die Traffic zu anderen Standorten abwickeln oder sind alle Clients im VPN?
- soll VPN auch für Geräte eingesetzt werden die nicht innerhalb eines Standortes sind?
- muss Hochverfügbarkeit geliefert werden oder können einzelne/alle Standorte auch mal ohne WAN/Internet arbeiten?
Ich hatte auf einen Stapel Stichworte gehofft 
Die Firewall muss auch VPN mitmachen. Sowohl zwischen den Standorten als auch für Anwender im Home Office (davon dann bis zu 300 gleichzeitig). Wireguard scheidet da wohl aus.
Budget ist erst einmal Wurst. Ich vermute, dass alles andere preiswerter sein wird als die jetzige Lösung.
Bandbreite minimal: 30MBit. Bisherige max. Bandbreite: ca. 200MBit. Internetleitung ist bis 1GBit.
Alle Clients sind im VPN.
Die Geräte müssen zuverlässig arbeiten, weil nahezu aller Netzwerkverkehr, der einen entfernten Standort verlässt, über den Hauptstandort geroutet werden muss (nur da kümmert man sich dann um so Dinge wie das Blocken von Domains oder IPs.
OpenSense ist schon in der näheren Betrachtung.
Also wenn Geld keine Rolle spielt, dann schau mal in den Gartner Quadranten und such dir 2-3 Unternehmen oben rechts raus und lass dir ein paar Angebote zukommen.
Das ist relativ altmodisch und heißt dass der Hauptstandort viel mehr Bandbreite als wirklich erforderlich haben muss und auch nie ausfallen darf. Video-Konferenzen mit vielen Teilnehmern? Nicht gut…
Split-Tunneling ist keine Option? Ggfs. Blockaden nur per DNS (an jedem Standort) statt per zentraler Firewall? IPs sind bei CDNs sowieso nicht sehr aussagekräftig, und wer Blockaden umgehen will bekommt das in aller Regel sowieso hin.
Gerade wenn remote-Teilnehmer Dienste unterschiedlicher Standorte nutzen spielt Wireguard echt gut mit weil der Verkehr gleich an die richtige Stelle kommen kann…
Ja, das ist altmodisch. Videokonferenzen mit einigen Teilnehmern über Anbieter wie MS Teams oder Zoom machen tatsächlich schon Problemchen.
Das mit dem „Ausfall“ wurde schon mal life getestet. Hat große Freude bereitet, dass zwei Dutzend Standorte kein Internet mehr nutzen konnten, weil die „Hauptfirewall“ in den Streik getreten ist
Ich suche wohl mal nach OpenSense-Anbietern, die auch die notwendigen BeraterInnen haben, um das vorhandene Netz erst einmal zu analysieren und dann ein Angebot über den Einsatz von Hard- und Software zu erstellen. Die Preise für OpenSense-Appliances liegt nach erster Sichtung bei ca. 80% von Barracuda.
Update: noch einen weiteren Anbieter mit etwas anderer Firewall gefunden: https://www.voleatech.de/de/