SOHO (Small Office Home Office) ist die Bezeichnung für eine Lösung, die alle IT-Anforderungen kleiner Unternehmen umfassend und kostengünstig abdeckt. Der Artikel ist den kleinsten Geräten der FortiGate- und FortiWiFi-Serie des führenden Anbieters von IT-Sicherheitslösungen, Fortinet, gewidmet. Wenn Sie über den Kauf, den Austausch oder die Erweiterung der Funktionalität eines Routers für Ihr kleines Unternehmen oder Zuhause nachdenken, ist dieser Artikel genau das Richtige für Sie.
1. SOHO-Anforderungen
Ein Gerät der SOHO-Klasse erfordert umfassende Funktionalität zu einem erschwinglichen Preis in einem Gerät. Mit welchen Komponenten sollte diese Art von Ausrüstung ausgestattet sein? Router mit mindestens einem WAN-Port (Internet) und mehreren LAN-Ports (interner Switch), WLAN, VPN, Firewall, manchmal PoE. Geräte dieser Art sind aufgrund der Effizienz der Komponenten, aus denen sie bestehen, in der Regel für eine kleine Anzahl von Benutzern gedacht.
2. FortiGate, FortiWiFi SOHO-Router
Der derzeit kleinste Router ist das 40F- Modell (siehe Abbildung 1). FortiWiFi unterscheidet sich von FortiGate dadurch, dass es über WLAN-Funktionalität verfügt, wodurch Sie Platz und Port im Switch sparen können. Dank ihnen benötigen Sie weder PoE noch eine zusätzliche Steckdose, um den AP mit Strom zu versorgen.
Geräteleistung aus der Dokumentation des Herstellers:
Die Fußnoten 2, 4 und 5 beziehen sich auf die verwendeten Firewall-Inspektionen, die während des Tests überprüft wurden:
2 – Messung mit IPS (Intrusion Prevention System), Application Control, NGFW und Threat Protection zusammen mit der Ereignisprotokollierungsfunktion,
4 – Messung mit Firewall, IPS, Anwendungskontrolle,
5 – Messung mit Firewall, IPS, Anwendungskontrolle und Malware-Schutz.
Wichtige Parameter sind NGFW Throughput und Threat Protection Throughput . Daher lohnt es sich sicherzustellen, dass diese Werte mit den Parametern der Internetverbindung, die Sie für die Kommunikation nutzen möchten, vergleichbar sind.
Berücksichtigen Sie als Nächstes die Anzahl der benötigten Ethernet (Eth)-Ports . FWF40F verfügt über 5 Eth-Ports. Sie können jeden dieser Ports unabhängig von der Beschreibung einzeln konfigurieren. Wenn Sie nicht vorhaben, viele Geräte über ein Eth-Kabel anzuschließen, sollte der FWF40F ausreichen. Und selbst wenn in der Zukunft Bedarf besteht, können Sie jederzeit einen kleinen Schalter hinzufügen. Derzeit ist WLAN beim Endverbraucher weitaus beliebter als Kabel.
Die FortiOS-Software bietet viele Konfigurationsmöglichkeiten . Zu den wichtigsten gehört SD-WAN, mit dem Sie mehrere WAN-Verbindungen zusammenfassen und an Ihre Anforderungen anpassen können. Sie können sowohl die Eth-Ports als auch den USB-Port nutzen (durch Anschluss eines 3G/4G-Modems). Mit SD-WAN können Sie die Verbindungsverfügbarkeit mithilfe der SLA-Leistung überwachen. Dank erweiterter SD-WAN- und Policy Routes-Optionen ist ein Lastausgleich im WAN möglich.
Bei diesem Modell ist WiFi 5 verfügbar (IEEE 802.11a/b/g/n/ac-W2) . Verwendet Multiple (MU) MIMO 3×3 (3 Antennen im Gerät). Die maximale Sendeleistung beträgt 20 dBm. Der Antennengewinn für die Bänder beträgt 3,5 dBi (5 GHz) bzw. 5 dBi (2,4 GHz). Dies sind beliebte Parameter für diese Art von Geräten. Die angegebenen Höchstgeschwindigkeiten betragen 1300 Mbit/s (5 GHz) und 450 Mbit/s (2,4 GHz). Es hängt alles von der Umgebung ab, in der Sie arbeiten. Beim Testen im Büro oder Zuhause sollte man mit solchen Werten nicht rechnen. WiFi-6-Geräte sind bereits auf dem Markt erhältlich.
Der größte Vorteil der FortiWiFi- und FortiGate-Geräteserie ist die NGFW (Next Generation FireWall) . Mit ForitiOS können Sie viele nützliche Funktionen nutzen, um Ihr Büro und Zuhause zu sichern, wie zum Beispiel:
- SSL-Inspektion (SSL-Zertifikatsinspektion)
- IPS (Intrusion Prevention System – Systeme zur Erkennung und Verhinderung von Einbrüchen)
- AntiVirus (erkennt schädlichen Programmcode)
- WEB-Filter (Inhaltsfilterung)
- Anwendungskontrolle (Anwendungsfilterung)
- DNS- Filter (DNS-Abfragefilterung)
- Dateifilter (Filtern von Dateien basierend auf Typ – Metadaten, mithilfe von DLP- Sensoren )
Um in Firewall-Verkehrsregeln verwendet zu werden und damit die oben genannten Optionen ordnungsgemäß funktionieren, muss das Gerät über ein FortiGuard-Abonnement verfügen, das Sie mit der Lizenz erhalten. FortiGuard bietet fortlaufende Signaturen, wodurch das Gerät ständig aktualisiert wird und über die neueste Sicherheit verfügt.
Die nächsten Geräte der Serie sind FGT/FWF60F und FGT/FWF80F . Ihre geringe Größe macht sie zu den sogenannten Schreibtischgeräte. Weiter in der Serie FGT100, FGT200, FGT300 usw., die nicht mehr über WLAN verfügen und für den Rackeinbau konzipiert sind. Dabei handelt es sich um Geräte, die für größere Netzwerke gedacht sind.
Das 60F-Modell verfügt über mehr Eth-Ports als sein Vorgänger 40F . Die Funktionalität des Gerätes bleibt unverändert, die Effizienz steigt jedoch:
Beim nächsten 80F-Modell ändert sich die Anzahl der Geräteanschlüsse im Vergleich zum 60F nicht . SFP-Glasfaserports, die gemeinsam mit Eth-Ports genutzt werden, wurden hinzugefügt. Das bedeutet, dass einer von zwei Eth- oder SFP-Ports genutzt werden kann. Die WLAN-Parameter bleiben unverändert. Dieses Modell verfügt über eine zusätzliche Steckdose.
Die Leistung des Geräts steigt im Vergleich zu seinen Vorgängern:
Es lohnt sich, zwischen den Modellen 61F und 81F zu unterscheiden, die über einen internen Speicher von 128 GB SSD verfügen . Sie werden verwendet, um z. B. Protokolle vom Gerät zu sammeln, wenn Sie diese nicht an den Syslog-Server senden.
Zu den Vorteilen der genannten Router gehört die Möglichkeit:
- Konfigurieren von IPsec-VPN-Tunneln (zwischen Standorten) zur Verbindung einer Unternehmensniederlassung. Eine interessante Option ist ADVPN (dynamische Tunnel, die nur eingerichtet werden, wenn der Datenverkehr in der Hub-and-Spoke-Topologie übertragen wird).
- Remote-Arbeitskonfiguration mit dem beliebten SSL-VPN. Zusätzlich 2FA mit FortiTokens (separate Lizenz erforderlich). Wenn Sie keine weitere Lizenz erwerben möchten, können Sie anstelle eines Tokens die E-Mail-Option verwenden. Dank solcher Funktionen erhöht sich das Sicherheitsniveau der Infrastruktur.
- Dynamische Routing-Konfiguration: BGP, OSPF, RIP.
Geräte der SOHO-Klasse werden hinsichtlich Sicherheit und Effizienz ständig weiterentwickelt. Deshalb lohnt es sich, schon heute über eine umfassende Sicherheit für Ihr Unternehmen, Büro oder Zuhause nachzudenken. Überprüfen Sie die Funktionalität Ihres Netzwerks und finden Sie heraus, wie Sie es verbessern können.
Support Online unterstützt seit 2002 polnische und ausländische Unternehmen und richtet für sie eine externe IT-Abteilung ein – REFERENZEN . Sie suchen eine umfassende IT-Betreuung? Kontaktiere uns!
Wir bieten eine breite Palette von IT-Dienstleistungen an, darunter: Serveradministration , Helpdesk , Cloud-Datensicherung . Wir empfehlen Ihnen, sich mit unserem Angebot vertraut zu machen.
Piotr Gawin
Netzwerkadministrator bei Support Online