Zyxel ZyWall 110
Produktbewertungen
Vorteile
Nachteile
9 Rezensionen
Alles in allem ist die Preisleistung sicherlich ni...
Alles in allem ist die Preisleistung sicherlich nicht schlecht. Das Gerät ist ok, entspricht aber nicht in Allen Punkten meinen Anforderungen. Leider habe ich erst nach dem Kauf bemerkt, dass dieses Gerät mit einem Gehäuselüfter ausgestattet ist. Die direkte Alternative mit ähnlichem Durchsatz ist die Fortigate 60D. Allerdings bezahlt man dafür doppelt so viel und hat mit der Basis-Lizensierung nur ein Jahr Support für Firmware-Udpates. Wenn jemand >=800.- ausgeben will, unbedingt die Fortigate 60D (auch als UTM einsetzbar) kaufen! Wer noch mehr Features haben will und auch auf Open Source besteht, sollte sich eine PfSense Appliance (z.B. Netgate FW-7541) zulegen. Ich wollte so schnell wie möglich eine FW mit wesentlich mehr Durchsatz als meine alte Fortigate 60 organisieren. Daher habe ich mich kurzerhand hinreissen lassen, dieses Gerät zu kaufen.
Hier meine Beurteilung:
- Performance sehr gut!
- 3 WAN Interfaces mit DDNS möglich
- Alle Interfaces sind flexible konfigurierbar
- Das Featureset ist reichhaltig und für die Verwendung wie in meinem Fall sehr geeignet. Z.B. kann der integrierte DNS-Server für den internen Gebrauch konfiguriert werden, womit ein separater DNS-Server unnötig wird. Conditional Forward ist auch möglich. Auch Server-Load-Balancing für WebServer, auf der basis von diversen LB-Algorithmen sind möglich. Für mein LAB sind dies alles nützliche Funktionen.
- Lautstärke sehr laut! Nichts fürs Büro zuhause. Lüfter muss durch Silent FAN ersetzt werden, was ich machen werde falls ich das Gerät behalte.
- Verglichen mit FortiOS, Astaro oder PfSense, ist die Bedienung enorm unschön gelöst und Aufwendig einfache Rules umzusetzen. Für DAUs definitiv nichts. Auch sind Standardregeln vorhanden.
- DDNS funktioniert nicht sauber, wenn auf den WAN-Interfaces ein DHCP-Lease-Renew ausgeführt wird. Selbst nach dem Neustart wurden die DDNS-Einträge nicht aktualisiert. Manuell konnte die Aktualisierung aber angestossen werden. Dies wird aber sicher noc...Hi Mit der neuen Firmware 4.1 ist es nun auch m...
Hi
Mit der neuen Firmware 4.1 ist es nun auch möglich, spezielle WLAN AP's direkt in der FW zu konfigurieren. Ausserdem gibt es die Lizenz für 25 SSL VPN Tunnels dazu. Und gegen Gebühr kann nun auch die UTM Funktionalität dazu gekauft werden. Einfach mal nach Zywall USG 2014 googlen.Contra
- UTM Lizenzen teurer als bei der USG
Ich habe mit der Zywall 110 einen alten Cisco ISA ...
Ich habe mit der Zywall 110 einen alten Cisco ISA 550 ersetzt. Die Installation war sehr intuitiv und hat fast keine Zeit in Anspruch genommen. Das Gerät ist für unsere 10-Mann Firma genau das richtige.
Gebrauchtware
Digitec scheint neuerdings zu versuchen, Gebrauchtware möglichst verdeckt unter die Leute zu mischen. Geschickt angebrachtes und dezent mit dem blauen Hintergrund verschwindendes Kleingedrucktes ist praktisch nicht erkennbar.
Kaufempfehlung!
Bin von der Ubiquiti USG-Serie komplett auf ZyXEL umgestiegen, und was soll ich sagen: Lässt keine Wünsche offen, ausser ggf. einem WAN GBit Interface. Anfangs gewöhnungsbedürftige, danach aber intuitive, objektbasierte Bedienung. Der Lüfter ist definitiv zu laut für das Wohnzimmer, habe dafür das Gehäuse entsprechend modifiziert, läuft jetzt lüfterlos. Die Leistungsaufnahme fällt im Heimbetrieb auch sehr moderat aus, die angegebenen 37W in den Produktspezifikationen beziehen sich wohl auf die Firewall unter Vollast. Bei mir zu Hause "schnurrt" das Gerät mit ca. 8W Leistungsaufnahme vor sich hin. Für den Heimbetrieb ist diese Firewall natürlich völlig überdimensioniert, jedoch wird SSL-Inspection erst ab dem 110er-Modell angeboten, was ich sehr schade und nicht mehr zeitgemäss finde. Insgesamt gefällt mir das Konzept gut, ich bin sehr zufrieden.
Pro
- Diverse VPN-Server Optionen möglich
- Integration ins Active Directory möglich
- VLAN-(trunking) fähig
- Scheduled Scripts möglich
- SSL-Inspection
- Integriertes Antiviren-Modul
- Failover möglich
- Logfiles können in Wireshark importiert werden
- Einfaches Konfigurations-Backup möglich
Contra
- Preis
- Lüfter zu laut für Wohnzimmer
- WAN-Port kein GBit
- SSL-Inspection erst ab ZyWALL 110er Modell
- Teure Zusatzmodule (Antivirus, CF, usw.)
Für den Preis eine gute Firewall mit guten Datendurchsatzzahlen. Bei dem Preis wäre aber eine bessere Lüftung sicher machbar gewesen.
Gutes Gerät für semi- und vollprofessionelle User. Es bietet für die Zukunft genug Datendurchsatz für Glasfaser Internet. Das aber auch nur wenn man ohne die Antivirus Überwachung arbeitet. Inklusive Antivirus leidet der Durchsatz dann sehr stark und es kostet natürlich jährlich eine Lizenz.
Pro
- Schlankes, leichtes Gerät, gut für ins Rack, gute Verarbeitung und braucht wenig Platz
- Performance, hier flutschen richtig viel Daten sicher durch
- Option für Antivirus, geht auch ohne gut. Aber wenn man's braucht hat man's
- Alle (!) Einstellungen sind als Datei sicherbar und wieder ladbar, keine grauen Haare bei Ausfall
- Funktionsumfang sehr gross aber gut strukturiert
- Gute Verwaltung für WLAN Accesspoints, welche so auch hinter der Firewall sind
- Webinterface
- Doppeltes WLAN Failover
- Gut lesbare Logs
- Umfangreiche VPN Optionen mit guter Verschlüsselung
- Dokumentation ist vollständig, man kann alles erlernen
Contra
- Lüfter deutlich hörbar, tönt klapprig und billig. Im Rack Kasten nicht mehr so stark hörbar
- Reagiert empfindlich auf Internet Unterbrüche vom Provider, möglicherweise fehlen bloss Updates?
- Komplexität, das Gerät verlangt einiges an Kenntissen ab. Man muss leider lesen ;-)
- Antivirus Lizenz ist etwas teuer, zum Glück ist das aber nur optional
6 von 9 Rezensionen
Wie funktionieren
Bewertungen?