donderdag 18 april 2013

Firewall voor op school én Multi-Wan 1

Scholen zijn steeds meer afhankelijk van een goede internetvoorziening. Nu kun je apparaten kopen die dit heel goed kunnen; professionele firewalls met meerdere netwerkkaarten. Een oplossing daarvoor zou de Astaro appliance kunnen zijn. Nadeel van deze 'kant-en-klaar' firewalls is de prijs. Voor een grote scholengemeenschap waar ik voor werk, komt zo'n vuurmuur op een slordige 50.000 euro.

Wij gebruiken daarvoor een goedkopere Open Source oplossing: pfSense (zie ook www.pfsense.org). Die biedt namelijk óók ondersteuning voor meerdere Wan-verbindingen. We hebben als school twee internetverbindingen: één van coax en één van glas. Doel van de multi-wan is het maken van een fall-back: standaard gaat al het internetverkeer van de school via de glaslijn, maar als deze lijn uitvalt, dan moet de coax-verbinding dit overnemen.

Het configureren van deze 'terugvalmogelijkheid' is best lastig. Hoewel er genoeg documentatie te vinden is op de website van pfSense, hebben we dit nog niet goed werkend. Ik ga volgende week dit op een aparte firewall nog eens goed uittesten. Daarbij maak ik gebruik van diverse handleidingen die we op internet gevonden hebben, zoals deze: http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf.

Ik zal mijn bevindingen of bovengenoemde handleiding werkt, hier delen.

Geen opmerkingen: