maideniron
Goto Top

Empfehlenswerter (Software) Router für VPN (Site-to-Site), VLAN

Hallo zusammen

Ich brauche zuhause einen neuen Router. Bisher habe ich einen RV220W im Einsatz.
Wir haben ca. 10 Clients im Betrieb (mit Smartphones), bei Besuch natürlich mehr.

Der bisherige Router unterstützt:

-Site-to-Site VPN mit einem zweiten Standort, dort steht auch ein RV220W
-PPTP VPN
-eingebautes WLAN

Der neue Router muss folgende Features unterstützen

-Site-to-Site VPN Verbindung (mit dem zweiten Router)
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
-unterstützung für trunk mode, damit ich auf dem Switch diverse VLANs definieren kann (sollte Standart sein;))
-regelmässige Updates; Die RV220W wurde von Cisco nur sehr stiefmütterlich behandelt, es gab insgesammt irgendwie 3 Updates. Da weiss man nie, wie gross das Scheunentor ist, welches man nach aussen offen lässt.
-RADIUS Authentifizierung für VPN: Ich möchte in Zukunft einen internen Directory-Server betreiben, für NAS, WLAN und eben VPN Zugänge

Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.

Am zweiten Standort könnte es natürlich ein kleinerer Rechner sein im Stil eines Intel NUC, natürlich aber mit 2 Netzwerkschnittstellen.

Wichtiger als der Software-router ist aber, dass die Sache zuverlässig funktioniert. Nach der Installation will ich nicht jede Woche eine Stunde investieren.
Ausserdem sind regelmässige Software-updates auch wichtig, und wenn die ganze Sache open-Source ist ist man in diesen Zeiten ja auch noch froh (zumindest für das gute Gewissen ;))

Ich hoffe ich konnte kalr ausdrücken was ich will, und ihr könnt mir helfen;)

Liebe Grüsse
maidenIron

Content-Key: 250123

Url: https://administrator.de/contentid/250123

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Looser27
Looser27 25.09.2014 um 11:16:13 Uhr
Goto Top
Moin,

wir verwenden Gateprotect UTMs. Firewall und Router in einem Gerät.
Hierfür gibt es lt. Homepage mittlerweile USB-WLAN Sticks mit denen die UTM zum AP erweitert werden kann.

Gruß Looser
Mitglied: Pjordorf
Pjordorf 25.09.2014 um 12:11:25 Uhr
Goto Top
Hallo,

Zitat von @maidenIron:
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
Das Windows nativ IPSec kann ist für mich was neues. L2TP/IPSec ja. Aber das ist kein reines IPSec..... Und sichere als PPTP Ja, aber kennst du jemand dem sein PPTP schon aufgeschlüsselt wurde (Ja, man kann den Dienst in good old USA einkaufen Ca. USD 200) PPTP ist das einzige das fast alle OSe nativ beherrschen....

Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren
Stromverbrauch nicht unwichtig so wie die Strompreise sich entwickeln....

ein kleinerer Rechner sein im Stil eines Intel NUC
NUC mit 2 NICS, Gibt es nicht. Und Flickerei mit USB-NIC macht bei einen Sicherheitsprodukt nicht wirklich Spaß.

dass die Sache zuverlässig funktioniert.
Da fällt deine Selbstbau frickel lösung mit NUC und Zeiter NIC über USB doch schon fast vom tisch.
Ein Raspberry PI wäre dort angebrachter, nur ob der dein Traffic mit VPN etc. aller Clients im Hochbetrieb kann....

jede Woche eine Stunde investieren.
Wird bei einer Selbstbaulösung unausweichlich sein..

Ausserdem sind regelmässige Software-updates auch wichtig
Warum? Wenn etwas dicht ist warum dran rumschrauben face-smile Und neues Features reißt eher mehr Löcher welcher erst wieder gestopft werden müssen.. Das meiste bei UTMs heute sind die Virensignaturen....

ja auch noch froh (zumindest für das gute Gewissen ;))
Nur weil Open Source ist, ist es sicherer oder besser.

Ich hoffe ich konnte kalr ausdrücken was ich will, und ihr könnt mir helfen;)
Sophos UTM (Für Privatnutzer gar Kostenlos mit allen Paketen) Hardware, Software, VM und Bugfixing inklusive....

http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...
http://www.sophos.com/de-de/products/unified-threat-management.aspx

Gruß,
Peter
Mitglied: aqui
aqui 25.09.2014 um 12:24:56 Uhr
Goto Top
Klassiker bei sowas ist Vyatta, den es auch noch in einer kostelossen Community Edition gibt oder eben die kostenlose pfSense oder Monowall in der VM Edition.
Mitglied: 108012
108012 25.09.2014 um 17:33:40 Uhr
Goto Top
Hallo,

Fertiglösungen
- Ein Modem mit einem LANCOM Router oder einem Cisco RV180, RV220W, RV325 oder
eben eine Zywall von Zyxel bzw. UBNT Edge Router oder MikroTik Router.

- Barracuda UMTs, Netgear UTM9S, Sophos UMTs,

Halb fertige Lösungen
- Ein Netgear, TP-Link oder Buffalo Router mit einem integrierten Modem das mit
DD-WRT oder OpenWRT läuft

Eigenbaulösungen
- ein Modem vor einer Eigenbaulösung mittels eines Alix APU oder Soekris net6501/6801 Boards
auf dem dann folgende Systeme laufen könnten;

Kleine Router
- OpenWRT
- DD-WRT
- MikroTik RouterOS
- fli4l & Eisfair
Große Router
- OpenBSD
- Vyatta
- Quagga
Firewalls
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
Gateways & UTMs
- ClearOS
- Sophos UTM
- Endian UTM

-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b)
sicherer als PPTP sein soll)
Und was ist am kostenlosen ShrewSoft VPN Klienten falsch?
-unterstützung für trunk mode, damit ich auf dem Switch diverse VLANs definieren kann
(sollte Standart sein;))
VLANs über einen Uplink oder VLANs über ein LAG (LACP)?
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am
allerliebsten als VirtualBox VM.
Vergiss das einfach wieder!
Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse
VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Das ist ein Nachteil und kein Vorteil!
Am zweiten Standort könnte es natürlich ein kleinerer Rechner sein im Stil eines Intel
NUC, natürlich aber mit 2 Netzwerkschnittstellen.
Nimm mindestens etwas mit drei GB LAN Ports dann kann man später immer noch eine
DMZ hinzufügen und muss nicht wieder von vorne anfangen! Ein Intel NUC hat nicht so gute
Nachrüstmöglichkeiten!!!! Ist zwar billig oder gar günstig aber nicht optimal.

Zur Zeit stellt das Alix APU Board mit 2 GB oder 4 GB schon das Optimum dar für kleine
bis hin zu mittleren Umgebungen.

Gruß
Dobby
Mitglied: aqui
aqui 25.09.2014 aktualisiert um 19:56:17 Uhr
Goto Top
Fragte der TO nicht nach einen Software Router ??? Das Lancom, Zyxel, NetGear, Mikrotik und Co Software ! Router ala Vyatta haben wäre ja neu !
Zitat TO:
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.

Warum werden hier dann immer wieder Hardware Router genannt wenn der TO keine HW mehr haben will ???
Es bleibt also dabei: Vyatta, pfSense, Monowall in der VM Edition wäre deine Lösung der Wahl...
Mitglied: Kalle2013
Kalle2013 25.09.2014 um 21:45:42 Uhr
Goto Top
Das "Software" im Titel steht in Klammern, ist also aus meiner Sicht nicht zwingend vorgeschrieben.

Ich würde auch eher einen Hardware Router empfehlen. Meine Empfehlung: bintec RS353jv, denn ich bevorzuge WLAN-APs die man da installieren kann wo sie optimal ihre Leistung entfalten können, und das ist nicht immer der Platz wo der Anschluss ankommt. Den RS353jv kann man dann auch als WLAN Controller zur Steuerung von mehreren APs mit Handover etc. verwenden.
Mitglied: maidenIron
maidenIron 26.09.2014 um 09:13:38 Uhr
Goto Top
Hallo zusammen

Vielen Dank für die zahlreichen Antworten, ich dachte nicht das das hier so hitzig diskutiert wird;)

Bitte hängt euch nicht am Satz mit dem Intel NUC auf, das war nur zur Illustration;)
Ich habe nämlich geschrieben: "im Stil eines Intel NUC, natürlich aber mit 2 Netzwerkschnittstellen."

Damit meinte ich einfach, dass ich am 1. Standort einen etwas grösseren 19" Rackserver vorsehe mit etwas Power, und am 2. Ort einfach etwas kleines, das nur als Router dient;) Halt in etwa der Grösse eines Intel NUC, aber mit mehreren Netzwerkschnittstellen ;) Hoffe jetzt ist es klar=)

Ich werde nun auf die einzelnen Rückfragen eingehen, ich hoffe ich erwische alle;)

"Warum wichtige Software-Updates wichtig sind":
Jetzt habe ich eine RV220W. Die hatte den letzten Firmware-Update 30. Dezember 2013. Das ist für mich darum zu lange, weil ich mir nicht vorstellen kann, dass es seit dann keine neuen Bugs etc mehr gab. Zum Beispiel hatte ich über ein Jahr lang das Problem, dass die Darstellung des UI im Browser komisch war, auf allen Browsern, auf verschiedenen Maschinen, und das Update kam dann erst Monate später...

"Nur weil Open Source ist, ist es sicherer oder besser."
Nicht zwingend. Aber bei Open Source hätte man wenigstens die Möglichkeit, die Software anzuschauen und selber zu kompilieren. Ausserdem gibt es bei beliebten Projekten auch genug Leute die das tun, so dass man meinen könnte das die Software wenigstens oberflächlich in Ordnung sein könnte.

-Wieso kein VPN Client"
Ich möchte VPN das sowohl auf OS X, Android, iOS, Windows 7-X funktioniert, und ich finde es schlichtweg mühsam immer noch einen CLient zu installieren;)

Wie ein Kommentator richtig bemerkt hat, darf es auch ein Hardware-Router sein, das Software steht im Titel in Klammern.
Ich habe inzwischen die Kenntniss gewonnen, dass ein Software-Router wohl doch nicht das richtige ist (nach all den Antworten hier), darum also noch einmal die Frage oder Bitte:

Nennt mir doch 2-3 Router mit folgenden Features:

-Site-to-Site VPN
-Client VPN
-Firewall-Funktionalität
-RADIUS-Auth. für VPN
-VLANs

Schön wäre z.B.: noch wenn für aus- und eingehende Daten eine Baseline aufgenommen werden könnte, und bei deren Überschreitung der Admin per Email gewarnt wird.
Wie gesagt, es handelt sich um etwa 10-15 Clients, in einem Heimumfeld. Das Gerät soll professionell sein, darf auch etwas kosten (sagen wir mal 5-700 Euro).
Rackmountable wäre auch noch toll
Mitglied: Kalle2013
Kalle2013 26.09.2014 um 10:13:14 Uhr
Goto Top
Der bintec RS353 kann 5 gleichzeitig aktive VPN Tunnel. Ich verwende unter Windows den Shrewsoft VPN Client, und die Konfiguration kann man ja kopieren.
Mitglied: Looser27
Looser27 26.09.2014 um 12:11:44 Uhr
Goto Top
Für die bei uns eingesetzte GateProtect Lösung gibt es aus dem selben Hause einen VPN-Client. Auf Android kannst Du OpenVPN Client einsetzen.

Die Anzahl VPN paralleler Verbindungen und Leistungen der einzelnen Geräte am Besten auf der HP nachschlagen.
Mitglied: aqui
aqui 26.09.2014 um 17:13:43 Uhr
Goto Top
Nimm ne pfSense Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät die rennt sogar wunderbar auch auf einem NUC mit USB Gigabit Ethernet Ports face-wink
Im Ernst, die bringt alles mit was du forderst und rennt auf jeder beliebigen Plattform.
Dort ist auch nix limitiert mit VPN oder sonstwelchen Funktionen. Dein Limit ist die Leistungsfähigkeit deines Systems und deiner NICs.
Mitglied: 108012
108012 26.09.2014 um 19:53:21 Uhr
Goto Top
Hallo,

Nicht zwingend. Aber bei Open Source hätte man wenigstens die Möglichkeit, die Software
anzuschauen und selber zu kompilieren.
Geht bei pfSense nicht mehr.

Ausserdem gibt es bei beliebten Projekten auch genug Leute die das tun, so
dass man meinen könnte das die Software wenigstens oberflächlich in Ordnung sein könnte.
Also entwweder man will es wirklich wissen oder es ist nur Makulatur!


-Wieso kein VPN Client"
Ja das wäre mal interessant zu wissen, denn der ShrewSoft VPN Klient
ist kostenlos und auch auch immer gleich einzurichten.

Ich möchte VPN das sowohl auf OS X, Android, iOS, Windows 7-X funktioniert,
Die können das fast alle schon von Haus aus. Und IPSec VPN ist von Haus aus
immer IPSec VPN.

und ich finde es schlichtweg mühsam immer noch einen CLient zu installieren;)
Nun sagen wir mal so herum wenn es denn damit funktioniert würde ich es immer
als Hilfe ansehen wollen.

MikroTik CCR1009-8G-1S
Ist Rack fähig und leider etwas laut aber sollte das alles hinbekommen was Du forderst.
MikorTik RouterOS hat aber auch eine Lernkurve!

LANCOM 1781VA & zusätzliche VPN Lizenz
Leichter einzurichten als RouterOS und gleich mit Radiusserver wenn man das richtige
Modell nimmt, hat auch nicht so eine steile Lernkurve wie RouterOS

Alix APU Board & pfSense & WLAN Karte & mSATA
Der Vorteil liegt klar auf der Hand, man kann auch die weiter oben erwähnten Router,
Firewall & Gateway Software alle drauf installieren und auch noch ein Modem, eine
mSATA, Videokarte oder ein WLAN Karte nachrüsten, je nach dem was man möchte.

Gruß
Dobby