8
Kaufberatung: Multi-WAN-Router Vigor 3900 oder Zyxel USG300
Für einen Kunden mit ca. 10 MA suche ich eine gute und sichere Lösung für dem Internetzugang mit folgenden Anforderungen:
Es existieren 3 Internetzugänge:
a) 2 Mbit/s Standleitung der Telekom
b) 100 Mbit/s über Kabeldeutschland
c) ein "normaler" 3000 DSL-Anschluss
Folgendes möchte ich realisieren:
a) Der Kabeldeutschland-Zugang soll für den ausgehenden Internetverkehr genutzt werden.
b) Die Standleitung wird primär für zwei Server (Mail und Web) genutzt, hat also hauptsächlich eingehenden Traffic
c) Die Standleitung soll als Backup für den Kabeldeutschland-Zugang fungieren. Fällt dieser aus, sollte automatisch umgeswitcht werden
d) Es soll noch min. ein Server in ein DMZ
e) Grundlegende Funktionen wie z.B. Port-Forwarding sollten natürlich auch möglich sein.
Bisher war ein NetGear SRX5308 im Einsatz, der aber leider durch Verbindungsabbrüche sehr viel Ärger macht. Dieser soll also ausgetauscht werden.
Testweise habe ich einen LANCOM 1781A eingesetzt, mit dem es aber nur Schwierigkeiten gab. Der ist damit aus dem Rennen...
Ich hab mich in den letzten Tagen durch verschiedene Foren gewühlt und bin schließlich bei zwei Routern hängen geblieben:
1. Den Draytec Vigor 3900 oder
2. der Zyxel ZyWALL USG 300
Beide Geräte können, sofern man ein zweites, identisches Gerät kauft, in einer Art Hochverfügbarkeitslösung zusammen geschaltet werden, was mir gut gefallen würde.
Hat jemand Erfahrungen mit einem (oder beiden) Gerät(en)?
Insbesondere was das Ausbremsen des Tarffics angeht, gibt es zwischen den Routern scheinbar sehr große Unterschiede:
Ich habe das selbst mal ausprobiert. Am 100 Mbit/s-Kabeldeutschland-Anschluss kommt, wenn ich nur mein Notebook anschließe, zwischen 96 und 98 Mbit/s an. Mit dem NetGear SRX5308 geht der Wert auf 85 Mbit/s runter und beim LANCOM geht's runter bis auf 60 Mbit/s.
Das ist der Grund, warum ich mich nun möglichst umfangreich informieren möchte.
Mich würden nun eure Erfahrungen mit den Geräten interessieren. Alternativvorschläge nehme ich aber auch gerne an.
Es existieren 3 Internetzugänge:
a) 2 Mbit/s Standleitung der Telekom
b) 100 Mbit/s über Kabeldeutschland
c) ein "normaler" 3000 DSL-Anschluss
Folgendes möchte ich realisieren:
a) Der Kabeldeutschland-Zugang soll für den ausgehenden Internetverkehr genutzt werden.
b) Die Standleitung wird primär für zwei Server (Mail und Web) genutzt, hat also hauptsächlich eingehenden Traffic
c) Die Standleitung soll als Backup für den Kabeldeutschland-Zugang fungieren. Fällt dieser aus, sollte automatisch umgeswitcht werden
d) Es soll noch min. ein Server in ein DMZ
e) Grundlegende Funktionen wie z.B. Port-Forwarding sollten natürlich auch möglich sein.
Bisher war ein NetGear SRX5308 im Einsatz, der aber leider durch Verbindungsabbrüche sehr viel Ärger macht. Dieser soll also ausgetauscht werden.
Testweise habe ich einen LANCOM 1781A eingesetzt, mit dem es aber nur Schwierigkeiten gab. Der ist damit aus dem Rennen...
Ich hab mich in den letzten Tagen durch verschiedene Foren gewühlt und bin schließlich bei zwei Routern hängen geblieben:
1. Den Draytec Vigor 3900 oder
2. der Zyxel ZyWALL USG 300
Beide Geräte können, sofern man ein zweites, identisches Gerät kauft, in einer Art Hochverfügbarkeitslösung zusammen geschaltet werden, was mir gut gefallen würde.
Hat jemand Erfahrungen mit einem (oder beiden) Gerät(en)?
Insbesondere was das Ausbremsen des Tarffics angeht, gibt es zwischen den Routern scheinbar sehr große Unterschiede:
Ich habe das selbst mal ausprobiert. Am 100 Mbit/s-Kabeldeutschland-Anschluss kommt, wenn ich nur mein Notebook anschließe, zwischen 96 und 98 Mbit/s an. Mit dem NetGear SRX5308 geht der Wert auf 85 Mbit/s runter und beim LANCOM geht's runter bis auf 60 Mbit/s.
Das ist der Grund, warum ich mich nun möglichst umfangreich informieren möchte.
Mich würden nun eure Erfahrungen mit den Geräten interessieren. Alternativvorschläge nehme ich aber auch gerne an.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208737
Url: https://administrator.de/contentid/208737
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Nur mal dumm nachgefragt: Ganz oben redest du von 3 ! Internet Zugängen, in deiner Beschreibung nutzt du aber nur 2 über den Router.
Fällt die eine unter den Tisch oder steckst du da manuell Kabel oder was passiert damit ?
Grundlegend zu den Routern: Die sind alle NICHT für Packet Forwarding Raten mit 100 Mbit gemacht.
Obwohl dir auch klar sein sollte das die TV Kabel zwar physisch auf 100 Mbit cnnecten du aber mit hunderten von anderen Usern die letzte Meile teilst. Die Netto Dursatzrate wird also je nach User Aufkommen auf der letzten Meile erheblich unterschiedlich sein. Messungen sollte man also immer mal zw. 18 und 21 Uhr machen wenn auch Otto Normalverbraucher bei eBay rumsurft oder online mit Minecraft rumballert.
Maximal und das mit Ach und Krach supporten diese billigen Consumer- oder kleinen Zweigstellen Router pps Raten im 50 Mbit Bereich (VDSL). Deshalb siehst du auch bei den relativ besseren wie Lancom Performanceeinbrüche in der IP Forwarding Rate bei 100 Mbit !!
Nichts anderes wird dich bei Draytek erwarten und schon gar nicht bei Zyxel.
Wenn du hier wirklich Wirespeed rausholen willst benötigst du andere Router wie z.B. die 880er Serie von Cisco oder noch besser wären hier die 1900er oder 2900er Modelle.
Das wäre adäquate Hardware. Mit den billigen Kleinsystemen wirst du bei deiner Infrastruktur immer an Grenzen stoßen.
Fällt die eine unter den Tisch oder steckst du da manuell Kabel oder was passiert damit ?
Grundlegend zu den Routern: Die sind alle NICHT für Packet Forwarding Raten mit 100 Mbit gemacht.
Obwohl dir auch klar sein sollte das die TV Kabel zwar physisch auf 100 Mbit cnnecten du aber mit hunderten von anderen Usern die letzte Meile teilst. Die Netto Dursatzrate wird also je nach User Aufkommen auf der letzten Meile erheblich unterschiedlich sein. Messungen sollte man also immer mal zw. 18 und 21 Uhr machen wenn auch Otto Normalverbraucher bei eBay rumsurft oder online mit Minecraft rumballert.
Maximal und das mit Ach und Krach supporten diese billigen Consumer- oder kleinen Zweigstellen Router pps Raten im 50 Mbit Bereich (VDSL). Deshalb siehst du auch bei den relativ besseren wie Lancom Performanceeinbrüche in der IP Forwarding Rate bei 100 Mbit !!
Nichts anderes wird dich bei Draytek erwarten und schon gar nicht bei Zyxel.
Wenn du hier wirklich Wirespeed rausholen willst benötigst du andere Router wie z.B. die 880er Serie von Cisco oder noch besser wären hier die 1900er oder 2900er Modelle.
Das wäre adäquate Hardware. Mit den billigen Kleinsystemen wirst du bei deiner Infrastruktur immer an Grenzen stoßen.
Moin,
c't-Artikel
Ich hatte mal bei einem Kunden ein ähnliches Problem mit einem Netgear-DUAL-WAN-Router und nach einem Tausch (Garantie) war das Problem behoben.
Ich habe das selbst mal ausprobiert. Am 100 Mbit/s-Kabeldeutschland-Anschluss kommt, wenn ich nur mein Notebook anschließe, zwischen 96 und 98 Mbit/s an. Mit dem NetGear SRX5308 geht der Wert auf 85 Mbit/s runter und beim LANCOM geht's runter bis auf 60 Mbit/s.
Ich habe den SRX5308 nicht hier, aber die c't hat den mal getestet und die bekamen fast GBit-Geschwindigkeit beim WAN-Durchsatz hin.c't-Artikel
Bisher war ein NetGear SRX5308 im Einsatz, der aber leider durch Verbindungsabbrüche sehr viel Ärger macht. Dieser soll also ausgetauscht werden.
Da hilft auch dann der schnellste Router nichts, wenn er dauernd die Verbindungen trennt.Ich hatte mal bei einem Kunden ein ähnliches Problem mit einem Netgear-DUAL-WAN-Router und nach einem Tausch (Garantie) war das Problem behoben.
Die Geschwindigkeitstests habe ich natürlich zur selben Zeit gemacht.
Der Kunde hat ein Budget von max. 1000 Euro. Dafür werde ich keine Cisco hinstellen können. Außerdem reicht ein Wert von 85 Mbit/s aus, den wir vom NetGear kennen.
Es ging mir nur darum, in wie weit die beiden genannten Router den Traffic bremsen. Bin schon mit dem LANCON reingefallen (den ich glücklicherweise zurückschicken kann) Das soll mir mit dem neuen Router nicht passieren.
Der Kunde hat ein Budget von max. 1000 Euro. Dafür werde ich keine Cisco hinstellen können. Außerdem reicht ein Wert von 85 Mbit/s aus, den wir vom NetGear kennen.
Es ging mir nur darum, in wie weit die beiden genannten Router den Traffic bremsen. Bin schon mit dem LANCON reingefallen (den ich glücklicherweise zurückschicken kann) Das soll mir mit dem neuen Router nicht passieren.
Zitat von @goscho:
Moin,
> Ich habe das selbst mal ausprobiert. Am 100 Mbit/s-Kabeldeutschland-Anschluss kommt, wenn ich nur mein Notebook
anschließe, zwischen 96 und 98 Mbit/s an. Mit dem NetGear SRX5308 geht der Wert auf 85 Mbit/s runter und beim LANCOM
geht's runter bis auf 60 Mbit/s.
Ich habe den SRX5308 nicht hier, aber die c't hat den mal getestet und die bekamen fast GBit-Geschwindigkeit beim
WAN-Durchsatz hin.
Ja, die Geschwindigkeit ist bei dem Gerät auch gut, nur die vielen Abbrüche nerven. Der NetGear-Support hat insgesamt sicherlich schon Tage auf dem Router verbracht, ohne Erfolg.Moin,
> Ich habe das selbst mal ausprobiert. Am 100 Mbit/s-Kabeldeutschland-Anschluss kommt, wenn ich nur mein Notebook
anschließe, zwischen 96 und 98 Mbit/s an. Mit dem NetGear SRX5308 geht der Wert auf 85 Mbit/s runter und beim LANCOM
geht's runter bis auf 60 Mbit/s.
Ich habe den SRX5308 nicht hier, aber die c't hat den mal getestet und die bekamen fast GBit-Geschwindigkeit beim
WAN-Durchsatz hin.
Da der Kunde in Zukunft auch eine Hochverfügbarkeit haben möchte, was mit dem SRX5308 nicht geht, wird der also sowieso ausgetauscht.
Darum auch meine Frage: Zyxel oder Draytek? Oder doch lieber was anderes? Im Budget von <= 1000 Euro versteht sich...
Hallo,
die SRX5308 ist eine reine Multi WAN Firewall, der Vigor3900 ist ein reiner VPN Router (VPN Konzentrator) und die
Zyxel ist eine UTM Appliance.
Also es wäre da schon zielführender wenn Du uns hier einmal etwas mehr zu den angebotenen Diensten, Protokollen
und Anwendungen bzw. Anforderungen erzählst.
Die Netgear SRX5308 ist die stärkste reine Firewall die Netgear im Programm hat, bist Du sicher das dort nicht nur
eine falsche Konfiguration schuld ist, das es ewig zu Verbindungsabbrüchen kommt oder etwa der oder die Provider "drosseln"?
Der Draytek Vigor3900 ist ein Hochverfügbarkeits (HA) fähiger VPN Konzentrator (Router) und ist mit dem SFP Slot auch recht
zukunftssicher. Allerdings kommen hier Zusatzkosten in Form eines Switches hinzu, zumindest wenn es um eine Aktiv/Aktiv HA Variante handeln soll, für Aktiv/Passiv ist das dann nicht so wichtig bzw. erforderlich.
Die Zyxel USG300 ist eine UTM Appliance die auch verstärkt nach Inhalten, "Malware", Viren und Spam sucht bzw. filtert.
Was brauchst Du denn nun wirklich alles und welche Folgekosten sollen denn mit abgedeckt werden, denn bei der
Zyxel USG300 kommen dann ja wohl auch noch Zusatzkosten für die Zertifikate hinzu, aber im Hinblick auf die Server
ist das wohl schon eine Interessante Sache denke ich mir persönlich, denn damit kann man alles auf einmal abfackeln
und das sicherlich auch im Hinblick auf die VPN und HA Fähigkeit. Aber die Folgekosten sollte man eben mit beachten.
Mein Fazit ein noch so schneller Router, Firewall oder UTM Appliance gleichen weder wacklige, langsame oder gedrosselte
Leitungen aus noch werden diese verstärkt wenn die Synchronisation zwischen dem Modem und dem DSLAM nicht stimmt und
schon gar nicht wenn der Kunde in einem Dorf platziert ist wo er sich einen Router (auf Provider Seite) mit dem ganzen Rest des Dorfes teilt! Das ist dann eben so, ich denke das dort bei Euch oder dem Kunden allerhand Werbung seitens der Provider
gemacht wurde und man eine Menge neue Kunden bekommen hat, aber die Infrastruktur seitens der ISPs nicht erweitert hat und nun kommt es eben immer mal wieder zu Verbindungsabbrüchen.
Zum Aufteilen des Netzwerkes, nimm doch den oder die Server in eine DMZ und lass dort einen Anschluss mit einer oder zwei
statischen IP Adressen stehen und die anderen beiden Leitungen nimmst Du dann als "Load Balancing" zusammen mit der
HA Variante ist das denke ich eine gute Wahl.
Gruß
Dobby
die SRX5308 ist eine reine Multi WAN Firewall, der Vigor3900 ist ein reiner VPN Router (VPN Konzentrator) und die
Zyxel ist eine UTM Appliance.
Also es wäre da schon zielführender wenn Du uns hier einmal etwas mehr zu den angebotenen Diensten, Protokollen
und Anwendungen bzw. Anforderungen erzählst.
Die Netgear SRX5308 ist die stärkste reine Firewall die Netgear im Programm hat, bist Du sicher das dort nicht nur
eine falsche Konfiguration schuld ist, das es ewig zu Verbindungsabbrüchen kommt oder etwa der oder die Provider "drosseln"?
Der Draytek Vigor3900 ist ein Hochverfügbarkeits (HA) fähiger VPN Konzentrator (Router) und ist mit dem SFP Slot auch recht
zukunftssicher. Allerdings kommen hier Zusatzkosten in Form eines Switches hinzu, zumindest wenn es um eine Aktiv/Aktiv HA Variante handeln soll, für Aktiv/Passiv ist das dann nicht so wichtig bzw. erforderlich.
Die Zyxel USG300 ist eine UTM Appliance die auch verstärkt nach Inhalten, "Malware", Viren und Spam sucht bzw. filtert.
Was brauchst Du denn nun wirklich alles und welche Folgekosten sollen denn mit abgedeckt werden, denn bei der
Zyxel USG300 kommen dann ja wohl auch noch Zusatzkosten für die Zertifikate hinzu, aber im Hinblick auf die Server
ist das wohl schon eine Interessante Sache denke ich mir persönlich, denn damit kann man alles auf einmal abfackeln
und das sicherlich auch im Hinblick auf die VPN und HA Fähigkeit. Aber die Folgekosten sollte man eben mit beachten.
Mein Fazit ein noch so schneller Router, Firewall oder UTM Appliance gleichen weder wacklige, langsame oder gedrosselte
Leitungen aus noch werden diese verstärkt wenn die Synchronisation zwischen dem Modem und dem DSLAM nicht stimmt und
schon gar nicht wenn der Kunde in einem Dorf platziert ist wo er sich einen Router (auf Provider Seite) mit dem ganzen Rest des Dorfes teilt! Das ist dann eben so, ich denke das dort bei Euch oder dem Kunden allerhand Werbung seitens der Provider
gemacht wurde und man eine Menge neue Kunden bekommen hat, aber die Infrastruktur seitens der ISPs nicht erweitert hat und nun kommt es eben immer mal wieder zu Verbindungsabbrüchen.
Zum Aufteilen des Netzwerkes, nimm doch den oder die Server in eine DMZ und lass dort einen Anschluss mit einer oder zwei
statischen IP Adressen stehen und die anderen beiden Leitungen nimmst Du dann als "Load Balancing" zusammen mit der
HA Variante ist das denke ich eine gute Wahl.
Gruß
Dobby
Und einen Cisco mit 3 Interfaces kann man für das Budget allemal hinstellen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Die ZyWALLs verwende ich gern und häufig. Im preissensiblen Bereich meines Erachtens jederzeit eine Empfehlung wert, wenn man vorher seine Anforderungen genau definiert und mit den Möglichkeiten der Geräte abgleicht. Auf jeden Fall in den meisten Disziplinen um Längen besser als DrayTek (bei uns nach einschlägigen Erfahrungen nur "DrayDreck" genannt). Nimm aber _auf keinen Fall_ die USG300. Die ist steinalt und praktisch End of Life. Das Nachfolgemodell "ZyWALL 310" soll deutlich besseren Durchsatz bieten und dürfte 3. oder 4. Quartal verfügbar sein!
Gruß
sk
Gruß
sk
Hallo,
und teilst Du uns nun einmal mit was daraus geworden ist?
Gruß
Dobby
und teilst Du uns nun einmal mit was daraus geworden ist?
Gruß
Dobby