7
Welcher router für gigabit-wan und ipsec VPN
Hallo zusammen
Mein bisheriges Setup sieht so aus, dass ich zwei Standorte habe, die untereinander durch IPSec Site-to-Site VPN verbunden sind (beide haben einen ADSL Anschluss). Als Router setze ich dort Cisco RV220W ein.
Nun ist noch ein dritter Standort hinzu gekommen. Dort ist aber eine Glasfaserleitung im Einsatz die 1Gbps symmetrisch liefert, von dieser Bandbreite soll natürlich möglichst viel genutzt werden.
Ich bin nun auf der Suche nach einem Router, welcher
a) möglichst viel von der nutzbaren Leistung bringen kann (ich nenne hier extra keine genaue Zahl)
b) das site-to-site IPSec VPN unterstützt
c) zusätzliches "Client-VPN" bieten kann
d) Preislich: ein tiefer Preis ist nicht erste Priorität, aber unter 500 Euro oder so (ungefähr)
e) WLAN: optional, die besseren Router haben es ja eh oft nicht drinn.
Ob es sich dabei um Hardware oder Software handelt ist mir relativ egal, auch dd-wrt wäre wohl okay, ich habe auch schon auf das Sophos UTM geschielt, habe damit aber keine Erfahrung und weiss darum nicht, ob es die Verbindung über IPSec unterstützt (könnte ich aber natürlich mal testen).
Habt ihr irgendwelche Vorschläge?
liebe grüsse
Mein bisheriges Setup sieht so aus, dass ich zwei Standorte habe, die untereinander durch IPSec Site-to-Site VPN verbunden sind (beide haben einen ADSL Anschluss). Als Router setze ich dort Cisco RV220W ein.
Nun ist noch ein dritter Standort hinzu gekommen. Dort ist aber eine Glasfaserleitung im Einsatz die 1Gbps symmetrisch liefert, von dieser Bandbreite soll natürlich möglichst viel genutzt werden.
Ich bin nun auf der Suche nach einem Router, welcher
a) möglichst viel von der nutzbaren Leistung bringen kann (ich nenne hier extra keine genaue Zahl)
b) das site-to-site IPSec VPN unterstützt
c) zusätzliches "Client-VPN" bieten kann
d) Preislich: ein tiefer Preis ist nicht erste Priorität, aber unter 500 Euro oder so (ungefähr)
e) WLAN: optional, die besseren Router haben es ja eh oft nicht drinn.
Ob es sich dabei um Hardware oder Software handelt ist mir relativ egal, auch dd-wrt wäre wohl okay, ich habe auch schon auf das Sophos UTM geschielt, habe damit aber keine Erfahrung und weiss darum nicht, ob es die Verbindung über IPSec unterstützt (könnte ich aber natürlich mal testen).
Habt ihr irgendwelche Vorschläge?
liebe grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280008
Url: https://administrator.de/contentid/280008
Printed on: April 19, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo MaidenIron,
privat oder Business? Die Sophos liegt über dem Budget, sie als Router zu bezeichnen ist aber auch eine beleidigung (und sie jetzt spricht nicht mehr mit dir ;) )
Nein, im Ernst. Die UTM ist ne nette kleine Kiste (bis zu nem Riesendrümmer) und mit de facto jedem Modem Koppelbar. Meld dich bei Interesse einfach mal, am besten direkt per Mail.
VG,
Christian
privat oder Business? Die Sophos liegt über dem Budget, sie als Router zu bezeichnen ist aber auch eine beleidigung (und sie jetzt spricht nicht mehr mit dir ;) )
Nein, im Ernst. Die UTM ist ne nette kleine Kiste (bis zu nem Riesendrümmer) und mit de facto jedem Modem Koppelbar. Meld dich bei Interesse einfach mal, am besten direkt per Mail.
VG,
Christian
Hallo Christian
Vielen Dank für deine Meinung.
Nun, ich habe nun seit ich den Beitrag geschrieben habe auch noch rumgeschaut und mich auch nochmal (nach längerer Zeit) an pFsense gewagt - das scheint vielleicht eher zu sein, wonach ich suche.
UTM ist ja wirklich ein riesen Ding ;)
Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her ;)
Vielen Dank für deine Meinung.
Nun, ich habe nun seit ich den Beitrag geschrieben habe auch noch rumgeschaut und mich auch nochmal (nach längerer Zeit) an pFsense gewagt - das scheint vielleicht eher zu sein, wonach ich suche.
UTM ist ja wirklich ein riesen Ding ;)
Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her ;)
Zitat von @maidenIron:
Hallo Christian
UTM ist ja wirklich ein riesen Ding ;)
Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her ;)
Hallo Christian
UTM ist ja wirklich ein riesen Ding ;)
Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her ;)
Darum hab ich es gleich gesagt. Auch preislich. Ist eben ein anderes Modell. ;) Wie gesagt, solltest du dich von der pfSense bzw vom Router doch gen UTM wandeln wollen: klopfst an.
VG
Hallo,
Ist ja nur mal so eine Überlegung von mir, der VPN Server könnte dann dort
zentral natürlich auch dicke etwas raus holen.
heraus "killern", das wird knapp.
MikroTik RB1100AHx2, CCR1016, CCR1036 ~500 € - 1000 €
RouterOS hat aber eine steile Lernkurve schafft aber alles was Du brauchst
Intel Celeron G3260 @3,3GHz auf mini ITX Mainboard und pfSense ~250 €
Schafft die 1 GBit/s Leitung voll auszuschöpfen und kann den Rest auch bereit stellen
Super Micro SUPERMICRO A1SRI-2758F Motherboard A1SRI-2758F-O ~405 €
Super Micro Supermicro SC101i Ultra Small Form Factor CSE-101i ~83 €
2 x 4 GB ECC RAM SO-DIMM DDR3L-1600MHz
1 Intel530 SSD 120 GB
Auch hier läuft alles drauf und es wird alles geboten
Mit alles drauf laufen meine ich;
OpenWRT, DD-WRT (evtl.), fli4l, ZeroShell, pfSense, ClearOS, IPCop, IPFire,
Untangle UTM, Shophos UTM, Endian, SmoothWall, OpenBSD & pf, Vyatta,
RouterOS oder CentOS & SoftEtherVPN als VPN Server in der DMZ.
Snort oder Suricata & SquidGuard & HAVP installiert hat man eigentlich auch eine UTM.
Gruß
Dobby
Mein bisheriges Setup sieht so aus, dass ich zwei Standorte habe, die untereinander durch
IPSec Site-to-Site VPN verbunden sind (beide haben einen ADSL Anschluss).
Ok und sagst Du uns auch noch was für eine Geschwindigkeit dort anliegt?IPSec Site-to-Site VPN verbunden sind (beide haben einen ADSL Anschluss).
Als Router setze ich dort Cisco RV220W ein.
Auf beiden Seiten?Nun ist noch ein dritter Standort hinzu gekommen. Dort ist aber eine Glasfaserleitung im
Einsatz die 1Gbps symmetrisch liefert, von dieser Bandbreite soll natürlich möglichst viel
genutzt werden.
Ok und was spricht dagegen dort einen VPN Server in der DMZ aufzustellen?Einsatz die 1Gbps symmetrisch liefert, von dieser Bandbreite soll natürlich möglichst viel
genutzt werden.
Ist ja nur mal so eine Überlegung von mir, der VPN Server könnte dann dort
zentral natürlich auch dicke etwas raus holen.
a) möglichst viel von der nutzbaren Leistung bringen kann (ich nenne hier extra keine genaue Zahl)
Ok.b) das site-to-site IPSec VPN unterstützt
Okc) zusätzliches "Client-VPN" bieten kann
Okd) Preislich: ein tiefer Preis ist nicht erste Priorität, aber unter 500 Euro oder so (ungefähr)
Naja 1 GBit/s voll routen soll er und dann auch noch das letzte Quäntchen aus dem VPNheraus "killern", das wird knapp.
e) WLAN: optional, die besseren Router haben es ja eh oft nicht drinn.
Ok muss ja auch nicht.MikroTik RB1100AHx2, CCR1016, CCR1036 ~500 € - 1000 €
RouterOS hat aber eine steile Lernkurve schafft aber alles was Du brauchst
Intel Celeron G3260 @3,3GHz auf mini ITX Mainboard und pfSense ~250 €
Schafft die 1 GBit/s Leitung voll auszuschöpfen und kann den Rest auch bereit stellen
Super Micro SUPERMICRO A1SRI-2758F Motherboard A1SRI-2758F-O ~405 €
Super Micro Supermicro SC101i Ultra Small Form Factor CSE-101i ~83 €
2 x 4 GB ECC RAM SO-DIMM DDR3L-1600MHz
1 Intel530 SSD 120 GB
Auch hier läuft alles drauf und es wird alles geboten
Mit alles drauf laufen meine ich;
OpenWRT, DD-WRT (evtl.), fli4l, ZeroShell, pfSense, ClearOS, IPCop, IPFire,
Untangle UTM, Shophos UTM, Endian, SmoothWall, OpenBSD & pf, Vyatta,
RouterOS oder CentOS & SoftEtherVPN als VPN Server in der DMZ.
Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her
Wenn man den richtigen Unterbau (C2758) hat und dann auf der pfSense noch Squid &Snort oder Suricata & SquidGuard & HAVP installiert hat man eigentlich auch eine UTM.
Gruß
Dobby
Zitat von @108012:
> Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her
Wenn man den richtigen Unterbau (C2758) hat und dann auf der pfSense noch Squid &
Snort oder Suricata & SquidGuard & HAVP installiert hat man eigentlich auch eine UTM.
Gruß
Dobby
> Mir ist schon klar, dass man UTM und pFsense nicht vergleichen kann vom Featureset her
Wenn man den richtigen Unterbau (C2758) hat und dann auf der pfSense noch Squid &
Snort oder Suricata & SquidGuard & HAVP installiert hat man eigentlich auch eine UTM.
Gruß
Dobby
Moin dobby,
ich denke, er bezieht es darauf, dass man bei einer UTM "irgendwie" - natürlich Fallbezogen - immer ein Out of the Box Erlebnis hat. Sonst hast du mit jeder Linux Kiste eine UTM (Irgendwie) und eben irgendwie doch nicht.
Wo fängt es an, wo hört es auf Schönen Abend euch!
Hallo nochmal,
klar ist halt alles eine reine Vertrauenssache und auch sicherlich immer noch eine Geldfrage,
denn eine Sophos UTM SG210 oder SG2xx ist da schon fett im Rennen nur die kostet dann
gleich wieder Lizenzen. und mit Squid, SquidGuard, DansGuardian, ClamAV, HAVP, Snort
oder Suricata kann man das auch mittels OpenSource abbilden.
Gruß
Dobby
klar ist halt alles eine reine Vertrauenssache und auch sicherlich immer noch eine Geldfrage,
denn eine Sophos UTM SG210 oder SG2xx ist da schon fett im Rennen nur die kostet dann
gleich wieder Lizenzen. und mit Squid, SquidGuard, DansGuardian, ClamAV, HAVP, Snort
oder Suricata kann man das auch mittels OpenSource abbilden.
Gruß
Dobby
Absolut richtig. Wenn aber keiner nicht schon 'eh do' ist, ist ein "abbilden" des ganzen in OS eben auch wieder eine kosten Frage - zu dem, Sicherheitsfrage, wenn bei den manufakturierten UTM ist i.d.R nicht nur einer drüber gegangen ob's "passt".
so far - alles eine Frage der perspektive, wie so oft.
VG,
CE
so far - alles eine Frage der perspektive, wie so oft.
VG,
CE
