Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Suche nach KMU VPN-Router für Freies Radio

Mitglied: wuestewelle

wuestewelle (Level 1) - Jetzt verbinden

11.09.2012, aktualisiert 23:07 Uhr, 5275 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,
ich bin auf der Suche nach einem Small Business Router (SOHO/KMU), den wir in unserem Freien Radio einsetzen möchten. Würde mich freuen, wenn jemand helfen kann. Ich bin zur Zeit etwas überfragt!

Ein paar Infos zur Umgebung:
- "NT4"-Domäne über Samba3 mit Ubuntu-Domain-Controller/File/Printserver
- 12 Windows XP Domänenclients
- Internetzugang über Kabelmodem (100 Mbit down, ca. 2.5 Mbit up)
- DC fungiert zur Zeit als Router und als VPN-Client, der den VPN-Zugang in's lokale Netz gewährt
- Der VPN-Server ist unser Webserver, ein physikalischer Rootserver in einem Hetzner-Rechenzentrum - läuft über OpenVPN
- VPN-Authentifikation funktioniert über Zertifikat-Dateien (ca/key/crt), die auf jedem Client liegen müssen. VPN muss reibungslos funktionieren, weil wir darüber auch ins Hauptstudio senden

Nun möchten wir die Routing- und VPN-Funktionalität gern vom Server runter haben, um das ganze einfacher bedienbar zu machen und sind auf der Suche nach einem entsprechenden Router. Er sollte folgendes aufweisen:
- Gigabit Ethernet
- VPN Client/Server-Funktion (auch mit crt/key-files)
- DHCP
- gute Firewall, konfigurierbar
- Einfach konfigurierbare Portweiterleitungen
- Anschluss für Kabelmodem
- von außen zugreifbares Webinterface
- möglichst SSH Zugang
- IPSec
- IPv6 (Zukunftsfähigkeit)

Wir hatten mit dem Gedanken gespielt, in einen Cisco RV016 zu investieren. Allerdings kann der kein Gigabit-Ethernet und noch dazu wollen wir eigentlich von Cisco Abstand halten, weil man da ja offenbar SSH Zugang und Firmware-Updates extra bezahlen muss.
Ein Kollege meint, wir sollen einfach eine Fritz!box 6360 nehmen und gut ist - ich hab da meine Bedenken, ob das nicht zu eingeschränkt ist. Wir wollen das Teil möglichst nicht beim nächsten Ausbau wieder tauschen müssen, daher sollte es schon gut konfigurierbar sein.
Ich bin im Moment etwas ratlos und wäre dankbar für Ratschläge.
Achso: Das Teil sollte nicht mehr als 500 € kosten!

Vielen Dank im Voraus für Eure Hilfe,
Grüße
Chris
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...

Mehr zum Thema Suche Kauftipp: Router für Freies Radio im Router Forum Kaufentscheidung auf www.router-forum.de
Mitglied: kaiand1
12.09.2012 um 02:48 Uhr
Moin
Nun eine Möglichkeit währe da zb IPCop, PFSense.
Wenn schon eine VPN Verbindung aufgebaut wird kannst du darüber ja das Interface vom Router aufrufen.
Wenn es direckt Aufrufbar ist hast du dort ein weiteren Angriffspunkt.
Bitte warten ..
Mitglied: wuestewelle
12.09.2012 um 03:02 Uhr
Hallo Kaland,
danke für die Antwort. Wenn ich das richtig sehe, sind das ja beides Softwarelösungen, die auf einem PC betrieben werden müssen. Ich suche eigentlich ein Standalone-Gerät. Hast Du da irgendwelche Ideen ?

Grüße
Chris
Bitte warten ..
Mitglied: kaiand1
12.09.2012 um 09:20 Uhr
Moin
Nun dafür gibt es ja auch die Passenden Router Boards dafür
zb hier sind welche
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RB2011L-IN::676.ht ...
Und im Grunde sind dies ja alle kleine PCs mit der passenden Software drauf.
Nur das du da halt selbst noch eher was mit machen kannst.
Bitte warten ..
Mitglied: 60730
12.09.2012, aktualisiert um 10:26 Uhr
Moin,

(ot)
Zitat von wuestewelle:
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...

Nein, deine frage sollte als gutes beispiel dienen und fest in der faq eingepinnt werden, wie man eine frage richtig stellt.

Schon allein deswegen, bekommst du ein von mir.
Da sollen sich die anderen mal ne scheibe abschneiden.
( ok das thema ist ansich durchgekaut, aber who cares bei so ner fragestellung.)


(/ot)

Wenn ihr eh ne samba umgebung habt, dann ne microtik mit ipcop oder pfsense.
Da machste nix verkehrt oder nix, was nicht aenderbar ist.
Und zur einrichtung, da suchste mal hier nacheinem user aqui oder dessen anleitungen da findest du alles.

Gruss
Bitte warten ..
Mitglied: 108012
12.09.2012 um 10:26 Uhr
Hallo wuestewelle,

also das mit der Fritz!Box lass mal für diesen Fall einfach ganz schnell weg.
Erstens im Bezug auf die Verfügbarkeit, zweitens im Bezug auf den Durchsatz und drittens hinsichtlich
der Zukunftsfähigkeit! nicht das ich etwas gegen die AVM Geräte habe, ganz im Gegenteil nur es passt einfach hinten und vorne nicht zu den von Dir beschriebenen Funktionen!
Vorab noch eine Sache, ein von von außen zugreifbares Webinterface haben Sie alle nicht.

Ein Router routet Pakete von einem Punkt zu einem anderen oder mehreren Punkten!
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken von einander.

Das beide Geräte unter Umständen die selben Funktionen anbieten wie zum Beispiel SPI und NAT macht Sie noch lange nicht zu Mitgliedern der gleichen Geräteklasse, obwohl in den letzten Jahren die Grenzen immer mehr verschwimmen. Also der preis alleine verrät einem auch das Euer Vorhaben auch ernst gemeint ist und der Bedarf besteht, alleine im Hinblick auf die Zukunftsfähigkeit.

Da Du ja nun schon einmal weißt was Du ausgeben kannst und was Du für Funktionen benötigst fällt es Dir sicher leicht ein Gerät zu finden. Eine gute Anlaufstelle sind regelmäßige Tests der einschlägigen Zeitschriften und Magazine wie IT-Administrator und der iX, ebenso wie die Webseite von Small Netbuilder

Meine Empfehlungen für Dein Vorhaben sind da etwas zweigeteilt!
Zum einen hat kaiand1 schon recht mit dem was er schreibt zumindest hinsichtlich der Zukunftsfähigkeit und der Funktionsunfähig. pfSense, mOnOwall, ZeroShell, IPCop, IPFire und MikroTik RouterOS sind lange am Markt und erfahren auch eine breite Unterstützung, was die Hardware und die gebotene "Power" angeht bist Du dort flexibler als mit einer fertigen Lösung von einem der bekannten Anbieter. z.B.
Sollte der VPN Durchsatz nicht mehr ausreichen kann man in der Regel eine Karte zur Hardwareunterstützung des VPN Durchsatz einbauen oder man belegt einfach einen anderen Port um zu einem weiteren WAN Port.
Bei den fix und fertig Lösungen kann man so etwas nicht nachträglich ändern. Lizenzgebühren fallen auch komplett weg, die Hardware sollte dann aber auch performant genug ausgelegt sein!!!

Die "fertigen" Lösungen hingegen kann man vorab besser abschätzen und man hat zur Not auch professionellen Support und kann über VPN Lizenzen die ganze Sache überschaubar erweitern. Die Angriffsfläche ist kleiner und die Hardware ist in der Regel direkt an den Funktionsumfang angelehnt.

Also meine Empfehlung wären:

Netgear SRX5308
Alleine der 4 WAN Ports und der überdurchschnittlichen Leistung des Gerätes im Punkt VPN.

Lancom
Hat sicherlich mindestens einen Router für Dich im Programm der alle Deine Anforderungen erfüllt,
kostet aber auch ordentliches Geld.

MikroTik International
FMS Kompetenter Deutscher Distributor von MikroTik
MikroTik RB1100AHx2 - 2 GB RAM
Dort solltest Du auf jeden Fall fündig werden, aber man benötigt dort auch etwas mehr Einarbeitungszeit
und sollte als Minimum die zwei oder drei am Markt verfügbaren Bücher dazu bestellen oder sich gleich
für ein paar so genannte Trainingseinheiten anmelden. Dann ist der Preisvorteil aber wieder obsolet!
Bei diesem Modell ist die maximale Menge an RAM bereits eingebaut so wie eine VPN Hardwareunterstützung vorhanden. Frei konfigurierbare Ports und eine Menge Funktionen runden das Angebot ab.

Es gibt sicherlich noch eine Menge mehr Geräte die auch Deinen Anforderungen gerecht werden und auch sicherlich zu empfehlen sind, aber das kann man auch unter den o.g. Stellen selber schnell abgleichen und irgendwie ist es ja auch jedem seine Sache was einem seitens der Administration gefällt oder liegt.

Ein Ding noch in eigener Sache, wenn Du via SSH von außen auf die Firewall / den Router zugreifen möchtest
würde ich mir mal diese Lösung noch anschauen wollen, OpenVPN, OpenSSH und Putty/Kitty werden unterstützt.
Sicherer Speicher für Schlüssel

Gruß
Dobby
Bitte warten ..
Mitglied: wuestewelle
12.09.2012 um 19:22 Uhr
Vielen Dank, jetzt bin ich schon mal einen großen Schritt weiter und hab einige Schnittstellen, an denen ich weiterrecherchieren kann
Danke Euch allen!

Grüße
Bitte warten ..
Mitglied: 108012
12.09.2012 um 19:30 Uhr
Hallo wuestewelle,

lass Dir Zeit und komm wieder, wenn was nicht klar ist, es nimmt Dir sicherlich auch keiner übel wenn du Dich dazu durchringen kannst, wenn die Entscheidung gefallen ist, uns allen zu erzählen welche Lösung Du nun genommen hast, denn so können auch zukünftige "Suchende" an Deiner Entscheidung teilhaben und
partizipieren. und wir wollen vielleicht auch wissen wie es aus ging.

Aber wenn sich Dein Beitrag irgendwann erledigt hat, bitte nicht vergessen diesen hier auf gelöst zu setzen. Beitrag ist erledigt

Gruß
Dobby
Bitte warten ..
Mitglied: wuestewelle
13.09.2012 um 01:10 Uhr
Hallo Dobby,
Hallo Alle,

wir haben unsere Entscheidung heute abend getroffen und werden einen LANCOM 1781EF (http://www.lancom-systems.de/produkte/standortvernetzung/router-vpn-gat ...) anschaffen.
Der kann alles, was wir brauchen und scheint uns auch für die bzw. unsere Zukunft gerüstet Mit rund 450€ nicht ganz billig, aber noch im Budget.
Letztlich haben wir uns für diese Lösung entschieden, weil es uns einfacher schien als die Lösung mit Software und Routerboard.
Noch mal vielen Dank Euch allen, besonders Dobby, für die Hilfe !

Grüße aus Tübingen,
Chris
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Lösung für KMU
Frage von DauJoeRouter & Routing9 Kommentare

Hallo zusammen! ich verwalte das Netzwerk eines kleinen Unternehmens. Bisher wurde dort ein externer Zugriff aufs NAS nur von ...

Backup

Suche nach einem vernünftigen Backup Programm für KMU

gelöst Frage von Leo-leBackup8 Kommentare

Hallo Forum, ich bin auf der Suche nach einem vernünftigen Backup Programm für unser Unternehmen. Kurz zu unserer Umgebung: ...

Router & Routing

Suche VPN-Anbieter für Open VPN über OpenWRT-Router

Frage von Mr.HeisenbergRouter & Routing3 Kommentare

Hallo, ich habe meinen Router "TP-Link Archer C7" mit OpenWRT geflasht und gleichzeitig OpenVPN installiert. Jetzt suche ich nach ...

Router & Routing

Router - Sonos - Pandora Radio - proxy - vpn - ip routing?

gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, ich werde es jetzt mal mit einer anderen Frage versuchen: MEIN PROBLEM / LÖSUNG? Sonos Geräte über PROXY ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 6 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...