8
Suche nach KMU VPN-Router für Freies Radio
Hallo zusammen,
ich bin auf der Suche nach einem Small Business Router (SOHO/KMU), den wir in unserem Freien Radio einsetzen möchten. Würde mich freuen, wenn jemand helfen kann. Ich bin zur Zeit etwas überfragt!
Ein paar Infos zur Umgebung:
- "NT4"-Domäne über Samba3 mit Ubuntu-Domain-Controller/File/Printserver
- 12 Windows XP Domänenclients
- Internetzugang über Kabelmodem (100 Mbit down, ca. 2.5 Mbit up)
- DC fungiert zur Zeit als Router und als VPN-Client, der den VPN-Zugang in's lokale Netz gewährt
- Der VPN-Server ist unser Webserver, ein physikalischer Rootserver in einem Hetzner-Rechenzentrum - läuft über OpenVPN
- VPN-Authentifikation funktioniert über Zertifikat-Dateien (ca/key/crt), die auf jedem Client liegen müssen. VPN muss reibungslos funktionieren, weil wir darüber auch ins Hauptstudio senden
Nun möchten wir die Routing- und VPN-Funktionalität gern vom Server runter haben, um das ganze einfacher bedienbar zu machen und sind auf der Suche nach einem entsprechenden Router. Er sollte folgendes aufweisen:
- Gigabit Ethernet
- VPN Client/Server-Funktion (auch mit crt/key-files)
- DHCP
- gute Firewall, konfigurierbar
- Einfach konfigurierbare Portweiterleitungen
- Anschluss für Kabelmodem
- von außen zugreifbares Webinterface
- möglichst SSH Zugang
- IPSec
- IPv6 (Zukunftsfähigkeit)
Wir hatten mit dem Gedanken gespielt, in einen Cisco RV016 zu investieren. Allerdings kann der kein Gigabit-Ethernet und noch dazu wollen wir eigentlich von Cisco Abstand halten, weil man da ja offenbar SSH Zugang und Firmware-Updates extra bezahlen muss.
Ein Kollege meint, wir sollen einfach eine Fritz!box 6360 nehmen und gut ist - ich hab da meine Bedenken, ob das nicht zu eingeschränkt ist. Wir wollen das Teil möglichst nicht beim nächsten Ausbau wieder tauschen müssen, daher sollte es schon gut konfigurierbar sein.
Ich bin im Moment etwas ratlos und wäre dankbar für Ratschläge.
Achso: Das Teil sollte nicht mehr als 500 € kosten!
Vielen Dank im Voraus für Eure Hilfe,
Grüße
Chris
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...
Mehr zum Thema Suche Kauftipp: Router für Freies Radio im Router Forum Kaufentscheidung auf www.router-forum.de
- "NT4"-Domäne über Samba3 mit Ubuntu-Domain-Controller/File/Printserver
- 12 Windows XP Domänenclients
- Internetzugang über Kabelmodem (100 Mbit down, ca. 2.5 Mbit up)
- DC fungiert zur Zeit als Router und als VPN-Client, der den VPN-Zugang in's lokale Netz gewährt
- Der VPN-Server ist unser Webserver, ein physikalischer Rootserver in einem Hetzner-Rechenzentrum - läuft über OpenVPN
- VPN-Authentifikation funktioniert über Zertifikat-Dateien (ca/key/crt), die auf jedem Client liegen müssen. VPN muss reibungslos funktionieren, weil wir darüber auch ins Hauptstudio senden
Nun möchten wir die Routing- und VPN-Funktionalität gern vom Server runter haben, um das ganze einfacher bedienbar zu machen und sind auf der Suche nach einem entsprechenden Router. Er sollte folgendes aufweisen:
- Gigabit Ethernet
- VPN Client/Server-Funktion (auch mit crt/key-files)
- DHCP
- gute Firewall, konfigurierbar
- Einfach konfigurierbare Portweiterleitungen
- Anschluss für Kabelmodem
- von außen zugreifbares Webinterface
- möglichst SSH Zugang
- IPSec
- IPv6 (Zukunftsfähigkeit)
Wir hatten mit dem Gedanken gespielt, in einen Cisco RV016 zu investieren. Allerdings kann der kein Gigabit-Ethernet und noch dazu wollen wir eigentlich von Cisco Abstand halten, weil man da ja offenbar SSH Zugang und Firmware-Updates extra bezahlen muss.
Ein Kollege meint, wir sollen einfach eine Fritz!box 6360 nehmen und gut ist - ich hab da meine Bedenken, ob das nicht zu eingeschränkt ist. Wir wollen das Teil möglichst nicht beim nächsten Ausbau wieder tauschen müssen, daher sollte es schon gut konfigurierbar sein.
Ich bin im Moment etwas ratlos und wäre dankbar für Ratschläge.
Achso: Das Teil sollte nicht mehr als 500 € kosten!
Vielen Dank im Voraus für Eure Hilfe,
Grüße
Chris
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...
Mehr zum Thema Suche Kauftipp: Router für Freies Radio im Router Forum Kaufentscheidung auf www.router-forum.de
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191069
Url: https://administrator.de/contentid/191069
Printed on: April 23, 2024 at 13:04 o'clock
8 Comments
Latest comment
Moin
Nun eine Möglichkeit währe da zb IPCop, PFSense.
Wenn schon eine VPN Verbindung aufgebaut wird kannst du darüber ja das Interface vom Router aufrufen.
Wenn es direckt Aufrufbar ist hast du dort ein weiteren Angriffspunkt.
Nun eine Möglichkeit währe da zb IPCop, PFSense.
Wenn schon eine VPN Verbindung aufgebaut wird kannst du darüber ja das Interface vom Router aufrufen.
Wenn es direckt Aufrufbar ist hast du dort ein weiteren Angriffspunkt.
Hallo Kaland,
danke für die Antwort. Wenn ich das richtig sehe, sind das ja beides Softwarelösungen, die auf einem PC betrieben werden müssen. Ich suche eigentlich ein Standalone-Gerät. Hast Du da irgendwelche Ideen ?
Grüße
Chris
danke für die Antwort. Wenn ich das richtig sehe, sind das ja beides Softwarelösungen, die auf einem PC betrieben werden müssen. Ich suche eigentlich ein Standalone-Gerät. Hast Du da irgendwelche Ideen ?
Grüße
Chris
Moin
Nun dafür gibt es ja auch die Passenden Router Boards dafür
zb hier sind welche
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RB2011L-IN::676.ht ...
Und im Grunde sind dies ja alle kleine PCs mit der passenden Software drauf.
Nur das du da halt selbst noch eher was mit machen kannst.
Nun dafür gibt es ja auch die Passenden Router Boards dafür
zb hier sind welche
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RB2011L-IN::676.ht ...
Und im Grunde sind dies ja alle kleine PCs mit der passenden Software drauf.
Nur das du da halt selbst noch eher was mit machen kannst.
Moin,
(ot)
Nein, deine frage sollte als gutes beispiel dienen und fest in der faq eingepinnt werden, wie man eine frage richtig stellt.
Schon allein deswegen, bekommst du ein
von mir.
Da sollen sich die anderen mal ne scheibe abschneiden.
( ok das thema ist ansich durchgekaut, aber who cares bei so ner fragestellung.)
(/ot)
Wenn ihr eh ne samba umgebung habt, dann ne microtik mit ipcop oder pfsense.
Da machste nix verkehrt oder nix, was nicht aenderbar ist.
Und zur einrichtung, da suchste mal hier nacheinem user aqui oder dessen anleitungen da findest du alles.
Gruss
(ot)
Zitat von @wuestewelle:
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...
PS: Nachfragen bitte gern stellen, vielleicht habe ich ja etwas Wichtiges zu erwähnen vergessen...
Nein, deine frage sollte als gutes beispiel dienen und fest in der faq eingepinnt werden, wie man eine frage richtig stellt.
Schon allein deswegen, bekommst du ein
von mir.Da sollen sich die anderen mal ne scheibe abschneiden.
( ok das thema ist ansich durchgekaut, aber who cares bei so ner fragestellung.)
(/ot)
Wenn ihr eh ne samba umgebung habt, dann ne microtik mit ipcop oder pfsense.
Da machste nix verkehrt oder nix, was nicht aenderbar ist.
Und zur einrichtung, da suchste mal hier nacheinem user aqui oder dessen anleitungen da findest du alles.
Gruss
Hallo wuestewelle,
also das mit der Fritz!Box lass mal für diesen Fall einfach ganz schnell weg.
Erstens im Bezug auf die Verfügbarkeit, zweitens im Bezug auf den Durchsatz und drittens hinsichtlich
der Zukunftsfähigkeit! nicht das ich etwas gegen die AVM Geräte habe, ganz im Gegenteil nur es passt einfach hinten und vorne nicht zu den von Dir beschriebenen Funktionen!
Vorab noch eine Sache, ein von von außen zugreifbares Webinterface haben Sie alle nicht.
Ein Router routet Pakete von einem Punkt zu einem anderen oder mehreren Punkten!
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken von einander.
Das beide Geräte unter Umständen die selben Funktionen anbieten wie zum Beispiel SPI und NAT macht Sie noch lange nicht zu Mitgliedern der gleichen Geräteklasse, obwohl in den letzten Jahren die Grenzen immer mehr verschwimmen. Also der preis alleine verrät einem auch das Euer Vorhaben auch ernst gemeint ist und der Bedarf besteht, alleine im Hinblick auf die Zukunftsfähigkeit.
Da Du ja nun schon einmal weißt was Du ausgeben kannst und was Du für Funktionen benötigst fällt es Dir sicher leicht ein Gerät zu finden. Eine gute Anlaufstelle sind regelmäßige Tests der einschlägigen Zeitschriften und Magazine wie IT-Administrator und der iX, ebenso wie die Webseite von Small Netbuilder
Meine Empfehlungen für Dein Vorhaben sind da etwas zweigeteilt!
Zum einen hat kaiand1 schon recht mit dem was er schreibt zumindest hinsichtlich der Zukunftsfähigkeit und der Funktionsunfähig. pfSense, mOnOwall, ZeroShell, IPCop, IPFire und MikroTik RouterOS sind lange am Markt und erfahren auch eine breite Unterstützung, was die Hardware und die gebotene "Power" angeht bist Du dort flexibler als mit einer fertigen Lösung von einem der bekannten Anbieter. z.B.
Sollte der VPN Durchsatz nicht mehr ausreichen kann man in der Regel eine Karte zur Hardwareunterstützung des VPN Durchsatz einbauen oder man belegt einfach einen anderen Port um zu einem weiteren WAN Port.
Bei den fix und fertig Lösungen kann man so etwas nicht nachträglich ändern. Lizenzgebühren fallen auch komplett weg, die Hardware sollte dann aber auch performant genug ausgelegt sein!!!
Die "fertigen" Lösungen hingegen kann man vorab besser abschätzen und man hat zur Not auch professionellen Support und kann über VPN Lizenzen die ganze Sache überschaubar erweitern. Die Angriffsfläche ist kleiner und die Hardware ist in der Regel direkt an den Funktionsumfang angelehnt.
Also meine Empfehlung wären:
Netgear SRX5308
Alleine der 4 WAN Ports und der überdurchschnittlichen Leistung des Gerätes im Punkt VPN.
Lancom
Hat sicherlich mindestens einen Router für Dich im Programm der alle Deine Anforderungen erfüllt,
kostet aber auch ordentliches Geld.
MikroTik International
FMS Kompetenter Deutscher Distributor von MikroTik
MikroTik RB1100AHx2 - 2 GB RAM
Dort solltest Du auf jeden Fall fündig werden, aber man benötigt dort auch etwas mehr Einarbeitungszeit
und sollte als Minimum die zwei oder drei am Markt verfügbaren Bücher dazu bestellen oder sich gleich
für ein paar so genannte Trainingseinheiten anmelden. Dann ist der Preisvorteil aber wieder obsolet!
Bei diesem Modell ist die maximale Menge an RAM bereits eingebaut so wie eine VPN Hardwareunterstützung vorhanden. Frei konfigurierbare Ports und eine Menge Funktionen runden das Angebot ab.
Es gibt sicherlich noch eine Menge mehr Geräte die auch Deinen Anforderungen gerecht werden und auch sicherlich zu empfehlen sind, aber das kann man auch unter den o.g. Stellen selber schnell abgleichen und irgendwie ist es ja auch jedem seine Sache was einem seitens der Administration gefällt oder liegt.
Ein Ding noch in eigener Sache, wenn Du via SSH von außen auf die Firewall / den Router zugreifen möchtest
würde ich mir mal diese Lösung noch anschauen wollen, OpenVPN, OpenSSH und Putty/Kitty werden unterstützt.
Sicherer Speicher für Schlüssel
Gruß
Dobby
also das mit der Fritz!Box lass mal für diesen Fall einfach ganz schnell weg.
Erstens im Bezug auf die Verfügbarkeit, zweitens im Bezug auf den Durchsatz und drittens hinsichtlich
der Zukunftsfähigkeit! nicht das ich etwas gegen die AVM Geräte habe, ganz im Gegenteil nur es passt einfach hinten und vorne nicht zu den von Dir beschriebenen Funktionen!
Vorab noch eine Sache, ein von von außen zugreifbares Webinterface haben Sie alle nicht.
Ein Router routet Pakete von einem Punkt zu einem anderen oder mehreren Punkten!
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken von einander.
Das beide Geräte unter Umständen die selben Funktionen anbieten wie zum Beispiel SPI und NAT macht Sie noch lange nicht zu Mitgliedern der gleichen Geräteklasse, obwohl in den letzten Jahren die Grenzen immer mehr verschwimmen. Also der preis alleine verrät einem auch das Euer Vorhaben auch ernst gemeint ist und der Bedarf besteht, alleine im Hinblick auf die Zukunftsfähigkeit.
Da Du ja nun schon einmal weißt was Du ausgeben kannst und was Du für Funktionen benötigst fällt es Dir sicher leicht ein Gerät zu finden. Eine gute Anlaufstelle sind regelmäßige Tests der einschlägigen Zeitschriften und Magazine wie IT-Administrator und der iX, ebenso wie die Webseite von Small Netbuilder
Meine Empfehlungen für Dein Vorhaben sind da etwas zweigeteilt!
Zum einen hat kaiand1 schon recht mit dem was er schreibt zumindest hinsichtlich der Zukunftsfähigkeit und der Funktionsunfähig. pfSense, mOnOwall, ZeroShell, IPCop, IPFire und MikroTik RouterOS sind lange am Markt und erfahren auch eine breite Unterstützung, was die Hardware und die gebotene "Power" angeht bist Du dort flexibler als mit einer fertigen Lösung von einem der bekannten Anbieter. z.B.
Sollte der VPN Durchsatz nicht mehr ausreichen kann man in der Regel eine Karte zur Hardwareunterstützung des VPN Durchsatz einbauen oder man belegt einfach einen anderen Port um zu einem weiteren WAN Port.
Bei den fix und fertig Lösungen kann man so etwas nicht nachträglich ändern. Lizenzgebühren fallen auch komplett weg, die Hardware sollte dann aber auch performant genug ausgelegt sein!!!
Die "fertigen" Lösungen hingegen kann man vorab besser abschätzen und man hat zur Not auch professionellen Support und kann über VPN Lizenzen die ganze Sache überschaubar erweitern. Die Angriffsfläche ist kleiner und die Hardware ist in der Regel direkt an den Funktionsumfang angelehnt.
Also meine Empfehlung wären:
Netgear SRX5308
Alleine der 4 WAN Ports und der überdurchschnittlichen Leistung des Gerätes im Punkt VPN.
Lancom
Hat sicherlich mindestens einen Router für Dich im Programm der alle Deine Anforderungen erfüllt,
kostet aber auch ordentliches Geld.
MikroTik International
FMS Kompetenter Deutscher Distributor von MikroTik
MikroTik RB1100AHx2 - 2 GB RAM
Dort solltest Du auf jeden Fall fündig werden, aber man benötigt dort auch etwas mehr Einarbeitungszeit
und sollte als Minimum die zwei oder drei am Markt verfügbaren Bücher dazu bestellen oder sich gleich
für ein paar so genannte Trainingseinheiten anmelden. Dann ist der Preisvorteil aber wieder obsolet!
Bei diesem Modell ist die maximale Menge an RAM bereits eingebaut so wie eine VPN Hardwareunterstützung vorhanden. Frei konfigurierbare Ports und eine Menge Funktionen runden das Angebot ab.
Es gibt sicherlich noch eine Menge mehr Geräte die auch Deinen Anforderungen gerecht werden und auch sicherlich zu empfehlen sind, aber das kann man auch unter den o.g. Stellen selber schnell abgleichen und irgendwie ist es ja auch jedem seine Sache was einem seitens der Administration gefällt oder liegt.
Ein Ding noch in eigener Sache, wenn Du via SSH von außen auf die Firewall / den Router zugreifen möchtest
würde ich mir mal diese Lösung noch anschauen wollen, OpenVPN, OpenSSH und Putty/Kitty werden unterstützt.
Sicherer Speicher für Schlüssel
Gruß
Dobby
Vielen Dank, jetzt bin ich schon mal einen großen Schritt weiter und hab einige Schnittstellen, an denen ich weiterrecherchieren kann 
Danke Euch allen!
Grüße
Danke Euch allen!
Grüße
Hallo wuestewelle,
lass Dir Zeit und komm wieder, wenn was nicht klar ist, es nimmt Dir sicherlich auch keiner übel wenn du Dich dazu durchringen kannst, wenn die Entscheidung gefallen ist, uns allen zu erzählen welche Lösung Du nun genommen hast, denn so können auch zukünftige "Suchende" an Deiner Entscheidung teilhaben und
partizipieren. und wir wollen vielleicht auch wissen wie es aus ging.
Aber wenn sich Dein Beitrag irgendwann erledigt hat, bitte nicht vergessen diesen hier auf gelöst zu setzen. Beitrag ist erledigt
Gruß
Dobby
lass Dir Zeit und komm wieder, wenn was nicht klar ist, es nimmt Dir sicherlich auch keiner übel wenn du Dich dazu durchringen kannst, wenn die Entscheidung gefallen ist, uns allen zu erzählen welche Lösung Du nun genommen hast, denn so können auch zukünftige "Suchende" an Deiner Entscheidung teilhaben und
partizipieren. und wir wollen vielleicht auch wissen wie es aus ging.
Aber wenn sich Dein Beitrag irgendwann erledigt hat, bitte nicht vergessen diesen hier auf gelöst zu setzen. Beitrag ist erledigt
Gruß
Dobby
Hallo Dobby,
Hallo Alle,
wir haben unsere Entscheidung heute abend getroffen und werden einen LANCOM 1781EF (http://www.lancom-systems.de/produkte/standortvernetzung/router-vpn-gat ..) anschaffen.
Der kann alles, was wir brauchen und scheint uns auch für die bzw. unsere Zukunft gerüstet Mit rund 450€ nicht ganz billig, aber noch im Budget.
Letztlich haben wir uns für diese Lösung entschieden, weil es uns einfacher schien als die Lösung mit Software und Routerboard.
Noch mal vielen Dank Euch allen, besonders Dobby, für die Hilfe !
Grüße aus Tübingen,
Chris
Hallo Alle,
wir haben unsere Entscheidung heute abend getroffen und werden einen LANCOM 1781EF (http://www.lancom-systems.de/produkte/standortvernetzung/router-vpn-gat ..) anschaffen.
Der kann alles, was wir brauchen und scheint uns auch für die bzw. unsere Zukunft gerüstet
Mit rund 450€ nicht ganz billig, aber noch im Budget.Letztlich haben wir uns für diese Lösung entschieden, weil es uns einfacher schien als die Lösung mit Software und Routerboard.
Noch mal vielen Dank Euch allen, besonders Dobby, für die Hilfe !
Grüße aus Tübingen,
Chris
