Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kaufberatung Router für kleine Agentur: FVS336G vs. Fritzbox 7490 vs. Apple Airport

Frage Netzwerke Router & Routing

Mitglied: mrblueeye

mrblueeye (Level 1) - Jetzt verbinden

08.08.2014, aktualisiert 12:13 Uhr, 4192 Aufrufe, 26 Kommentare, 3 Danke

Guten Tag und Hallo erstmal! Als Neuling hier möchte ich mich kurz vorstellen: ich bin Inhaber einer kleinen Werbeagentur - also kein Administrator im professionellen Sinne und arbeite vorwiegend mit MAC-Rechnern. Ich hoffe ich darf hier trotzdem eine Frage stellen, denn ich komme nicht weiter was die Anschaffung eines neues Routers betrifft.

Derzeit ist ein Netgear FVG318 Firewall-Router installiert. Der kann auch soweit alles, läuft aber seit einiger Zeit immer instabiler und bleibt dann einfach stehen - Abbilde schafft dann nur eine kurze Trennung vom Stromnetz. Nun habe ich mich nach Alternativen umgeschaut.

ANFORDERUNGSPROFIL:
- Zugang zu DSL über ein vorhandenes Modem herstellen (spricht aber nichts gegen ein integriertes Modem), derzeit DSL 6000 mit 3 Rufnummern, 2 Leitungen, Kompatibilität mit IP-basierten Anschlüssen wäre wünschenswert, weil die bei uns verfügbar wären
- Portweiterleitungen an bestimmte Klienten einschließlich der Möglichkeit, die Portnummer dabei zu ändern (z.B. Port 5003 von außen kommend auf IP 192 .xxx.xxx.xxx:Port 5000 ins LAN weitergeben), ich betreibe einen MAC OS X Server, der diverse Dienste wie VPN,DNS,FTP,Dateifreigaben usw. zur Verfügung stellt sowie eine Webcam die ich von außen erreichen will.
- UMTS-Fallback, falls Vodafone mal wieder 4 Tage kein DSL liefert wie kürzlich geschehen. Das könnte über ein im Router integriertes Modem oder über den Anschluss eines externen Modems erfolgen. Wenn intern dann 4G-kompatibel.
- Bei VPN bin ich nicht sicher: ich nutze derzeit die VPN-Freigabe unseres MAC OS X Servers, was auch gut funktioniert. Das VPN ist aber übel langsam, was aber wahrscheinlich nicht am Server sondern an unserer lahmen DSL-6000-Leitung liegt.
- Am Router hängen 4 Rechner(3xMac, 1x Windows), 1 Server (MacMini), 1 Silex SX-3000GB USB Device Server, diverse Drucker und eine Axis-Webcam. Das meiste ist über einen Gigabit-Switch angeschlossen.
- Wir bearbeiten viele große Dateien und Fotos, obwohl wir nur zwei Leute sind ist Geschwindigkeit also ein wichtiges Thema, alle Rechner sind über Gigabit-LAN angeschlossen, der Server nutzt als Dateiablage eine Thunderbolt-Drobo und liefert Daten entsprechend schnell aus
- WLAN wäre gut, könnte aber auch über eine Airport-Express als Access-Point realisiert werden.
- integriertes NAS evtl. als Speicher für AXIS-Webcam (Model M1114), wobei ich nicht weiß ob es kompatibel ist. Auf unserem MAC OS Server kann die AXIS-Kamera jedenfalls nichts speichern da die Webcam nur CIFS/SMB unterstützt - der MAC-Server aber mit SMB2 arbeitet (so hat mir AXIS das erklärt)

Ich habe recherchiert und 3 Router gefunden, die ich interessant finde:

Netgear FVS336G
PRO: Adminoberfläche ist mir durch den FVG318 bekannt und vertraut, Dual-Wan-fähig (für UMTS-Fallback), umfangreiche Firewall-Einstellungen
CON: kein WLAN, reicht die Geschwindigkeit und Sicherheit des Routers für heutige Anforderungen?

Fritzbox 7490:
PRO: alles in einer Kiste, Zukunftsfähig weil auch für IP-basierte Anschlüsse tauglich, einfach einzurichten, deutsches Interface
CON: DIe Fritzbox wird hier oft nur Privatanwender empfohlen, allerdings sind wir ja nur 2 Leute in der Firma -das ist ja quasi wie Privat. Aber ist die Fritzbox sicher genug? Kann ich ein UMTS-Fallback einrichten?

Apple Airport Extreme
PRO: gute Einbindung in unsere MAC-Architektur, deutsches Interface, gutes WLAN
CON: kann ich bei der Airport Extreme eigene Portweiterleitungen einrichten?, kein UMTS-Fallback (und damit eigentlich nicht tauglich für meine Wünsche)

Ich habe mir auch die hier oft empfohlenen Lancom 1781 oder Bintec RS232 angesehen. Sicherlich sind die Teile nicht schlecht, ABER für meine Zwecke zuviel des Guten. Mit 80% der angebotenen Funktionen weiß ich überhaupt nichts anzufangen und benötige ich auch nicht.

Falls jemand einen der o.g. Router in einem ähnlichen (MAC-lastigen Small-Business)-Umfeld im Einsatz hat würde ich mich über Erfahrungswerte freuen. Natürlich bin ich auch für Alternativen offen.

Stefan


26 Antworten
Mitglied: certifiedit.net
08.08.2014 um 12:16 Uhr
Hallo Stefan,

weder der Netgear, noch die FB sind aus heutiger Perspektive noch als sichere Abschottung des Netzwerks zu sehen (nur Firewall, keine Überprüfung des Traffics, kein Source Check usw). Aber da es derzeit noch klein ist...

Ich würde zur FritzBox raten. UMTS Fallback geht mit entspr. USB Sticks.

Grüße,

Christian
Bitte warten ..
Mitglied: 16568
08.08.2014 um 12:21 Uhr
Zitat von certifiedit.net:
Ich würde zur FritzBox raten. UMTS Fallback geht mit entspr. USB Sticks.

Fullack.


Lonesome Walker
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 13:05 Uhr
Ok, könnte man denn falls sich die Anforderungen an die Sicherheit mal ändern später eine zusätzliche UTM-Firewall zwischen Fritzbox und LAN hängen? Und kann ich eigentlich meine bestehende Eumex 400-Telefonanlage hinter die Fritzbox klemmen? Die Fritzbox bietet zwar 2 analoge Telefonausgänge ich habe aber 3 Geräte (2x Telefon, 1 Fax). Oder ich müsste halt 1 Telefon durch ein DECT-Gerät ersetzen, richtig?
Bitte warten ..
Mitglied: certifiedit.net
08.08.2014 um 13:14 Uhr
Ja, beides möglich. Ich würde die Eumex aber raus schmeißen. Kannst du die Geräte nicht per IP anbinden? (Wundert mich MAC Rechner aber Telefone von... ;) )

Grüße
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 13:20 Uhr
Ja stimmt natürlich, was ich bei meinem alten Telefon aber gut finde: es hat einen "echten" Anrufbeantworter mit einer großen leuchtenden Zahl (eingegangene Nachrichten) und einem PLAY-Knopf. Da sehe ich sofort wenn jemand was hinterlassen hat und drücke nur einen Knopf um es anzuhören. Beim Fritzfon muß ich da in irgendein Menü gehen - das ist doch blöd. Gibt es denn ein DECT-Telefon mit so einem "altmodischen" AB? Das wäre dann perfekt für uns.
Bitte warten ..
Mitglied: certifiedit.net
08.08.2014 um 13:24 Uhr
dann nimmst du am besten ein ISDN Telefon Gigaset. ist zwar keine Zahl, aber ein Roter Knopf zum drücken.
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 14:00 Uhr
UMTS Fallback klappt auch mit einem Draytek Vigor 29xx
http://www.draytek.de/dual-wan.html
Ohne das kann man außer Lancom noch den Cisco 886vaw in den Ring schmeissen zur Lösung:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
UMTS Fallback ist damit auch problemlos möglich, erfordert aber einen kleinen separaten UMTS Router wie z.B. einen TP-Link MR 3020:
http://www.tp-link.com.de/products/?categoryid=202&mode=complist
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 14:01 Uhr
Erstmal tausend Dank für die Hilfe, ich war schon echt am verzweifeln.

Bezüglich ISDN-Telefon: Würde das hier gehen, das hätte auch sone altmodische Zahl : ??

http://www.amazon.de/Gigaset-TFT-Farbdisplay-Freisprecheinrichtung-Anru ...

Ich würde dann also 2 analoge Geräte direkt an die Fritzbox klemmen und das neue Gigaset an die So-Buchse der Fritzbox, ja?
Bitte warten ..
Mitglied: Dobby
08.08.2014 um 15:56 Uhr
Hallo,

ich würde Dir zu folgendem raten wollen:
- AVM FB 7490

und zusätzlich dazu

Budget:
- Telekom T-Com Sinus PA300i (Ist ein Set 1 x Kabel gebunden und ein Mobilteil)
Kann auf bis zu 6 Mobilteile aufgestockt werden
Kosten liegen bei ca. 50 € gebraucht, lief bei mir auch an einem 6000er DSL Anschluss
Jahre lang ohne Probleme und ich war super zufrieden damit!

Mit etwas mehr Funktionen und besser für die Zukunft gerüstet:
- Siemens Gigaset DX800A all in one
Das Telefon überhaupt mit allem was man sich nur wünscht!
Und Zubehör gibt es auch noch üppig dazu!

Hier mal ein paar Eckdaten dazu!
Internet (VoIP) mit bis zu 6 SIP-Accounts
Festnetz ISDN-Mehrgeräteanschluss mit bis zu 10 MSN oder Festnetz-analog (a/b-Anschluss)
Mobilfunknetz „link2mobile“
Individuelle Zuordnung der bis zu 17 Rufnummern
Erweiterbar zur schnurlosen VoIP-/ISDN-Telefon-Anlage mit bis zu 6 Mobilteilen, für bis zu 4 gleichzeitige Gespräche
Fax- und Ethernet-Anschluss
3-fach-Anrufbeantworter, teilbar für 3 Rufnummern, mit bis zu 55 Minuten Aufnahmezeit
3,5” (8,9 cm) großes TFT-Farb-Display
Integrierte Bluetooth®-Funktionalität
HDSP – High Definition Sound Performance

Gruß
Dobby


P.S.

Netgear FVS336G
PRO: Adminoberfläche ist mir durch den FVG318 bekannt und vertraut, Dual-Wan-fähig
(für UMTS-Fallback), umfangreiche Firewall-Einstellungen
Dual WAN fähig heißt nicht UMTS Fallback fähig, denn die meisten UMTS Modems
sind doch wohl mehr mit einem USB Anschluss versehen oder?

CON: kein WLAN, reicht die Geschwindigkeit und Sicherheit des Routers für heutige Anforderungen?
Sicherheit ok, aber der hat nur 60 MBit/s WAN . LAN Durchsatz.


Fritzbox 7490:
PRO: alles in einer Kiste, Zukunftsfähig weil auch für IP-basierte Anschlüsse tauglich, einfach
einzurichten, deutsches Interface
Daher würde ich die auch nehmen wollen! Denn für VPNs gibt es eine APP für iOS und Android
und für MS Windows den Fritz!Fernzugang.

CON: DIe Fritzbox wird hier oft nur Privatanwender empfohlen, allerdings sind wir ja nur 2 Leute
in der Firma -das ist ja quasi wie Privat.
Es kommt auf die Anforderungen an, die Ihr habt und da würde ich mal eher an den
MAC Server und die geöffneten Ports denken wollen! Aber dafür hat die FB einen
DMZ Port (LAN Port 4)

Aber ist die Fritzbox sicher genug?
Naja darüber kann man hinsichtlich des Servers und der offenen Ports schon streiten.

Kann ich ein UMTS-Fallback einrichten?
Ja.

Auf unserem MAC OS Server kann die AXIS-Kamera jedenfalls nichts speichern da die Webcam
nur CIFS/SMB unterstützt - der MAC-Server aber mit SMB2 arbeitet (so hat mir AXIS das erklärt)
- Naja man könnte auch ein NAS besorgen und dann die Kamera darauf speichern lassen.
- Oder aber einen RaspBerry PI mit einer USB HDD
- Ein AlixBoard mit einer SSD, HDD oder mSATA SSD, alles kein Thema wenn Geld vorhanden ist.
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 16:32 Uhr
Dual WAN fähig heißt nicht UMTS Fallback fähig, denn die meisten UMTS Modems
sind doch wohl mehr mit einem USB Anschluss versehen oder?

Klar da bräuchte ich einen kleinen UMTS-Router mit LAN-Anschluss

> CON: kein WLAN, reicht die Geschwindigkeit und Sicherheit des Routers für heutige Anforderungen?
Sicherheit ok, aber der hat nur 60 MBit/s WAN . LAN Durchsatz.

60 Mbit/s klingt doch ganz gut, hat die Fritzbox mehr?

> Fritzbox 7490:
> PRO: alles in einer Kiste, Zukunftsfähig weil auch für IP-basierte Anschlüsse tauglich, einfach
> einzurichten, deutsches Interface
Daher würde ich die auch nehmen wollen! Denn für VPNs gibt es eine APP für iOS und Android
und für MS Windows den Fritz!Fernzugang.

Danke für den Pipp, ich tendiere auch zur Fritzbox

> CON: DIe Fritzbox wird hier oft nur Privatanwender empfohlen, allerdings sind wir ja nur 2 Leute
> in der Firma -das ist ja quasi wie Privat.
Es kommt auf die Anforderungen an, die Ihr habt und da würde ich mal eher an den
MAC Server und die geöffneten Ports denken wollen! Aber dafür hat die FB einen
DMZ Port (LAN Port 4)

Ich habe bei unserem jetzigen Router für jeden Dienst des Servers eine eigene Firewallregel aufgestellt und nur gezielt diese Ports geöffnet mit entsprechender Weiterleitung zur IP des Servers. In der DMZ wären doch alle Ports offen oder habe ich das noch nicht verstanden? Wo ist denn da der Vorteil?

> Auf unserem MAC OS Server kann die AXIS-Kamera jedenfalls nichts speichern da die Webcam
> nur CIFS/SMB unterstützt - der MAC-Server aber mit SMB2 arbeitet (so hat mir AXIS das erklärt)
- Naja man könnte auch ein NAS besorgen und dann die Kamera darauf speichern lassen.

Ja wenns mit der Fritzbox nicht klappt kaufe ich ein kleines NAS von QNAP dafür.


Die Telefone sind ja fett Ich mag so ganz einfach Technik mit möglichst wenig Schnickschnack. Telefon nehme ich nur zum telefonieren. Einzig sinnvoll wäre vielleicht ein Telefon, dass sein internes Adressbuch automatisch mit einem webbasierten CardDAV-Account synchronisieren könnte - weiß gar nicht obs sowas überhaupt schon gibt (von Handys mal abgesehen)
Bitte warten ..
Mitglied: aqui
08.08.2014 um 17:09 Uhr
Daher würde ich die auch nehmen wollen! Denn für VPNs gibt es eine APP für iOS und Android und für MS Windows den Fritz!Fernzugang.
Danke für den Pipp, ich tendiere auch zur Fritzbox
Ein großes Manko der FB !! Sie supportet einzig und allein nur IPsec als VPN Protokoll Das erzwingt dann immer eine eigentlich überflüssige App oder Client SW.
Andere Hersteller supporten zusätzlich PPTP oder das etwas sicherere L2TP. Clients für diese VPN Protokolle haben alle Smartphones, Pads und Rechner von sich aus an Bord.
Ist das ein Schlüsselkriterium ist die FB eher kontraproduktiv !!
Ich habe bei unserem jetzigen Router für jeden Dienst des Servers eine eigene Firewallregel aufgestellt und nur gezielt diese Ports geöffnet mit entsprechender Weiterleitung zur IP des Servers.
Böses Faul. Das ist simples Port Forwarding und völlig ungeschützt. Nicht nur das du damit Löcher in die FW bohrst so kann auch jeder in der Welt den remoten Traffic mitlesen.
Mit VPN bist du da besser dran !
Ein richtiges DMZ Design ist ne andere Baustelle.
Auf unserem MAC OS Server kann die AXIS-Kamera jedenfalls nichts speichern da die Webcam
nur CIFS/SMB unterstützt - der MAC-Server aber mit SMB2 arbeitet (so hat mir AXIS das erklärt)
Das passiert wenn man unwissende Kamera Fuzzis fragt. Nicht nur das MS auch schon seit Jahren nur SMB2 macht sondern man kann beide OS auch umstellen das weiterhin SMB verstanden wird.
Abgesehen davon sollte Axis mal seine antiquierte Uralt SW updaten und endlich auch SMB2 supporten !! Oder du hast vergessen die FW der Kamera upzudaten ?!
weiß gar nicht obs sowas überhaupt schon gibt
Gibts auch schon länger...
Bitte warten ..
Mitglied: certifiedit.net
08.08.2014 um 17:28 Uhr
Nein, Axis Cams unterstützen auch im aktuellsten SW Stand (Juni 2014) immer noch nur SMB. Wurde allerdings durch uns als Upgrade Case eingereicht.

Ob das ein Manko ist, ich sehe es als Chance. Er will danach sowieso auf eine UTM Upgraden, da hat er dann ordentliches VPN und ordentliche DMZ Fähigkeit. Wobei ein Mac Server nun auch nicht das Ende der Fahnenstange ist. ;)

Grüße
Bitte warten ..
Mitglied: horstvogel
08.08.2014 um 17:32 Uhr
Zitat von aqui:

> Daher würde ich die auch nehmen wollen! Denn für VPNs gibt es eine APP für iOS und Android und für MS
Windows den Fritz!Fernzugang.
> Danke für den Pipp, ich tendiere auch zur Fritzbox
Ein großes Manko der FB !! Sie supportet einzig und allein nur IPsec als VPN Protokoll Das erzwingt dann immer eine
eigentlich überflüssige App oder Client SW.

Sorry, aber für Android VPN kann ich doch mit Bordwerkzeug machen? Bei mir geht das ohne irgendein App, bestimmt nutze ich das schon 2 Jahre mit einer Fritzbox und einem Android Smartphone
Also Windows VPN Client würde ich ShrewSoft nehmen, der funktioniert nach meiner Meinung irgendwie besser.
Ok, andere Router können bestimmt mehr, aber als Anfänger geht VPN seit Fritz OS 6.0 richtig einfach.
der Horst
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 17:41 Uhr
Ein großes Manko der FB !! Sie supportet einzig und allein nur IPsec als VPN Protokoll Das erzwingt dann immer eine
eigentlich überflüssige App oder Client SW.
Andere Hersteller supporten zusätzlich PPTP oder das etwas sicherere L2TP. Clients für diese VPN Protokolle haben alle
Smartphones, Pads und Rechner von sich aus an Bord.
Ist das ein Schlüsselkriterium ist die FB eher kontraproduktiv !!

Naja das VPN übernimmt wie gesagt der MAC OS Server, das bräuchte die FB also nicht leisten.

> Ich habe bei unserem jetzigen Router für jeden Dienst des Servers eine eigene Firewallregel aufgestellt und nur gezielt
diese Ports geöffnet mit entsprechender Weiterleitung zur IP des Servers.
Böses Faul. Das ist simples Port Forwarding und völlig ungeschützt. Nicht nur das du damit Löcher in die FW
bohrst so kann auch jeder in der Welt den remoten Traffic mitlesen.
Mit VPN bist du da besser dran !
Ein richtiges DMZ Design ist ne andere Baustelle.

Hmm, völlig ungeschützt finde ich jetzt übertrieben. Der Server oder die Webcam bieten die Dienste ja nicht jedem an sondern erwarten einen Benutzerlogin. Selbst wenn ich nur über VPN ginge, müsste ich am Router entsprechende Ports öffnen, um den VPN-Dienst des Servers zu ermöglichen. Die eigentliche Frage war ja, welche Vorteile die Nutzung des DMZ-Ports für den Server bringen würde. Muss ich mich mal einlesen.

> Auf unserem MAC OS Server kann die AXIS-Kamera jedenfalls nichts speichern da die Webcam
> nur CIFS/SMB unterstützt - der MAC-Server aber mit SMB2 arbeitet (so hat mir AXIS das erklärt)
Das passiert wenn man unwissende Kamera Fuzzis fragt. Nicht nur das MS auch schon seit Jahren nur SMB2 macht sondern man kann
beide OS auch umstellen das weiterhin SMB verstanden wird.
Abgesehen davon sollte Axis mal seine antiquierte Uralt SW updaten und endlich auch SMB2 supporten !! Oder du hast vergessen die
FW der Kamera upzudaten ?!

Firmware ist aktuell, scheint aber nicht weiterentwickelt zu werden. Ich ärgere mich echt, eine AXIS-Kamera gekauft zu haben. Die schlafen da echt vor sich hin.
Bitte warten ..
Mitglied: horstvogel
08.08.2014, aktualisiert um 18:01 Uhr
Zitat von mrblueeye:


Hmm, völlig ungeschützt finde ich jetzt übertrieben. Der Server oder die Webcam bieten die Dienste ja nicht jedem
an sondern erwarten einen Benutzerlogin. Selbst wenn ich nur über VPN ginge, müsste ich am Router entsprechende Ports
öffnen, um den VPN-Dienst des Servers zu ermöglichen. Die eigentliche Frage war ja, welche Vorteile die Nutzung des
DMZ-Ports für den Server bringen würde. Muss ich mich mal einlesen.


Also diese Äußerung würde ich mir nicht zutrauen, aber ich nutze nur VPN über Fritzbox, Port aufmachen um einen Server dahinter zu erreichen, da habe ich keine Ahnung von. Z.B. ist der Vorteil bei VPN das zu selbst eine http Verbindung zu einer Kamera nutzen könntest, da Du ja teil des Netzwerkes bist, wird jede Anfrage über den Tunnel doch verschlüsselt. Praktisch im Urlaub über einen freien Wlan gehe ich verschlüsselt über meine Heimbox ins Internet. Tunnel all...

Also VPN über Fritzbox= einfach für einen Anfänger und ich hoffe mal halbwegs sicher.

http://avm.de/service/vpn/uebersicht/


Ist die Verbindung zu Deiner Webcam wenigsten eine https???

der Host
Bitte warten ..
Mitglied: mrblueeye
08.08.2014 um 17:59 Uhr
Zitat von certifiedit.net:

Nein, Axis Cams unterstützen auch im aktuellsten SW Stand (Juni 2014) immer noch nur SMB. Wurde allerdings durch uns als
Upgrade Case eingereicht.

Ahh super, dann besteht ja noch Hoffnung. *freu*. Ein Zugriff über das "alte SMB" auf den MAC-Server ist mir noch nicht geglückt.

Ob das ein Manko ist, ich sehe es als Chance. Er will danach sowieso auf eine UTM Upgraden, da hat er dann ordentliches VPN und
ordentliche DMZ Fähigkeit. Wobei ein Mac Server nun auch nicht das Ende der Fahnenstange ist. ;)

Schon klar, aber wir benutzen z.B. täglich die Spotlight-Suche des Mac - und zwar auch auf den vom Server freigegebenen Datenbeständen. Es gibt meines Wissens nach kein NAS und keinen anderen Server außer den MAC OS Server, der einen Spotlight-Index im Netzwerk anbietet. Auch Dienste wie Time-Machine, VPN, DNS, Kalender und Adressbuch macht er ordentlich. Klar ist das keine Enterprise-Lösung aber hey: wir sind hier 2 Leute . Was nicht gut geht ist der Open Directory-Dienst. Zentrale Passwortverwaltung läuft, aber das verteilen von Einstellungsprofilen übers Internet habe ich nie richtig zum Laufen gebracht. Ansonsten rennt der kleine MacMini-Server für unsere Zwecke ganz ordentlich.

Grüße
Bitte warten ..
Mitglied: certifiedit.net
08.08.2014 um 18:08 Uhr
Wird sich zeigen, was Axis daraus macht. Ich fand ein paar Programmeinstellungen dort auch sehr "intelligent" gelöst.

Wie gesagt, derzeit seid ihr noch klein. Später braucht ihr wohl sowieso, wie in jeder wachsenden Firma ein ordentliches Dateiablagesystem. Da helfen die Ordner früher oder später nicht mehr.
Bitte warten ..
Mitglied: 16568
08.08.2014, aktualisiert um 21:05 Uhr
Zitat von mrblueeye:
Ja stimmt natürlich, was ich bei meinem alten Telefon aber gut finde: es hat einen "echten" Anrufbeantworter mit
einer großen leuchtenden Zahl (eingegangene Nachrichten) und einem PLAY-Knopf. Da sehe ich sofort wenn jemand was
hinterlassen hat und drücke nur einen Knopf um es anzuhören. Beim Fritzfon muß ich da in irgendein Menü gehen
- das ist doch blöd. Gibt es denn ein DECT-Telefon mit so einem "altmodischen" AB? Das wäre dann perfekt
für uns.

Öhm, alsooo:
erstens kannste auch die Eumex an die Fritte klemmen, nur, wozu?
Emailforward des Anrufbeantworters in der Fritzbox anlegen, und schon kommen AB-Nachrichten als WAV-Anhang.
Genauso Faxe (die halt als PDF).

Aber theoretisch ließe sich das auch mit einem AVM-Fon erledigen.

Zitat von mrblueeye:
Was nicht gut geht ist der Open Directory-Dienst.
Zentrale Passwortverwaltung läuft, aber das verteilen von Einstellungsprofilen übers Internet habe ich nie richtig zum
Laufen gebracht. Ansonsten rennt der kleine MacMini-Server für unsere Zwecke ganz ordentlich.

Dann solltest Du das mal einen Profi ansehen lassen.
Dat lüppt einwandfrei.


Lonesome Walker
(seines Zeichens auch ACTC)
Bitte warten ..
Mitglied: Dobby
08.08.2014 um 21:16 Uhr
Naja das VPN übernimmt wie gesagt der MAC OS Server, das bräuchte die FB also nicht leisten.
Wenn der Server nur für VPN vorhanden ist, kannst Du die Ports aber auch an der AVM FB
geschlossen lassen und das ist dann wesentlich sicherer!!!

Sorry, aber für Android VPN kann ich doch mit Bordwerkzeug machen? Bei mir geht das
ohne irgendein App, bestimmt nutze ich das schon 2 Jahre mit einer Fritzbox und einem
Android Smartphone
Das kann ja auch jeder machen wie er es gerne möchte, nur AVM bietet halt diverse APPs
und Klienten für unterschiedliche OS zur Verfügung um das IPSec VPN zu vereinfachen.

Und mit zwei IPSec verbindungen kann die auch noch umgehen.

Firmware ist aktuell, scheint aber nicht weiterentwickelt zu werden. Ich ärgere mich echt,
eine AXIS-Kamera gekauft zu haben. Die schlafen da echt vor sich hin.
Auch das muss jeder mit sich selber abmachen, aber ich denke Axis bietet
was IP Kameras angeht die Mercedes unter eben diesen an.

In der DMZ wären doch alle Ports offen oder habe ich das noch nicht verstanden?
Nein man macht immer nur die Ports auf die man auch benötigt!

Wo ist denn da der Vorteil?
Bei der Firewall kann man Firewallregeln definieren und die DMZ damit besser absichern.


Die Telefone sind ja fett face-wink Ich mag so ganz einfach Technik mit möglichst
wenig Schnickschnack.
Das eine (Sinus PA 300i) funktionieren aber auf jeden Fall mit der FB zusammen und
Du hast noch Platz genug um Dein Fax anzuschließen!

Das Gigaset DX 800A ist zukunftssicher und bietet selber auch noch einmal
diverse Anschlüsse so das man auch bei einer Umstellung auf IP Telefonie
noch etwas damit anfangen kann und danach wurde doch weiter oben auch
gefragt oder irre ich jetzt?

Telefon nehme ich nur zum telefonieren. Einzig sinnvoll wäre vielleicht ein Telefon, dass sein
internes Adressbuch automatisch mit einem webbasierten CardDAV-Account synchronisieren
könnte - weiß gar nicht obs sowas überhaupt schon gibt (von Handys mal abgesehen)
Dann habe ich das weiter oben nicht richtig verstanden! und dann vergiss die Telefone einfach!

Mit dem Server sollte eigentlich eine richtige Firewall vor dem Netzwerk stehen.
Und wenn man den Server nur für das VPN benötigt, würde ich glatt die AVM FB
nehmen, denn dann braucht man den nicht mehr dazu!!! Denn das kann man dann
auch an der AVM FB abhandeln und muss erst gar keine Ports öffnen, was wesentlich
sicherer ist.

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
08.08.2014 um 21:31 Uhr
Dobby, wie oben schon gesagt, Erste Ausbaustufe.^^ Klar gehört da ein richtiger Server, aber wenn er schon mit dem Router überfordert ist ;)

Zum Thema Axis und Mercedes: Trifft ins Schwarze. Gute Technik, Clevere Produkte. Problem ist die "tiefere" Elektronik auch Mercedes hatte um die Jahrtausendwende z.T ein Riesenproblem mit der Ansteuerung der ganzen neuen Features. Ich hoffe, dass Axis da bald Updates in der Hinsicht fährt.
Bitte warten ..
Mitglied: Dobby
09.08.2014 um 01:03 Uhr
Ich hoffe, dass Axis da bald Updates in der Hinsicht fährt.
Ich möchte den Beitrag jetzt nicht entführen aber was bitte genau sollte man denn
bei Axis fokussieren in Bezug auf die Firmware? Also Features, Optionen und Funktionen?

@mrblueeye
Man kann natürlich auch diverse Sachen miteinander kombinieren!
Zum Beispiel:
- pfSense auf Alix APU Board und Gigaset DX 800A
- AVM FB mit Sinus PA 300i
- AVM + pfSense und ein Telefon
- Lancom Router der alles hat und kann
- Draytek Router der alles hat und kann

Die Netgear Firewall FVS336Gv2 benutze ich selber und denke das sie nur bedingt
etwas für Dich ist! Man kann sicherlich eine gut eine DMZ einrichten und auch der
VPN Teil kann sicherlich auch auf verschiedene Arten und Weisen erledigt werden,
nur denke ich eben das die Routing Power der Firewall nicht so der Bringer ist und
die Menüführung mitunter auch nur bedingt intuitiv daher kommt.

Man kann sicherlich auch einen Radius Server mit ins Spiel bringen so das sich
niemand sonst mit dem Netzwerk verbinden kann.

Ja stimmt natürlich, was ich bei meinem alten Telefon aber gut finde: es hat einen "echten"
Anrufbeantworter mit einer großen leuchtenden Zahl (eingegangene Nachrichten) und einem
PLAY-Knopf.
Das hat das Sinus PA 300i auch und in etwas anderer Form auch das DX800 A.

Da sehe ich sofort wenn jemand was hinterlassen hat und drücke nur einen Knopf um es anzuhören.
Beim Fritzfon muß ich da in irgendein Menü gehen - das ist doch blöd. Gibt es denn ein DECT-Telefon > mit so einem "altmodischen" AB? Das wäre dann perfekt für uns.
Sinus PA 300i

Schon klar, aber wir benutzen z.B. täglich die Spotlight-Suche des Mac - und zwar auch auf
den vom Server freigegebenen Datenbeständen. Es gibt meines Wissens nach kein NAS und
keinen anderen Server außer den MAC OS Server, der einen Spotlight-Index im Netzwerk anbietet.
Auch Dienste wie Time-Machine, VPN, DNS, Kalender und Adressbuch macht er ordentlich.
Aber mit den offenen Ports das ist Dir schon klar, das dann jeder von außen auf Deinen
Server zugreifen kann oder?

Firmware ist aktuell, scheint aber nicht weiterentwickelt zu werden. Ich ärgere mich echt,
eine AXIS-Kamera gekauft zu haben. Die schlafen da echt vor sich hin.
Und das Apple "nur" das SMB2 Protokoll unterstützt und nicht SMB, SMB2, CIF und was
weiß ich nicht noch alles möglich wäre?

Naja das VPN übernimmt wie gesagt der MAC OS Server, das bräuchte die FB also nicht leisten.
Genau davon wollen wir Dich eigentlich weg bringen!!!!

Hmm, völlig ungeschützt finde ich jetzt übertrieben.
Wer oder was schützt denn den Server?
Und wenn der Server in einer DMZ steht wie wird die;
- gesichert? (DMZ Radius Server)
- geschützt? (Snort,...)

Der Server oder die Webcam bieten die Dienste ja nicht jedem an sondern
erwarten einen Benutzerlogin.
Du lässt die Tür und die Fenster in Deiner Firma auf und sagst uns dann
das dort niemand einbricht weil die Arbeitsplätze ja eigentlich Mitarbeiter
erwarten die dort beschäftigt sind.

Selbst wenn ich nur über VPN ginge, müsste ich am Router entsprechende Ports öffnen,
um den VPN-Dienst des Servers zu ermöglichen.
Versuch doch mal die Ports nicht aufzumachen und das VPN direkt vorne am
WAN Port, also sprich Router bzw. Firewall zu terminieren!!!

Die eigentliche Frage war ja, welche Vorteile die Nutzung des DMZ-Ports für den
Server bringen würde. Muss ich mich mal einlesen.
In einer DMZ werden eigentlich Geräte platziert die direkten und permanenten
Kontakt zum Internet haben. So etwas will man eben nicht direkt im LAN haben.

So nun mal das wichtigste in Kürze zusammengefasst:

Ich denke das Du (Ihr) nur aufgrund des geringen Durchsatzes der Internetverbindung
und/oder der geringen VPN Performance der Firewall das alles den Server machen lässt.
Und das ist eigentlich auch nicht so wild nur dann nimm auch eine richtige Firewall und
lass das mit der AVM FB.


Sollte es aber nur um das VPN gehen, wie eben schon erwähnt, das dort Ports geöffnet
worden sind, käme man mit der AVM FB hinsichtlich der anderen Anforderungen wesentlich
besser weg, denn das mit dem VPN kann die AVM FB auch, nur müssen dann nicht
mehr die Ports vorne am WAN Interface geöffnet werden und somit ist eine richtige Firewall
und eine DMZ auch nicht mehr notwendig!!!!


Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
09.08.2014 um 10:42 Uhr
Axis Optimierung:
a) SMB2 ggf SMB3
b) Einheitliche Löschfunktion (die eine löscht bei 74% Füllstand, die andere bei 82%) oder manuelle Justierung mit On/Off
c) Vorwarnung vor dem Löschen/Füllstandsanzeige per Mail.

so mal kurz aus dem Nähkästchen geplaudert.
Bitte warten ..
Mitglied: Dobby
09.08.2014 um 10:47 Uhr
Zitat von certifiedit.net:

Axis Optimierung:
a) SMB2 ggf SMB3
b) Einheitliche Löschfunktion (die eine löscht bei 74% Füllstand, die andere bei 82%) oder manuelle Justierung mit
On/Off
c) Vorwarnung vor dem Löschen/Füllstandsanzeige per Mail.

so mal kurz aus dem Nähkästchen geplaudert.

Alles klar das ist doch mal eine Hausnummer mit der man auch leben kann.

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
09.08.2014 um 10:49 Uhr
Zitat von Dobby:

> Zitat von certifiedit.net:
>
> Axis Optimierung:
> a) SMB2 ggf SMB3
> b) Einheitliche Löschfunktion (die eine löscht bei 74% Füllstand, die andere bei 82%) oder manuelle Justierung
mit
> On/Off
> c) Vorwarnung vor dem Löschen/Füllstandsanzeige per Mail.
>
> so mal kurz aus dem Nähkästchen geplaudert.

Alles klar das ist doch mal eine Hausnummer mit der man auch leben kann.

Gruß
Dobby


ersteres hab ich bereits oben erwähnt. Aber ich dachte nicht, dass du es detailiert willst, sonst such ich dir noch die Mails an Axis raus ;)
Bitte warten ..
Mitglied: mrblueeye
10.08.2014, aktualisiert um 23:02 Uhr
Wow, also ich hätte gar nicht damit gerechnet, dass sich hier jemand mit meinen Laienproblemen beschäftigt - dafür auf jeden Fall vielen Dank, vor allem an certifiedit.net und Dobby.

@mrblueeye
Man kann natürlich auch diverse Sachen miteinander kombinieren!
Zum Beispiel:
- pfSense auf Alix APU Board und Gigaset DX 800A
- AVM FB mit Sinus PA 300i
- AVM + pfSense und ein Telefon
- Lancom Router der alles hat und kann
- Draytek Router der alles hat und kann

Wie schon geschrieben bin ich ein Freund von "keep it simple"-selbstgebastelte Router sind nichts für mich, schon wegen der Einarbeitungszeit.

Die Netgear Firewall FVS336Gv2 benutze ich selber und denke das sie nur bedingt
etwas für Dich ist! Man kann sicherlich eine gut eine DMZ einrichten und auch der
VPN Teil kann sicherlich auch auf verschiedene Arten und Weisen erledigt werden,
nur denke ich eben das die Routing Power der Firewall nicht so der Bringer ist und
die Menüführung mitunter auch nur bedingt intuitiv daher kommt.

Mit den FVS336G würde ich schon klar kommen, die Oberfläche ist bei meiner FVS318 ja fast die gleiche. Die FVS336G würde halt einer modularen Lösung entsprechen währen die FB eine all-in-one-Lösung ist. Die Frage wäre welche konkreten Vorteile der Netgearrouter (oder von mir aus auch Lancom/Draytek) im Vergleich zu einer FB bringt?

Man kann sicherlich auch einen Radius Server mit ins Spiel bringen so das sich
niemand sonst mit dem Netzwerk verbinden kann.

für 2 Leute? Da dürfte der administrative Aufwand in keinem Verhältnis zum Erfolg stehen.

> Ja stimmt natürlich, was ich bei meinem alten Telefon aber gut finde: es hat einen "echten"
> Anrufbeantworter mit einer großen leuchtenden Zahl (eingegangene Nachrichten) und einem
> PLAY-Knopf.
Das hat das Sinus PA 300i auch und in etwas anderer Form auch das DX800 A.

Das PA300i gibts bei Amazon nur noch gebraucht und das DX800A ... also ich wollte eigentlich nur telefonieren Nummer wählen-quatschen-fertig. Und das ganze mit einem einfachen AB. Das DX800A ist ja nettes Spielzeug, aber wie ich las klappt nicht mal der Adressabgleich mit Outlook ohne das es doppelte Einträge gibt. Das ist das Problem heute: die Geräte können alles und nix richtig. Jeder Toaster wittert die eingelegte Brotsorte und sendet ne Email, wenn der Toast fertig ist ... und das kommt dann verkohlt raus, weil die Firmware nicht aktuell ist. Das ist mir alles zu kompliziert, wenn Du verstehst was ich meine.

Aber mit den offenen Ports das ist Dir schon klar, das dann jeder von außen auf Deinen
Server zugreifen kann oder?

Na klar das ist doch Sinn und Zweck der Sache Der Server erwartet doch für jeden Dienst eine Authentifikation, ohne die macht der gar nix. So zumindest mein laienhaftes Verständnis davon. Was ich verstanden habe ist, dass der Server in eine DMZ sollte, um ihn besser vom LAN zu trennen. Was ich auch verstanden habe, ist dass man VPN auch routerseitig terminieren könnte. Was ich nicht verstanden habe ist, was dann dieser Variante sicherer ist: sowohl Router als auch MAC OS Server erwarten eine entsprechende Authentifizierung bevor sie die VPN-Verbindung freigeben. Ein Hacker könnte die eine ebenso knacken wie die andere. Bitte nicht falsch verstehen: Du hast bestimmt Recht, nur ich verstehe den Unterschied nicht.

Ich denke das Du (Ihr) nur aufgrund des geringen Durchsatzes der Internetverbindung
und/oder der geringen VPN Performance der Firewall das alles den Server machen lässt.
Und das ist eigentlich auch nicht so wild nur dann nimm auch eine richtige Firewall und
lass das mit der AVM FB.


Wir haben den MAC OS Server gewählt, weil er eben weit mehr bietet als nur VPN, Wir können damit Kalender und Adressen synchronisieren ohne von Anbietern wie google abhängig zu sein. Über den DNS-Service kann ich den Server sogar mit einem Domainnamen aufrufen oder websites hosten. Ich könnte damit auch Nutzerprofile erstellen und mobile iOS Geräte vom Server aus über Push-Mitteilungen einrichten (z.B. Emailaccounts einrichten etc). Weiterhin zentrale Backupverwaltung über Time Machine, ein Cache-Dienst für Softwareaktualisierungen und noch paar andere nützliche Funktionen. Der Server macht also nicht nur VPN. Solange ich ihn habe ist er noch NIE abgestürzt. Klar könnte man das VPN zum Router auslagern, aber wie oben gefragt: was ist der genaue Unterschied bzw. wo ist die Sicherheitslücke bei Verwendung des MAC OS Servers als VPN-Server? Was genau leistet eine zusätzliche Firewall vor dem Server, was die FB nicht leistet?

Sorry, dass ich offenbar laienhafte Denkansätze habe-ich will es nur verstehen.

mrblueeye
Bitte warten ..
Mitglied: certifiedit.net
10.08.2014 um 23:03 Uhr
Also das DX800a setze ich selbst ein (nicht direkt aber in einer Außenstelle). Gibt damit kein Problem. Man muss nur die Daten ordentlich pflegen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
DSL, VDSL
gelöst Sophos UTM virtuell vs. FritzBox 7490 Hardware (26)

Frage von photographix zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...