Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router-Kaskade, Empfehlung Router

Frage Netzwerke Router & Routing

Mitglied: madmail

madmail (Level 1) - Jetzt verbinden

11.12.2014, aktualisiert 17.12.2014, 2254 Aufrufe, 11 Kommentare, 2 Danke

Hallo zusammen,

ich habe ein Netzwerk-Konstrukt, ähnlich dem aus dem Heise-Artikel,
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html, eingerichtet.

Eine DMZ hinter einem Speedport 724V, Typ an einer Telekom VDSL 100 MBit Leitung.
Dahinter zwei Zonen, eine mit meinen beruflich genutzten Geräten, die andere für privat
genutzte Geräte.

Hintergrund ist, genau wie im Artikel beschrieben, der Wunsch nach Trennung dieser beiden Bereiche.

Für die beiden Zonen nutze ich jeweils eine Fritzbox (7170SL und 7362 SL) als Router. Leider hat sich herausgestellt,
dass der NAT-Durchsatz bei beiden Geräten nicht im geringsten an den Durchsatz des beim direkten Anschluss
an den Speedport heranreicht. Die FritzBoxen erreichen jeweils nur knapp 35 MBit, wobei ich am Speedport
direkt 94 MBit habe. Meine Recherchen haben ergeben, dass die Boxen leider nicht mehr (NAT-Durchsatz) hergeben.

Die Netze selber wurden als drei VLAN mit einem D-LINK 1210-24 realisiert.

Frage:
Welchen Router kann man für diesen Anwendungsfall empfehlen? (NAT-Durchsatz mind. 100 MBit, Eigene Subnetze, Trennung, ggfs. Routing aus dem Homeoffice-Subnetz in das
private Subnetz)
Alternativ könnte ich natürlich die Fritzboxen durch aktuelle (VDSL) Gigabit-Router ersetzen, bin mir
aber ziemlich sicher, dass das nicht die effizienteste Variante ist

Viele Grüße
Chris

Mitglied: Lochkartenstanzer
12.12.2014, aktualisiert 16.12.2014
Moin,

Statt eienr Routerkaskade würde ich dir sowas wie aquis [ Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät]http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ... zusammen mit einem DSL-Modem empfehlen. Damit hast du dann alle Möglichkeiten udn Geschwindigkeiten offen udn mußt Dich nicht mit den Plastikroutern von Telekom und AVM herumärgern.

Oder einen Mikrotik Router für unter 50€ wenn preiswert sein muß.

lks

PS: Hier hat @dog informationen zu den Durchsatzraten von Mikrotiks.
Bitte warten ..
Mitglied: madmail
12.12.2014, aktualisiert um 12:56 Uhr
Hi Lochkartenstanzer,

vielen Dank soweit.

Habe mir die Anleitung von aqui durchgelesen, auch den Review zum Mikrotik.

Hätte gerne ein Fertigsystem, Selbstbau ist nicht mein Ding
Frage mich aber, was den Preisunterschied zwischen einem pfSense-Fertigsystem (ca. 170 EUR) und dem
Mikrotik rechtfertigt. Für meine Anforderungen, wie im ersten Post dargelegt, sollte doch auch der Mikrotik ausreichen, oder?
Werde immer misstrauisch, wenn ein Produkt, ohne für mich ersichtlichen Grund, wesentlich günstiger als Konkurrenzprodukte ist.

Vielen Dank,
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 12.12.2014, aktualisiert 17.12.2014
Zitat von madmail:

Werde immer misstrauisch, wenn ein Produkt, ohne für mich ersichtlichen Grund, wesentlich günstiger als
Konkurrenzprodukte ist.

Die pfsense-geräte sind im Prinzip universal-x86-Systeme, die du auch mit etwas anderem als pfsense befeuern kannst, also intel-kompatible Universalhardware. Wenn Du der meinung bist, pfsense gefältl Dir nicht und Du willst lieber m0n0wall oder ipcop oder ..., kannst Du mehr oder weniger unproblematisch wechseln.

Die RouterBoards sind spezielle Hardware, auf denen auch nur das RouterOS von Mikrotik läuft. udn die nur speziell für diesen zweck designed wurden. das mach einen Großteil des Kostenunterschiedes aus.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.12.2014, aktualisiert 17.12.2014
Diese Dinge werden auch alle hier im Forumstutorial beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Klare Geschichte: Beschaffe dir einen Mikrotik RB750G. der hat 5 Gig Ports die den Durchsatz mit links schaffen.
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...

Wenn dir eine Stateful Firewall zwischen den Geräten lieber ist also ein wirklich sichere Trennung der Netze solltest du in der Tat die obige Firewall bevorzugen.
Für Leute die nicht mit einem Shcraubendreher umgehen können gibts die auch fertig.
Mit der Firewall lässt sich ein wirkliches DMZ Konzept abbilden.
Ein Router Kaskade ist immer gefährlich, da der Traffic des einen Netzes immer durchs andere durch muss. Sicherheit ist was anderes !
Da hilt nur obiger Router, da der 5 Gig Ports und Accesslisten hat oder eben die FW mit 3 Ports und der Stateful Inspection wenn du wirkliche Sicherheit willst.
Bitte warten ..
Mitglied: madmail
16.12.2014, aktualisiert um 20:59 Uhr
Wenn dir eine Stateful Firewall zwischen den Geräten lieber ist also ein wirklich sichere Trennung der Netze solltest du in
der Tat die obige Firewall bevorzugen.
Für Leute die nicht mit einem Shcraubendreher umgehen können gibts die auch fertig.
Mit der Firewall lässt sich ein wirkliches DMZ Konzept abbilden.

Ich tendiere momentan ganz klar zu einer FW-Lösung. Favorisiert habe ich bisher das APU.1C-Board mit pfSense, bis ich
heute über den Cisco RV180 gestolpert bin (auch in einem Artikel hier).

Abgesehen von den ganzen Möglichkeiten einer pfSense-FW, stellt sich mir die Frage, ob der Cisco für meine (bescheidenen)
Ansprüche (Segmentierung über VLANs, FW, Routing) nicht die bessere, weil für den unbedarften User (mich), einfachere Variante ist.
Diverse Videos/Anleitungen haben bei mir den Eindruck erweckt, dass dem so ist.

Diesen "Komfort" bei der Einrichtung würde ich natürlich mit Einbußen bei den Möglichkeiten (die ich wahrscheinlich 'eh nicht benötige) bezahlen.

Kann mir jemand sagen, ob ich mit meiner Einschätzung richtig liege?

Vielen Dank,
Chris
Bitte warten ..
Mitglied: aqui
LÖSUNG 18.12.2014, aktualisiert um 18:18 Uhr
Es ist eben die einfacheres Lösung. Bei Minimalanforderungen geht sich auch aber es ist eben ein Router mit ACL und keine SPI Firewall.
Mag aber natürlich für deine Anwendung reichen. Letztlich ist das deine eigene Entscheidung die dir hier keiner abnehmen kann.
Sicherer ist aber immer ein FW Lösung.
Bitte warten ..
Mitglied: kai700
30.03.2015 um 18:06 Uhr
Darf man fragen, wie Du es letztendlich gemacht hast? Mit dem RV180 oder doch mit Mikrotek? Wenn RV180, wegen FW? Und dann mit 2 Stück hinterm Speedport oder die Variante mit nur einem? Unabhängig davon frag ich mich, warum die (wenigen) Kritiken bzgl. RV180 bei Ama**n nicht so gut ausfallen.
Gruss Kai
Bitte warten ..
Mitglied: aqui
30.03.2015, aktualisiert um 18:21 Uhr
Frag dich immer mal WER bei Amazon Kritiken schreibt. Bekanntlich sind das bezahlte Berufs "Lober" und Bewerter und der Rest die dort Equipment kaufen sind IT Laien die sehr wenig bis keine Netzwerk Kenntnisse haben.
Die meisten sind mit einem Klicki Bunti GUI schon überfordert.
Von solchen Bewertungen ist rein gar nichts zu halten.
Hier wurde es mit einem Mikrotik gelöst !
Bitte warten ..
Mitglied: kai700
30.03.2015 um 18:44 Uhr
Das hatte ich mir schon fast gedacht.
Kann man sagen, dass der Mikrotik mit seinen *unabhängigen* Gigabit-Ethernet-Ports vom Grundanstaz wie die pfSense auf APU-Borad verhält, also die Trennung?
Wenn man kaskadiert, ist das natürlich was anders. Könnte man ihn auch direkt ans Modem hängen?
Gruss
Bitte warten ..
Mitglied: teret4242
30.03.2015 um 21:20 Uhr
Zitat von aqui:
Es ist eben die einfacheres Lösung. Bei Minimalanforderungen geht sich auch aber es ist eben ein Router mit ACL und keine SPI
Firewall.

MikroTik beherrscht doch auch SPI?
Bitte warten ..
Mitglied: aqui
31.03.2015 um 10:20 Uhr
Kann man sagen, dass der Mikrotik mit seinen *unabhängigen* Gigabit-Ethernet-Ports vom Grundanstaz wie die pfSense auf APU-Borad verhält, also die Trennung?
Jein.
Er ist primär eben ein Router und ein Router trennt und segmentiert nun mal IP Netze als Grundfunktion. In so fern ist die Antwort: Ja

Er agiert aber nicht primär als Firewall (alles verboten was nicht explizit erlaubt ist) sondern als Router bei dem erstmal alles erlaubt ist und DU wenn du Einschränkungen machst dich um entsprechende Accesslisten und FW Einstellungen kömmern musst. Hier wäre die Antwort also Nein.
So oder so sind global gesehen beides aber Router nur der eine routet eben alles frei ber Default (MT) und der andere blockt alles was du nicht freigibst (FW)
Es ist also mehr oder minder ne kosmetische Diskussion.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Router Kaskade (7)

Frage von Cougar77 zum Thema Router & Routing ...

Switche und Hubs
gelöst VPN Router, Gateway - Eure Empfehlung (3)

Frage von mikado90 zum Thema Switche und Hubs ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...