Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routerempfehlung für Wohnheim mit 150 Nutzern

Frage Netzwerke Router & Routing

Mitglied: zesniper1

zesniper1 (Level 1) - Jetzt verbinden

15.09.2011, aktualisiert 18.10.2012, 4526 Aufrufe, 18 Kommentare

Hallo!

Wir haben hier ein Wohnheim mit max. 150 Nutzern deren Mehrheit alle abends online gehen.
Alle Nutzer werden per Acces Point angebunden.
Adressvergabe erfolgt ohne Anmeldung per DHCP (Vorgabe von Heimleitung - Verwaltungsaufwand für Zugangsdaten zu hoch)
Bandbreite in k/bits: 102.400/5.120 (Down/Up)

Router soll können:
Gerechte Verteilung der Bandbreite auf alle Nutzer!
Zeitliche Begrenzung des Internets
Port-Sperrung
Seiten-Sperrung
Keyword-Sperrung

In nächster Zeit soll das Netz in 2 Segmente getrennt werden ---> Büro und Zimmer
Im Büro sollen keine Sperren greifen, in den Zimmern bzw. AP sehr wohl
Beide Netze sollen voneinnander isoliert sein bis auf einen Laserdrucker auf den beide Seiten zugreifen können.

Vorgabe Heimleitung: geringe Kosten

Mit freundlichen Grüßen
Mario
Mitglied: win-dozer
15.09.2011 um 12:29 Uhr
Ist das W-LAN schon vorhanden?

Als Router kann ich dir den Funkwerk bintec RS120 empfehlen.
http://www.funkwerk-ec.com/prod_bintec_rs120_main_de,101819,194.html
Mit der Option "Content Filter".
Bitte warten ..
Mitglied: dog
15.09.2011 um 12:43 Uhr
Keyword-Sperrung

Worüber reden wir hier?

Studentenwohnheim?
Katholisches Internat?
Schülerherberge?
Bitte warten ..
Mitglied: Dirmhirn
15.09.2011 um 14:44 Uhr
Gerechte Verteilung der Bandbreite auf alle Nutzer!
das könnte kompliziert werden.

Schau dir mal Fortigate 110C oder Fortigate 80C an.
FGs können auch Content nach Kategorie filtern/sperren zb P0rn. oder facebook (oder auch nur die fb-apps) weil:
Seiten-Sperrung
Keyword-Sperrung
das wir mit der Zeit ein bisschen zach
du musst schauen, dass die FW auch beim WebFilter min 100mbit schafft - sonst könnts ein bisschen fad werden

Wenn du dir die Preise bei Fortinet ansiehtst - bei FGs sind die User unbeschränkt und AV, IPS, WebFilter ist in den Jahreslizenzen inkludiert.
sg Dirm
Bitte warten ..
Mitglied: aqui
15.09.2011, aktualisiert 18.10.2012
Und nur nochmal der Nachfrage wegen der kryptischen Vorgabe was er können muss:
  • Bandbreite 102,4 Mbit/s Download, 5,12 Mbit/s Upload
  • Wirespeed und Packet Forwarding Rate bei NAT vermutlich mit der gleichen Bandbreite
  • Port Sperrung ?? Was ist damit gemeint einfach die Abschaltung via Kommando (Telnet, SNMP etc) oder Security wie 802.1x ?
  • Seiten Sperrung.... kannst du fast vergessen, das ist für einen "nur" Router ein KO Kriterium, dafür benötigst du eine Firewall Appliance !
  • Keyword Sperrung ? Was soll das sein ?? Authentisierung via Web ? Captive Portal wie DAS hier oder ein simpler Proxy wie z.B. Squid mit Authentisierung ??
Was den Aufabu anbetrifft benötigst du also einen Router der mehrere Interfaces sprich IP Segmente bedienen kann oder mindestens VLAN fähig ist wie sowas_hier, richtig ??
Wenn du die Güte hättest das noch etwas zu präzisieren können wir sicher auch einen maßgeschneiderten Vorschlag hier machen...

@Dirmhirn
Weighted Round Robin kann heute jeder Wurstrouter (oder sollte es zumindestens) die Verteilung der Bandbreite ist also kein Thema !
Bitte warten ..
Mitglied: micneu
15.09.2011 um 15:53 Uhr
Schau dir mal RouterOS an, das kannst du auf einen Potenten Rechner Installieren und sogar einen Proxy mit einrichten.

Gruß michael
Bitte warten ..
Mitglied: zesniper1
15.09.2011 um 18:05 Uhr
Danke erstmal für die Antworten ...

Die Antworten auf die Fragen:

Es handelt sich um eine Schülerherberge ...

WLAN ist bereits vorhanden, wurde von den Schülern vor Monaten mit Linksys WAP54G AP's aufgebaut. 5 Stück verteilt auf das Gebäute.
Diese hängen über einen Switch auf einen Netgear WNR 2000 Router. Neu hinzugekommen sind jetzt das Büro, welches isoliert sein soll, und um einiges mehr Schüler. Vor dem Zuwachs der Schüler ist die Sache so halbwegs gelaufen. Die Bandbreite des Internetzugangs wurde bereits auf die oben genannten erhöht. Weiter soll auf einen Netzwerkdrucker (und nur diesen) aus beiden Segmenten, Schüler und Büro, zugegriffen werden können.

Mit Key-Word Sperrung meinte ich ---> Seiten mit bestimmten Stichwörtern oder Domainnamen sperren
Statt Port Sperrung sollte ich besser sagen: Dienste Sperren wie FTP, Telnet usw .

Werde mir jetzt mal die geposten Links und Fachbegriffe anschauen, danke.

Mario
Bitte warten ..
Mitglied: win-dozer
15.09.2011 um 18:21 Uhr
Nun, dann kann der bintec eigentlich alles was du brauchst - vlans gehen auch problemlos, du kannst sogar falls der Bedarf noch größer wird mehrere Internetverbindungen benutzen.

Und bei Internetpreisen von 180€ ist es auch eine relativ günstige Lösung.
Bitte warten ..
Mitglied: zesniper1
15.09.2011 um 19:13 Uhr
@win-dozer

Hab mir mal den RS120 angeschaut.
Gibt es einen Link zu einem Test Web-GUI?

Auf der Amazon Rezensionseite steht:
"Um meine Kinder vor dem 24h surfen zu bewahren wollte ich auch die Funktion des Routers nutzen eine Schnittstelle für einen definierten Zeitraum zu deaktivieren. Das Deaktivieren hat auch hervorragend funktioniert, das Aktivieren leider nicht."
Ist das Problem noch aktuell?

Zur Content Filterung hab ich nur: "Content Filtering ist kostenpflichtig" gefunden.
Gibt es da mehr Informationen dazu?

Mario
Bitte warten ..
Mitglied: win-dozer
15.09.2011 um 19:29 Uhr
Hallo,

ja - ist kostenpflichtig. 30 Tage zum testen ist inklusive - mehr gibts mit Lizenz (es gibt auch VPN Lizenzen).

Nein - es funktioniert alles. Es liegt nur daran das die Konfigurationsmöglichkeiten sehr groß sind und das ganze eben nichts für den Heimgebrauch ist. Man kann so ein Gerät halt nicht mit einem Speedport oder so vergleichen.

Schau dir nur mal die Funktionen an:
http://www.funkwerk-ec.com/prod_bintec_rs120_main_de,101819,194.html

Wenn man sich etwas auskennt kann man problemlos alles konfigurieren.

Grüße

Sebastian

P.S.: Den bintec kannst du dir auch bei Amazon direkt kaufen - teste einfach mal ob du damit klar kommst (hast ja 30Tage Rückgaberecht)
Bitte warten ..
Mitglied: dog
15.09.2011 um 21:23 Uhr
Es handelt sich um eine Schülerherberge ...

Dann wirst du um einen echten Proxy, der für Schulen konzipiert ist nicht herum kommen.
Und da gibt es nur wenige, wie Time for Kids.
Bitte warten ..
Mitglied: zesniper1
15.09.2011 um 21:55 Uhr
@dog

Danke für den Tipp. Ein eigener Proxy kommt aus Kostengründen leider nicht in Frage.

@win-dozer

Hab jetzt mal das Handbuch überflogen. Sieht ganz gut aus. Die Lizenz für den
Content-Filter brauchen wir glaub ich nicht unbedingt. Es geht nur darum Webseiten die viel Traffic
produzieren (z.B.: Youtube, diverse Sexportale) zu blockieren. Das müsste auch ohne Lizenz funktionieren, oder?

Was mir etwas sorgen bereitet ist der Netzwerkdrucker der aus allen Netzen erreichbar sein soll?
Geht das mit dem Teil?

Mario
Bitte warten ..
Mitglied: Dirmhirn
16.09.2011 um 08:59 Uhr
Es geht nur darum Webseiten die viel Traffic produzieren (z.B.: Youtube, diverse Sexportale) zu blockieren.
Willst du die Adressen dann immer manuell eintragen?

Was mir etwas sorgen bereitet ist der Netzwerkdrucker der aus allen Netzen erreichbar sein soll.
Das geht mit jedem router mit vollwertiger firewall und routing funktion. Dem drucker musst nur eine fixe IP zuordnen und den Zugriff auf diese IP für die Clients aus dem anderen Netz erlauben.

Schlag min ein Gerät Leistungstechnisch 1-2 stufen höher vor - wenn sie es runter setzen hast zumindest die mindestanforderungen erfüllt und ”Geld gespart” - wenn sie das bessere genehmigen - müsst ihr in einem Jahr kein neues kaufen...
z.B.: Inetpreise fallen und ihr habt dann 100Mbit symmetrisch.

@aqui - wusst ich gar nicht, muss ich mir mal ansehen.

Sg Dirm
Bitte warten ..
Mitglied: aqui
16.09.2011, aktualisiert 18.10.2012
Die kleine Lösung um das zu integrieren und schon vorhandene Komponenten sinnvoll weiter zu nutzen ohne teure Neuanschaffung ist dann z.B. sowas hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Da hast du aber erstmal nur das Netzwerk getrennt und kannst wasserdicht das Büro absichern gegen das Schülernetz.
Nebenbei fällt dann nochwas wie ein Hotsport für das Schüler WLAN ab um kein Scheunentor WLAN betreiben zu müssen ala:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
und ebenso ein VPN Zugang fürs Büro bzw. remote Büro Mitarbeiter und Fernwartung.
Über das CP bzw. Schülernetz kannst du auch den Zugriff auf bestimmte Dienste und Ziele beschränken und zudem mitprotokollieren wer was macht um strafrechtlich abgesichert zu sein.
Eine kompletten URL Schutz und Filter wirst du bei der Größe aber nur sinnvoll mit einer externen Proxy Appliance hinbekommen wie dog richtig bemerkt.
Einen vollständigen Proxy im Router gibt es nirgendwo, denn dafür ist erheblich Rechenpower und Speicher (Cache) notwendig.
Alles andere was embedded in Routern usw. ala "Fritzbox Kindersicherung" ist skaliert nicht bei deiner Anzahl der Benutzer und lässt sich zudem noch im Handumdrehen aushebeln.
Du musst also irgendwie den Mittelweg gehen....
Bitte warten ..
Mitglied: aqui
19.09.2011 um 16:51 Uhr
@zesniper
Wenns das war oder kein weiteres Interesse mehr besteht dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: zesniper1
19.09.2011 um 18:34 Uhr
bin noch dabei, wird aber dann erledigt ...

Mario
Bitte warten ..
Mitglied: zesniper1
20.09.2011 um 09:50 Uhr
ich hab mir jetzt mal die M0n0wall auf einen alten P4 mit 3 Netzwerkkarten und USB Stick installiert ... mal testen ...

Mario
Bitte warten ..
Mitglied: zesniper1
20.09.2011 um 10:00 Uhr
wie kann ich denn in der M0n0wall bestimmte Ziel wie youtube.de usw. im CP sperren?
Habe gerade gelesen ist gibt eine eine neue Version von pfSense, die 2.0er, ist Diese für mich die bessere Wahl?

Mario
Bitte warten ..
Mitglied: zesniper1
20.09.2011 um 11:37 Uhr
... so ich hab mir jetzt mal pfSense installiert und als Package squid ... und weiter testen ...

Mario
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
Einfacher Router gesucht für 150 Clients (4)

Frage von weisseradler zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...