Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suche VPN Router mit Dual WAN

Frage Netzwerke

Mitglied: BOSSJoe

BOSSJoe (Level 1) - Jetzt verbinden

30.01.2012 um 11:23 Uhr, 10846 Aufrufe, 8 Kommentare

Hallo Forum,

ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall
- möglichst 19 Zoll

Budget ist 250-500€ maximal

Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt dann der 100Mbit WAN des RV082 limitierend...

Ich habe schon etwas in der Richtung bei Netgear gefunden (ProSecure UTM5) allerdings bin ich kein Fan von Netgear und kenne mich auch nicht besonders mit deren Einrichtung aus. Ich habe gehört die soll recht kompliziert sein.

Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Würde mich über eure Tipps freuen.

Joe
Mitglied: sk
30.01.2012 um 15:46 Uhr
Hey Joe,
...where you're goin' with that gun in your hand?


Zitat von BOSSJoe:
ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall

Welche Mindestdurchsatzanforderungen genau? Gigabit-WAN-Ports sagen nicht das geringste über den Firewalldurchsatz aus. Nimm nur den von Dir vorgeschlagenen Netgear: SPI-Durchsatz laut Hersteller 90MBit/s!
Erfahrungsgemäß liegt der mit Tools wie NetIO, iPERF etc. dann tatsächlich messbare Maximaldurchsatz bei ca. 2/3 bis 3/4 der Herstellerangabe. Und selbst diese Messwerte sind praxisfremd, da hier meist die Latenz bereits auf unerträgliche Werte steigt. Ich rechne daher beim "Sizing" immer mit 50% der Herstellerangabe. Beim Netgear also 45 bis 50MBit/s. Reiner Stateful-Durchsatz wohlgemerkt! Beim Einschalten von UTM-Diensten bricht der Durchsatz dann nochmal signifikant ein!


Zitat von BOSSJoe:
Budget ist 250-500€ maximal

Incl. Merkelsteuer? Zu diesem Preis wirst Du keine brauchbare Firewall mit Dual-WAN, deutlich mehr als 100MBit/s echten Stateful-Durchsatz und Support bekommen. Mit UTM-Lizenzen erst recht nicht.
Bei dem Budget bleiben bestenfalls Mikrotik oder eine Eigenbaulösung mit pfSense, IPCop etc.


Zitat von BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082
...
Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Was heisst hier "wieder Cisco"? CSB ist nicht Cisco, sondern Linksys. Auch wenn sie 20 goldene Brücken auf die Boxen pappen.


Gruß
sk
Bitte warten ..
Mitglied: BOSSJoe
30.01.2012 um 17:10 Uhr
Hallo,

vielen Dank für die Antworten.

Zu deiner ersten Frage. Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit Abzügen so das schnellste was ich finden konnte. Generell könnte man sagen der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Zu Punkt 2. Wie du in meinem ersten Post siehst, schreibe ich möglichst mit Firewall... Mir ist durchaus klar das man für Leistung Geld bezahlen muss, allerdings sollte das nicht total oversized sein. Nimm doch nur den erwähnten RV082 oder RV220W beide liegen im Bereich von 250€ und sind für meine Zwecke absolut ausreichend. Natürlich kommt dann auch noch die Lizenz für Protect Gateway hinzu, aber dann bin ich immer noch im Bereich von 500€. Ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...

Zu 3. Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so. Zudem finde ich die Produkte aus der CSB Serie gar nicht mal so schlecht. Sie spricht genau die Zielgruppe an für die Sie entwickelt wurde. Vor allem mit den neuesten Firmwares von Cisco habe ich keinerlei Probleme mehr auch mit den "Linksys" Produkten...

Vielleicht auch noch einmal zum Verständnis. Ich habe mit den genannten Produkten (Cisco Small Business, Lancom, Netgear, D-Link, etc) so meine Erfahrungen gemacht positiv und auch negativ. Deshalb die Präferenz auf ein paar bestimmte Marken...

Vielen Dank

Joe
Bitte warten ..
Mitglied: aqui
31.01.2012 um 16:18 Uhr
Draytek wäre da noch eine Hardware der Wahl:
http://cms.draytek.de/produkte.html#dual-wan
29xx sind die Dual WAN Teile. VPN können sie alle und das sogar mit allen 3 gängigen VPN Protokollen parallel !
Ansonsten wie immer die üblichen Verdächtigen. Cisco, Lancom, Bintec
Bitte warten ..
Mitglied: it-kolli
01.02.2012 um 08:13 Uhr
Hallo,

warum keine Zyxel ZyWALL USG 100. Kann eigentlich so weit alles wie von dir gefordert und liegt noch halbwegs in deinem Preissegment. Habe mehrere dieser Geräte im Einsatz und bin immer zufrieden.
Bitte warten ..
Mitglied: sk
04.02.2012 um 23:53 Uhr
Zitat von BOSSJoe:
ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...
...
Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte
werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so.

Mir geht es gerade nicht darum, Dir überdimensionierte Geräte aufzuschwatzen! Deshalb meine Anmerkung zu Cisco. Viele meinen, wo Cisco bzw. CSB draufsteht, wären auch die bekannten ASA- oder PIX-Modelle drin und das ist nunmal nicht so. Wenn Du also schreibst, Du hättest gerne etwas in der Liga von Cisco und LANCOM (welche ja - m.E. zu Unrecht - bei vielen im Ruf stehen, besonders hochwertige Geräte im Portfolio zu haben), dann besteht die Gefahr, dass das hier schnell in einer nicht hilfreichen Auflistung direkter Cisco-Konkurrenten im Enterprise-Markt endet. Cisco Small Business (ehemals Linksys) spielt nunmal in einer anderen Liga - wobei ich damit nicht sagen will, dass diese Geräte per se schlecht sind. Ich kenne die Geräte schlicht nicht bzw. nicht mit aktuellem unter Cisco-Regie weiterentwickeltem Firmwarestand. Früher war ich ganz und gar nicht gegeistert von diesen Geräten, aber da wird Cisco ja wohl hoffentlich zum Schutz der eigenen Marke etwas dran verbessert haben!
Generell halte ich mich immer mit dem "Niedermachen" von Geräten zurück, deren Entwicklung ich nicht kontinuierlich im Blick habe. Ein einziges Firmwareupdate kann schließlich aus einer Gurke ein sehr brauchbares Produkt machen! Dementsprechend "hinken" auch regelmäßig jegliche Tests und Empfehlungen aus der Vergangenheit.

Je nach Anforderungen nutze ich entweder ZyWALLs, Sonicwalls oder Fortigates. Alle drei bieten interessante Produkte für den Small-Business-Bereich. Das Produktportfolio von Sonicwall und Fortinet skaliert bis hoch zu Large Enterprise- und Carrier-/ISP-Lösungen. ZyXEL kann da nicht mithalten. Im Small-Business-Bereich ist ZyXEL aber zumindest immer dann die erste Wahl, wenn das Budget sehr knapp ist und insbesondere die Folgekosten minimiert werden müssen. Zum fairen Tarif bekommt man dort ambitionierte Features, die direkten Konkurrenten wie Draytek, Netgear und D-Link meistens fehlen. Zu denken wäre hier beispielsweise an ADP, IDP und Applikationskontrolle. Auch bei den übrigen Funktionen muss man immer im Detail vergleichen: Die typischen Schlagwörter "Firewall", "VPN", "VLAN", "DMZ" usw. haben alle in ihren Datenblättern - in der Praxis kann sich dahinter aber jeweils ein ganz anderer Funktionsumfang verbergen!


Zitat von BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings
wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt
dann der 100Mbit WAN des RV082 limitierend...
...der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Verstehe ich nicht. Laut Datenblatt macht der RV082 doch einen "NAT-Durchsatz" von 200MBit/s! Selbst bei Abzug von 50% wäre das noch immer dick im Soll...


Zitat von BOSSJoe:
Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir
ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit
Abzügen so das schnellste was ich finden konnte.

Und? Selbst wenn er wirklich 800MBit/s leisten würde - meinst Du nicht, dass es einen Grund dafür gibt, dass diese Durchsätze bei renomierten Firewall-Herstellern nur von Geräten erreicht werden, die ein zig-faches kosten? Bei Sonicwall erreicht meinen Messungen zufolge eine NSA-3500 einen realen Statefulinspection-Durchsatz (also noch ohne UTM-Services) von 1 GBit/s (Herstellerangabe ist 1,5 GBit/s). Warum ist der LAN-to-WAN-Durchsatz einer Zywall USG-200 für 500 EUR geringer als der eines 50EUR-Heim-Routers des selben Herstellers? Gibt es möglicherweise einen Unterschied zwischen dem "NAT-Durchsatz" des CSB und dem Durchsatz einer DeepPaketInspection-Firewall? Jedenfalls sollte man sich m.E. nicht nur von den Angaben im Datenblatt leiten lassen, sondern genau schauen, was sich wirklich dahinter verbirgt und vorallem was man benötigt.

Durch das bloße Aufstellen einer Box - egal mit welchem wohlklingenden Namen - implementiert man ohnehin keine Sicherheitssteigerung, sondern lediglich eine Illusion. Dass im Small-Business-Umfeld der mehrstufige und vorallem aufgeteilte "Best-off"-Ansatz aus Kostengründen selten durchzusetzen ist, muss man wohl hinnehmen. Hier ist der All-in-One-UTM-Ansatz ein akzeptabler Weg. Allerdings müssen dennoch grundlegende Designrichtlinien eingehalten werden. Gerade im SB-Bereich ist es jedoch meiner Erfahrung nach häufig so, dass
a) Einschränkungen bei den nutzbaren Diensten zu Gunsten der Sicherheit von der Usern und vorallem vom Chef nicht akzeptiert werden und
b) der direkte Durchgriff vom WAN auf interne Ressorcen zugelassen wird.
In diesen Fällen ist im Grunde jegliche Firewall überflüssig. Eine Fritzbox würde auch genügen.


Gruß
sk
Bitte warten ..
Mitglied: HALi1988
13.04.2012 um 09:21 Uhr
Wie wäre e m it dem TL-ER6120 von TP-Link:

http://www.tp-link.com.de/products/details/?categoryid=1678&model=T ...

Besitzt Dual WAN, hat hohe VPN Performence und kostet um die 250€

NAT-Durchsatz 350Mbps
IPsec-VPN-Durchsatz (3DES) 130Mbps
Bitte warten ..
Mitglied: BOSSJoe
13.04.2012 um 23:05 Uhr
Hallo,

vielen Dank für die ganzen Tipps.

Ich hab mich für einen Bintec RS232b entschieden und das bis jetzt nicht bereut. Durchsatz ist wie gewünscht recht hoch. Ich werde bei Gelegenheit mal eine Messung machen...

Preislich kann ich den übrigens auch empfehlen. Einzig das es keine 19 Zoll Rackmontage gibt stört ein wenig. Die gibt es leider erst beim großen Bruder.

Gruß

Joe
Bitte warten ..
Mitglied: Woooods
02.07.2012 um 10:48 Uhr
Hallo,

welchen Datendurchsatz WAN - LAN und VPN erreichst du mit dem Bintec RS232b?

Gruß

Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Suche einen Dual oder Multi Wan Router
Frage von Roland30Router & Routing26 Kommentare

Meine jetziger Netzwerkaufbau: 1. Fritzbox 7390 am DSL 16000 2. Fritzbox 6320 am Kabel Deutschland 100.000 3. Cisco SG300-28 ...

Router & Routing
Kaufempfehlung DUAL-WAN VPN Router
Frage von derderalexRouter & Routing7 Kommentare

Guten Tag, ich suche einen semi-professionellen DUAL-WAN VPN Router. Da ich in der Materie nicht so drin stecke und ...

Router & Routing
Dual WAN Router mit oder ohne Modem
Frage von istike2Router & Routing5 Kommentare

Hallo, bezüglich meiner Not (siehe hier) bin ich auf der Suche nach einem Annex A Router. Was ich also ...

LAN, WAN, Wireless
Kaufempfehlung: Dual WAN Router
gelöst Frage von FalkITLAN, WAN, Wireless8 Kommentare

Hi zusammen, ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...