Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suche VPN Router mit Dual WAN

Frage Netzwerke

Mitglied: BOSSJoe

BOSSJoe (Level 1) - Jetzt verbinden

30.01.2012 um 11:23 Uhr, 10495 Aufrufe, 8 Kommentare

Hallo Forum,

ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall
- möglichst 19 Zoll

Budget ist 250-500€ maximal

Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt dann der 100Mbit WAN des RV082 limitierend...

Ich habe schon etwas in der Richtung bei Netgear gefunden (ProSecure UTM5) allerdings bin ich kein Fan von Netgear und kenne mich auch nicht besonders mit deren Einrichtung aus. Ich habe gehört die soll recht kompliziert sein.

Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Würde mich über eure Tipps freuen.

Joe
Mitglied: sk
30.01.2012 um 15:46 Uhr
Hey Joe,
...where you're goin' with that gun in your hand?


Zitat von BOSSJoe:
ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall

Welche Mindestdurchsatzanforderungen genau? Gigabit-WAN-Ports sagen nicht das geringste über den Firewalldurchsatz aus. Nimm nur den von Dir vorgeschlagenen Netgear: SPI-Durchsatz laut Hersteller 90MBit/s!
Erfahrungsgemäß liegt der mit Tools wie NetIO, iPERF etc. dann tatsächlich messbare Maximaldurchsatz bei ca. 2/3 bis 3/4 der Herstellerangabe. Und selbst diese Messwerte sind praxisfremd, da hier meist die Latenz bereits auf unerträgliche Werte steigt. Ich rechne daher beim "Sizing" immer mit 50% der Herstellerangabe. Beim Netgear also 45 bis 50MBit/s. Reiner Stateful-Durchsatz wohlgemerkt! Beim Einschalten von UTM-Diensten bricht der Durchsatz dann nochmal signifikant ein!


Zitat von BOSSJoe:
Budget ist 250-500€ maximal

Incl. Merkelsteuer? Zu diesem Preis wirst Du keine brauchbare Firewall mit Dual-WAN, deutlich mehr als 100MBit/s echten Stateful-Durchsatz und Support bekommen. Mit UTM-Lizenzen erst recht nicht.
Bei dem Budget bleiben bestenfalls Mikrotik oder eine Eigenbaulösung mit pfSense, IPCop etc.


Zitat von BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082
...
Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Was heisst hier "wieder Cisco"? CSB ist nicht Cisco, sondern Linksys. Auch wenn sie 20 goldene Brücken auf die Boxen pappen.


Gruß
sk
Bitte warten ..
Mitglied: BOSSJoe
30.01.2012 um 17:10 Uhr
Hallo,

vielen Dank für die Antworten.

Zu deiner ersten Frage. Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit Abzügen so das schnellste was ich finden konnte. Generell könnte man sagen der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Zu Punkt 2. Wie du in meinem ersten Post siehst, schreibe ich möglichst mit Firewall... Mir ist durchaus klar das man für Leistung Geld bezahlen muss, allerdings sollte das nicht total oversized sein. Nimm doch nur den erwähnten RV082 oder RV220W beide liegen im Bereich von 250€ und sind für meine Zwecke absolut ausreichend. Natürlich kommt dann auch noch die Lizenz für Protect Gateway hinzu, aber dann bin ich immer noch im Bereich von 500€. Ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...

Zu 3. Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so. Zudem finde ich die Produkte aus der CSB Serie gar nicht mal so schlecht. Sie spricht genau die Zielgruppe an für die Sie entwickelt wurde. Vor allem mit den neuesten Firmwares von Cisco habe ich keinerlei Probleme mehr auch mit den "Linksys" Produkten...

Vielleicht auch noch einmal zum Verständnis. Ich habe mit den genannten Produkten (Cisco Small Business, Lancom, Netgear, D-Link, etc) so meine Erfahrungen gemacht positiv und auch negativ. Deshalb die Präferenz auf ein paar bestimmte Marken...

Vielen Dank

Joe
Bitte warten ..
Mitglied: aqui
31.01.2012 um 16:18 Uhr
Draytek wäre da noch eine Hardware der Wahl:
http://cms.draytek.de/produkte.html#dual-wan
29xx sind die Dual WAN Teile. VPN können sie alle und das sogar mit allen 3 gängigen VPN Protokollen parallel !
Ansonsten wie immer die üblichen Verdächtigen. Cisco, Lancom, Bintec
Bitte warten ..
Mitglied: it-kolli
01.02.2012 um 08:13 Uhr
Hallo,

warum keine Zyxel ZyWALL USG 100. Kann eigentlich so weit alles wie von dir gefordert und liegt noch halbwegs in deinem Preissegment. Habe mehrere dieser Geräte im Einsatz und bin immer zufrieden.
Bitte warten ..
Mitglied: sk
04.02.2012 um 23:53 Uhr
Zitat von BOSSJoe:
ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...
...
Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte
werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so.

Mir geht es gerade nicht darum, Dir überdimensionierte Geräte aufzuschwatzen! Deshalb meine Anmerkung zu Cisco. Viele meinen, wo Cisco bzw. CSB draufsteht, wären auch die bekannten ASA- oder PIX-Modelle drin und das ist nunmal nicht so. Wenn Du also schreibst, Du hättest gerne etwas in der Liga von Cisco und LANCOM (welche ja - m.E. zu Unrecht - bei vielen im Ruf stehen, besonders hochwertige Geräte im Portfolio zu haben), dann besteht die Gefahr, dass das hier schnell in einer nicht hilfreichen Auflistung direkter Cisco-Konkurrenten im Enterprise-Markt endet. Cisco Small Business (ehemals Linksys) spielt nunmal in einer anderen Liga - wobei ich damit nicht sagen will, dass diese Geräte per se schlecht sind. Ich kenne die Geräte schlicht nicht bzw. nicht mit aktuellem unter Cisco-Regie weiterentwickeltem Firmwarestand. Früher war ich ganz und gar nicht gegeistert von diesen Geräten, aber da wird Cisco ja wohl hoffentlich zum Schutz der eigenen Marke etwas dran verbessert haben!
Generell halte ich mich immer mit dem "Niedermachen" von Geräten zurück, deren Entwicklung ich nicht kontinuierlich im Blick habe. Ein einziges Firmwareupdate kann schließlich aus einer Gurke ein sehr brauchbares Produkt machen! Dementsprechend "hinken" auch regelmäßig jegliche Tests und Empfehlungen aus der Vergangenheit.

Je nach Anforderungen nutze ich entweder ZyWALLs, Sonicwalls oder Fortigates. Alle drei bieten interessante Produkte für den Small-Business-Bereich. Das Produktportfolio von Sonicwall und Fortinet skaliert bis hoch zu Large Enterprise- und Carrier-/ISP-Lösungen. ZyXEL kann da nicht mithalten. Im Small-Business-Bereich ist ZyXEL aber zumindest immer dann die erste Wahl, wenn das Budget sehr knapp ist und insbesondere die Folgekosten minimiert werden müssen. Zum fairen Tarif bekommt man dort ambitionierte Features, die direkten Konkurrenten wie Draytek, Netgear und D-Link meistens fehlen. Zu denken wäre hier beispielsweise an ADP, IDP und Applikationskontrolle. Auch bei den übrigen Funktionen muss man immer im Detail vergleichen: Die typischen Schlagwörter "Firewall", "VPN", "VLAN", "DMZ" usw. haben alle in ihren Datenblättern - in der Praxis kann sich dahinter aber jeweils ein ganz anderer Funktionsumfang verbergen!


Zitat von BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings
wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt
dann der 100Mbit WAN des RV082 limitierend...
...der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Verstehe ich nicht. Laut Datenblatt macht der RV082 doch einen "NAT-Durchsatz" von 200MBit/s! Selbst bei Abzug von 50% wäre das noch immer dick im Soll...


Zitat von BOSSJoe:
Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir
ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit
Abzügen so das schnellste was ich finden konnte.

Und? Selbst wenn er wirklich 800MBit/s leisten würde - meinst Du nicht, dass es einen Grund dafür gibt, dass diese Durchsätze bei renomierten Firewall-Herstellern nur von Geräten erreicht werden, die ein zig-faches kosten? Bei Sonicwall erreicht meinen Messungen zufolge eine NSA-3500 einen realen Statefulinspection-Durchsatz (also noch ohne UTM-Services) von 1 GBit/s (Herstellerangabe ist 1,5 GBit/s). Warum ist der LAN-to-WAN-Durchsatz einer Zywall USG-200 für 500 EUR geringer als der eines 50EUR-Heim-Routers des selben Herstellers? Gibt es möglicherweise einen Unterschied zwischen dem "NAT-Durchsatz" des CSB und dem Durchsatz einer DeepPaketInspection-Firewall? Jedenfalls sollte man sich m.E. nicht nur von den Angaben im Datenblatt leiten lassen, sondern genau schauen, was sich wirklich dahinter verbirgt und vorallem was man benötigt.

Durch das bloße Aufstellen einer Box - egal mit welchem wohlklingenden Namen - implementiert man ohnehin keine Sicherheitssteigerung, sondern lediglich eine Illusion. Dass im Small-Business-Umfeld der mehrstufige und vorallem aufgeteilte "Best-off"-Ansatz aus Kostengründen selten durchzusetzen ist, muss man wohl hinnehmen. Hier ist der All-in-One-UTM-Ansatz ein akzeptabler Weg. Allerdings müssen dennoch grundlegende Designrichtlinien eingehalten werden. Gerade im SB-Bereich ist es jedoch meiner Erfahrung nach häufig so, dass
a) Einschränkungen bei den nutzbaren Diensten zu Gunsten der Sicherheit von der Usern und vorallem vom Chef nicht akzeptiert werden und
b) der direkte Durchgriff vom WAN auf interne Ressorcen zugelassen wird.
In diesen Fällen ist im Grunde jegliche Firewall überflüssig. Eine Fritzbox würde auch genügen.


Gruß
sk
Bitte warten ..
Mitglied: HALi1988
13.04.2012 um 09:21 Uhr
Wie wäre e m it dem TL-ER6120 von TP-Link:

http://www.tp-link.com.de/products/details/?categoryid=1678&model=T ...

Besitzt Dual WAN, hat hohe VPN Performence und kostet um die 250€

NAT-Durchsatz 350Mbps
IPsec-VPN-Durchsatz (3DES) 130Mbps
Bitte warten ..
Mitglied: BOSSJoe
13.04.2012 um 23:05 Uhr
Hallo,

vielen Dank für die ganzen Tipps.

Ich hab mich für einen Bintec RS232b entschieden und das bis jetzt nicht bereut. Durchsatz ist wie gewünscht recht hoch. Ich werde bei Gelegenheit mal eine Messung machen...

Preislich kann ich den übrigens auch empfehlen. Einzig das es keine 19 Zoll Rackmontage gibt stört ein wenig. Die gibt es leider erst beim großen Bruder.

Gruß

Joe
Bitte warten ..
Mitglied: Woooods
02.07.2012 um 10:48 Uhr
Hallo,

welchen Datendurchsatz WAN - LAN und VPN erreichst du mit dem Bintec RS232b?

Gruß

Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...