"Profi-Router"

[naich]

Hallo,

ich suche einen Router mit folgenden Funktionen für zuhause:

- Routing zwischen den Vlans mit > 400 Mbits
- integr. ADSL Modem oder Möglichkeit ein externes Modem anzuschließen
- VLANs (Tagged Ports)
- >= 4 Routing Gigabit Ports
- Firewall Funktion (eingehende Regeln, ausgehende Regeln, Portregeln) / Stateful Inspection
- DNS Server (eigene interne DNS Einträge, A Records etc)
- DHCP Server (eigener DHCP Bereich)
- >= 3 IPSEC VPN Tunnel gleichzeitig
- Budget: ca. 450 €

Hat jemand eine Empfehlung?
Ich bin gerade auf "Bintec" gestoßen aber hier sind die Durchsatzraten zu gering)

Vielen Dank!

 

[GwenDragon]

LANCOM 1781VAW Ach nne, der hat nur 320MBit bei VPS

 

[Lord Gurke]

Ist EdgeMAX vielleicht was für dich?
http://www.ubnt.com/edgemax

Für Switching und Routing werden ASICs benutzt (also reines Hardware-Switching), für die Verwaltung hat es ein Debian-/Ubuntu-Derivat.

 

[Whistler]

LANCOM war früher sehr gut, hat aber inzwischen stark nachgelassen.

So hat man z.B. viel zu lange auf eher schwache CPUs gesetzt, die Firewall ohne Hardware-Unterstützung implementiert das Problem, daß der Router inzwischen der limitierende Faktor ist und mit der Geschwindigkeit aktueller Internetanschlüsse nicht mehr mithalten kann, viel zu lange ignoriert.
Selbst die 179x-Generation ist bei 100 MBit/s am Ende, von Gigabit ganz zu schweigen.
Auch der lange Eiertanz um IPv6 war alles andere als vertrauensfördernd.

Fürs interne Routing setzen wir inzwischen auf HP-Switche mit dem ProVision-ASIC, die IPv4 und IPv6 auch bei mehreren Gigabit noch problemlos in Wirespeed routen und filtern können.

 

[cia-ug]

Schau doch einfach mal hier nach:

http://routerboard.com/

Die Router gibt es auch mit Gehäuse Die Software ist klasse.

 

[vb-server]

Kann wie mein Vorgänger MikroTik empfehlen. Habe unter Anderem RB750GL (colo), RB2011UAS-RM (colo), RB951G-2HnD (zuhause). Laufen alle sehr stabil (die Shell wirst du lieben) und kosten praktisch nichts. Wobei man anmerken muss dass die oben nicht die 400MBit/s schaffen werden. Aber hier gibts auch stärkere Modelle.

Schau mal bei varia-store.de

 

[naich]

danke für die Antworten

http://www.ubnt.com/edgemax
Für Switching und Routing werden ASICs benutzt (also reines Hardware-Switching),.

Preis / Leistung ist hier sicherlich perfekt jedoch:

- "Die Hardwarebeschleunigung greift nicht überall. Sobald Bridging oder VLANs in Spiel kommen, muss die CPU rann."
- kein DNS-Server

Selbst die 179x-Generation ist bei 100 MBit/s am Ende, von Gigabit ganz zu schweigen.

was hälst du von LANCOM 1781VA? Angeblich Durchsatz bis zu 930 Mbits. Nur 500 € wollte ich nun doch nicht ausgeben.

 

[smart-weblications.de]

Sehr günstig wäre auch noch der TP Link wr1043nd (ca 50 EUR?) mit z.B. openwrt, aber ich weiss nicht ob der die von dir geforderten Datenraten bzgl VPNs dann auch schafft...


http://www.tp-link.com.de/products/details/?model=TL-WR1043ND

root@wr1043nd:~# cat /proc/cpuinfo
system type : Atheros AR9132 rev 2
machine : TP-LINK TL-WR1043ND
processor : 0
cpu model : MIPS 24Kc V7.4
BogoMIPS : 265.42
wait instruction : yes
microsecond timers : yes
tlb_entries : 16
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented : mips16
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available

 

[Marcel40625]

ich habe Hardware rev.1 vom TpLink und kriege meine 150k Leitung einwandfrei durchgeschoben ...

DynDNS, DHCP mit reservierung und durchschleifen eines TPlinks switches kein thema läuft alles 1a


kleines manko bei v1 is das manches mal das Interface nichtmehr erreichbar ist ... muss dann neugestartet werden weiß nicht ob das gefixt wurde in der neuen version ...

 

[storvi]

Ich hab mir auch für zu Hause mal die Mühe gemacht und nach einer Lösung gesucht, die im bezahlbaren Rahmen blieb.

Der TP-Link ist bei wenigen Regeln als interner VLAN-Router nicht zu gebrauchen und macht nur wenige Megabit.

Ich hatte dann sogar mal so einen Layer3+-Switch mit einigen Regeln, die lediglich auf IP+Port-Filtern (also sehr abgespecktes Routing), selbst der hat nur 3-500 MBit geschafft.

Da der preisliche Rahmen auch bei mir eng gesteckt war, habe ich das Netz entsprechend umgebaut und habe aktuell zumindest nicht die Notwendigkeit so große Mengen zu filtern. In Zukunft werde ich wohl eine optimierte OpenBSD-Firewall aufsetzen um zumindest zwischen DATA-VLAN und APP-VLAN vernünftig filtern zu können.

Gruß
Markus

 

[naich]

Ist EdgeMAX vielleicht was für dich?
http://www.ubnt.com/edgemax

Für Switching und Routing werden ASICs benutzt (also reines Hardware-Switching), für die Verwaltung hat es ein Debian-/Ubuntu-Derivat.

so nach langem schauen wird es nun der Edgemax. Vielen Dank Lord Gurke
Die Performance-Werte mit dem Preis/Leistungsverhältnis haben einfach überzeugt. (und hat mir einfach besser als Mikrotik gefallen: lüfterlos mit guter performance, stromsparender....)


Jetzt brauche ich ja noch ein Modem da der edgemax keines integriert hat.
(+ bei meinen jetzigen Router, den man sicherlich auch als Modem verwenden könnte, möchte ich keine Config ändern)

Da es ein Telekom Anschluss ist, wäre ein Telekom Modem am besten.
Gibt es hier ein günstiges Modem? Laut Telekom Shop werden nur noch teure Router verkauft...

Jetzt gibt es zwar z.B. http://www.ebay.de/itm/Telekom-ADSL...puter_Peripherie_Netzwerk&hash=item54014a318a
aber wieso ist das so teuer? Gibts eine günstige Telekom-Alternative...?

 

[Alderon]

Wieso wäre ein Telekom Modem denn am besten?
Du benötigst - je nach Anschluss - lediglich ein Modem, dass ADSL2+ umsetzt, sonst nichts.

Als ich noch DSL (Telekom) hatte, habe ich mir damals einfach bei einem Händler die Congstar DSL Box gekauft. Die hatte zwar ab Werk erst einmal Routingfunktionen, die konnte man aber ohne Probleme abstellen und die "Box" hat per Bridgemode als rein transparentes Modem gearbeitet, ohne murren.

Dahinter hing dann mein DD-WRT Router.

Ps: Ich sehe gerade, die Congstar DSL Box Zwei geht mittlerweile für ähnliche Summen über den Tisch, wie das von Dir verlinkte Modem.
Aber im Prinzip tut es jeder Router, der den Bridgemode beherrscht und dann als rein transparentes Modem arbeitet.

 

[naich]

so nach langem schauen wird es nun der Edgemax. Vielen Dank Lord Gurke

leider hat mich der Edgemax dann doch nicht überzeugt.
Das war mir dann doch zu viel "Bastelei" und das möchte ich beim Internetanschluss dann doch nicht.

Ich schwanke derzeit zwischen:
- http://www.bintec-elmeg.com/de/bintec-RS353j-800,422.html
und
- http://www.lancom-systems.de/produk...r-vpn-gateways/lancom-1781a/1781a-ueberblick/

Preislich sind die beiden gleich

Bintec:
+ bisher nur gutes gehört / vor Langer Zeit hatte ich mal eine Bintec in der Hand und war begeistert
- RS353 ist noch sehr neu und es gibt noch keinen Testbericht über den Routingdurchsatz - nur IPSEC: 200 MBits aber keine Angabe über Routing

Lancom
+ Angabe über Routingdurchsatz
- Gerhäuse / Materialien sollen nicht so der Hit sein und das Gerät soll sehr warm werden

Ich kann mich derzeit nicht entscheiden,
wenn die Bintec einen vernünftigen internen Routingdurchsatz hat, würde ich diese wahrscheinlich bevorzugen...

Was meint ihr?

 

[lyn2k9]

Lancom
+ Angabe über Routingdurchsatz
- Gerhäuse / Materialien sollen nicht so der Hit sein und das Gerät soll sehr warm werden


Was meint ihr?

Habe 4 Lancom L-54ag seit 7 Jahren im Dauerbetrieb für eine Funkstrecke. Die beiden Geräte werden handwarm. Mittlerweile ist das Gehäuse etwas drüb geworden. Bin sehr zufrieden mit der Verarbeitung! Weiß allerdings nicht wie das bei aktuellen Geräten ist!

 

[catwiesel]

Vielleicht hilft Dir das bei der Entscheidung.

Ich setzte seit ca. 15 Jahren fast immer Lancom (früher ELSA) Router ein.
Habe bis jetzt bei mindestens 30 Geräten keinen Ausfall. Nur die technischen Begebenheiten zwangen dazu die Hardware zu tauschen.

Sicherlich ist die CPU bei vielen Lancom der 16xx und der 17xx nicht die schnellste, aber was gibt denn ein DSL Anachluss schon her.
Lediglich bei Kabel mit 100MBit wirds vielleicht mal knapp.

Bintec hatte ich bei manchen Kunden, diese wurden fast ausschliesslich getauscht gegen Lancom.

Überzeugt hat mich die einfache Konfiguration, vor allem wenns um Standortvernetzung geht.

Was mich so überzeugt ist die Zuverlässigkeit. Da kommt kein NoName Billig Router mit, die hängen öfters mal. Einzig AVM kommt noch halbwegs hin.

Temperaturentwicklung ist genauso wie bei anderen oder ähnlich. Die Geräte werden bei mir nur Handwarm. Die Verarbeitung und das Gehäuse ist gut und robust, auch wenns nur Kunststoff ist.

Preislich liegen die Router halt ao um die 400 bis 600 Eur, aber Qualität kostet halt auch was und ich finde das jetzt nicht teuer.

 

[naich]

danke für die Antworten

Sicherlich ist die CPU bei vielen Lancom der 16xx und der 17xx nicht die schnellste, aber was gibt denn ein DSL Anachluss schon her.
Lediglich bei Kabel mit 100MBit wirds vielleicht mal knapp.

Mehr als 100 Mbit soll der Router schon können. Möchte daheim routen und da wäre Gigabit Routing Druchsatz schon schön.

Laut: http://www.lancom-systems.de/fileadmin/produkte/lc_1781VA/1781VA_DE.pdf
soll dieser "Hardware Firewall-Durchsatz (max TCP)" bei 930 Mbts liegen....

Was mich so überzeugt ist die Zuverlässigkeit. Da kommt kein NoName Billig Router mit, die hängen öfters mal. Einzig AVM kommt noch halbwegs hin.

Bintec würde ich jetzt nicht als noname bezeichnen

Temperaturentwicklung ist genauso wie bei anderen oder ähnlich. Die Geräte werden bei mir nur Handwarm. Die Verarbeitung und das Gehäuse ist gut und robust, auch wenns nur Kunststoff ist.

http://www.amazon.de/review/R3S54U4...1J7L4UZ3D0EV8&store=computers#Mx3G1Z6F7549EK0 Unsere Prüfungen haben ergeben, dass es bei diesem Gerätetyp tatsächlich in wenigen Fällen zu einer starken Wärmeentwicklung kam. Dies ließ sich auf einen Bauteilfehler zurückführen. Als Folge haben wir unseren Produktionsprozess entsprechend angepasst und unsere Testroutinen optimiert. Der Fehler ist behoben und wird zukünftig nicht mehr auftreten.

Jetzt ist natürlich die Frage wie man ein Gerät ohne Bauteilfehler bekommt (denn ausprobieren und zurückschicken finde ich nicht so toll).

 

[Lord Gurke]

Was mich so überzeugt ist die Zuverlässigkeit. Da kommt kein NoName Billig Router mit, die hängen öfters mal. Einzig AVM kommt noch halbwegs hin.

Ist das Ironie?
AVM.... Das waren die mit diesen FritzBoxen, die regelmäßig rebooten, wenn man per WLAN mal ein paar Minuten lang größere Datenmengen von einem angeschlossenen NAS zieht?
Die, bei denen die Geräte reproduzierbar nach einem notwendigen Firmware-Update Teile der Einstellungen verlieren, wodurch die vorher angemeldeten DECT-Telefone nicht mehr registriert sind und sich ohne Hard-Reset auch nicht wieder registrieren lassen?
Ja, das ist viel zuverlässiger als ein Bintec-Router

Ich gebe zu, dass die zwischendurch nicht so leicht nachvollziehbare Aussetzer haben, bei denen ein Reboot tatsächlich hilft. Aber einer FritzBox würde ich sie jedes Mal vorziehen!

 

[catwiesel]

Na ihr habt ja alle schon eure Entscheidung getroffen.

Möchte aber nur wissen wo ich geschrieben habe, das Bintec ein NoName sein soll. Oder gibts Bintec jetz schon für 25-40 Eur?

Ich habe hier nur meine Meinung und meine Erfahrung der letzten 15 Jahre kundgetan. Ja AVM hat hin und wieder solche Macken gehabt, wohlgemerkt gehabt. Ist nur komisch das ich hier bei ca. 60 Kunden von KD in den letzten 2-3 Jahren noch nie einen Ausfall der Fritzboxen habe. Das sagt mir, die Dinger funktionieren.

Mir persönlich ist es egal ob der Lancom nur 930 MBit bei VPN kann. Hab noch keinen gesehen der schnelleres DSL oder Kabel hat. Oder routet ihr im lokalen Netz mit VPN? Wenn ja, dann kauft euch doch einen Server und konfiguriert ihn dementsprechend. Im lokalen netzt brauch ich gewöhnlich kein VPN und ne GB Verbindung bringen die Lancom hin, also was interessierts mich?

Aber das sagt mir immer mehr, viele hier sehen sich als Profis und fragen dann nach Irgendwas, dann gint man eine Antwort ab und schon wird man regelrecht als blöd hingestellt.

Ich hab jetzt endgültig für meinen Teil gelernt, hier kann man keine Tips oder Infos abgeben. Viele hier haben schon vor Abgabe einer Frage ihre Entscheidung getroffen und hacken dann auf vielem rum..

Viel Spass noch mit Deinem Bintec oder was auch immer. Ich bin glücklich mit fehlerfreien und zuverlässigen Lancom und Fritzboxen