Router für privaten 400 Mbit Anschluss

user09

New Member
Hallo,

ich habe einen 400 Mbit Kabel-Internetanschluss bekommen und suche noch einen guten Router / Firewall.

Den Router vom Anbieter würde ich in den Bridge Modus setzen, d.h. ich hätte ein RJ45 Stecker.

Grundsätzliche Anforderungen:
- 700 Mbit Durchsatz wäre schön
- "Sicherheit" ist mir sehr wichtig
- OpenVPN wäre nice to have, notfalls auch IPSec
- 100 Mbit VPN Durchsatz
- geringer Stromverbrauch
- Firewall Regeln möglich
- Budget: max. 500 Euro

Folgendes habe ich mir bereits angeschaut:
1) AVM Fritzbox: Zu viele Funktionalitäten, die ich nicht benötige und den Eindruck, dass bei AVM die Firewall / Sicherheit eher eine untergeordnete Rolle spielt.

2) pfSense: Problem ist stromsparende bezahlbare Hardware zu finden, die man nicht zusammenbauen muss. Weiß auch nicht was ich davon halten soll, wie sich pfSense zu seinem Fork OPNsense verhält.

3) Lancom: hier wäre beispielsweise der LANCOM 1781EF+ interessant. Leider gibt es diesen auch schon seit 2014. Also würde man quasi ein "altes Gerät" für teures Geld kaufen. Außerdem fehlt leider OpenVPN. Trotzdem macht das Gerät für mich in Sachen Sicherheit den besten Eindruck (Auch da "deutscher Hersteller")

4) Sophos UTM: gefühlt zu viele Sicherheitslücken in der Vergangenheit.

5) gateprotect / Fortigate / ...: Mit meinen Budget nicht machbar bzw. Folgekosten (Wartung) zu hoch

6) MikroTik: Hier habe ich den Eindruck dass das Gerät sehr viel kann, aber auch sehr komplex ist

Hat jemand einen Rat / Empfehlung für mich? :)
 
Last edited by a moderator:

vb-server

Registered User
Ich habe bei mir privat überall MikroTik CCR1009 im Einsatz. Können ziemlich alles. Konfiguration sollte für einen einfachen Internet-Anschluss (ohne dynamisches Routing etc.) relativ einfach sein (QuickSet).
 

user09

New Member
Ich habe bei mir privat überall MikroTik CCR1009 im Einsatz.
Werde mir MikroTik nochmal anschauen. Mikrotik scheint leider sehr stark in Richtung "Routing" und weniger in Richtung "Firewall" zu gehen.

Vielleicht ein Versuch mit dem Edge-Router Lite starten?
Basis ist ein Vyatta-Fork / Debian.
Das hatte ich vor paar Jahren schon mal getestet. Leider kann man sehr viel nur per Konsole einstellen. Das Webinterface war leider da nie eine wirkliche Hilfe.


Gibt es ansonsten noch Ideen / Hinweise? :)
 

mr_brain

Registered User
2) pfSense: Problem ist stromsparende bezahlbare Hardware zu finden, die man nicht zusammenbauen muss. Weiß auch nicht was ich davon halten soll, wie sich pfSense zu seinem Fork OPNsense verhält.
Kauf dir einen VLAN-fähigen Switch, sowie einen Intel NUC und lass VMware drauf laufen. Dann kannst du pfSense drauf virtualisieren.
 
A

andreas0

Guest
3) Lancom: hier wäre beispielsweise der LANCOM 1781EF+ interessant. Leider gibt es diesen auch schon seit 2014. Also würde man quasi ein "altes Gerät" für teures Geld kaufen. Außerdem fehlt leider OpenVPN. Trotzdem macht das Gerät für mich in Sachen Sicherheit den besten Eindruck (Auch da "deutscher Hersteller")
Wenn der Router nicht unbedingt ein Neugerät sein muß, könntest du eventuell über eBay so ein Gerät günstig kaufen.
 

catwiesel

Registered User
Ich will jetzt bei Gott nicht Dir raten das Du unbedingt ein Lancom Gerät kaufen sollst. Auch wenn es den 1781EF+ schon länger gibt, er ist nahezu unverwüstlich und läuft ohne Mucken. Das habe ich bis jetzt noch bei keinem anderen Hersteller gefunden, zumindest in dieser Preisklasse. Die empfohlenen Preise bei Lancom sind heftig, schau bei Amazon oder Ebay. Auch wenn Du ein Gerät nimmst, welches schon 1-2 Jahre alt ist sollte das kein Problem machen. Die Netzteile sind bei mir bis jetzt das einzige, was kaputtgehen kann. Software/Updates gibts bei Lancom einen sehr langen Support für die Geräte. Die NoName Router sind bei mir meist nach 1-2 Jahren verreckt oder wurden entsorgt weil diese nicht stabil laufen. Was hilft Dir zwar ein günstiger Preis, aber wenn Du alle 4 Wochen das Ding einmal aus und einschalten musst, das nervt auf Dauer. Ich selbst betreue mehrere Lancom Geräte. Das einzige was die Geräte "entsorgt" war bis jetzt die Technik, welche sich im laufe der Zeit ändert (DSL - ADSL - VDSL, Glasfaser usw...).
 
A

andreas0

Guest
Hallo,

ich habe einen 400 Mbit Kabel-Internetanschluss bekommen und suche noch einen guten Router / Firewall.
Hallo @user09,

kannst du die 400 Mbit/s tatsächlich auch nutzen? Auch zu Stoßzeiten?

Gruß
andreas0
 

remote_mind

Blog Benutzer
2) pfSense: Problem ist stromsparende bezahlbare Hardware zu finden, die man nicht zusammenbauen muss.
Ja, zumal Allnet die FW8888 abgekündig hat :-(

Evtl. wäre das hier eine Alternative:
http://www.inonet.com/de/produkte/19-zoll-industrie-pcs/1he/mayflower-fwa-2330.html

6) MikroTik: Hier habe ich den Eindruck dass das Gerät sehr viel kann, aber auch sehr komplex ist
Ist man etwas Linux-Affin findet man sich da schnell rein, und die CCR1009 hat meines Wissens ein redundantes Netzteil.

Solltest Du Dich für Lancom entscheiden: bestell' das passende Ersatznetzeil am besten gleich mit (meiner Meinung nach sterben die wie die Fliegen, von wegen deutsche Qualität und so).
 
Last edited by a moderator:

user09

New Member
kannst du die 400 Mbit/s tatsächlich auch nutzen? Auch zu Stoßzeiten?
Es kommen so 350 bis 390 Mbits an. Da habe ich wohl Glück. Je nach Wohngebiet kann es deutlich weniger sein, wenn man sich die Meinungen im Internet anschaut.


Ich gehe derzeit in Richtung Supermicro SuperServer E200-9B (https://www.supermicro.nl/products/system/Mini-ITX/SYS-E200-9B.cfm) und darauf dann pfSense.
Vorteil wäre, das ich irgendwann auch mal was anderes darauf installieren könnte und relativ flexibel bei der Software bin.
Es wäre zumindest mal stromsparend (CPU hat 6W TDP), aber ob da 100 Mbits (OpenVPN, IPSec) durchgeht, ist halt ungewiss...
 

Thunderbyte

Moderator
Staff member
Es wäre zumindest mal stromsparend (CPU hat 6W TDP), aber ob da 100 Mbits (OpenVPN, IPSec) durchgeht, ist halt ungewiss...
Nun, mit 1911 CPU Benchmarkpunkten (i7-6700k hat 12000) ist das sicher keine MonsterCPU.

Wenn ich mir https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux so ansehe, würde ich eine CPU mit AES-NI einsetzen (wenn OpenVPN dementsprechend konfiguriert wird), denn das scheint deutliche Performancegewinne zur Folge zu haben. Der N3700 hat AES-NI ( http://ark.intel.com/de/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40-GHz ) , daher schon mal ein Plus. Es gibt diverse Berichte, die mit 1/2 oder 1/3 so "starken" CPUs 100Mbit geschafft haben. AES-NI in Kombination mit etwas "Luft" scheint die 100 Mbit mit OpenVPN möglich zu machen (wohl sogar mehr).
 

user09

New Member
Ich gehe derzeit in Richtung Supermicro SuperServer E200-9B (https://www.supermicro.nl/products/system/Mini-ITX/SYS-E200-9B.cfm) und darauf dann pfSense.
nach langem überlegen, hat mir ehrlich gesagt der E200-9B einen zu hohen Stromverbrauch (sind 14 Watt im idle) für einen Router.

Derzeit ist die pfsense SG2220 (https://store.pfsense.org/SG-2220/) mein persönlicher Favourite, da diese angeblich einen 6 W idle Verbrauch hat.
So ganz sicher bin ich mir aber noch nicht. Auch weiß ich nicht ob ich diese lieber mit 60 SSD nehmen soll oder mir das Geld dafür spare.

Als deutschen Anbieter habe ich hier nur https://shop.voleatech.de/produkt/sg-2220/ gefunden und das ganze ist irgendwie nicht nicht wirklich günstig.
 

Thunderbyte

Moderator
Staff member
Du meinst weil TK ne Firma bei der Registrierung fordert? Keine Ahnung ob das auch als Privatmensch geht. Kannst ja einfach mal anrufen und fragen.

Das Ding kann man ja auch gleich "Optimiert für Open Source Firewall pfSense" bestellen. Nett.

Hier habe ich das Ding in einem anderen DE/EU? gefunden: http://www.cartft.com/catalog/il/1893?gclid=Cj0KEQjw6uO-BRDbzujwtuzAzfkBEiQAAnhJ0BQr5iyDUv6pPD9EayfojNov9JdmwPK_aEOgBES0ESQaArCy8P8HAQ . Allerdings scheint hier kein Ram und kein Storage drin zu sein.

Ich würde das Ding wohl bei TK nehmen mit sinnvollem RAM, wenns geht, und eine mSATA Karte separat dazu kaufen, die gibts schon ab 19€ ( https://geizhals.de/?cat=hdssd&asd=on&asuch=msata&xf=4832_8&sort=p ).
 

Top