Anderer Router als Fritzbox, aber für Nicht-Technik-Affiner konfigurierbar?
Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
- als kaskadierten Router. Router hängt sich an einem Router mit Internet und bekommt Internet. Beide Router haben unterschiedliche Subnets. LAN oder WLAN. Präferiert beides.
- VPN
Wie mein Posttitel schon aussagt, soll es schnell konfigurierbar sein. Bei der Fritzbox gilt 2-3 Minuten für Punkt 1 und 10-15 Minuten für Punkt 2. Dabei schon Ladezeiten drin.
Subnet von dem gesuchten Router kann immer gleich sein. Eventuell wie bei Windows 1x einrichten (Subnet und VPN) und dann Image ziehen? Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN. Gibt da so was? Vielen Dank schon mal für die Anregungen.
Schöne Grüße
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
- als kaskadierten Router. Router hängt sich an einem Router mit Internet und bekommt Internet. Beide Router haben unterschiedliche Subnets. LAN oder WLAN. Präferiert beides.
- VPN
Wie mein Posttitel schon aussagt, soll es schnell konfigurierbar sein. Bei der Fritzbox gilt 2-3 Minuten für Punkt 1 und 10-15 Minuten für Punkt 2. Dabei schon Ladezeiten drin.
Subnet von dem gesuchten Router kann immer gleich sein. Eventuell wie bei Windows 1x einrichten (Subnet und VPN) und dann Image ziehen? Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN. Gibt da so was? Vielen Dank schon mal für die Anregungen.
Schöne Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 459067
Url: https://administrator.de/forum/anderer-router-als-fritzbox-aber-fuer-nicht-technik-affiner-konfigurierbar-459067.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
14 Kommentare
Neuester Kommentar
Zitat von @knoidc:
Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Was meinst du denn mit "besser"?Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Schnell sein kannst du auch bei anderen Routern (Mikrotik o.ä.), man muss nurjur wissen wie es geht😉
Schöne Grüße
tomolpi
Hi
also können tut das ja eigentlich jeder.
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?
Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!
Was ist denn das Ziel der Übung?
also können tut das ja eigentlich jeder.
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?
Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!
Was ist denn das Ziel der Übung?
Hallo,
für den Datenverkehr zwischen den Clients und dem Server innerhalb des LANs ist ein L2-Switch zuständig. Hängen also alle Clients und der Server an einem Switch (nicht die Switching-Ports der FritzBox). Über einen Port ist dann die FritzBox auch an den Switch angeschlossen.
Mehr als 3 Clients + Server passen nicht an die Switching-Ports der FritzBox. Also hast du eh einen separaten Switch. Und wenn alle Clients und der Server am Switch "hängen", hat die Fritzbox mit dem Inter-LAN-Verkehr nichts zu tun. Dann muss man nicht "pingen", um zu schauen, ob der Server "da ist". Wenn es da Probleme gibt, hat der Switch ´ne "Macke".
Kann es vielleicht sein, dass die Internet-Bandbreite die Begrenzung macht? Auch mal daran gedacht, dass bei einer ADSL-Leitung der Uplink-Kanal nur einen Bruchteil der Bandbreite des Downlink-Kanals bereitstellt? Bei TCP muß jedes Paket quittiert werden. Vielleicht stehen die Antwortpakete im "Stau"?
Jürgen
für den Datenverkehr zwischen den Clients und dem Server innerhalb des LANs ist ein L2-Switch zuständig. Hängen also alle Clients und der Server an einem Switch (nicht die Switching-Ports der FritzBox). Über einen Port ist dann die FritzBox auch an den Switch angeschlossen.
Wir senden immer einen Ping an dem Server bevor wir eine Anfrage starten, damit wir sicher sind, dass der Server auch da ist.
Mehr als 3 Clients + Server passen nicht an die Switching-Ports der FritzBox. Also hast du eh einen separaten Switch. Und wenn alle Clients und der Server am Switch "hängen", hat die Fritzbox mit dem Inter-LAN-Verkehr nichts zu tun. Dann muss man nicht "pingen", um zu schauen, ob der Server "da ist". Wenn es da Probleme gibt, hat der Switch ´ne "Macke".
bei >4 Geräte, dass das "Routing" nicht immer performant und stabil sei.
Kann es vielleicht sein, dass die Internet-Bandbreite die Begrenzung macht? Auch mal daran gedacht, dass bei einer ADSL-Leitung der Uplink-Kanal nur einen Bruchteil der Bandbreite des Downlink-Kanals bereitstellt? Bei TCP muß jedes Paket quittiert werden. Vielleicht stehen die Antwortpakete im "Stau"?
Jürgen
Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Zitat von @knoidc:
Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Genau dafür hat man Skript-fähige Systeme. Da erstellst Du eine Config und spielst die einfach mit einem Skript ein.
Klickibunti-Plaste-Router sind für sowas ungeeignet.
lks
Absolut jeder Router macht das. Jeder Router ist nur ein Client in irgendeinem Netz der als Gateway für andere dient und schleust dann die Pakete in und aus dem einen Netz in ein anders.
Da reicht ein Router der mehrere Netze verwalten kann. Dann entweder auf jedem Port ein anderes Netzwerk mit eigenem Sub-Netz einrichten oder gleich mit VLANs arbeiten.
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Hauptrouter mit Internet in ein Subnet und unser Router in ein anderes Subnet, damit die Clients von den dem einem Netz mit dem anderen nicht kommunizieren.
Dazu brauchst du aber keine 2 Router...Da reicht ein Router der mehrere Netze verwalten kann. Dann entweder auf jedem Port ein anderes Netzwerk mit eigenem Sub-Netz einrichten oder gleich mit VLANs arbeiten.
Zeit ist bekanntlich auch Geld. Mir geht es nicht um Minuten genau. Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen.
OK also geht es um eine "Masseneinrichtung". Da wäre es mir dann aber auch egal ob das nu 2 oder 20 Minuten pro Gerät sind. Das wird automatisiert....Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Die Datenrate ist aber nicht so ganz erwünscht
Das ist aber auch allgemein bekannt das der VPN Durchsatz der FB grottig ist. Liegt an dem schwachbrüstigen SoC Chip der nicht für kryptografische Anwendungen optimiert ist.Man darf aber fairerweise auch nicht vergessen das die FB dafür auch nicht gemacht ist. Zielkunde ist der billige Massenmarkt. Das ist ein einfacher Plastik, Consumer Router der in Firmenumgebungen nichts zu suchen hat.
OK, Klempnermeister Röhrichts Büro mit Werner als Lehrling als 2 Mann Bude mal ausgenommen...