14
Anderer Router als Fritzbox, aber für Nicht-Technik-Affiner konfigurierbar?
Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
- als kaskadierten Router. Router hängt sich an einem Router mit Internet und bekommt Internet. Beide Router haben unterschiedliche Subnets. LAN oder WLAN. Präferiert beides.
- VPN
Wie mein Posttitel schon aussagt, soll es schnell konfigurierbar sein. Bei der Fritzbox gilt 2-3 Minuten für Punkt 1 und 10-15 Minuten für Punkt 2. Dabei schon Ladezeiten drin.
Subnet von dem gesuchten Router kann immer gleich sein. Eventuell wie bei Windows 1x einrichten (Subnet und VPN) und dann Image ziehen? Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN. Gibt da so was? Vielen Dank schon mal für die Anregungen.
Schöne Grüße
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
- als kaskadierten Router. Router hängt sich an einem Router mit Internet und bekommt Internet. Beide Router haben unterschiedliche Subnets. LAN oder WLAN. Präferiert beides.
- VPN
Wie mein Posttitel schon aussagt, soll es schnell konfigurierbar sein. Bei der Fritzbox gilt 2-3 Minuten für Punkt 1 und 10-15 Minuten für Punkt 2. Dabei schon Ladezeiten drin.
Subnet von dem gesuchten Router kann immer gleich sein. Eventuell wie bei Windows 1x einrichten (Subnet und VPN) und dann Image ziehen? Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN. Gibt da so was? Vielen Dank schon mal für die Anregungen.
Schöne Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 459067
Url: https://administrator.de/contentid/459067
Printed on: April 25, 2024 at 08:04 o'clock
14 Comments
Latest comment
Zitat von @knoidc:
Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Was meinst du denn mit "besser"?Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Schnell sein kannst du auch bei anderen Routern (Mikrotik o.ä.), man muss nurjur wissen wie es geht😉
Schöne Grüße
tomolpi
Hallo,
wenn du als Alternative zu einer Fritzbox eine billige Fritzbox willst, dann kommst du nicht weiter.
Bleib bei der FB.
wenn du als Alternative zu einer Fritzbox eine billige Fritzbox willst, dann kommst du nicht weiter.
Bleib bei der FB.
Hi
also können tut das ja eigentlich jeder.
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?
Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!
Was ist denn das Ziel der Übung?
also können tut das ja eigentlich jeder.
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?
Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!
Was ist denn das Ziel der Übung?
Zitat von @knoidc:
Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Was meinst du denn mit "besser"?Hallo,
ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Ich habe 1 Server und 4-10 Clients, die sich ständig untereinander austauschen paketmässig kleine Pakete. Allerdings habe ich das Gefühl bei >4 Geräte, dass das "Routing" nicht immer performant und stabil sei. WLAN wird ggf. auch mal von Unifi AC Pro bedient. Oft reicht bis jetzt das WLAN von dem Fritzbox aus. Wir senden immer einen Ping an dem Server bevor wir eine Anfrage starten, damit wir sicher sind, dass der Server auch da ist.
Schnell sein kannst du auch bei anderen Routern (Mikrotik o.ä.), man muss nurjur wissen wie es geht😉
Hast du für Mikrotik eine Empfehlung zu meinem Rahmenbedingung? Wenn ich es ausprobiert habe und es dazu eine Anleitung gibt und es auch in 15-20 Minuten einzurichten ist, dann wird es meine Wahl sein. Danke.Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN
Hallo,
für den Datenverkehr zwischen den Clients und dem Server innerhalb des LANs ist ein L2-Switch zuständig. Hängen also alle Clients und der Server an einem Switch (nicht die Switching-Ports der FritzBox). Über einen Port ist dann die FritzBox auch an den Switch angeschlossen.
Mehr als 3 Clients + Server passen nicht an die Switching-Ports der FritzBox. Also hast du eh einen separaten Switch. Und wenn alle Clients und der Server am Switch "hängen", hat die Fritzbox mit dem Inter-LAN-Verkehr nichts zu tun. Dann muss man nicht "pingen", um zu schauen, ob der Server "da ist". Wenn es da Probleme gibt, hat der Switch ´ne "Macke".
Kann es vielleicht sein, dass die Internet-Bandbreite die Begrenzung macht? Auch mal daran gedacht, dass bei einer ADSL-Leitung der Uplink-Kanal nur einen Bruchteil der Bandbreite des Downlink-Kanals bereitstellt? Bei TCP muß jedes Paket quittiert werden. Vielleicht stehen die Antwortpakete im "Stau"?
Jürgen
für den Datenverkehr zwischen den Clients und dem Server innerhalb des LANs ist ein L2-Switch zuständig. Hängen also alle Clients und der Server an einem Switch (nicht die Switching-Ports der FritzBox). Über einen Port ist dann die FritzBox auch an den Switch angeschlossen.
Wir senden immer einen Ping an dem Server bevor wir eine Anfrage starten, damit wir sicher sind, dass der Server auch da ist.
Mehr als 3 Clients + Server passen nicht an die Switching-Ports der FritzBox. Also hast du eh einen separaten Switch. Und wenn alle Clients und der Server am Switch "hängen", hat die Fritzbox mit dem Inter-LAN-Verkehr nichts zu tun. Dann muss man nicht "pingen", um zu schauen, ob der Server "da ist". Wenn es da Probleme gibt, hat der Switch ´ne "Macke".
bei >4 Geräte, dass das "Routing" nicht immer performant und stabil sei.
Kann es vielleicht sein, dass die Internet-Bandbreite die Begrenzung macht? Auch mal daran gedacht, dass bei einer ADSL-Leitung der Uplink-Kanal nur einen Bruchteil der Bandbreite des Downlink-Kanals bereitstellt? Bei TCP muß jedes Paket quittiert werden. Vielleicht stehen die Antwortpakete im "Stau"?
Jürgen
1
Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
als kaskadierten Router?
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?
Hauptrouter mit Internet in ein Subnet und unser Router in ein anderes Subnet, damit die Clients von den dem einem Netz mit dem anderen nicht kommunizieren.
Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!
Zeit ist bekanntlich auch Geld. Mir geht es nicht um Minuten genau. Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Zitat von @knoidc:
Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Genau dafür hat man Skript-fähige Systeme. Da erstellst Du eine Config und spielst die einfach mit einem Skript ein.
Klickibunti-Plaste-Router sind für sowas ungeeignet.
lks
Zitat von @aqui:
Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und etwas detailierter hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Danke für die Links. Mit Google und Kaskadierten Router habe ich nicht viel außer avm gefunden. Danke.
Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Ich hätte nichts gegen lernen und wäre dazu auch bereit. Wenn es wie tomolpi sagt in annehmbarer Zeitaufwand, wenn man es mal geschafft hat, es wieder zu konfigurieren, wäre das meine Wahl.
Absolut jeder Router macht das. Jeder Router ist nur ein Client in irgendeinem Netz der als Gateway für andere dient und schleust dann die Pakete in und aus dem einen Netz in ein anders.
Da reicht ein Router der mehrere Netze verwalten kann. Dann entweder auf jedem Port ein anderes Netzwerk mit eigenem Sub-Netz einrichten oder gleich mit VLANs arbeiten.
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Hauptrouter mit Internet in ein Subnet und unser Router in ein anderes Subnet, damit die Clients von den dem einem Netz mit dem anderen nicht kommunizieren.
Dazu brauchst du aber keine 2 Router...Da reicht ein Router der mehrere Netze verwalten kann. Dann entweder auf jedem Port ein anderes Netzwerk mit eigenem Sub-Netz einrichten oder gleich mit VLANs arbeiten.
Zeit ist bekanntlich auch Geld. Mir geht es nicht um Minuten genau. Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen.
OK also geht es um eine "Masseneinrichtung". Da wäre es mir dann aber auch egal ob das nu 2 oder 20 Minuten pro Gerät sind. Das wird automatisiert....Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Hallo SeaStorm
So ähnlich. Wir wollen "HomeOffice-User" ggf. einen Router geben, den sie nur an deren eigenen Router anstöpseln und damit Zugang zum Netzwerk bekommen. Die Clients (kann auch oft mehrere in einem Netzwerk arbeiten) melden sie an unserem Router-WLAN an und können auch nicht ohne weiteres verändert werden. Wir wollen aber auch nicht, dass unsere Clients und ggf. kleine Server in dem Netzwerk von HomeOffice-User sind. Aktuell soll es nur bei 10-15 Stellen passieren. Tendenz aber steigend.
Danke für den Hinweis mit Sophos RED. Werde mich da belesen. Die Fritzboxen kennen ich privat eben und weiß, dass man die Funktionen schnell zusammen klicken kann. Ist eben auch wichtig, falls jemand mit nicht so viel Ahnung mit Konsolen und Netzwerk sich einfach nach Anleitung "schnell" konfigurieren kann. Aber ich habe das Gefühl, dass bei Fritzboxen so bald > 3-4 WLAN-Client dran hängen, es mit der Kommunikation zwischen Client-Server(Web-Applikation) oder Client-Client doch etwas langsam / fehlerhaft ist, schließt natürlich nicht Probleme mit der Software (Web Applikation) aus.
OK also geht es um eine "Masseneinrichtung". Da wäre es mir dann aber auch egal ob das nu 2 oder 20 Minuten pro Gerät sind. Das wird automatisiert....
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
So ähnlich. Wir wollen "HomeOffice-User" ggf. einen Router geben, den sie nur an deren eigenen Router anstöpseln und damit Zugang zum Netzwerk bekommen. Die Clients (kann auch oft mehrere in einem Netzwerk arbeiten) melden sie an unserem Router-WLAN an und können auch nicht ohne weiteres verändert werden. Wir wollen aber auch nicht, dass unsere Clients und ggf. kleine Server in dem Netzwerk von HomeOffice-User sind. Aktuell soll es nur bei 10-15 Stellen passieren. Tendenz aber steigend.
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Danke für den Hinweis mit Sophos RED. Werde mich da belesen. Die Fritzboxen kennen ich privat eben und weiß, dass man die Funktionen schnell zusammen klicken kann. Ist eben auch wichtig, falls jemand mit nicht so viel Ahnung mit Konsolen und Netzwerk sich einfach nach Anleitung "schnell" konfigurieren kann. Aber ich habe das Gefühl, dass bei Fritzboxen so bald > 3-4 WLAN-Client dran hängen, es mit der Kommunikation zwischen Client-Server(Web-Applikation) oder Client-Client doch etwas langsam / fehlerhaft ist, schließt natürlich nicht Probleme mit der Software (Web Applikation) aus.
Und was setzt ihr als VPN-Server ein? Habt ihr eine Firewall im DC? Evtl. eine UTM/NG oder ähnliches?
Wenn ja, welche ?
Wenn ja, welche ?
Wir nutzen aktuell Fritzbox 7590 als Router und VPN-Server. Die Datenrate ist aber nicht so ganz erwünscht, was aber noch erträglich ist, bei noch wenigen externen Benutzer. Wegen der Datenrate weiss ich aus dem Internet schon, dass die Fritte das Flaschenhals ist. Im Zuge des Projektes soll es auch ausgetauscht werden. Mikrotik-Routern für alle Punkten?
Die Datenrate ist aber nicht so ganz erwünscht
Das ist aber auch allgemein bekannt das der VPN Durchsatz der FB grottig ist. Liegt an dem schwachbrüstigen SoC Chip der nicht für kryptografische Anwendungen optimiert ist.Man darf aber fairerweise auch nicht vergessen das die FB dafür auch nicht gemacht ist. Zielkunde ist der billige Massenmarkt. Das ist ein einfacher Plastik, Consumer Router der in Firmenumgebungen nichts zu suchen hat.
OK, Klempnermeister Röhrichts Büro mit Werner als Lehrling als 2 Mann Bude mal ausgenommen...
