Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Anderer Router als Fritzbox, aber für Nicht-Technik-Affiner konfigurierbar?

Mitglied: knoidc

knoidc (Level 1) - Jetzt verbinden

05.06.2019 um 13:21 Uhr, 911 Aufrufe, 14 Kommentare, 1 Danke

Hallo,

ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
- als kaskadierten Router. Router hängt sich an einem Router mit Internet und bekommt Internet. Beide Router haben unterschiedliche Subnets. LAN oder WLAN. Präferiert beides.
- VPN

Wie mein Posttitel schon aussagt, soll es schnell konfigurierbar sein. Bei der Fritzbox gilt 2-3 Minuten für Punkt 1 und 10-15 Minuten für Punkt 2. Dabei schon Ladezeiten drin.
Subnet von dem gesuchten Router kann immer gleich sein. Eventuell wie bei Windows 1x einrichten (Subnet und VPN) und dann Image ziehen? Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN. Gibt da so was? Vielen Dank schon mal für die Anregungen.

Schöne Grüße
Mitglied: tomolpi
LÖSUNG 05.06.2019 um 13:34 Uhr
Zitat von knoidc:

Hallo,

ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Was meinst du denn mit "besser"?
Schnell sein kannst du auch bei anderen Routern (Mikrotik o.ä.), man muss nurjur wissen wie es geht😉
Schöne Grüße
tomolpi
Bitte warten ..
Mitglied: certifiedit.net
05.06.2019 um 13:44 Uhr
Hallo,

wenn du als Alternative zu einer Fritzbox eine billige Fritzbox willst, dann kommst du nicht weiter.

Bleib bei der FB.
Bitte warten ..
Mitglied: SeaStorm
05.06.2019 um 13:48 Uhr
Hi

also können tut das ja eigentlich jeder.
Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?

Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!

Was ist denn das Ziel der Übung?
Bitte warten ..
Mitglied: knoidc
05.06.2019 um 14:27 Uhr
Zitat von knoidc:

Hallo,

ich suche einen "besseren" Router als die Fritzboxen, der folgende 2 Funktionen beherrschen muss:
Was meinst du denn mit "besser"?

Ich habe 1 Server und 4-10 Clients, die sich ständig untereinander austauschen paketmässig kleine Pakete. Allerdings habe ich das Gefühl bei >4 Geräte, dass das "Routing" nicht immer performant und stabil sei. WLAN wird ggf. auch mal von Unifi AC Pro bedient. Oft reicht bis jetzt das WLAN von dem Fritzbox aus. Wir senden immer einen Ping an dem Server bevor wir eine Anfrage starten, damit wir sicher sind, dass der Server auch da ist.

Schnell sein kannst du auch bei anderen Routern (Mikrotik o.ä.), man muss nurjur wissen wie es geht😉
Nicht ganz so teuer (bis 100€) und wenn teurer dann mit WLAN
Hast du für Mikrotik eine Empfehlung zu meinem Rahmenbedingung? Wenn ich es ausprobiert habe und es dazu eine Anleitung gibt und es auch in 15-20 Minuten einzurichten ist, dann wird es meine Wahl sein. Danke.
Bitte warten ..
Mitglied: chiefteddy
05.06.2019 um 14:48 Uhr
Hallo,

für den Datenverkehr zwischen den Clients und dem Server innerhalb des LANs ist ein L2-Switch zuständig. Hängen also alle Clients und der Server an einem Switch (nicht die Switching-Ports der FritzBox). Über einen Port ist dann die FritzBox auch an den Switch angeschlossen.

Wir senden immer einen Ping an dem Server bevor wir eine Anfrage starten, damit wir sicher sind, dass der Server auch da ist.

Mehr als 3 Clients + Server passen nicht an die Switching-Ports der FritzBox. Also hast du eh einen separaten Switch. Und wenn alle Clients und der Server am Switch "hängen", hat die Fritzbox mit dem Inter-LAN-Verkehr nichts zu tun. Dann muss man nicht "pingen", um zu schauen, ob der Server "da ist". Wenn es da Probleme gibt, hat der Switch ´ne "Macke".

bei >4 Geräte, dass das "Routing" nicht immer performant und stabil sei.

Kann es vielleicht sein, dass die Internet-Bandbreite die Begrenzung macht? Auch mal daran gedacht, dass bei einer ADSL-Leitung der Uplink-Kanal nur einen Bruchteil der Bandbreite des Downlink-Kanals bereitstellt? Bei TCP muß jedes Paket quittiert werden. Vielleicht stehen die Antwortpakete im "Stau"?

Jürgen
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.06.2019 um 14:55 Uhr
Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und etwas detailierter hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...

Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.
Bitte warten ..
Mitglied: knoidc
05.06.2019 um 15:34 Uhr
Zitat von SeaStorm:
also können tut das ja eigentlich jeder.

als kaskadierten Router?

Aber zu sagen du willst was "besseres" als ne Fritte, dabei aber billiger als eine sein und gleichzeitig "schnell aufzusetzen" ist schon sonderbar. Wenn du eh nix anderes machst als damit eine Internetverbindung bereitzustellen ... was willst du denn dann mit den "besseren" Funktionen?

Hauptrouter mit Internet in ein Subnet und unser Router in ein anderes Subnet, damit die Clients von den dem einem Netz mit dem anderen nicht kommunizieren.

Das mit der Zeit macht mich jetzt neugierig... Warum muss das denn jetzt innerhalb von x Minuten durchführbar sein ?!Willst du tausend Plasterouter auf ein mal verbauen ?!

Zeit ist bekanntlich auch Geld. Mir geht es nicht um Minuten genau. Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
05.06.2019 um 15:48 Uhr
Zitat von knoidc:

Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen. Spare 5 Minuten pro Router ... Deswegen meine Frage mit Image ziehen. Gruß

Genau dafür hat man Skript-fähige Systeme. Da erstellst Du eine Config und spielst die einfach mit einem Skript ein.

Klickibunti-Plaste-Router sind für sowas ungeeignet.

lks
Bitte warten ..
Mitglied: knoidc
05.06.2019 um 15:51 Uhr
Zitat von aqui:

Wenn es dir nur um Sicherheit geht mit so einer Kaskade also das du vor den Zwangsrouter noch besser was eigenes hast und du mal grob gesagt keinerlei Netzwerk Ahnung hast dann bleiben dir nur die bekannten Billigrouter wie Asus Arc her, TP-Link und Co. Per se nicht schlecht und über ein DAU geeignetes Klicki Bunti Interface genau so konfigurierbar wie die FB.
Alles zu solchen Router Kaskaden findest du hier:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und etwas detailierter hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...

Danke für die Links. Mit Google und Kaskadierten Router habe ich nicht viel außer avm gefunden. Danke.

Wenn du höhere technische Erwartungen an einen Router hast ist die Lernkurve auch höher und steiler. Da sind die üblichen Verdächtigen: Cisco, Lancom, pfSense/Opensense Firewall, Mikrotik usw.
Unter deinen Voraussetzungen sehr fraglich ob du mit sowas klar kommst. Es sei denn du hast Spaß am Lernen was sich oben aber eher nicht so anhört.

Ich hätte nichts gegen lernen und wäre dazu auch bereit. Wenn es wie tomolpi sagt in annehmbarer Zeitaufwand, wenn man es mal geschafft hat, es wieder zu konfigurieren, wäre das meine Wahl.
Bitte warten ..
Mitglied: SeaStorm
05.06.2019, aktualisiert um 16:20 Uhr
Zitat von knoidc:
als kaskadierten Router?
Absolut jeder Router macht das. Jeder Router ist nur ein Client in irgendeinem Netz der als Gateway für andere dient und schleust dann die Pakete in und aus dem einen Netz in ein anders.

Hauptrouter mit Internet in ein Subnet und unser Router in ein anderes Subnet, damit die Clients von den dem einem Netz mit dem anderen nicht kommunizieren.
Dazu brauchst du aber keine 2 Router...
Da reicht ein Router der mehrere Netze verwalten kann. Dann entweder auf jedem Port ein anderes Netzwerk mit eigenem Sub-Netz einrichten oder gleich mit VLANs arbeiten.


Zeit ist bekanntlich auch Geld. Mir geht es nicht um Minuten genau. Wenn ich bei einem Router an 50 Stellen was einstellen muss und das ganze vllt 50 oder 1000 mal, um diese 2 Funktionen zu realisieren, kann auch mal Fehler einschleichen.
OK also geht es um eine "Masseneinrichtung". Da wäre es mir dann aber auch egal ob das nu 2 oder 20 Minuten pro Gerät sind. Das wird automatisiert....
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".
Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.
Bitte warten ..
Mitglied: knoidc
06.06.2019, aktualisiert um 14:02 Uhr
Zitat von SeaStorm:
Hallo SeaStorm
OK also geht es um eine "Masseneinrichtung". Da wäre es mir dann aber auch egal ob das nu 2 oder 20 Minuten pro Gerät sind. Das wird automatisiert....
Aber noch mal die Frage: Was ist das Ziel der Übung? Was wollt ihr denn konkret machen? Das klingt für mich irgendwie so nach einem Szenario "wir wollen alle unsere Aussendienstler per VPN in unser Netzwerk bringen, damit die von daheim aus arbeiten können, ohne das unsere Geräte in deren privatem Netzwerk liegen".

So ähnlich. Wir wollen "HomeOffice-User" ggf. einen Router geben, den sie nur an deren eigenen Router anstöpseln und damit Zugang zum Netzwerk bekommen. Die Clients (kann auch oft mehrere in einem Netzwerk arbeiten) melden sie an unserem Router-WLAN an und können auch nicht ohne weiteres verändert werden. Wir wollen aber auch nicht, dass unsere Clients und ggf. kleine Server in dem Netzwerk von HomeOffice-User sind. Aktuell soll es nur bei 10-15 Stellen passieren. Tendenz aber steigend.

Wenn es sowas ist: Da gibts sinnvollere Lösungen für sowas. Billigere vor allem...
Stichwort Sophos RED oder ähnliches. Das sind kleine Netzwerkgeräte die man an irgendein Netzwerk anstöpselt, die da dann die VPN auf machen und an einem weiteren Port das VPN Netz bereitstellen. Weitgehend konfigurationsfrei umsetzbar.

Danke für den Hinweis mit Sophos RED. Werde mich da belesen. Die Fritzboxen kennen ich privat eben und weiß, dass man die Funktionen schnell zusammen klicken kann. Ist eben auch wichtig, falls jemand mit nicht so viel Ahnung mit Konsolen und Netzwerk sich einfach nach Anleitung "schnell" konfigurieren kann. Aber ich habe das Gefühl, dass bei Fritzboxen so bald > 3-4 WLAN-Client dran hängen, es mit der Kommunikation zwischen Client-Server(Web-Applikation) oder Client-Client doch etwas langsam / fehlerhaft ist, schließt natürlich nicht Probleme mit der Software (Web Applikation) aus.
Bitte warten ..
Mitglied: SeaStorm
06.06.2019 um 14:17 Uhr
Und was setzt ihr als VPN-Server ein? Habt ihr eine Firewall im DC? Evtl. eine UTM/NG oder ähnliches?
Wenn ja, welche ?
Bitte warten ..
Mitglied: knoidc
09.06.2019 um 17:00 Uhr
Wir nutzen aktuell Fritzbox 7590 als Router und VPN-Server. Die Datenrate ist aber nicht so ganz erwünscht, was aber noch erträglich ist, bei noch wenigen externen Benutzer. Wegen der Datenrate weiss ich aus dem Internet schon, dass die Fritte das Flaschenhals ist. Im Zuge des Projektes soll es auch ausgetauscht werden. Mikrotik-Routern für alle Punkten?
Bitte warten ..
Mitglied: aqui
09.06.2019 um 17:08 Uhr
Die Datenrate ist aber nicht so ganz erwünscht
Das ist aber auch allgemein bekannt das der VPN Durchsatz der FB grottig ist. Liegt an dem schwachbrüstigen SoC Chip der nicht für kryptografische Anwendungen optimiert ist.
Man darf aber fairerweise auch nicht vergessen das die FB dafür auch nicht gemacht ist. Zielkunde ist der billige Massenmarkt. Das ist ein einfacher Plastik, Consumer Router der in Firmenumgebungen nichts zu suchen hat.
OK, Klempnermeister Röhrichts Büro mit Werner als Lehrling als 2 Mann Bude mal ausgenommen...
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Welche Hardware für Server Technik
gelöst Frage von PLinuxServer-Hardware13 Kommentare

Hallo liebe Administratoren, ich bin noch relativ Jung bei der Server Technik und brauche daher etwas Hilfe :) Ich ...

Windows Netzwerk

ISCSI im laufenden Betrieb konfigurierbar?

Frage von tsunamiWindows Netzwerk4 Kommentare

Hallo Freunde der IT, ich habe folgende Umgebung: Win 2008 Server und ein NAS von Terra Datenmenge von rund ...

Off Topic

Welche Zukunftsthemen (Technik) findet ihr interessant?

Frage von DennisWeberOff Topic28 Kommentare

Hallo, über welche informationstechnische Zukunftshemen interessiert ihr euch am meinsten? (wenn ihr welche habt/ sonst Frage ignorieren) Ich bin ...

Webbrowser

Startseite in Chrome per GPO konfigurierbar?

Frage von SchroediWebbrowser10 Kommentare

Hallo zusammen, wir haben auf unseren Terminal Servern neben dem IE nun auch den Chrome freigegeben. Über GPO haben ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 41 MinutenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 20 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server13 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...