9
EdgeRouter X als VLan-Switch und Firewall für DMZ und Heimnetzwerk
Hallo,
da mir leider das fachliche Hintergrundwissen fehlt, möchte ich gerne eure Meinung zu dem EdgeRouter X wissen.
Mein Ziel ist ein Aufbau mit DMZ (separates Lan1 & WLan1) und "sicheres" Heimnetz (Lan2 & Wlan2). In die DMZ soll eine VPN Verbindung aufgebaut werden (über RaspberryPi bisher realisiert). Für die Realisierung steht mir bereits eine Kabel Fritz!Box 6490 zur Verfügung. Es soll noch eine Fritz!Box 4040 für das Lan2&Wlan2 hinzukommen und eine Firewall zwischen den beiden FritzBoxen. Hierfür bin ich auf dieses Gerät gestoßen: EdgeRouter X
Internet -- Fritz!Box 6490 (DMZ für Clients Lan1&Wlan1) -- EdgeRouterX -- Fritz!Box 4040 -- Clients Lan2&Wlan2
Aus den Beschreibungen hört sich dieser ziemlich gut an - VLan, integrierte Firewall, VPN ... und das Ganze für einen erschwinglichen Preis.
Wenn ein Angebot sich zu gut anhört um wahr zu sein, ist es das meistens auch. Daher hätte ich gerne eure Meinung hierzu. Klingt der Edge nur auf dem Papier gut oder ist dieser für meinen Anwendungsfall geeignet. Ggf. hat schon jmd Erfahrung mit dem Gerät.
Vielen Dank für eure Hilfe und Gruß
da mir leider das fachliche Hintergrundwissen fehlt, möchte ich gerne eure Meinung zu dem EdgeRouter X wissen.
Mein Ziel ist ein Aufbau mit DMZ (separates Lan1 & WLan1) und "sicheres" Heimnetz (Lan2 & Wlan2). In die DMZ soll eine VPN Verbindung aufgebaut werden (über RaspberryPi bisher realisiert). Für die Realisierung steht mir bereits eine Kabel Fritz!Box 6490 zur Verfügung. Es soll noch eine Fritz!Box 4040 für das Lan2&Wlan2 hinzukommen und eine Firewall zwischen den beiden FritzBoxen. Hierfür bin ich auf dieses Gerät gestoßen: EdgeRouter X
Internet -- Fritz!Box 6490 (DMZ für Clients Lan1&Wlan1) -- EdgeRouterX -- Fritz!Box 4040 -- Clients Lan2&Wlan2
Aus den Beschreibungen hört sich dieser ziemlich gut an - VLan, integrierte Firewall, VPN ... und das Ganze für einen erschwinglichen Preis.
Wenn ein Angebot sich zu gut anhört um wahr zu sein, ist es das meistens auch. Daher hätte ich gerne eure Meinung hierzu. Klingt der Edge nur auf dem Papier gut oder ist dieser für meinen Anwendungsfall geeignet. Ggf. hat schon jmd Erfahrung mit dem Gerät.
Vielen Dank für eure Hilfe und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379636
Url: https://administrator.de/contentid/379636
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
Moin...
also eine 3 Fache Router Kaskade brauchst du wirklich nicht!
da wirst du nicht glücklich.....
die Fritz!Box 6490 wird zum Modem degradiert, und mit einem MikroTik Router kannst du alles einrichten!
das reicht!
Frank
also eine 3 Fache Router Kaskade brauchst du wirklich nicht!
da wirst du nicht glücklich.....
die Fritz!Box 6490 wird zum Modem degradiert, und mit einem MikroTik Router kannst du alles einrichten!
das reicht!
Frank
Hey ,
vielen Dank für die schnelle Antwort. Wenn ich das in der kurzen Zeit richtig verstehe, fasst der MikroTik Router in meinem Beispiel die Fritz!Box 4040 und den EdgeRouter zusammen in ein Gerät.
Aufbau wäre dann ?
Internet -- Fritz!Box cable 6490 (Lan1 und Wlan1 DMZ-Clients) -- MikroTik (Lan2 und Wlan2 Clients)
Vielleicht weist du auch ob Zeitsteuerungen mit dem MirkoTik möglich sind (Wlan zeitgesteuert z.B. - gerade für die Einschränkung der Kinder nützlich)
Gruß
Philipp
vielen Dank für die schnelle Antwort. Wenn ich das in der kurzen Zeit richtig verstehe, fasst der MikroTik Router in meinem Beispiel die Fritz!Box 4040 und den EdgeRouter zusammen in ein Gerät.
Aufbau wäre dann ?
Internet -- Fritz!Box cable 6490 (Lan1 und Wlan1 DMZ-Clients) -- MikroTik (Lan2 und Wlan2 Clients)
Vielleicht weist du auch ob Zeitsteuerungen mit dem MirkoTik möglich sind (Wlan zeitgesteuert z.B. - gerade für die Einschränkung der Kinder nützlich)
Gruß
Philipp
Moin...
Aufbau wäre:
Internet -- Fritz!Box cable 6490 als Modem -----> MikroTik VLAN1 / VLAN2 / DMZ/
dann brauchst du nur 1 bzw 2. access points...
Frank
Aufbau wäre:
Internet -- Fritz!Box cable 6490 als Modem -----> MikroTik VLAN1 / VLAN2 / DMZ/
dann brauchst du nur 1 bzw 2. access points...
Frank
Bei DMZ und VPN solltest du besser keinen Router nehmen sondern eine richtige Firewall !!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das ist in dem Umfeld sicherer und auch da hast du alles inklusive.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das ist in dem Umfeld sicherer und auch da hast du alles inklusive.
@Vision2015
hierbei müsste ich das WLan des MirkoTik (z.B. hAp ac2) mit der DMZ verbinden?
@aqui
bei der Lösung brauche ich dann aber insgesamt 4 Geräte
(Modem - Firewall - Wlan Access point 1 und Wlan Access point 2)
Ich wollte die DMZ Clients halt in dem Modem verbinden, damit ich mir bisschen Hardware spare.
hierbei müsste ich das WLan des MirkoTik (z.B. hAp ac2) mit der DMZ verbinden?
@aqui
bei der Lösung brauche ich dann aber insgesamt 4 Geräte
(Modem - Firewall - Wlan Access point 1 und Wlan Access point 2)Ich wollte die DMZ Clients halt in dem Modem verbinden, damit ich mir bisschen Hardware spare.
Zeigt das du leider das Tutorial NICHT oder nicht richtig gelesen hast
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bitte also ERST lesen, dann meckern
Abgesehen davon wäre das auch nicht zwingend....
Du könntest mit einem modernen MSSID Access Point auch mehrere WLANs mit einer VLAN Infrastruktur auf einem einzigen AP aufspannen. All das supportet die Firewall natürlich auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit wäre dann nichtmal die WLAN Karte in der FW erforderlich sondern nur ein einziger MSSID fähiger AP !
Gewusst wie...!
Aber auch 2 preiswerte und unauffällige MSSID APs wären ja nun auch kein Beinbruch, oder ?:
https://de.varia-store.com/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
Ansonsten bleibt dir ja immer noch der Mikrotik.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bitte also ERST lesen, dann meckern
Abgesehen davon wäre das auch nicht zwingend....
Du könntest mit einem modernen MSSID Access Point auch mehrere WLANs mit einer VLAN Infrastruktur auf einem einzigen AP aufspannen. All das supportet die Firewall natürlich auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit wäre dann nichtmal die WLAN Karte in der FW erforderlich sondern nur ein einziger MSSID fähiger AP !
Gewusst wie...!
Aber auch 2 preiswerte und unauffällige MSSID APs wären ja nun auch kein Beinbruch, oder ?:
https://de.varia-store.com/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
Ansonsten bleibt dir ja immer noch der Mikrotik.
Gelesen habe ich das Tutorial , auch mehrmals nur leider nicht alles verstanden -- mir fehlt der fachliche Hintergrund.
Danke für den zweiten Link - werde ich mir in Ruhe mal anschauen !
-- mir fehlt der fachliche Hintergrund.Danke für den zweiten Link - werde ich mir in Ruhe mal anschauen !
mir fehlt der fachliche Hintergrund.
Um einen kleinen Adapter auf die Platine zu stecken braucht man den auch nicht.Und für die simple MSSID Lösung gibts ja das VLAN Tutorial zum lesen. Damit hast du den Hintergrund dann nachgerüstet
Übrigens: Die kleinen o.g. Mikrotiks haben das auch ALLES gleich mit an Bord solltest du wirklich die AllInOne Lösung bevorzugen wollen !
Damit hättest du dann VLANs, MSSID AP und Firewall für 25 Euronen ALLES was du brauchst in einem Zigarettenschachtel Format.
Einfacher und billiger gehts nun wahrlich nicht.
Und... Administrator.de liefert dir auch hier, wie immer, den fachlichen Hintergrund kostenlos natürlich gleich wieder mit:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
MikroTik Router bzw. AP richtig einstellen
Moin...
sach ich doch... ein Mikrotik reicht völlig aus....
Frank
sach ich doch... ein Mikrotik reicht völlig aus....
Frank
