14
Einfacher Router mit QOS gesucht
Hallo Zusammen,
ich suche ein Router bei dem sich grafisch relativ einfach, sämtliche QOS Regeln und VLAN Einstellungen, einstellen lassen. Das Gerät wird hinter einer Fritz!Box angeschlossen, die als Modem(ADSL), fungiert.
QOS Eigenschaften:
Leider haben wir hier nur eine 3.5Mbit Leitung. Da wir ein Unternehmen sind mit vielen Gästen, möchten wir zwei VLANS erstellen. 1. Corp, 2. Guest. Das Corp VLAN soll dabei immer die maximale verfügbare Bandbreite erhalten. Das Guest VLAN hingegen ebenfalls die maximale Bandbreite aber NUR, wenn vom Corp VLAN nicht gebraucht wird.
Kann man dies anhand einem Prozentsatz definieren?
Wenn 3.5Mbit von beiden VLANS ausgelastet wird, soll die folgende Richtlinie ziehen:
Wenn 3.5Mbit nur vom Corp ausgelastet wird dann:
Kann ich das mit einer PFsense relativ einfach umsetzen?
Als AP für die Guests würde ich die Ubiquiti UniFi AP AC-LR nehmen. Dort könnte ich dann wahrscheinlich problemlos ein WLAN Guests und WLAN Corp erstellen, die entsprechende VLAN ID hinterlegen, die Geräte direkt beim Router einstecken oder (VLAN fähigem Switch, unmanaged?). Dadurch sollten dann auch die QOS Regeln ziehen?
Vielen Dank und Grüsse
ich suche ein Router bei dem sich grafisch relativ einfach, sämtliche QOS Regeln und VLAN Einstellungen, einstellen lassen. Das Gerät wird hinter einer Fritz!Box angeschlossen, die als Modem(ADSL), fungiert.
QOS Eigenschaften:
Leider haben wir hier nur eine 3.5Mbit Leitung. Da wir ein Unternehmen sind mit vielen Gästen, möchten wir zwei VLANS erstellen. 1. Corp, 2. Guest. Das Corp VLAN soll dabei immer die maximale verfügbare Bandbreite erhalten. Das Guest VLAN hingegen ebenfalls die maximale Bandbreite aber NUR, wenn vom Corp VLAN nicht gebraucht wird.
Kann man dies anhand einem Prozentsatz definieren?
Wenn 3.5Mbit von beiden VLANS ausgelastet wird, soll die folgende Richtlinie ziehen:
- Corp VLAN 80% = ca. 2.8Mbit
- Guest VLAN 20% = ca. 0.7Mbit
Wenn 3.5Mbit nur vom Corp ausgelastet wird dann:
- Corp VLAN 100% = ca. 3.5Mbit und umgekehrt mit dem Guest VLAN
Kann ich das mit einer PFsense relativ einfach umsetzen?
Als AP für die Guests würde ich die Ubiquiti UniFi AP AC-LR nehmen. Dort könnte ich dann wahrscheinlich problemlos ein WLAN Guests und WLAN Corp erstellen, die entsprechende VLAN ID hinterlegen, die Geräte direkt beim Router einstecken oder (VLAN fähigem Switch, unmanaged?). Dadurch sollten dann auch die QOS Regeln ziehen?
Vielen Dank und Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332556
Url: https://administrator.de/contentid/332556
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
QoS ist grundsätzlich ein relativ komplexes Thema, deshalb ist es nicht so trivial das über ein einfaches Webinterface abzubilden.
Deine Idee mit PfSense ist da aber richtig und vergleichsweise einfach zu konfigurieren.
VG
Val
QoS ist grundsätzlich ein relativ komplexes Thema, deshalb ist es nicht so trivial das über ein einfaches Webinterface abzubilden.
Deine Idee mit PfSense ist da aber richtig und vergleichsweise einfach zu konfigurieren.
VG
Val
Hi,
eindeutig pfSense.
Gruß
Kümmel
eindeutig pfSense.
Gruß
Kümmel
Mit der pfSense machst du nichts falsch, da man das dort sehr granular konfigurieren kann.
Aber auch mit den etwas gehobeneren Routern wie z.B. Cisco 886:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Lancom, Bintec, Mikrotik bist du gut bedient.
Sie unterscheiden sich nur in der Art und Weise der Konfiguration. Wie die Forumskollegen oben schon richtigerweise bemerkt haben ist QoS immer eine Herausforderung. OK, nicht für einen Netzwerker der weiß was er tut natürlich...
So einfach mit Klicki Bunti geht das meist nicht bzw. nur die Grundkonfig, denn das Finetuning erfordert meist etwas Handarbeit auf dem CLI.
Alles in allem sind deine technischen Vorgaben aber genau richtig um die Bandbreite optimal auszunutzen und lassen sich mit allen Modellen umsetzen
Cisco bietet hier wie immer ein großes Featureset was QoS anbetrifft und hat ein paar mehr Optionen. Damit kannst du deine Vorgaben mit den beiden VLANs exakt so umsetzen wie gewünscht und das mit relativ wenig Aufwand.
Wichtiger Knackpunkt ist wie Kollege Dobby unten schon richtig bemerkt die davor kaskadierte FritzBox !!!
Du musst unbedingt sicherstellen das diese, wie du es selber schon beschreibst, rein als NUR Modem agiert und NICHT als Router.
Das erkennst du daran das ein Modem nur ein passiver Medienwandler ist und am IP Packet Forwarding NICHT beteiligt ist. Die öffentliche Provider IP Adresse ist dann am kaskadierten Router / pFsense dahinter.
Das ist essentiell wichtig, denn sonst sind natürlich alle QoS Anstrengungen umsonst und überflüssig wenn dahinter wieder ein dummer Router werkelt der das alles wieder zunichte macht was du davor entsprechend definiert hast !!!
Wenn du den o.A. Cisco einsetzt kannst du dir das FB Modem sparen, denn der hat ein integriertes Hybridmodem (ADSL und VDSL) Generell solltest du bei deinem Vorhaben Router Kaskaden strikt vermeiden, denn damit ist das nicht oder nur schwer umsetzbar. Deshalb der wichtige Hinweis hier auf den NUR Modem Betrieb.
Das FB Modem davor darf wirklich nur ein REINES Modem sein !!! Siehe auch hier zu dem Thema nur Modem:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die Accesspoints anbetrifft bist du da auch auf dem richtigen Weg. In jedem Falle benötigst du MSSID fähige APs da du ja mehrere WLANs mit einem AP aufspannen willst.
Dir sollte aber auch klar sein das du dazu auch eine VLAN fähige Switch Infrastruktur benötigst. Denke aber das dir das klar ist.
Ansonsten erklären dir die hiesigen Tutorials wie immer alle technischen Details:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Aber auch mit den etwas gehobeneren Routern wie z.B. Cisco 886:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Lancom, Bintec, Mikrotik bist du gut bedient.
Sie unterscheiden sich nur in der Art und Weise der Konfiguration. Wie die Forumskollegen oben schon richtigerweise bemerkt haben ist QoS immer eine Herausforderung. OK, nicht für einen Netzwerker der weiß was er tut natürlich...
So einfach mit Klicki Bunti geht das meist nicht bzw. nur die Grundkonfig, denn das Finetuning erfordert meist etwas Handarbeit auf dem CLI.
Alles in allem sind deine technischen Vorgaben aber genau richtig um die Bandbreite optimal auszunutzen und lassen sich mit allen Modellen umsetzen
Cisco bietet hier wie immer ein großes Featureset was QoS anbetrifft und hat ein paar mehr Optionen. Damit kannst du deine Vorgaben mit den beiden VLANs exakt so umsetzen wie gewünscht und das mit relativ wenig Aufwand.
Wichtiger Knackpunkt ist wie Kollege Dobby unten schon richtig bemerkt die davor kaskadierte FritzBox !!!
Du musst unbedingt sicherstellen das diese, wie du es selber schon beschreibst, rein als NUR Modem agiert und NICHT als Router.
Das erkennst du daran das ein Modem nur ein passiver Medienwandler ist und am IP Packet Forwarding NICHT beteiligt ist. Die öffentliche Provider IP Adresse ist dann am kaskadierten Router / pFsense dahinter.
Das ist essentiell wichtig, denn sonst sind natürlich alle QoS Anstrengungen umsonst und überflüssig wenn dahinter wieder ein dummer Router werkelt der das alles wieder zunichte macht was du davor entsprechend definiert hast !!!
Wenn du den o.A. Cisco einsetzt kannst du dir das FB Modem sparen, denn der hat ein integriertes Hybridmodem (ADSL und VDSL) Generell solltest du bei deinem Vorhaben Router Kaskaden strikt vermeiden, denn damit ist das nicht oder nur schwer umsetzbar. Deshalb der wichtige Hinweis hier auf den NUR Modem Betrieb.
Das FB Modem davor darf wirklich nur ein REINES Modem sein !!! Siehe auch hier zu dem Thema nur Modem:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die Accesspoints anbetrifft bist du da auch auf dem richtigen Weg. In jedem Falle benötigst du MSSID fähige APs da du ja mehrere WLANs mit einem AP aufspannen willst.
Dir sollte aber auch klar sein das du dazu auch eine VLAN fähige Switch Infrastruktur benötigst. Denke aber das dir das klar ist.
Ansonsten erklären dir die hiesigen Tutorials wie immer alle technischen Details:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Hallo,
- APU2C4 & mSATA
- Jetway NF9HG-2930 & M350 & 8 GB & PSU
Zertifikaten für die eigenen Geräte nachzudenken und für die WLAN Gäste über den Einsatz eines Captive Portals mit Voucher
System. Ist alles in der pfSense enthalten und zusätzlich sogar noch ein OpenLDAP Server der die Kabel gebundenen Geräte absichert.
können bzw. unterstützen VLANs.
Budget:
- Netgear GS105E
- Netgear GS108E
- Netgear GS108Tv2
Mein Vorschlag:
- Cisco SG200/220-20
Layer3 Switche:
- Cisco SG300/350-20
- Cisco SG500/550-28
- D-Link DGS1510-20
Gruß
Dobby
Kann ich das mit einer PFsense relativ einfach umsetzen?
Ist die AVM FB nur eine Modem dann ja, ist die AVM FB ein Router dann wäre ein MikroTik Router besser, geeignet.- APU2C4 & mSATA
- Jetway NF9HG-2930 & M350 & 8 GB & PSU
Als AP für die Guests würde ich die Ubiquiti UniFi AP AC-LR nehmen. Dort könnte ich dann wahrscheinlich problemlos ein
WLAN Guests und WLAN Corp erstellen, die entsprechende VLAN ID hinterlegen,
Richtig und je nach dem was noch alles benötigt wird ist es sicherlich auch gut über den Einsatz eines Radius Servers mitWLAN Guests und WLAN Corp erstellen, die entsprechende VLAN ID hinterlegen,
Zertifikaten für die eigenen Geräte nachzudenken und für die WLAN Gäste über den Einsatz eines Captive Portals mit Voucher
System. Ist alles in der pfSense enthalten und zusätzlich sogar noch ein OpenLDAP Server der die Kabel gebundenen Geräte absichert.
die Geräte direkt beim Router einstecken oder (VLAN fähigem Switch, unmanaged?). Dadurch sollten dann auch die QOS Regeln ziehen?
Ein verwalteter (managed) Switch kostet heute nicht mehr die Welt und egal wie groß er ist die meisten Smart und verwalteten Switchekönnen bzw. unterstützen VLANs.
Budget:
- Netgear GS105E
- Netgear GS108E
- Netgear GS108Tv2
Mein Vorschlag:
- Cisco SG200/220-20
Layer3 Switche:
- Cisco SG300/350-20
- Cisco SG500/550-28
- D-Link DGS1510-20
Gruß
Dobby
Hallo Zusammen,
vielen Dank für Eure Antworten.
Bin froh um jeden Tipp!
Liebe Grüsse und schönen Samstag
evt. melde ich mich später nochmals
vielen Dank für Eure Antworten.
Bin froh um jeden Tipp!
Liebe Grüsse und schönen Samstag
evt. melde ich mich später nochmals
Dann harren wir mal der Dinge.... Genug Tips hast du ja nun. Jetzt musst du nur noch...machen !!
Habe nun eine SG-2440 bestellt die soeben eingetroffen ist.
Nun stelle ich fest, dass die Fritz!Box 7490 offenbar NICHT, als nur reines Modem konfiguriert werden kann:
[https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3232_PPPoE-Passthrough-in-FRITZ-Box-einrichten/
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...]
Die globalen Filtereinstellungen der FRITZ!Box unter "Internet > Filter > Listen" gelten für alle PPPoE-Internetverbindungen.
Dass heisst die Fritz würfelt immernoch mit?
Wie auch immer, habe nun einen Netgear DM200 VDSL/ADSL Annex-A (ADSL analog, ADSL2+ analog) bestellt.
Liebe Grüsse
Nun stelle ich fest, dass die Fritz!Box 7490 offenbar NICHT, als nur reines Modem konfiguriert werden kann:
[https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3232_PPPoE-Passthrough-in-FRITZ-Box-einrichten/
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...]
Die globalen Filtereinstellungen der FRITZ!Box unter "Internet > Filter > Listen" gelten für alle PPPoE-Internetverbindungen.
Dass heisst die Fritz würfelt immernoch mit?
Wie auch immer, habe nun einen Netgear DM200 VDSL/ADSL Annex-A (ADSL analog, ADSL2+ analog) bestellt.
Liebe Grüsse
Nun stelle ich fest, dass die Fritz!Box 7490 offenbar NICHT, als nur reines Modem konfiguriert werden kann:
Nein, das geht schon lange nicht mehr und wurde von AVM unverständlicherweise aus der Firmware entfernt.Netgear DM200 VDSL/ADSL Annex-A (ADSL analog, ADSL2+ analog) bestellt.
Keinen gute Idee ! NetGear ist leider eine schlechte Wahl aus Hardware und Funktionssicht.Wenn es ein Hybridmodem (als eins was ADSL+ und VDSL kann) sein soll wärst du mit dem Draytek Vigor 130 besser bedient gewesen:
http://www.draytek.de/vigor130.html
Für ein einfaches ADSL2+ Modem wäre dieses hier voll ausreichend gewesen:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
@aqui: Beachte bitte das der Kollege aus der CH kommt und daher ANNEX A benötigt.
Zitat von @aqui:
Da bist du nicht auf dem Laufenden, seit der 6.5er ist das per GUI wieder problemlos möglich und macht selbstredend PPPoE Passthrough!Nun stelle ich fest, dass die Fritz!Box 7490 offenbar NICHT, als nur reines Modem konfiguriert werden kann:
Nein, das geht schon lange nicht mehr und wurde von AVM unverständlicherweise aus der Firmware entfernt.Gruß p.
Zitat von @132692:
Da bist du nicht auf dem Laufenden, seit der 6.5er ist das per GUI wieder problemlos möglich und macht selbtsredend PPPoE Passthrough!
Gruß p.
+1 Geht wirklich wieder. Kann ich selbst so bestätigen (Fritzbox 7362SL).Da bist du nicht auf dem Laufenden, seit der 6.5er ist das per GUI wieder problemlos möglich und macht selbtsredend PPPoE Passthrough!
Gruß p.
Na denn...wieder was gelernt. !
Gut zu wissen für die Firewall Anbindungen mit Breitband (Ethernet Interface) !
Da würden wohl zuviel Vigor 130er verkauft das AVM da wieder zurückgerudert ist
Gut zu wissen für die Firewall Anbindungen mit Breitband (Ethernet Interface) !
Da würden wohl zuviel Vigor 130er verkauft das AVM da wieder zurückgerudert ist
Nichts desto Trotz sieht das für mich nach einer Bastellösung aus mit der Fritz!Box da offenbar die zum Beispiel die Filter Regeln, immer noch greifen:
Voraussetzungen / Einschränkungen
avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3232_PPPoE-Passthrough-in-FRITZ-Box-einrichten/
Voraussetzungen / Einschränkungen
- Die FRITZ!Box muss den Internetzugang selbst herstellen.
- Der Anbieter des Internetanschlusses muss den Aufbau mehrerer PPPoE-Verbindungen zulassen.
- Hinweis:Einige Internetanbieter (z.B. die Telekom) unterstützen nur den Aufbau einer einzigen PPPoE-Verbindung.
avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3232_PPPoE-Passthrough-in-FRITZ-Box-einrichten/
Dann shnapp dir doch besser ein reines Modem bzw. einen Router, der sich in diesen Modus versetzen lässt.
