35
Einfacher Router für Tests
Hallo,
ich suche für eigene Tests einen einfachen Router, der folgendes können sollte:
Der Router darf gerne wenig können: kein WLAN, keine Firewallfunktionalität, keinen Schnickschnack – er soll lediglich routen können, also den über den WAN-Port fließenden Datenstrom den richtigen LAN-Ports zuordnen.
Da dies für kleinere Tests ist und nicht im Produktivbereich eingesetzt werden sollte, möchte ich möglichst wenig ausgeben.
Gibt es überhaupt so was?
Schonmal vielen Dank und viele Grüße!
René
ich suche für eigene Tests einen einfachen Router, der folgendes können sollte:
- WAN-Port zum Anschluss an den DSL-Routen (hier AVM Fritz!Box 7490 im exposed Mode)
- Mindestens 4 LAN-Ports, um dahinter unterschiedliche und voneinander getrennte Netzwerke ohne Kommunikation untereinander zu verwalten/testen.
Der Router darf gerne wenig können: kein WLAN, keine Firewallfunktionalität, keinen Schnickschnack – er soll lediglich routen können, also den über den WAN-Port fließenden Datenstrom den richtigen LAN-Ports zuordnen.
Da dies für kleinere Tests ist und nicht im Produktivbereich eingesetzt werden sollte, möchte ich möglichst wenig ausgeben.
Gibt es überhaupt so was?
Schonmal vielen Dank und viele Grüße!
René
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589145
Url: https://administrator.de/contentid/589145
Printed on: April 26, 2024 at 11:04 o'clock
35 Comments
Latest comment
Oder irgendein alter PC (oder eine VM) mit 4 Netzwerkschnittstellen.
Moin,
der Mikrotik wurde ja schon genannt.
Allerdings ist das Gerät nur für Personen die fliessend IP-Tables sprechen.
Sonst ein APU 4D4 mit OPNsense/PSsense
Stefan
der Mikrotik wurde ja schon genannt.
Allerdings ist das Gerät nur für Personen die fliessend IP-Tables sprechen.
Sonst ein APU 4D4 mit OPNsense/PSsense
Stefan
Ich kannte bisher weder die Firma noch deren Produkte.
Wie ich sehe, können die Produkte weitaus mehr, als das, was ich brauche. Nicht schlimm, wenn man diese nicht unbedingt nutzen und konfigurieren muss. Wie geschrieben, ich benötige lediglich ein normales Routing auf IP-Ebene zwischen WAN und LANs. Das dürfte mit diesem Gerät allemals zu machen sein:
https://mikrotik.com/product/RB750Gr3
Vier LAN-Ports würden mir reichen und der Preis ist OK.
Schönen Dank und liebe Grüße
René
Wie ich sehe, können die Produkte weitaus mehr, als das, was ich brauche. Nicht schlimm, wenn man diese nicht unbedingt nutzen und konfigurieren muss. Wie geschrieben, ich benötige lediglich ein normales Routing auf IP-Ebene zwischen WAN und LANs. Das dürfte mit diesem Gerät allemals zu machen sein:
https://mikrotik.com/product/RB750Gr3
Vier LAN-Ports würden mir reichen und der Preis ist OK.
Schönen Dank und liebe Grüße
René
Wie ich bereits schrieb, ich brauche nur ein normales Routing auf IP-Ebene zwischen WAN und LANs, was damit zu schaffen sein sollte. Was mir daran gefällt ist, dass es out of de Box und bezahlbar ist. Wenn ich mich dafür entscheide und nicht weiterkommen sollte, würde ich es mir erlauben, euch weiter zu nerven.
Danke und liebe Grüße!
René
Danke und liebe Grüße!
René
Danke, hatte ich auch daran gedacht, aber ich habe keinen PC mit vier Netzwerkschnittstellen übrig.
LG
René
LG
René
Wie ich bereits schrieb, ich brauche nur ein normales Routing auf IP-Ebene zwischen WAN und LANs,
Ist auch ein Routing zwischen den LAN Segmenten gefordert ? Das wird leider aus deiner Beschreibung nicht klar !Wenn nein dann reicht eine stinknormale FritzBox.
Wenn ja dann bist du mit einem Mikrotik am besten bedient. Nur die Mikrotiks haben wie alle Breitband Router mit Ethernet Ports allesamt kein integriertes DSL Modem. Für einen DSL Anschluss brauchst du also immer noch zusätzlich ein reines nur Modem.
Der preiswerteste 5 Port Router fängt bei ca. 20 Euro an:
https://www.reichelt.de/hap-lite-mit-650mhz-cpu-32mb-ram-4xlan-mtk-hap-l ...
Wenn du 1Gig Ethernet Ports benötigst
https://www.reichelt.de/hex-mit-dual-core-880-mhz-cpu-256-mb-ram-5x-gbit ...
Ein preiswertes nur Modem:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
oder bei eBay
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2334524.m570.l1311 ...
Hallo,
MikroTik ist hier wohl die Erste Wahl. Klein, fein, preiswert und trotzdem professionell.
Ich habe mir auch schon gebrauchte Teile zum Testen gekauft.
Ein alter PC scheidet für mich aus: 4 Port Netzwerkkarte ist schon teurer als ein MikroTik.
Dann muss noch ein OS drauf....ganz zu schweigen von der Energiebilanz und dem Platzverbrauch.
Und noch ein, zumindest für mich wichtiger Punkt, MikroTik wird hier sehr gut beschrieben, und einige haben Ahnung davon
.
Zu Testen kann ich aber noch GNS3 als Software empfehlen.
GNS3
Zum Üben von Routing und Spanning Tree usw. unschlagbar, da es sehr gut visualisiert.
Das erfordert aber etwas Einarbeitung.
In diesem Sinne
allen einen schönen Tag
MikroTik ist hier wohl die Erste Wahl. Klein, fein, preiswert und trotzdem professionell.
Ich habe mir auch schon gebrauchte Teile zum Testen gekauft.
Ein alter PC scheidet für mich aus: 4 Port Netzwerkkarte ist schon teurer als ein MikroTik.
Dann muss noch ein OS drauf....ganz zu schweigen von der Energiebilanz und dem Platzverbrauch.
Und noch ein, zumindest für mich wichtiger Punkt, MikroTik wird hier sehr gut beschrieben, und einige haben Ahnung davon
.Zu Testen kann ich aber noch GNS3 als Software empfehlen.
GNS3
Zum Üben von Routing und Spanning Tree usw. unschlagbar, da es sehr gut visualisiert.
Das erfordert aber etwas Einarbeitung.
In diesem Sinne
allen einen schönen Tag
Zitat von @aqui:
Ist auch ein Routing zwischen den LAN Segmenten gefordert ? Das wird leider aus deiner Beschreibung nicht klar !
Wenn nein dann reicht eine stinknormale FritzBox.
Ist auch ein Routing zwischen den LAN Segmenten gefordert ? Das wird leider aus deiner Beschreibung nicht klar !
Wenn nein dann reicht eine stinknormale FritzBox.
Nein, das Routing zwischen den unterschiedlichen LAN-Segmenten ist nicht gefordert.
Ich wusste nicht, dass man bei der Fritz!Box die LAN-Ports einzeln für unterschiedliche Netzwerke einstellen bzw. zwischen diesen routen kann. Aber ehrlich: Ich nutze die FB nur für die DECT-Telefone und für die DSL-Einwahl. Sie wird ansonsten als exposed Host geschaltet, um den gesamten Datenstrom an eine Securepoint-Firewall (Black Dwarf, die kleinste) weiterzuleiten. Will heißen: Ich kenne mich mit der Fritz!Box nicht wirklich aus.
Leider hat meine Securepoint-Firewall nur drei Ethernet-Schnittstellen (eth0-2): eth0 für WAN, eth1 für das interne Netzwerk und somit bleibt mir nur eth2 für Tests übrig, was zu wenig ist. Daher meine Suche.
Wenn ja dann bist du mit einem Mikrotik am besten bedient. Nur die Mikrotiks haben wie alle Breitband Router mit Ethernet Ports allesamt kein integriertes DSL Modem. Für einen DSL Anschluss brauchst du also immer noch zusätzlich ein reines nur Modem.
Das wäre OK, auch wie der Preis.
Und Danke für die Links!
LG, René
Danke wecanIT! Es ist wie Weihnachten: Ich bekomme viel mehr Antworten, als ich erwartet hatte und auch viele tolle Links.
LG
René
LG
René
Nein, das Routing zwischen den unterschiedlichen LAN-Segmenten ist nicht gefordert.
..und warum bleibst du dann nicht ganz einfach bei einer dödeligen FritzBox oder jedem beliebigen Baumarkt Router ?!Für diese bahnbrechende Erkenntnis hätte es doch keinen Thread in einem Administrator Forum gebraucht, oder ?!
Ich wusste nicht, dass man bei der Fritz!Box die LAN-Ports einzeln für unterschiedliche Netzwerke einstellen bzw. zwischen diesen routen kann.
Kann man bei der Fritz Billigbox auch nicht, beim Mikrotik schon. Deshalb auch die Nachfrage zu deiner unklaren Aussage.
Moin,
die LAN Ports einer Fritzbox kannst du nicht getrennt verwalten. Daher fährst du mit einem Mikrotik schon sehr gut.
Nimm einen kleinen hEX und das läuft schon.
Gruß
Spirit
die LAN Ports einer Fritzbox kannst du nicht getrennt verwalten. Daher fährst du mit einem Mikrotik schon sehr gut.
Nimm einen kleinen hEX und das läuft schon.
Gruß
Spirit
Zitat von @aqui:
Für diese bahnbrechende Erkenntnis hätte es doch keinen Thread in einem Administrator Forum gebraucht, oder ?!
Nein, das Routing zwischen den unterschiedlichen LAN-Segmenten ist nicht gefordert.
..und warum bleibst du dann nicht ganz einfach bei einer dödeligen FritzBox ?!Für diese bahnbrechende Erkenntnis hätte es doch keinen Thread in einem Administrator Forum gebraucht, oder ?!
Wenn ich den TO richtig verstehe sollen die "Ports" nicht untereinander kommunizieren aber dennoch unterschiedliche Netze bereit stellen.
sollen die "Ports" nicht untereinander kommunizieren aber dennoch unterschiedliche Netze bereit stellen.
Wäre ja irgendwie sinnfrei dann einen Router zu verwenden !Dafür täte es ja auch ein billiger 20 Euro VLAN Switch der die Netze dann vollkommen isoliert.
Die Logik des TO ist dann irgendwie wirr...?!
Die Frage ist eher wo das Gateway liegen soll. Bei der Firewall davor oder eben beim Mikrotik.
Ich möchten für unterschiedliche Netzwerke denselben DSL-Zugang verwenden. Diese Netzwerke sollen voneinander getrennt sein und sich nicht gegenseitig sehen. Sorry, wenn das aus meinem Originalpost nicht klar herausgeht.
An einem Port hängt über die Securepoint-Firewall mein "normales" Netzwerk. Die anderen drei sollen für Testnetzwerke zur Verfügung stehen. Mehr verbirgt sich nicht dahinter.
Danke und lG
René
An einem Port hängt über die Securepoint-Firewall mein "normales" Netzwerk. Die anderen drei sollen für Testnetzwerke zur Verfügung stehen. Mehr verbirgt sich nicht dahinter.
Danke und lG
René
Diese Netzwerke sollen voneinander getrennt sein und sich nicht gegenseitig sehen. Sorry, wenn das aus meinem Originalpost nicht klar herausgeht.
OK, das ist aber kein Problem, denn der Mikrotik hat logischerweise eine komplette Firewall an Bord mit der man das unterbinden kann.Fazit also: Es bleibt bei der Mikrotik Empfehlung. Das ist dann für dein Umfeld ideal.
Die entsprechenden Router Modelle findest du hier in der Übersicht:
https://mikrotik.com/products/group/ethernet-routers
Aber wie willst du das denn trennen? Sinnvoll wäre aquis Variante mit VLans wo das Gateway dann an deiner Firewall liegt. Dann tut es auch ein simpler Switch aller RB260GS.
Aber wie willst du das denn trennen?
Der Router hat doch 5 Ports. Seine 4 LAN Segmente steckt er in jeweils einen Port des Routers, dann eine IP Accessliste in der Router Firewall die eine Kommunikation der 4 LAN IP Netzadressen untereinander unterbindet zum Internat aber erlaubt...et voila...in 5 Minuten für 20 Euro mit dem hAP lite erledigt und gelöst ! Zitat von @aqui:
Aber wie willst du das denn trennen?
Der Router hat doch 5 Ports. Seine 4 LAN Segmente steckt er in jeweils einen Port des Routers, dann eine IP Accessliste in der Router Firewall die eine Kommunikation der 4 LAN IP Netzadressen untereinander unterbindet zum Internat aber erlaubt...et voila...in 5 Minuten für 20 Euro mit dem hAP lite erledigt und gelöst ! Die Frage ist wo der TO rumbasteln möchte.
Simpel wäre es die Gateways für die Netze an der hauotfirewall zu verwalten und das ganze mit VLans zu lösen. Wenig konfig Aufwand. Die Firewall kennt der TO schon.
/interface list add name=WAN include=ether1
/interface list add name=LAN include=ether2,ether3,ether4
/ip firewall filter add chain=forward in-interface-list=LAN out-interface-list=!WAN action=dropfertsch
👍Mit welcher FW der TO das realisieren will kann er sich ja dann frei aussuchen !
Wenn dem TO das reicht. Wahrscheinlich denke ich zu kompliziert.
Bleibt ja dann eigentlich nur noch
How can I mark a post as solved?
How can I mark a post as solved?
Um noch eine Alternative zu nennen: Ubiquiti EdgeRouter X. Wäre sogar noch etwas günstiger zu bekommen, wobei so ein paar Euro in dieser Sache nicht maßgeblich sein sollten.
Das geht durchaus. Man muß nur die ar7.cfg händisch anpassen oder die Box freetzen oder mit openWRT ausstatten.
lks
Zitat von @Lochkartenstanzer:
Das geht durchaus. Man muß nur die ar7.cfg händisch anpassen oder die Box freetzen oder mit openWRT ausstatten.
lks
Das geht durchaus. Man muß nur die ar7.cfg händisch anpassen oder die Box freetzen oder mit openWRT ausstatten.
lks
Okay ich verbessere mich "es geht nicht über die GUI".
Der Black Dwarf kann doch VLAN. Dahinter ein VLAN fähiger kleiner Switch, fertig.
OK, vielen Dank! Ich weiß jetzt, was ich brauche und werde mir das Gerät https://mikrotik.com/product/RB750Gr3 bestellen. Ich wollte auch keine so große Diskussion starten – es freut mich trotzdem, da ich auch ein paar andere interessante Tipps erhalten habe.
LG
René
LG
René
Zitat von @NordicMike:
Der Black Dwarf kann doch VLAN. Dahinter ein VLAN fähiger kleiner Switch, fertig.
Der Black Dwarf kann doch VLAN. Dahinter ein VLAN fähiger kleiner Switch, fertig.
Ja, aber den VLAN-fähigen, kleinen Switch habe ich nicht. Daher gefällt mir schon besser die Lösung mit dem Gerät https://mikrotik.com/product/RB750Gr3.
Ansonsten hast du natürlich recht.
LG
René
Ich meinte damit nur: Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen. Die Sache mit 2 Routern hintereinander wird dich noch ein bisschen herausfordern.
Zitat von @NordicMike:
Ich meinte damit nur: Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen.
Der Mikrotik ist auch ein Switch wenn man ihn entsprechend konfiguriert, das macht ihn ja gerade so vielfältig einsetzbar Ich meinte damit nur: Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen.
.Zitat von @144705:
.
Zitat von @NordicMike:
Ich meinte damit nur: Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen.
Der Mikrotik ist auch ein Switch wenn man ihn entsprechend konfiguriert, das macht ihn ja gerade so vielfältig einsetzbar Ich meinte damit nur: Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen.
.Oder den hex mit SwitchOS betreiben. Da gibt es viele Möglichkeiten.
Bevor man sich einen Mikrotik kauft, kann man sich auch einen Switch kaufen.
Der Mikrotik ist doch Router und VLAN Switch in einem ! Siehe: Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Oder den hex mit SwitchOS betreiben.
Muss er doch gar nicht, geht doch alles mit RouterOS !Mit anderen Worten: Der TO macht mit dem GR3 alles richtig !