Empfehlenswerter (Software) Router für VPN (Site-to-Site), VLAN
Hallo zusammen
Ich brauche zuhause einen neuen Router. Bisher habe ich einen RV220W im Einsatz.
Wir haben ca. 10 Clients im Betrieb (mit Smartphones), bei Besuch natürlich mehr.
Der bisherige Router unterstützt:
-Site-to-Site VPN mit einem zweiten Standort, dort steht auch ein RV220W
-PPTP VPN
-eingebautes WLAN
Der neue Router muss folgende Features unterstützen
-Site-to-Site VPN Verbindung (mit dem zweiten Router)
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
-unterstützung für trunk mode, damit ich auf dem Switch diverse VLANs definieren kann (sollte Standart sein;))
-regelmässige Updates; Die RV220W wurde von Cisco nur sehr stiefmütterlich behandelt, es gab insgesammt irgendwie 3 Updates. Da weiss man nie, wie gross das Scheunentor ist, welches man nach aussen offen lässt.
-RADIUS Authentifizierung für VPN: Ich möchte in Zukunft einen internen Directory-Server betreiben, für NAS, WLAN und eben VPN Zugänge
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Am zweiten Standort könnte es natürlich ein kleinerer Rechner sein im Stil eines Intel NUC, natürlich aber mit 2 Netzwerkschnittstellen.
Wichtiger als der Software-router ist aber, dass die Sache zuverlässig funktioniert. Nach der Installation will ich nicht jede Woche eine Stunde investieren.
Ausserdem sind regelmässige Software-updates auch wichtig, und wenn die ganze Sache open-Source ist ist man in diesen Zeiten ja auch noch froh (zumindest für das gute Gewissen ;))
Ich hoffe ich konnte kalr ausdrücken was ich will, und ihr könnt mir helfen;)
Liebe Grüsse
maidenIron
Ich brauche zuhause einen neuen Router. Bisher habe ich einen RV220W im Einsatz.
Wir haben ca. 10 Clients im Betrieb (mit Smartphones), bei Besuch natürlich mehr.
Der bisherige Router unterstützt:
-Site-to-Site VPN mit einem zweiten Standort, dort steht auch ein RV220W
-PPTP VPN
-eingebautes WLAN
Der neue Router muss folgende Features unterstützen
-Site-to-Site VPN Verbindung (mit dem zweiten Router)
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
-unterstützung für trunk mode, damit ich auf dem Switch diverse VLANs definieren kann (sollte Standart sein;))
-regelmässige Updates; Die RV220W wurde von Cisco nur sehr stiefmütterlich behandelt, es gab insgesammt irgendwie 3 Updates. Da weiss man nie, wie gross das Scheunentor ist, welches man nach aussen offen lässt.
-RADIUS Authentifizierung für VPN: Ich möchte in Zukunft einen internen Directory-Server betreiben, für NAS, WLAN und eben VPN Zugänge
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Am zweiten Standort könnte es natürlich ein kleinerer Rechner sein im Stil eines Intel NUC, natürlich aber mit 2 Netzwerkschnittstellen.
Wichtiger als der Software-router ist aber, dass die Sache zuverlässig funktioniert. Nach der Installation will ich nicht jede Woche eine Stunde investieren.
Ausserdem sind regelmässige Software-updates auch wichtig, und wenn die ganze Sache open-Source ist ist man in diesen Zeiten ja auch noch froh (zumindest für das gute Gewissen ;))
Ich hoffe ich konnte kalr ausdrücken was ich will, und ihr könnt mir helfen;)
Liebe Grüsse
maidenIron
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250123
Url: https://administrator.de/forum/empfehlenswerter-software-router-fuer-vpn-site-to-site-vlan-250123.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Ein Raspberry PI wäre dort angebrachter, nur ob der dein Traffic mit VPN etc. aller Clients im Hochbetrieb kann....
http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...
http://www.sophos.com/de-de/products/unified-threat-management.aspx
Gruß,
Peter
Zitat von @maidenIron:
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
Das Windows nativ IPSec kann ist für mich was neues. L2TP/IPSec ja. Aber das ist kein reines IPSec..... Und sichere als PPTP Ja, aber kennst du jemand dem sein PPTP schon aufgeschlüsselt wurde (Ja, man kann den Dienst in good old USA einkaufen Ca. USD 200) PPTP ist das einzige das fast alle OSe nativ beherrschen....-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b) sicherer als PPTP sein soll)
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren
Stromverbrauch nicht unwichtig so wie die Strompreise sich entwickeln....ein kleinerer Rechner sein im Stil eines Intel NUC
NUC mit 2 NICS, Gibt es nicht. Und Flickerei mit USB-NIC macht bei einen Sicherheitsprodukt nicht wirklich Spaß.dass die Sache zuverlässig funktioniert.
Da fällt deine Selbstbau frickel lösung mit NUC und Zeiter NIC über USB doch schon fast vom tisch.Ein Raspberry PI wäre dort angebrachter, nur ob der dein Traffic mit VPN etc. aller Clients im Hochbetrieb kann....
jede Woche eine Stunde investieren.
Wird bei einer Selbstbaulösung unausweichlich sein..Ausserdem sind regelmässige Software-updates auch wichtig
Warum? Wenn etwas dicht ist warum dran rumschrauben Und neues Features reißt eher mehr Löcher welcher erst wieder gestopft werden müssen.. Das meiste bei UTMs heute sind die Virensignaturen....ja auch noch froh (zumindest für das gute Gewissen ;))
Nur weil Open Source ist, ist es sicherer oder besser.Ich hoffe ich konnte kalr ausdrücken was ich will, und ihr könnt mir helfen;)
Sophos UTM (Für Privatnutzer gar Kostenlos mit allen Paketen) Hardware, Software, VM und Bugfixing inklusive....http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...
http://www.sophos.com/de-de/products/unified-threat-management.aspx
Gruß,
Peter
Hallo,
Fertiglösungen
- Ein Modem mit einem LANCOM Router oder einem Cisco RV180, RV220W, RV325 oder
eben eine Zywall von Zyxel bzw. UBNT Edge Router oder MikroTik Router.
- Barracuda UMTs, Netgear UTM9S, Sophos UMTs,
Halb fertige Lösungen
- Ein Netgear, TP-Link oder Buffalo Router mit einem integrierten Modem das mit
DD-WRT oder OpenWRT läuft
Eigenbaulösungen
- ein Modem vor einer Eigenbaulösung mittels eines Alix APU oder Soekris net6501/6801 Boards
auf dem dann folgende Systeme laufen könnten;
Kleine Router
- OpenWRT
- DD-WRT
- MikroTik RouterOS
- fli4l & Eisfair
Große Router
- OpenBSD
- Vyatta
- Quagga
Firewalls
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
Gateways & UTMs
- ClearOS
- Sophos UTM
- Endian UTM
DMZ hinzufügen und muss nicht wieder von vorne anfangen! Ein Intel NUC hat nicht so gute
Nachrüstmöglichkeiten!!!! Ist zwar billig oder gar günstig aber nicht optimal.
Zur Zeit stellt das Alix APU Board mit 2 GB oder 4 GB schon das Optimum dar für kleine
bis hin zu mittleren Umgebungen.
Gruß
Dobby
Fertiglösungen
- Ein Modem mit einem LANCOM Router oder einem Cisco RV180, RV220W, RV325 oder
eben eine Zywall von Zyxel bzw. UBNT Edge Router oder MikroTik Router.
- Barracuda UMTs, Netgear UTM9S, Sophos UMTs,
Halb fertige Lösungen
- Ein Netgear, TP-Link oder Buffalo Router mit einem integrierten Modem das mit
DD-WRT oder OpenWRT läuft
Eigenbaulösungen
- ein Modem vor einer Eigenbaulösung mittels eines Alix APU oder Soekris net6501/6801 Boards
auf dem dann folgende Systeme laufen könnten;
Kleine Router
- OpenWRT
- DD-WRT
- MikroTik RouterOS
- fli4l & Eisfair
Große Router
- OpenBSD
- Vyatta
- Quagga
Firewalls
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
Gateways & UTMs
- ClearOS
- Sophos UTM
- Endian UTM
-IPSec VPN (IPSec darum, weil es a) von Windows ohne Client unterstützt wird), b)
sicherer als PPTP sein soll)
Und was ist am kostenlosen ShrewSoft VPN Klienten falsch?sicherer als PPTP sein soll)
-unterstützung für trunk mode, damit ich auf dem Switch diverse VLANs definieren kann
(sollte Standart sein;))
VLANs über einen Uplink oder VLANs über ein LAG (LACP)?(sollte Standart sein;))
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am
allerliebsten als VirtualBox VM.
Vergiss das einfach wieder!allerliebsten als VirtualBox VM.
Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse
VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Das ist ein Nachteil und kein Vorteil!VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Am zweiten Standort könnte es natürlich ein kleinerer Rechner sein im Stil eines Intel
NUC, natürlich aber mit 2 Netzwerkschnittstellen.
Nimm mindestens etwas mit drei GB LAN Ports dann kann man später immer noch eineNUC, natürlich aber mit 2 Netzwerkschnittstellen.
DMZ hinzufügen und muss nicht wieder von vorne anfangen! Ein Intel NUC hat nicht so gute
Nachrüstmöglichkeiten!!!! Ist zwar billig oder gar günstig aber nicht optimal.
Zur Zeit stellt das Alix APU Board mit 2 GB oder 4 GB schon das Optimum dar für kleine
bis hin zu mittleren Umgebungen.
Gruß
Dobby
Fragte der TO nicht nach einen Software Router ??? Das Lancom, Zyxel, NetGear, Mikrotik und Co Software ! Router ala Vyatta haben wäre ja neu !
Zitat TO:
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Warum werden hier dann immer wieder Hardware Router genannt wenn der TO keine HW mehr haben will ???
Es bleibt also dabei: Vyatta, pfSense, Monowall in der VM Edition wäre deine Lösung der Wahl...
Zitat TO:
Ich hatte mal die Idee, dies als Software-Router auf einer x64 Hardware zu installieren, am allerliebsten als VirtualBox VM. Der riesen-Vorteil dieser Lösung wäre, dass ich dann im Keller einen Host für diverse VM's und so weiter hätte, eine davon wäre dann zum Beispiel der Router.
Warum werden hier dann immer wieder Hardware Router genannt wenn der TO keine HW mehr haben will ???
Es bleibt also dabei: Vyatta, pfSense, Monowall in der VM Edition wäre deine Lösung der Wahl...
Das "Software" im Titel steht in Klammern, ist also aus meiner Sicht nicht zwingend vorgeschrieben.
Ich würde auch eher einen Hardware Router empfehlen. Meine Empfehlung: bintec RS353jv, denn ich bevorzuge WLAN-APs die man da installieren kann wo sie optimal ihre Leistung entfalten können, und das ist nicht immer der Platz wo der Anschluss ankommt. Den RS353jv kann man dann auch als WLAN Controller zur Steuerung von mehreren APs mit Handover etc. verwenden.
Ich würde auch eher einen Hardware Router empfehlen. Meine Empfehlung: bintec RS353jv, denn ich bevorzuge WLAN-APs die man da installieren kann wo sie optimal ihre Leistung entfalten können, und das ist nicht immer der Platz wo der Anschluss ankommt. Den RS353jv kann man dann auch als WLAN Controller zur Steuerung von mehreren APs mit Handover etc. verwenden.
Nimm ne pfSense Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät die rennt sogar wunderbar auch auf einem NUC mit USB Gigabit Ethernet Ports
Im Ernst, die bringt alles mit was du forderst und rennt auf jeder beliebigen Plattform.
Dort ist auch nix limitiert mit VPN oder sonstwelchen Funktionen. Dein Limit ist die Leistungsfähigkeit deines Systems und deiner NICs.
Im Ernst, die bringt alles mit was du forderst und rennt auf jeder beliebigen Plattform.
Dort ist auch nix limitiert mit VPN oder sonstwelchen Funktionen. Dein Limit ist die Leistungsfähigkeit deines Systems und deiner NICs.
Hallo,
ist kostenlos und auch auch immer gleich einzurichten.
immer IPSec VPN.
als Hilfe ansehen wollen.
MikroTik CCR1009-8G-1S
Ist Rack fähig und leider etwas laut aber sollte das alles hinbekommen was Du forderst.
MikorTik RouterOS hat aber auch eine Lernkurve!
LANCOM 1781VA & zusätzliche VPN Lizenz
Leichter einzurichten als RouterOS und gleich mit Radiusserver wenn man das richtige
Modell nimmt, hat auch nicht so eine steile Lernkurve wie RouterOS
Alix APU Board & pfSense & WLAN Karte & mSATA
Der Vorteil liegt klar auf der Hand, man kann auch die weiter oben erwähnten Router,
Firewall & Gateway Software alle drauf installieren und auch noch ein Modem, eine
mSATA, Videokarte oder ein WLAN Karte nachrüsten, je nach dem was man möchte.
Gruß
Dobby
Nicht zwingend. Aber bei Open Source hätte man wenigstens die Möglichkeit, die Software
anzuschauen und selber zu kompilieren.
Geht bei pfSense nicht mehr.anzuschauen und selber zu kompilieren.
Ausserdem gibt es bei beliebten Projekten auch genug Leute die das tun, so
dass man meinen könnte das die Software wenigstens oberflächlich in Ordnung sein könnte.
Also entwweder man will es wirklich wissen oder es ist nur Makulatur!dass man meinen könnte das die Software wenigstens oberflächlich in Ordnung sein könnte.
-Wieso kein VPN Client"
Ja das wäre mal interessant zu wissen, denn der ShrewSoft VPN Klientist kostenlos und auch auch immer gleich einzurichten.
Ich möchte VPN das sowohl auf OS X, Android, iOS, Windows 7-X funktioniert,
Die können das fast alle schon von Haus aus. Und IPSec VPN ist von Haus ausimmer IPSec VPN.
und ich finde es schlichtweg mühsam immer noch einen CLient zu installieren;)
Nun sagen wir mal so herum wenn es denn damit funktioniert würde ich es immerals Hilfe ansehen wollen.
MikroTik CCR1009-8G-1S
Ist Rack fähig und leider etwas laut aber sollte das alles hinbekommen was Du forderst.
MikorTik RouterOS hat aber auch eine Lernkurve!
LANCOM 1781VA & zusätzliche VPN Lizenz
Leichter einzurichten als RouterOS und gleich mit Radiusserver wenn man das richtige
Modell nimmt, hat auch nicht so eine steile Lernkurve wie RouterOS
Alix APU Board & pfSense & WLAN Karte & mSATA
Der Vorteil liegt klar auf der Hand, man kann auch die weiter oben erwähnten Router,
Firewall & Gateway Software alle drauf installieren und auch noch ein Modem, eine
mSATA, Videokarte oder ein WLAN Karte nachrüsten, je nach dem was man möchte.
Gruß
Dobby