n-a-g-u-s
Goto Top

Gute Hardware für UM Business Anschluss (static IP) gesucht

Hallo Community,

eventuell bin ich im falschen Forum gelandet, dann bitte verschieben. Habe geschwankt zwischen "Hardware: Switche und Hubs" und "Netzwerke: Router und Routing" bzw. "Netzwerke: LAN, WAN und Wireless".

Ich möchte mal gedanklich ein Szenario durchspielen und wäre dankbar für Eure konstruktiven Hinweise.

Ich erwäge momentan, zu meinem Business-Anschluss bei Unitymedia (UM) eine statische IP zuzubuchen. Ich habe im Bereich statische IP keine (!) Vorkenntnisse, dennoch bitte keine Diffamierungen. Ich bin lernfähig und lernbereit und möchte alle Risiken größtmöglich ausmerzen.

Von UM gestellte Hardware ist eine FRITZ!Box 6360 cable (FB), die als solche vom Provider provisioniert ist und - meines Wissens und nach Auskunft UM Technik - nicht ausgetauscht werden kann. Mit Umstellung auf eine statische IP wird die Firmware der FB kastriert, sodass sie nur noch als Internet- und VoIP/DECT-Gateway fungiert. So wie ich das verstehe also kein Routing, kein DHCP, kein WLAN, kein VPN etc. mehr über die FB möglich.

Frage 1: Sind diese / meine Infos korrekt?

Mein gedachter Netzaufbau:

Gateway -- HW Firewall -- Router -- Switch -- u.a. WLAN AP

Frage 2: Zusätzliche HW Firewall nötig/empfehlenswert, oder reicht die Firewall eines (guten) Routers aus?
Frage 3: Welche Hardware würdet Ihr mir empfehlen (weitere Info ab hier)?

Ich habe hier diverse (ältere) Netzwerkkomponenten rumfliegen. Mein Frage an Euch: was kann ich davon wie/wofür verwenden? Was sollte ich lieber gleich wegschmeißen? Was sollte ich dazukaufen? Ich scheue nicht davor zurück Geld auszugeben, denn das wäre im Hinblick auf Sicherheit und Funktionalität am falschen Ende gespart. Trotzdem soll es ein Heimanwenderanschluss bleiben, also bitte keine Lösungsvorschläge, deren Realisation mehrere tausend Euro kostet. Die ganze Konfiguration soll aber ausbaufähig und möglichst zukunftssicher bleiben.

  • ZyXEL Prestige 660HW-T7 (vermutlich Provider-Schrott)
  • SMC AR4505KW-B-LF-IR (vermutlich Provider-Schrott)
  • FRITZ!Box WLAN 3270

  • D-Link DIR-100 (H/W: A1) (absolut basic)

  • Cisco Aironet AIR-AP1131AG (erst kürzlich günstig erworben, den würde ich sehr gerne einsetzen!)

  • LinkPro OfficeSwitch 24M, 10/100 (uralt, mit Lüfter, 100 mBit/s, naja...)

Anforderungen / Wünsche meinerseits:
  • VPN Zugang, u.a. für den Zugriff auf IP-Cams und NAS (wird beides noch beschafft). Protokoll erstmal egal, lediglich Zugriff via Android Stock Client wäre schön.
  • weitgehend lüfterloser Betrieb, da das ganze im Home-Office Platz finden soll.
  • so wenig Geräte wie möglich, würde mir ungern die ganze Wand mit Hardware volltackern. Für einen gescheiten LAN-Schrank ist leider (LEIDER!) kein Platz.
  • Switch sollte über wenigstens (!) 8 Ports verfügen, da dort 3x PC, 1x NAS, 1x MFP, 1x WLAN-AP, 1x DLAN (AV 500 Wireless+ mit Smart-TV, Gigablue Quad (DVB-C Recorder und Media Player, wird noch beschafft), BDP) dran hängen müssen.
  • DD-WRT-fähiger Router wäre schön. Habe DD-WRT bisher noch nicht genutzt, bin aber schon des Öfteren an Restriktionen meiner nicht-DD-WRT-fähigen Hardware hängen geblieben. Und das macht w-ü-t-e-n-d face-smile

Frage 4: Lässt sich die Frage beantworten, ob ich grundsätzlich eher einen 8plus-Port-Switch hinter einem Router oder eher einen 8-Port-Router einsetzen sollte? Habe sowohl von TP-Link (TL-R860 zum unschlagbaren Preis) als auch von Netgear (FVS318N mit WLAN, FVS318G ohne WLAN) 8-Port-Router gesehen. Die Firmware scheint bei beiden aber nicht wirklich zufriedenstellend zu sein.
Interessant klingt für mich z.B. der Cisco RV082 oder RV016, leider bei beiden kein Gigabit Ethernet. Eine Sonicwall NSA ist vielleicht ein bisschen überdimensioniert, wie sieht's aber z.B. mit der TZ-Reihe aus? Was gibt es in dieser Richtung für Alternativen?

Frage 5: Für welches Szenario wären getrennte Geräte (HW-Firewall, Router, Switch, WLAN-AP) sinnvoll? Weil vom Prinzip her gibt es das ja auch in einem Gerät. Ich bastle gerne und probiere gerne aus. Je vielseitiger die Infrastruktur nutzbar ist, desto glücklicher werde ich damit. Wo würde z.B. sinnvollerweise eine DMZ für einen kleinen Webserver/Mailserver ihren Platz finden?

Danke für's Lesen und für Eure hilfreichen Vorschläge.

Beste Grüße,
Nagus

Content-Key: 207416

Url: https://administrator.de/contentid/207416

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: transocean
transocean 03.06.2013 um 22:38:46 Uhr
Goto Top
Moin Nagus,

bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Habe ebenfalls einen Business Anschluss und bin mit der pfsense FW mehr als zufrieden.


Gruß

Uwe
Mitglied: N-A-G-U-S
N-A-G-U-S 04.06.2013 um 14:50:31 Uhr
Goto Top
Hallo Uwe,

danke für Deine Nachricht!

Zitat von @transocean:
bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-

Wie darf ich das verstehen? Betreibst Du zusätzlich, also hintereinander, die ASA und die pfSense oder parallel für zwei Subnets?

Wenn Du auch einen UM Business Anschluss hast, kannst Du mir dann zumindest Frage 1 mit Sicherheit beantworten? Worauf muss ich mit der kastrierten Firmware im Einzelnen verzichten? Wie sieht es z.B. mit den FRITZ!Apps für's Smartphone aus (falls Du sie im Einsatz hast)?

Soweit ich das verstanden habe, komme ich um eine H/W Firewall nicht herum. Macht gar nichts.
Wo jetzt aber die Vor- bzw. Nachteile einer pfSense gegenüber einer Kiste mit proprietärer Software wie z.B. der Cisco ASA, einer Sophos UTM oder einer Sonicwall liegen, habe ich noch nicht begriffen. Gibt es zu dieser Thematik im Forum eine Art Vergleich / Kaufberatung, den / die ich übersehen habe? Alle drei genannten Appliances arbeiten ja mit lizenzpflichtigen Services - könnte ich darauf mit der pfSense z.B. komplett verzichten?

Außerdem ist für mich die Frage der weiteren Hardware noch unklar. Kenne nur eine Sonicwall TZ 210 im Einsatz, diese müsste direkt am Cable-Gateway funktionieren. In dem Fall wäre also Firewall und Router schon mal in einem Gerät gebündelt. Gilt das auch für die pfSense, die Cisco ASA und die Sophos UTM?

Die pfSense gefällt mir gut. Problematisch sehe ich aber die Limitierung auf 3 Ethernet-Ports. Einer ist zwingendermaßen für den WAN Port vergeben, also bleiben nur noch 2 Interfaces, also maximal zwei voneinander getrennte Netzwerke. Also Heimnetz, DMZ, Feierabend. Oder übersehe ich da was?

Bleibt noch die Frage des Switches. Habt Ihr hierzu eine Kaufempfehlung? Absolutes Mimimum sind dabei 8 Ports, besser 16. 19" Rack ist zwar schön für einen eventuellen HWR mit Hausverteilung irgendwann mal, aber momentan nähme der einfach nur unmöglich viel Platz auf dem Schreibtisch weg. Ich würde also einen Dekstop Switch vorziehen, wie schon gesagt nach Möglichkeit lüfterlos. Ich nehme an es macht für meinen Einsatzzweck keinen Sinn hier nach etwas Administrierbarem zu suchen?

Vielen Dank und beste Grüße,
Nagus
Mitglied: transocean
transocean 05.06.2013 um 18:27:24 Uhr
Goto Top
Moin Nagus,

auf welche Funktionen der Fritz Box Du verzichten musst, ist hier beschrieben:

https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm ...


Ich persönlich kann Dir die pfSense nur empfehlen, da sie den professionellen FW's in nichts nachsteht. Sie funktioniert am Gateway von UM
ohne Probleme. Deine Bedenken hinsichtlich der drei Ports kannst Du selbst zerstreuen, wenn Du dir mal die V-LAN Funktionen der pfSense
oder auch der Monowall anschaust. Mit einem V-LAN fähigen Switch ist das alles kein Problem. Ich benutze hier einen Switch von Zyxel. Aber da ist der Markt breit gefächert und für jede Anforderung gibt es mehr als genug Möglichkeiten. Einfach mal die SuFu hier im Forum oder die alte Frau Google bemühen.

Gruß

Uwe
Mitglied: N-A-G-U-S
N-A-G-U-S 05.06.2013 aktualisiert um 22:34:43 Uhr
Goto Top
Hallo Uwe,

danke für Deine Antwort!

Mit V-LAN habe ich mich noch nicht in der nötigen Dimension beschäftigt, folgt aber sicherlich, sobald ich dann wirklich mal vor dem Problem stehen sollte. Derzeit sind die 3 Ports ja mehr als ausreichend. Da ich aber sowieso einen Switch brauche, werde ich gleich einen V-LAN-fähigen nehmen.

Ich glaube ich traue es mich jetzt einfach - 3-2-1-meins...

Danke so far.
Beste Grüße,
Nagus

Edit: eben bestellt:
  • ALIX.2D13, Bundle (Board, Netzteil, 4GB CF, Gehäuse); 141,90 € (varia-store via Amazon)
  • Hewlett-Packard HP 1810-24G v2 (J9803A); 162,40 € (jacob-electronics)
  • Digitus USB 2.0 RS 232 seriell Adapter mit Null-Modem Anschlusskabel, DSUB, 9-pin; 11,99 € (Amazon)
  • Transcend All-in-1 Multi Kartenlesegerät; 12,78 € (Amazon)

In der Summe also 329,07 € - nun muss es sich nur noch lohnen face-smile

Habe lange zwischen dem o.g. HP Switch und einem Cisco SG200 mit 24 Ports geschwankt. Hoffe das war keine allzu falsche Entscheidung...
Jetzt muss noch ein kleiner LAN-Schrank her, der 19" Rack für die pfSense war mir dann aber doch zu viel.