Guter "Router" für simples NAT gesucht

fisi-pjm
Goto Top
Hi,

ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches dann ein Simples NAT auf die Box macht.
Hintergrund ist folgender:
Besagte Firewall gehört zu einem großkonzern, der es immer noch für Ratsam hält auf Routing zu setzen, und deshalb IP Addressblöcke an seine, ich nenne es mal Partnerunternehmen zu verteilen. 32 (- Netz und Broadcast - Router Selbst also eigentlich nur 29 ace-sad" ) IP Addressen waren zur entstehung des Internets bestimmt völlig ausreichend, nur eben jetzt nicht mehr wo bald jeder Kühlschrank eine eigene IP bekommt.

Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig face-smile ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.
Kennt ihr so ein Gerät, bzw. mit welchen der vielen Derivaten auf dem Markt hat ihr gute Erfahrungen gemacht?

Achso, 100Mbit durchsatz reicht dicke, es geht danach in ein VPN über eine 16 tausender Leitung danach ist dann sowieso tuck.

vG
PJM

Content-Key: 380892

Url: https://administrator.de/contentid/380892

Ausgedruckt am: 13.08.2022 um 08:08 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 20.07.2018 aktualisiert um 09:06:41 Uhr
Goto Top
Moin,

Mikrotik hAP oder hex. gibt es für kleines Geld.

Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.

lks
Mitglied: emeriks
emeriks 20.07.2018 aktualisiert um 09:06:47 Uhr
Goto Top
Hi,
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -

E.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.07.2018 um 09:07:07 Uhr
Goto Top
Hi PJM,

das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)

LG
certifiedit.net
Mitglied: Vision2015
Vision2015 20.07.2018 um 09:54:58 Uhr
Goto Top
Zitat von @emeriks:

Hi,
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -

E.
ja.. also echt... wenn jeder Routing nutzen würden, wo kommen wir denn da hin!

Besagte Firewall gehört zu einem großkonzern....
Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.
Achso, 100Mbit durchsatz reicht dicke
sollst du das "Gerät" auch dazubauen, oder darfst du es "nur" einkaufen?
Günstig und Zuverlässig im Großkonzern.... face-smile
gut ein Mikrotik langt dafür, allerdings sollst du auch bedenken, das dein Großkonzern an der Internet leine hängt.....
ich würde mit beim Provider lieber ein größeres Segment geben lassen, und dementsprechend das ganze einrichten bzw. optimieren!

Frank
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 10:13:11 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @emeriks:

Hi,
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -

E.
ja.. also echt... wenn jeder Routing nutzen würden, wo kommen wir denn da hin!

Ach leute Ihr wisst doch wie ich das meine :D
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 10:16:19 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hi PJM,

das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)

LG
certifiedit.net

Hey certifiedit.net
Hab ich doch! musst halt lesen.
Danach VPN üer 16k Leitung = Kein Modem nicht nötig da das scheinbar schon jemand macht
Ne Fritzbox wäre der Overkill (Switch, Router, Nas, TK.....)

Gruß
PJM
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 10:32:11 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Mikrotik hAP oder hex. gibt es für kleines Geld.

Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.

lks

Merci! Es wird der MikroTik RouterBOARD 750r2, hEX Lite
Genau was ich gesucht hab.

Gruß
PJM
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 11:11:57 Uhr
Goto Top
Zitat von @Vision2015:

sollst du das "Gerät" auch dazubauen, oder darfst du es "nur" einkaufen?
Günstig und Zuverlässig im Großkonzern.... face-smile

Ich darf das Sogar einbauen face-smile
Der Großkonzern beginnt ja erst dahinter face-wink "Intern" also vor Ort ist das noch weit entfernt von KMU face-smile

gut ein Mikrotik langt dafür, allerdings sollst du auch bedenken, das dein Großkonzern an der Internet leine hängt.....
ich würde mit beim Provider lieber ein größeres Segment geben lassen, und dementsprechend das ganze einrichten bzw. optimieren!

Ja, ne, das isses ja, der ISP ist 0815. Der Mutterkonzern stellt, wiederum durch ein anderes Unternhmen, einen Router dort hin der sich den Internetanschluss, den man sich selbst besorgen muss, nimmt und darüber ein VPN zum Mutterkonzern aufbaut. Von da aus gibts dann im Normalfall einen 16er Block (Wir haben schon den größeren 32er Block) !Private! IP Adressen, weil ja schon via VPN im Netz.
Das es mit wachsender Anzahl angeschlossener ausenstellen, langsam eng wird mit den Adressen hat auch mittlerweile der Konzern verstanden und empfiehlt mittle ausdrücklich das interne Netz vor Ort via "Firewall" von dem VPN Netz zu separieren um so weitestgehend unabhängig vom Mutterkonzern intern aggieren zu können.

Gruß
PJM
Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.07.2018 um 11:17:34 Uhr
Goto Top
Sorry, aber ich kenne keine Firewall, die kein NAT macht und wenn da schon ein Modem da ist, dann kann die Firewall das in 99 von 100 Fällen auch abfeiern.

Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders. face-smile

LG
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 12:11:22 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Sorry, aber ich kenne keine Firewall, die kein NAT macht und wenn da schon ein Modem da ist, dann kann die Firewall das in 99 von 100 Fällen auch abfeiern.

Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders. face-smile

LG

Ja auf jeden Fall, seh das auch nicht als Angriff auf meine Person. Zu tausend Prozent könnte das die Firewall auch lösen, aber warum ein Jahrelang stabil laufendes, wenn auch wahrscheinlich in die Jahre gekommenes System an der Wurzel ändern, wenn man es doch auch auf die "kleinen" abwälzen kann. ace-sad"

face-smile Aber danke für die vielen guten Vorschläge
Mitglied: lcer00
lcer00 20.07.2018 um 13:07:11 Uhr
Goto Top
Hallo,

die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.

Großkonzern-Admins sind nicht immer so dumm wie man meint face-smile

Grüße

lcer
Mitglied: fisi-pjm
fisi-pjm 20.07.2018 um 17:50:44 Uhr
Goto Top
Zitat von @lcer00:
die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.

Großkonzern-Admins sind nicht immer so dumm wie man meint face-smile

Hab ich nie behauptet. Ich hab die Never touch a Running System Mentalität bemängelt. Aber du weist doch wie das ist, das Kleinvolk greift gern mal zu den Mistgabeln face-smile
Mal Spaß beiseite, weist du da etwa mehr bzw. hast schon Erfahrungen gemacht?
Dann versteh ich allerdings nicht wieso es eine Empfehlung zum Umstieg auf exakt dieses Konstrukt gibt.

Gruß
PJM
Mitglied: Vision2015
Vision2015 20.07.2018 um 19:55:38 Uhr
Goto Top
Moin..
Mal Spaß beiseite, weist du da etwa mehr bzw. hast schon Erfahrungen gemacht?
Dann versteh ich allerdings nicht wieso es eine Empfehlung zum Umstieg auf exakt dieses Konstrukt gibt.

weil du eine algemeine Frage gestellt hast, und das sehr, wie soll ich sagen- laienhaft!
.....ich sach nur Routing!
letztendlich kennst nur du die konfig... nicht wir, auch nicht mit Freitags Glaskugel Politur!
allerdings wäre die einzigst richtige lösung in meinen augen, das gleich über die bestehende firewall zu lösen.

Frank
Mitglied: fisi-pjm
fisi-pjm 22.07.2018 um 09:05:18 Uhr
Goto Top
Hi Frank,

Ja stimmt, war ziemlich schwammig, ging ja eigentlich auch nur um eine entsprechende Hardware nicht um das Konzept an sich.

Zum thema Routing, shit happens, ich mach in letzter Zeit mehr anwendungsentwicklung da wird man irgendwann matschig in der Birne face-smile Klar liegt das Problem nicht beim Routing, sondern am Netzdesign.

Ich werd mal versuchen jemand von den Betreibern zu bekommen und abzuklären wie wir da weiter vorgehen.
Die Eigentliche Frage würde ja beantwortet. Schönes Restwochenende.

Gruß
PJM
Mitglied: fisi-pjm
fisi-pjm 21.08.2018 um 10:22:43 Uhr
Goto Top
Der Vollständigkeit halber,

es hat alles fast reibungslos geklappt. Einzig der Router vor Ort, der nicht in meiner Hoheitsgewalt liegt, musste noch davon überzeugt werden die Anfragen wieder in den richtigen Netzbereich zu Routen (er hat Routen gesagt, pöse pöse :-P)

Aber sonst rennt wieder alles, es sind wieder genug IPs Frei, man hat ne "schöne" Netztrennung und der Konzern hat wieder mehr IP Adressen frie face-wink alles in allem würde ich sagen gelungenes Projekt. Außerdem beginne ich mich glaube ich gerade in die Mikrotikteile zu verlieben face-big-smile. Die sind ja echt der Knaller.

Gruß
PJM