15
Guter "Router" für simples NAT gesucht
Hi,
ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches dann ein Simples NAT auf die Box macht.
Hintergrund ist folgender:
Besagte Firewall gehört zu einem großkonzern, der es immer noch für Ratsam hält auf Routing zu setzen, und deshalb IP Addressblöcke an seine, ich nenne es mal Partnerunternehmen zu verteilen. 32 (- Netz und Broadcast - Router Selbst also eigentlich nur 29
) IP Addressen waren zur entstehung des Internets bestimmt völlig ausreichend, nur eben jetzt nicht mehr wo bald jeder Kühlschrank eine eigene IP bekommt.
Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig
ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.
Kennt ihr so ein Gerät, bzw. mit welchen der vielen Derivaten auf dem Markt hat ihr gute Erfahrungen gemacht?
Achso, 100Mbit durchsatz reicht dicke, es geht danach in ein VPN über eine 16 tausender Leitung danach ist dann sowieso tuck.
vG
PJM
ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches dann ein Simples NAT auf die Box macht.
Hintergrund ist folgender:
Besagte Firewall gehört zu einem großkonzern, der es immer noch für Ratsam hält auf Routing zu setzen, und deshalb IP Addressblöcke an seine, ich nenne es mal Partnerunternehmen zu verteilen. 32 (- Netz und Broadcast - Router Selbst also eigentlich nur 29
) IP Addressen waren zur entstehung des Internets bestimmt völlig ausreichend, nur eben jetzt nicht mehr wo bald jeder Kühlschrank eine eigene IP bekommt.Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig
ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.Kennt ihr so ein Gerät, bzw. mit welchen der vielen Derivaten auf dem Markt hat ihr gute Erfahrungen gemacht?
Achso, 100Mbit durchsatz reicht dicke, es geht danach in ein VPN über eine 16 tausender Leitung danach ist dann sowieso tuck.
vG
PJM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380892
Url: https://administrator.de/contentid/380892
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Mikrotik hAP oder hex. gibt es für kleines Geld.
Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.
lks
Mikrotik hAP oder hex. gibt es für kleines Geld.
Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.
lks
Hi,
E.
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -E.
1
Hi PJM,
das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)
LG
certifiedit.net
das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)
LG
certifiedit.net
Zitat von @emeriks:
Hi,
E.
ja.. also echt... wenn jeder Routing nutzen würden, wo kommen wir denn da hin!Hi,
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -E.
Besagte Firewall gehört zu einem großkonzern....
Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.
Achso, 100Mbit durchsatz reicht dicke
sollst du das "Gerät" auch dazubauen, oder darfst du es "nur" einkaufen?Ich bräuchte also ein Böxchen was mir zuverlässig und im besten Fall auch noch günstig ein Simples NAT umsetz ohne groß Firewall und Analyse gedöns.
Achso, 100Mbit durchsatz reicht dicke
Günstig und Zuverlässig im Großkonzern....
gut ein Mikrotik langt dafür, allerdings sollst du auch bedenken, das dein Großkonzern an der Internet leine hängt.....
ich würde mit beim Provider lieber ein größeres Segment geben lassen, und dementsprechend das ganze einrichten bzw. optimieren!
Frank
Zitat von @Vision2015:
Ach leute Ihr wisst doch wie ich das meine :DZitat von @emeriks:
Hi,
E.
ja.. also echt... wenn jeder Routing nutzen würden, wo kommen wir denn da hin!Hi,
der es immer noch für Ratsam hält auf Routing zu setzen,
wie rückständig! - kopfschüttel -E.
Zitat von @certifiedit.net:
Hi PJM,
das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)
LG
certifiedit.net
Hi PJM,
das ist super und cool, aber von dir hätte ich zumindest erwartet, dass du etwas mehr Infos gibst - bspw: Muss der Router ein Modem haben? Welche Anforderungen gibt es danach und davor - daran entscheidet sich dann ob du bspw nur ne Fritzbox brauchst (für ein simples NAT/Exposed Host reicht die auch) oder eben Mikrotiks oder ...;)
LG
certifiedit.net
Hey certifiedit.net
Hab ich doch! musst halt lesen.
Danach VPN üer 16k Leitung = Kein Modem nicht nötig da das scheinbar schon jemand macht
Ne Fritzbox wäre der Overkill (Switch, Router, Nas, TK.....)
Gruß
PJM
Zitat von @Lochkartenstanzer:
Moin,
Mikrotik hAP oder hex. gibt es für kleines Geld.
Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.
lks
Moin,
Mikrotik hAP oder hex. gibt es für kleines Geld.
Alternativ irgendeine TP-Link-Gurke mit DD-Wrt-Gepimpt.
lks
Merci! Es wird der MikroTik RouterBOARD 750r2, hEX Lite
Genau was ich gesucht hab.
Gruß
PJM
Zitat von @Vision2015:
sollst du das "Gerät" auch dazubauen, oder darfst du es "nur" einkaufen?
Günstig und Zuverlässig im Großkonzern....
sollst du das "Gerät" auch dazubauen, oder darfst du es "nur" einkaufen?
Günstig und Zuverlässig im Großkonzern....
Ich darf das Sogar einbauen
Der Großkonzern beginnt ja erst dahinter
"Intern" also vor Ort ist das noch weit entfernt von KMU gut ein Mikrotik langt dafür, allerdings sollst du auch bedenken, das dein Großkonzern an der Internet leine hängt.....
ich würde mit beim Provider lieber ein größeres Segment geben lassen, und dementsprechend das ganze einrichten bzw. optimieren!
ich würde mit beim Provider lieber ein größeres Segment geben lassen, und dementsprechend das ganze einrichten bzw. optimieren!
Ja, ne, das isses ja, der ISP ist 0815. Der Mutterkonzern stellt, wiederum durch ein anderes Unternhmen, einen Router dort hin der sich den Internetanschluss, den man sich selbst besorgen muss, nimmt und darüber ein VPN zum Mutterkonzern aufbaut. Von da aus gibts dann im Normalfall einen 16er Block (Wir haben schon den größeren 32er Block) !Private! IP Adressen, weil ja schon via VPN im Netz.
Das es mit wachsender Anzahl angeschlossener ausenstellen, langsam eng wird mit den Adressen hat auch mittlerweile der Konzern verstanden und empfiehlt mittle ausdrücklich das interne Netz vor Ort via "Firewall" von dem VPN Netz zu separieren um so weitestgehend unabhängig vom Mutterkonzern intern aggieren zu können.
Gruß
PJM
Sorry, aber ich kenne keine Firewall, die kein NAT macht und wenn da schon ein Modem da ist, dann kann die Firewall das in 99 von 100 Fällen auch abfeiern.
Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders.
LG
Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders.
LG
Zitat von @certifiedit.net:
Sorry, aber ich kenne keine Firewall, die kein NAT macht und wenn da schon ein Modem da ist, dann kann die Firewall das in 99 von 100 Fällen auch abfeiern.
Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders.
LG
Sorry, aber ich kenne keine Firewall, die kein NAT macht und wenn da schon ein Modem da ist, dann kann die Firewall das in 99 von 100 Fällen auch abfeiern.
Nichts für ungut, vielleicht ist das Konzept ja auch wie du schreibst besonders.
LG
Ja auf jeden Fall, seh das auch nicht als Angriff auf meine Person. Zu tausend Prozent könnte das die Firewall auch lösen, aber warum ein Jahrelang stabil laufendes, wenn auch wahrscheinlich in die Jahre gekommenes System an der Wurzel ändern, wenn man es doch auch auf die "kleinen" abwälzen kann.
Aber danke für die vielen guten Vorschläge
Hallo,
die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.
Großkonzern-Admins sind nicht immer so dumm wie man meint
Grüße
lcer
die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.
Großkonzern-Admins sind nicht immer so dumm wie man meint
Grüße
lcer
Zitat von @lcer00:
die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.
Großkonzern-Admins sind nicht immer so dumm wie man meint
die Sache wird sicher funktionieren, wenn es im so Sachen wie Internetzugriff http/https und ähnliches geht. Wenn die Firewall deines Großkonzerns (VW?) aber für die Anbindung eigener Software die Quellports überprüft, könnte dein Plan in die Hose gehen.
Großkonzern-Admins sind nicht immer so dumm wie man meint
Hab ich nie behauptet. Ich hab die Never touch a Running System Mentalität bemängelt. Aber du weist doch wie das ist, das Kleinvolk greift gern mal zu den Mistgabeln
Mal Spaß beiseite, weist du da etwa mehr bzw. hast schon Erfahrungen gemacht?
Dann versteh ich allerdings nicht wieso es eine Empfehlung zum Umstieg auf exakt dieses Konstrukt gibt.
Gruß
PJM
Moin..
weil du eine algemeine Frage gestellt hast, und das sehr, wie soll ich sagen- laienhaft!
ich sach nur Routing!
letztendlich kennst nur du die konfig... nicht wir, auch nicht mit Freitags Glaskugel Politur!
allerdings wäre die einzigst richtige lösung in meinen augen, das gleich über die bestehende firewall zu lösen.
Frank
Mal Spaß beiseite, weist du da etwa mehr bzw. hast schon Erfahrungen gemacht?
Dann versteh ich allerdings nicht wieso es eine Empfehlung zum Umstieg auf exakt dieses Konstrukt gibt.
Dann versteh ich allerdings nicht wieso es eine Empfehlung zum Umstieg auf exakt dieses Konstrukt gibt.
weil du eine algemeine Frage gestellt hast, und das sehr, wie soll ich sagen- laienhaft!
ich sach nur Routing!
letztendlich kennst nur du die konfig... nicht wir, auch nicht mit Freitags Glaskugel Politur!
allerdings wäre die einzigst richtige lösung in meinen augen, das gleich über die bestehende firewall zu lösen.
Frank
Hi Frank,
Ja stimmt, war ziemlich schwammig, ging ja eigentlich auch nur um eine entsprechende Hardware nicht um das Konzept an sich.
Zum thema Routing, shit happens, ich mach in letzter Zeit mehr anwendungsentwicklung da wird man irgendwann matschig in der Birne Klar liegt das Problem nicht beim Routing, sondern am Netzdesign.
Ich werd mal versuchen jemand von den Betreibern zu bekommen und abzuklären wie wir da weiter vorgehen.
Die Eigentliche Frage würde ja beantwortet. Schönes Restwochenende.
Gruß
PJM
Ja stimmt, war ziemlich schwammig, ging ja eigentlich auch nur um eine entsprechende Hardware nicht um das Konzept an sich.
Zum thema Routing, shit happens, ich mach in letzter Zeit mehr anwendungsentwicklung da wird man irgendwann matschig in der Birne
Klar liegt das Problem nicht beim Routing, sondern am Netzdesign.Ich werd mal versuchen jemand von den Betreibern zu bekommen und abzuklären wie wir da weiter vorgehen.
Die Eigentliche Frage würde ja beantwortet. Schönes Restwochenende.
Gruß
PJM
Der Vollständigkeit halber,
es hat alles fast reibungslos geklappt. Einzig der Router vor Ort, der nicht in meiner Hoheitsgewalt liegt, musste noch davon überzeugt werden die Anfragen wieder in den richtigen Netzbereich zu Routen (er hat Routen gesagt, pöse pöse :-P)
Aber sonst rennt wieder alles, es sind wieder genug IPs Frei, man hat ne "schöne" Netztrennung und der Konzern hat wieder mehr IP Adressen frie alles in allem würde ich sagen gelungenes Projekt. Außerdem beginne ich mich glaube ich gerade in die Mikrotikteile zu verlieben 
. Die sind ja echt der Knaller.
Gruß
PJM
es hat alles fast reibungslos geklappt. Einzig der Router vor Ort, der nicht in meiner Hoheitsgewalt liegt, musste noch davon überzeugt werden die Anfragen wieder in den richtigen Netzbereich zu Routen (er hat Routen gesagt, pöse pöse :-P)
Aber sonst rennt wieder alles, es sind wieder genug IPs Frei, man hat ne "schöne" Netztrennung und der Konzern hat wieder mehr IP Adressen frie
alles in allem würde ich sagen gelungenes Projekt. Außerdem beginne ich mich glaube ich gerade in die Mikrotikteile zu verlieben . Die sind ja echt der Knaller.Gruß
PJM
