13
Harte Nuss - Suche nach einem adaequaten Business Router
Hallo Allerseits,
Ich bin auf der Suche nach einem Business Router fuer unser Unternehmen, allerdings gestaltet sich die Suche leider relativ schwierig im Moment aufgrund der Anforderungen. Deshalb wende ich mich an euch in der Hoffnung, dass es Admins gibt, die gute Erfahrungen mit einigen Business Routern gemacht haben und mir folgende Funktionen bestaetigen koennen.
Zu Beginn eine kleine Situationsbeschreibung:
Wir sind ein mittelstaendiges Unternehmen mit schwankender Mitarbeiterzahl von 50 bis ca 200 (und kuenftig hoffentlich open-end ;)) Mitarbeitern ueber das Jahr hinweg. Jeder Mitarbeiter hat einen PC innerhalb des Office-Netzwerks, hinzu kommen weitere Server, VPN und sonstige fixe IP-Addressen. Darueber hinaus besitzen wir ein komplett abgetrenntes, freies Testing-Netzwerk (Quasi-DMZ), in dem wir alle Entertainment-Geraete wie PlayStation 3, XBOX 360 nutzen, im Schnitt auch ein Geraet pro User. Das Netzwerk ist relativ offen, um die Online-Services PSN und XBOX Live nutzen zu koennen da diese zu viele unterschiedliche freie Portranges erfordern.
Zur Zeit haben wir 4 unterschiedliche Internet-Leitungen (DSL, Funk usw), allerdings planen wir auf eine synchrone Leitung mit 50 oder 100Mbit umzusteigen, fuer welche wir den kuenftigen Router als All-in-One Loesung nutzen moechten.
Unsere Mindestanforderungen an den Router sind wie folgt:
• VPN Site-to-Site Connections, mindestens 10 simultan
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
• Firewall & NAT mit erweiterten Funktionen
• VLAN Funktion
• Reale DMZ
• UPnP fuer die genannten Onlinedienste
Mir ist bewusst, dass diese Funktion bei hochwertigen High-End Routern haeufig nicht existiert - aber wer weiss, vielleicht gibt es ja doch ein Geraet, dass es unterstuetzt. Eventuell war mein Gedanke, dieses Problem ueber ein gesondertes VLAN zu loesen, aber darueber muss ich mir spaeter den Kopf zerbrechen.
Ein internes Breitband Modem ist nicht notwendig, da wir hoechstwahrscheinlich ohnehin ueber Funkverbindung oder Glasfaser gehen werden, daher reicht ein WAN Uplink, den ja jeder Router haben sollte und eine ISP Dialfunktion (wobei das vielleicht nicht einmal notwendig waere, je nach Voraussetzung seitens des ISP).
Eine wirkliche Preisgrenze habe ich zur Zeit nicht gesetzt bekommen, allerdings sollten wir es dann doch im unteren vierstelligen Bereich belassen – Falls ihr Vorschlaege habt, lasst dieses Kriterium aber ausser acht.
Bei bisheriger Recherche bin ich auf folgende recht vielversprechende Geraete gestossen. Leider sind in den Spezifikationen nicht alle Informationen aufgelistet, daher werde ich auch selbst die Hersteller noch einmal anschreiben muesen. Fuer jedwede Erfahrungsberichte mit den Geraeten und/oder jeweiligen Herstelern waere ich auch aeusserst dankbar.
• Drytek Vigor 2820VSn Series
• D-Link DFL-160 Netdefend SOHO UTM Firewall
So, ich danke euch schon einmal fuer eure konstruktiven Vorschlaege und alle Beitraege, die mir helfen koennen diese Nuss zu knacken und mache mich dann mal weiter auf die Suche.
Ich bin auf der Suche nach einem Business Router fuer unser Unternehmen, allerdings gestaltet sich die Suche leider relativ schwierig im Moment aufgrund der Anforderungen. Deshalb wende ich mich an euch in der Hoffnung, dass es Admins gibt, die gute Erfahrungen mit einigen Business Routern gemacht haben und mir folgende Funktionen bestaetigen koennen.
Zu Beginn eine kleine Situationsbeschreibung:
Wir sind ein mittelstaendiges Unternehmen mit schwankender Mitarbeiterzahl von 50 bis ca 200 (und kuenftig hoffentlich open-end ;)) Mitarbeitern ueber das Jahr hinweg. Jeder Mitarbeiter hat einen PC innerhalb des Office-Netzwerks, hinzu kommen weitere Server, VPN und sonstige fixe IP-Addressen. Darueber hinaus besitzen wir ein komplett abgetrenntes, freies Testing-Netzwerk (Quasi-DMZ), in dem wir alle Entertainment-Geraete wie PlayStation 3, XBOX 360 nutzen, im Schnitt auch ein Geraet pro User. Das Netzwerk ist relativ offen, um die Online-Services PSN und XBOX Live nutzen zu koennen da diese zu viele unterschiedliche freie Portranges erfordern.
Zur Zeit haben wir 4 unterschiedliche Internet-Leitungen (DSL, Funk usw), allerdings planen wir auf eine synchrone Leitung mit 50 oder 100Mbit umzusteigen, fuer welche wir den kuenftigen Router als All-in-One Loesung nutzen moechten.
Unsere Mindestanforderungen an den Router sind wie folgt:
• VPN Site-to-Site Connections, mindestens 10 simultan
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
• Firewall & NAT mit erweiterten Funktionen
• VLAN Funktion
• Reale DMZ
• UPnP fuer die genannten Onlinedienste
Mir ist bewusst, dass diese Funktion bei hochwertigen High-End Routern haeufig nicht existiert - aber wer weiss, vielleicht gibt es ja doch ein Geraet, dass es unterstuetzt. Eventuell war mein Gedanke, dieses Problem ueber ein gesondertes VLAN zu loesen, aber darueber muss ich mir spaeter den Kopf zerbrechen.
Ein internes Breitband Modem ist nicht notwendig, da wir hoechstwahrscheinlich ohnehin ueber Funkverbindung oder Glasfaser gehen werden, daher reicht ein WAN Uplink, den ja jeder Router haben sollte und eine ISP Dialfunktion (wobei das vielleicht nicht einmal notwendig waere, je nach Voraussetzung seitens des ISP).
Eine wirkliche Preisgrenze habe ich zur Zeit nicht gesetzt bekommen, allerdings sollten wir es dann doch im unteren vierstelligen Bereich belassen – Falls ihr Vorschlaege habt, lasst dieses Kriterium aber ausser acht.
Bei bisheriger Recherche bin ich auf folgende recht vielversprechende Geraete gestossen. Leider sind in den Spezifikationen nicht alle Informationen aufgelistet, daher werde ich auch selbst die Hersteller noch einmal anschreiben muesen. Fuer jedwede Erfahrungsberichte mit den Geraeten und/oder jeweiligen Herstelern waere ich auch aeusserst dankbar.
• Drytek Vigor 2820VSn Series
• D-Link DFL-160 Netdefend SOHO UTM Firewall
So, ich danke euch schon einmal fuer eure konstruktiven Vorschlaege und alle Beitraege, die mir helfen koennen diese Nuss zu knacken und mache mich dann mal weiter auf die Suche.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137418
Url: https://administrator.de/contentid/137418
Ausgedruckt am: 16.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Ich würde eine Astaro Firewall auf einen "alten" Server verwenden.
LG. Dextha
LG. Dextha
Danke, dass du mich auf Astaro verwiesen hast, das ganze sieht sehr passabel aus. Allerdings soll es auf jeden Fall eine Hardware Loesung sein, daher faellt die Software + Server leider eher weg.
Vermutlich komme ich aber um eine Hardware Firewall/Security + Router Loesung nicht herum.
Wie dem auch sei, die Astaro Security Gateway 425 belaeuft sich allerdings auf gut 9000€ - ich fuerchte, das sprengt den Rahmen unseres IT-Budgets dann doch erheblich
Vermutlich komme ich aber um eine Hardware Firewall/Security + Router Loesung nicht herum.
Wie dem auch sei, die Astaro Security Gateway 425 belaeuft sich allerdings auf gut 9000€ - ich fuerchte, das sprengt den Rahmen unseres IT-Budgets dann doch erheblich
9000€? soweit ich weiß gibt es Pakete mit mehr/weniger Funktionen welche auch preislich abgestimmt sind... und ein "alter" Server kostet so gut wie nichts mehr...
LG. Dextha
LG. Dextha
Eventuell kannst du dir ja mal Endian Firewall anschauen, glaub die kann kein UPNP. Wie schon Dextha meinte: nen Server kostet nicht die Welt und von Endian gibts ne Community Edition (kostenlos / läuft bei mir auf nen alten Proliant). Alternativ gibts auch Appliances
Gehen wir das mal mit MikroTik durch:
Ja, solange die IPs statisch sind und die anderen Endpoints auch MT (oder low-level IPSec-Settings können).
Ja
RB450G od. RB1100
So viele, dass sie dir bald zu den Ohren wieder rauskommen
Ja
Was meinst du damit?
Eine DMZ mit nur einer Firewall ist zwar möglich, aber davon ist immer abzuraten.
Sobald dieses Gerät nämlich kompromittiert ist, ist alles kompromittiert - es widerspricht also eigentlich dem DMZ-Konzept.
Nur eingeschränkt (zum Glück. Business-Router und UPnP schließen sich gegenseitig aus).
• VPN Site-to-Site Connections, mindestens 10 simultan
Ja, solange die IPs statisch sind und die anderen Endpoints auch MT (oder low-level IPSec-Settings können).
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
Ja
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
RB450G od. RB1100
• Firewall & NAT mit erweiterten Funktionen
So viele, dass sie dir bald zu den Ohren wieder rauskommen
• VLAN Funktion
Ja
• Reale DMZ
Was meinst du damit?
Eine DMZ mit nur einer Firewall ist zwar möglich, aber davon ist immer abzuraten.
Sobald dieses Gerät nämlich kompromittiert ist, ist alles kompromittiert - es widerspricht also eigentlich dem DMZ-Konzept.
• UPnP fuer die genannten Onlinedienste
Nur eingeschränkt (zum Glück. Business-Router und UPnP schließen sich gegenseitig aus).
zwar offtopic:
wer kam eignetlich auf die glorreiche idee firewalls via upnp zu steuern? habs das erstemal bei nen kumpel mit dlink router gesehen und war doch sehr erstaunt das es sowas gibt.... nachdem ich ihm erklärt hab das z.b. nen netter trojaner sich sicher bedankt das er ports öffnen darf hat er es auch ganz schnell deaktiviert.... wer kommt auf die idee nen z.b. ne tür irgendwo einzubauen und jeden nen schlüssel zu geben? *unverständniss*
wer kam eignetlich auf die glorreiche idee firewalls via upnp zu steuern? habs das erstemal bei nen kumpel mit dlink router gesehen und war doch sehr erstaunt das es sowas gibt.... nachdem ich ihm erklärt hab das z.b. nen netter trojaner sich sicher bedankt das er ports öffnen darf hat er es auch ganz schnell deaktiviert.... wer kommt auf die idee nen z.b. ne tür irgendwo einzubauen und jeden nen schlüssel zu geben? *unverständniss*
Warum nicht einen gebrauchten Cisco bei eBay preiswert ersteigern ?? Der deckt in einem Gerät alles ab was in deiner Liste oben steht !
Ich muss gestehen, auf der Cisco Seite bin ich etwas im Informationsfluss verloren gegangen... Unglaublich viele verschiedene Modelle, noch mehr Text, aber keine vernuenftige Spezifikationen-Auflistung... Ich denke ich werde mich noch einmal aufs neue hin begeben muessen.
Mir ist auch leidig bewusst, dass UPnP eine unsichere Sache ist und vor allem Business router es fuer gewoehnlich nicht unterstuetzen.
Aber wie eingangs erwaehnt, muessen wir zwangslaeufig ein gesondertes Netzwerk fuer die XBOX und PlayStation Dienste einrichten, das kompletten Zugriff aufs Internet hat. Die PlayStation heult leider mit dem NAT schon rum, wenn sie hinter dem Router ueber einem Switch laeuft, was dazu fuehrt dass der Onlinemodus einiger Spiele nicht funktioniert - welcher aber zwingend benoetigt wird fuer unsere Arbeit.
Nun gut, das UPnP laesst sich hoffentlich auch irgendwie anders loesen...
Aber wie eingangs erwaehnt, muessen wir zwangslaeufig ein gesondertes Netzwerk fuer die XBOX und PlayStation Dienste einrichten, das kompletten Zugriff aufs Internet hat. Die PlayStation heult leider mit dem NAT schon rum, wenn sie hinter dem Router ueber einem Switch laeuft, was dazu fuehrt dass der Onlinemodus einiger Spiele nicht funktioniert - welcher aber zwingend benoetigt wird fuer unsere Arbeit.
Nun gut, das UPnP laesst sich hoffentlich auch irgendwie anders loesen...
Danke fuer den Hinweis, ich habe mich mal ein wenig reingelesen... Ich vermute mal, du schlaegst damit auch die Softwareloesung ueber MikroTiks RouterOS vor?
Hmmm, langsam komme ich zu dem Schluss, dass eine reine Hardware Router Loesung alleine wohl wirklich nicht das leisten kann, was wir benoetigen - und wenn, dann zu horrenden Preisen.
Auch Euch danke, ich werde mich in Eure Tipps weiter reinlesen.
Was die Serverhardware angeht seh ich ohnehin keine Probleme, PCs haben wir hier ausreichend und auch zwei Dell T610 Servertower sind Bestandteil unsres Inventars... Auf dem einen duerften noch ausreichend Ressourcen fuer eine Softwareloesung zu Verfuegung stehen.
Duerfte ja kein Problem sein, die Firewall auf einer virtuellen Umgebung des VMware ESXi laufen zu lassen, oder?
Auch Euch danke, ich werde mich in Eure Tipps weiter reinlesen.
Was die Serverhardware angeht seh ich ohnehin keine Probleme, PCs haben wir hier ausreichend und auch zwei Dell T610 Servertower sind Bestandteil unsres Inventars... Auf dem einen duerften noch ausreichend Ressourcen fuer eine Softwareloesung zu Verfuegung stehen.
Duerfte ja kein Problem sein, die Firewall auf einer virtuellen Umgebung des VMware ESXi laufen zu lassen, oder?
Mit dem Cisco kannst du eine statische NAT Beziehung zw. Playstation/XBOX machen und das Problem damit eliminieren.
Ist aber mehr als Zweifelhaft was du da sagst, denn die Masse der Playstation und XBOX Spieler also 99% befinden sich hinter einem DSL Router der nun mal IMMER NAT macht.
Im Umkehrschluss würde das dann bedeuten das 99% aller dieser Gamer permanent "Probleme im Onlinemodus einiger Spiele" haben und ihrer Playstations oder XBOXen direkt ins Internet hängen müssten ohne NAT was wohl etwas utopisch bzw. weltfremd ist !
Eine Aussage die vermutlich wie immer nicht stimmt sondern wie so oft auf eine falsche oder nicht saubere Konfiguration des Port Forwarding schliessen lässt wie es viele Laien oft haben weil sie einfach Spiele Handbücher nicht lesen oder lesen können !
Mit der Router bzw. der NAT Funktion selber hat das rein gar nix zu tun... !!
Nebenbei: Cisco supportet sowas auch problemlos und sich wilde Gedanken zu machen über "...viele verschiedene Modelle, noch mehr Text, aber keine vernuenftige Spezifikationen-Auflistung.." ist Unsinn, denn das sind absolute IP Basis Funktionen die das einfachste IOS Image supportet !!
Also alles was 1600, 1700, 2500, 2600, 3600 usw. ist, erfüllte deine Anforderungen mit dem einfachsten Image !
Ist aber mehr als Zweifelhaft was du da sagst, denn die Masse der Playstation und XBOX Spieler also 99% befinden sich hinter einem DSL Router der nun mal IMMER NAT macht.
Im Umkehrschluss würde das dann bedeuten das 99% aller dieser Gamer permanent "Probleme im Onlinemodus einiger Spiele" haben und ihrer Playstations oder XBOXen direkt ins Internet hängen müssten ohne NAT was wohl etwas utopisch bzw. weltfremd ist !
Eine Aussage die vermutlich wie immer nicht stimmt sondern wie so oft auf eine falsche oder nicht saubere Konfiguration des Port Forwarding schliessen lässt wie es viele Laien oft haben weil sie einfach Spiele Handbücher nicht lesen oder lesen können !
Mit der Router bzw. der NAT Funktion selber hat das rein gar nix zu tun... !!
Nebenbei: Cisco supportet sowas auch problemlos und sich wilde Gedanken zu machen über "...viele verschiedene Modelle, noch mehr Text, aber keine vernuenftige Spezifikationen-Auflistung.." ist Unsinn, denn das sind absolute IP Basis Funktionen die das einfachste IOS Image supportet !!
Also alles was 1600, 1700, 2500, 2600, 3600 usw. ist, erfüllte deine Anforderungen mit dem einfachsten Image !
