Harte Nuss - Suche nach einem adaequaten Business Router
Hallo Allerseits,
Ich bin auf der Suche nach einem Business Router fuer unser Unternehmen, allerdings gestaltet sich die Suche leider relativ schwierig im Moment aufgrund der Anforderungen. Deshalb wende ich mich an euch in der Hoffnung, dass es Admins gibt, die gute Erfahrungen mit einigen Business Routern gemacht haben und mir folgende Funktionen bestaetigen koennen.
Zu Beginn eine kleine Situationsbeschreibung:
Wir sind ein mittelstaendiges Unternehmen mit schwankender Mitarbeiterzahl von 50 bis ca 200 (und kuenftig hoffentlich open-end ;)) Mitarbeitern ueber das Jahr hinweg. Jeder Mitarbeiter hat einen PC innerhalb des Office-Netzwerks, hinzu kommen weitere Server, VPN und sonstige fixe IP-Addressen. Darueber hinaus besitzen wir ein komplett abgetrenntes, freies Testing-Netzwerk (Quasi-DMZ), in dem wir alle Entertainment-Geraete wie PlayStation 3, XBOX 360 nutzen, im Schnitt auch ein Geraet pro User. Das Netzwerk ist relativ offen, um die Online-Services PSN und XBOX Live nutzen zu koennen da diese zu viele unterschiedliche freie Portranges erfordern.
Zur Zeit haben wir 4 unterschiedliche Internet-Leitungen (DSL, Funk usw), allerdings planen wir auf eine synchrone Leitung mit 50 oder 100Mbit umzusteigen, fuer welche wir den kuenftigen Router als All-in-One Loesung nutzen moechten.
Unsere Mindestanforderungen an den Router sind wie folgt:
• VPN Site-to-Site Connections, mindestens 10 simultan
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
• Firewall & NAT mit erweiterten Funktionen
• VLAN Funktion
• Reale DMZ
• UPnP fuer die genannten Onlinedienste
Mir ist bewusst, dass diese Funktion bei hochwertigen High-End Routern haeufig nicht existiert - aber wer weiss, vielleicht gibt es ja doch ein Geraet, dass es unterstuetzt. Eventuell war mein Gedanke, dieses Problem ueber ein gesondertes VLAN zu loesen, aber darueber muss ich mir spaeter den Kopf zerbrechen.
Ein internes Breitband Modem ist nicht notwendig, da wir hoechstwahrscheinlich ohnehin ueber Funkverbindung oder Glasfaser gehen werden, daher reicht ein WAN Uplink, den ja jeder Router haben sollte und eine ISP Dialfunktion (wobei das vielleicht nicht einmal notwendig waere, je nach Voraussetzung seitens des ISP).
Eine wirkliche Preisgrenze habe ich zur Zeit nicht gesetzt bekommen, allerdings sollten wir es dann doch im unteren vierstelligen Bereich belassen – Falls ihr Vorschlaege habt, lasst dieses Kriterium aber ausser acht.
Bei bisheriger Recherche bin ich auf folgende recht vielversprechende Geraete gestossen. Leider sind in den Spezifikationen nicht alle Informationen aufgelistet, daher werde ich auch selbst die Hersteller noch einmal anschreiben muesen. Fuer jedwede Erfahrungsberichte mit den Geraeten und/oder jeweiligen Herstelern waere ich auch aeusserst dankbar.
• Drytek Vigor 2820VSn Series
• D-Link DFL-160 Netdefend SOHO UTM Firewall
So, ich danke euch schon einmal fuer eure konstruktiven Vorschlaege und alle Beitraege, die mir helfen koennen diese Nuss zu knacken und mache mich dann mal weiter auf die Suche.
Ich bin auf der Suche nach einem Business Router fuer unser Unternehmen, allerdings gestaltet sich die Suche leider relativ schwierig im Moment aufgrund der Anforderungen. Deshalb wende ich mich an euch in der Hoffnung, dass es Admins gibt, die gute Erfahrungen mit einigen Business Routern gemacht haben und mir folgende Funktionen bestaetigen koennen.
Zu Beginn eine kleine Situationsbeschreibung:
Wir sind ein mittelstaendiges Unternehmen mit schwankender Mitarbeiterzahl von 50 bis ca 200 (und kuenftig hoffentlich open-end ;)) Mitarbeitern ueber das Jahr hinweg. Jeder Mitarbeiter hat einen PC innerhalb des Office-Netzwerks, hinzu kommen weitere Server, VPN und sonstige fixe IP-Addressen. Darueber hinaus besitzen wir ein komplett abgetrenntes, freies Testing-Netzwerk (Quasi-DMZ), in dem wir alle Entertainment-Geraete wie PlayStation 3, XBOX 360 nutzen, im Schnitt auch ein Geraet pro User. Das Netzwerk ist relativ offen, um die Online-Services PSN und XBOX Live nutzen zu koennen da diese zu viele unterschiedliche freie Portranges erfordern.
Zur Zeit haben wir 4 unterschiedliche Internet-Leitungen (DSL, Funk usw), allerdings planen wir auf eine synchrone Leitung mit 50 oder 100Mbit umzusteigen, fuer welche wir den kuenftigen Router als All-in-One Loesung nutzen moechten.
Unsere Mindestanforderungen an den Router sind wie folgt:
• VPN Site-to-Site Connections, mindestens 10 simultan
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
• Firewall & NAT mit erweiterten Funktionen
• VLAN Funktion
• Reale DMZ
• UPnP fuer die genannten Onlinedienste
Mir ist bewusst, dass diese Funktion bei hochwertigen High-End Routern haeufig nicht existiert - aber wer weiss, vielleicht gibt es ja doch ein Geraet, dass es unterstuetzt. Eventuell war mein Gedanke, dieses Problem ueber ein gesondertes VLAN zu loesen, aber darueber muss ich mir spaeter den Kopf zerbrechen.
Ein internes Breitband Modem ist nicht notwendig, da wir hoechstwahrscheinlich ohnehin ueber Funkverbindung oder Glasfaser gehen werden, daher reicht ein WAN Uplink, den ja jeder Router haben sollte und eine ISP Dialfunktion (wobei das vielleicht nicht einmal notwendig waere, je nach Voraussetzung seitens des ISP).
Eine wirkliche Preisgrenze habe ich zur Zeit nicht gesetzt bekommen, allerdings sollten wir es dann doch im unteren vierstelligen Bereich belassen – Falls ihr Vorschlaege habt, lasst dieses Kriterium aber ausser acht.
Bei bisheriger Recherche bin ich auf folgende recht vielversprechende Geraete gestossen. Leider sind in den Spezifikationen nicht alle Informationen aufgelistet, daher werde ich auch selbst die Hersteller noch einmal anschreiben muesen. Fuer jedwede Erfahrungsberichte mit den Geraeten und/oder jeweiligen Herstelern waere ich auch aeusserst dankbar.
• Drytek Vigor 2820VSn Series
• D-Link DFL-160 Netdefend SOHO UTM Firewall
So, ich danke euch schon einmal fuer eure konstruktiven Vorschlaege und alle Beitraege, die mir helfen koennen diese Nuss zu knacken und mache mich dann mal weiter auf die Suche.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137418
Url: https://administrator.de/forum/harte-nuss-suche-nach-einem-adaequaten-business-router-137418.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
13 Kommentare
Neuester Kommentar
Gehen wir das mal mit MikroTik durch:
Ja, solange die IPs statisch sind und die anderen Endpoints auch MT (oder low-level IPSec-Settings können).
Ja
RB450G od. RB1100
So viele, dass sie dir bald zu den Ohren wieder rauskommen
Ja
Was meinst du damit?
Eine DMZ mit nur einer Firewall ist zwar möglich, aber davon ist immer abzuraten.
Sobald dieses Gerät nämlich kompromittiert ist, ist alles kompromittiert - es widerspricht also eigentlich dem DMZ-Konzept.
Nur eingeschränkt (zum Glück. Business-Router und UPnP schließen sich gegenseitig aus).
• VPN Site-to-Site Connections, mindestens 10 simultan
Ja, solange die IPs statisch sind und die anderen Endpoints auch MT (oder low-level IPSec-Settings können).
• Handling multipler IP Addressen bzw Address-Ranges, fuer unterschiedliche Serverdienste (z.B. multiple FTPs)
Ja
• Mindestens ein Gigabit Port fuer schnelle LAN-Anbindung
RB450G od. RB1100
• Firewall & NAT mit erweiterten Funktionen
So viele, dass sie dir bald zu den Ohren wieder rauskommen
• VLAN Funktion
Ja
• Reale DMZ
Was meinst du damit?
Eine DMZ mit nur einer Firewall ist zwar möglich, aber davon ist immer abzuraten.
Sobald dieses Gerät nämlich kompromittiert ist, ist alles kompromittiert - es widerspricht also eigentlich dem DMZ-Konzept.
• UPnP fuer die genannten Onlinedienste
Nur eingeschränkt (zum Glück. Business-Router und UPnP schließen sich gegenseitig aus).
zwar offtopic:
wer kam eignetlich auf die glorreiche idee firewalls via upnp zu steuern? habs das erstemal bei nen kumpel mit dlink router gesehen und war doch sehr erstaunt das es sowas gibt.... nachdem ich ihm erklärt hab das z.b. nen netter trojaner sich sicher bedankt das er ports öffnen darf hat er es auch ganz schnell deaktiviert.... wer kommt auf die idee nen z.b. ne tür irgendwo einzubauen und jeden nen schlüssel zu geben? *unverständniss*
wer kam eignetlich auf die glorreiche idee firewalls via upnp zu steuern? habs das erstemal bei nen kumpel mit dlink router gesehen und war doch sehr erstaunt das es sowas gibt.... nachdem ich ihm erklärt hab das z.b. nen netter trojaner sich sicher bedankt das er ports öffnen darf hat er es auch ganz schnell deaktiviert.... wer kommt auf die idee nen z.b. ne tür irgendwo einzubauen und jeden nen schlüssel zu geben? *unverständniss*
Mit dem Cisco kannst du eine statische NAT Beziehung zw. Playstation/XBOX machen und das Problem damit eliminieren.
Ist aber mehr als Zweifelhaft was du da sagst, denn die Masse der Playstation und XBOX Spieler also 99% befinden sich hinter einem DSL Router der nun mal IMMER NAT macht.
Im Umkehrschluss würde das dann bedeuten das 99% aller dieser Gamer permanent "Probleme im Onlinemodus einiger Spiele" haben und ihrer Playstations oder XBOXen direkt ins Internet hängen müssten ohne NAT was wohl etwas utopisch bzw. weltfremd ist !
Eine Aussage die vermutlich wie immer nicht stimmt sondern wie so oft auf eine falsche oder nicht saubere Konfiguration des Port Forwarding schliessen lässt wie es viele Laien oft haben weil sie einfach Spiele Handbücher nicht lesen oder lesen können !
Mit der Router bzw. der NAT Funktion selber hat das rein gar nix zu tun... !!
Nebenbei: Cisco supportet sowas auch problemlos und sich wilde Gedanken zu machen über "...viele verschiedene Modelle, noch mehr Text, aber keine vernuenftige Spezifikationen-Auflistung.." ist Unsinn, denn das sind absolute IP Basis Funktionen die das einfachste IOS Image supportet !!
Also alles was 1600, 1700, 2500, 2600, 3600 usw. ist, erfüllte deine Anforderungen mit dem einfachsten Image !
Ist aber mehr als Zweifelhaft was du da sagst, denn die Masse der Playstation und XBOX Spieler also 99% befinden sich hinter einem DSL Router der nun mal IMMER NAT macht.
Im Umkehrschluss würde das dann bedeuten das 99% aller dieser Gamer permanent "Probleme im Onlinemodus einiger Spiele" haben und ihrer Playstations oder XBOXen direkt ins Internet hängen müssten ohne NAT was wohl etwas utopisch bzw. weltfremd ist !
Eine Aussage die vermutlich wie immer nicht stimmt sondern wie so oft auf eine falsche oder nicht saubere Konfiguration des Port Forwarding schliessen lässt wie es viele Laien oft haben weil sie einfach Spiele Handbücher nicht lesen oder lesen können !
Mit der Router bzw. der NAT Funktion selber hat das rein gar nix zu tun... !!
Nebenbei: Cisco supportet sowas auch problemlos und sich wilde Gedanken zu machen über "...viele verschiedene Modelle, noch mehr Text, aber keine vernuenftige Spezifikationen-Auflistung.." ist Unsinn, denn das sind absolute IP Basis Funktionen die das einfachste IOS Image supportet !!
Also alles was 1600, 1700, 2500, 2600, 3600 usw. ist, erfüllte deine Anforderungen mit dem einfachsten Image !