16
Hilfe bei Auswahl Router
Demnächst steht ein Umzug in ein neues Gebäude an und der damit verbundenen Neuanschaffung der Hardware.
Momentan bin ich angesichts der Vielzahl von Herstellern und Modellen etwas ratlos was für ein Router wir uns anschaffen sollen.
Kurz die Eckdaten unserer geplanten Umgebung
- Glasfaser Standleitung mit 50/50 MBit und 8 festen IP Adressen
- VOIP Netzwerk mit 25 Usern als eigenständiges Netz getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
- Videokonferenzanlage ebenfalls getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
- "normales" Arbeitsnetzwerk mit 25 Usern und 2 Datenservern (keine Service nach Außen erforderlich)
Die einzige Neuanschaffung die schon geschehen ist sind Switche für VOIP und Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
VPN Zugänge werden max. 5 Stück benötigt und diese eher als Kontrollzugänge um auch von Außen mal etwas zu prüfen.
Der Router sollte ein verständliches und gut zu nutzendes Menü haben, wenn möglich auf Deutsch. Auch sollte der Router
eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
Gedacht hatte ich schon an eine Lösung auf IPFire Basis nur ist mir da noch nicht klar wie ich die VOIP und Videokonferenz direkt nach Außen verbinden kann.
Was würdet ihe mir oder könnt ihr mir empfehlen bzw. fehlen noch Angaben?
Momentan bin ich angesichts der Vielzahl von Herstellern und Modellen etwas ratlos was für ein Router wir uns anschaffen sollen.
Kurz die Eckdaten unserer geplanten Umgebung
- Glasfaser Standleitung mit 50/50 MBit und 8 festen IP Adressen
- VOIP Netzwerk mit 25 Usern als eigenständiges Netz getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
- Videokonferenzanlage ebenfalls getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
- "normales" Arbeitsnetzwerk mit 25 Usern und 2 Datenservern (keine Service nach Außen erforderlich)
Die einzige Neuanschaffung die schon geschehen ist sind Switche für VOIP und Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
VPN Zugänge werden max. 5 Stück benötigt und diese eher als Kontrollzugänge um auch von Außen mal etwas zu prüfen.
Der Router sollte ein verständliches und gut zu nutzendes Menü haben, wenn möglich auf Deutsch. Auch sollte der Router
eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
Gedacht hatte ich schon an eine Lösung auf IPFire Basis nur ist mir da noch nicht klar wie ich die VOIP und Videokonferenz direkt nach Außen verbinden kann.
Was würdet ihe mir oder könnt ihr mir empfehlen bzw. fehlen noch Angaben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280583
Url: https://administrator.de/contentid/280583
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
16 Kommentare
Neuester Kommentar
Hi,
guck dir mal die aktuelle Produktpalette des Herstellers LANCOM an.
Gruß
Kümmel
guck dir mal die aktuelle Produktpalette des Herstellers LANCOM an.
Gruß
Kümmel
Die Geräte sehen gar nicht schlecht aus und hätte alles an Board was ich benötigen würde. Speziell wäre das Gerät 1781EF+ was in Frage kommen würde.
Wie sieht es den mit der Benutzeroberfläche aus, Benutzerfreundlich?
Wie sieht es den mit der Benutzeroberfläche aus, Benutzerfreundlich?
Aus Erfahrung kann ich sagen sehr. Gerade im Business-Umfeld ist die LANCOM GUI einer der benutzerfreundlichsten.
Du kannst ja mal einen Demo-Zugang zu einer GUI beantragen:
http://www.lancom-systems.de/produkte/netzwerkmanagement/large-scale-mo ...
Gruß
Kümmel
Du kannst ja mal einen Demo-Zugang zu einer GUI beantragen:
http://www.lancom-systems.de/produkte/netzwerkmanagement/large-scale-mo ...
Gruß
Kümmel
Moin,
da würde ich dir eher eine Lösung auf PfSense oder MikroTik Basis empfehlen.
Mit MikroTik oder PfSense lässt sich alles problemlos abbilden, jedoch solltest du bei MikroTik schon Ahnung von Netzwerken haben da es um einiges schwieriger zu konfigurieren ist als PfSense.
PfSense bietet außerdem die umfangreicheren Firewalleinstellungen und nette Zusatz Features wie z.B. ReverseProxy.
Je nach Formfaktor habe ich dir mal 2 Modelle raus gesucht die gut passen würden:
Desktop:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Rack:
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-19-Komplett ...
Die APU schafft mit NAT einen Durchsatz von ca. 400-500Mbit, die RB2011 liegen jetzt mit FastTrack ebenfalls in diesem Bereich.
VG
Val
da würde ich dir eher eine Lösung auf PfSense oder MikroTik Basis empfehlen.
- Glasfaser Standleitung mit 50/50 MBit und 8 festen IP Adressen
Also ein /29 Netz? Denk dran das du nur 6 effektiv nutzen kannst weil die Netz-Adresse und die Broadcast-Adresse wegfallen.- VOIP Netzwerk mit 25 Usern als eigenständiges Netz getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
Du meinst wohl eher mit NAT oder? Wie willst du 25 Clients ohne NAT laufen lassen wenn du nur 6 Adressen hast?- Videokonferenzanlage ebenfalls getrennt vom Rest -> sollte mit eigener festen IP und ohne NAT am Router laufen
Kein Problem.- "normales" Arbeitsnetzwerk mit 25 Usern und 2 Datenservern (keine Service nach Außen erforderlich)
Also normales Netzwerk mit NAT.Mit MikroTik oder PfSense lässt sich alles problemlos abbilden, jedoch solltest du bei MikroTik schon Ahnung von Netzwerken haben da es um einiges schwieriger zu konfigurieren ist als PfSense.
PfSense bietet außerdem die umfangreicheren Firewalleinstellungen und nette Zusatz Features wie z.B. ReverseProxy.
Je nach Formfaktor habe ich dir mal 2 Modelle raus gesucht die gut passen würden:
Desktop:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Rack:
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-19-Komplett ...
Die APU schafft mit NAT einen Durchsatz von ca. 400-500Mbit, die RB2011 liegen jetzt mit FastTrack ebenfalls in diesem Bereich.
VG
Val
Moin,
Insofern würde ich mir überlegen, ob ich die Ersteinrichtung nicht doch eher einem Lancom-Kenner überlassen würde. Ich habe mich als Laie bei der Konfiguration meines ersten LANCOM-Routers schon recht schwer getan und war die ersten Tage mehr am firewall-log-Lesen als am Arbeiten. Beim zweiten ging das dann schon deutlich fluffiger und einen dritten brauch ich Gott sei Dank nicht
Wenn man WLAN benötigt, sollte man auch über den Kauf eines Routers mit entsprechendem Modul nachdenken - leistungsmässig sollten die das bei dem überschaubaren setup abkönnen. 5 VPN-Zugänge sind bei jedem 17xx-LANCOM mit dabei. Falls der Kabelanbieter mal Verstopfung hat, macht eventuell auch ein Teil mit LTE-fallback Sinn.
LG, Thomas
1781EF+
kann man machen ..Aus Erfahrung kann ich sagen sehr.
Jupp - ohne Erfahrungen aber ebenso schwierig wir bei Bintec&Co. Ohne mal das LCOS-Handbuch gelesen zu haben ist IMHO auch ein LANCOM-Router abhängig von Vorerfahrungen nur schwierig bis unmöglich zu konfigurieren --> ich halte die Verteilung einiger Konfigurationen über verschiedene Menüpunkte für ziemlich unübersichtlich, wenn man die firewall als solche mitnutzen will und die noch vernünftig einrichten möchte, wird es dann schon kniffelig.Insofern würde ich mir überlegen, ob ich die Ersteinrichtung nicht doch eher einem Lancom-Kenner überlassen würde. Ich habe mich als Laie bei der Konfiguration meines ersten LANCOM-Routers schon recht schwer getan und war die ersten Tage mehr am firewall-log-Lesen als am Arbeiten. Beim zweiten ging das dann schon deutlich fluffiger und einen dritten brauch ich Gott sei Dank nicht
Wenn man WLAN benötigt, sollte man auch über den Kauf eines Routers mit entsprechendem Modul nachdenken - leistungsmässig sollten die das bei dem überschaubaren setup abkönnen. 5 VPN-Zugänge sind bei jedem 17xx-LANCOM mit dabei. Falls der Kabelanbieter mal Verstopfung hat, macht eventuell auch ein Teil mit LTE-fallback Sinn.
LG, Thomas
Die neue bintec be.ip plus wäre dafür auch geeignet.
http://www.bintec-elmeg.com/de/beIP-plus-926,144143.html
http://www.bintec-elmeg.com/de/beIP-plus-926,144143.html
Das Teil verjuchteln die Telekomiker als Digitalisierungsbox ... Die TELEKOMIKER!!! Damit ist eigentlich schon alles gesagt . Und was digitalisieren die eigentlich in der box???
LG, Thomas
. Und was digitalisieren die eigentlich in der box???LG, Thomas
Hallo,
Die machen aus digitalen VDSL Signalen Digitale Ethernet Siganle
brammer
Und was digitalisieren die eigentlich in der box???
Die machen aus digitalen VDSL Signalen Digitale Ethernet Siganle
brammer
Was soll dieser Kommentar? Die bintec be.ip plus ist von bintec elmeg, wie die Telekom ihre Produkte nennt ist deren Angelegenheit. Außerdem hat die bintec be.ip plus eine andere Firmware drauf.
Fakt ist: die bintec be.IP plus ist ein VDSL Router mit Vectoring Unterstützung und 5 Gigabit LAN-Ports sowie eingebauter PBX und 2 x ISDN sowie 4 analogen Anschlüssen.
Fakt ist: die bintec be.IP plus ist ein VDSL Router mit Vectoring Unterstützung und 5 Gigabit LAN-Ports sowie eingebauter PBX und 2 x ISDN sowie 4 analogen Anschlüssen.
Fakt ist: die bintec be.IP plus ist ein VDSL Router mit Vectoring Unterstützung und 5 Gigabit LAN-Ports sowie eingebauter PBX und 2 x ISDN sowie 4 analogen Anschlüssen.
Ergo der verzweifelte Versuch von bintec, einen Fuss in den Massenmarkt zu bekommen ... sollten sie IMHO lassen, Fritzboxen kann AVM besser bauen . Das ist so eine Art Speedport für's Kleingewerbe.LG, Thomas
Quatsch, das ist nix anderes als ein LANCOM mit ALL-IP-Option.
Nur mit dem Unterschied, das bintec elmeg mehr Erfahrungen im Telefoniebereich hat.
Nur mit dem Unterschied, das bintec elmeg mehr Erfahrungen im Telefoniebereich hat.
Quatsch, das ist nix anderes als ein LANCOM mit ALL-IP-Option.
Echt? Ein Lancom mit all-ip-option ist dann eine PBX? Wusste ich noch gar nicht ... man lernt eben doch nie aus .
Hallo,
und gut ist es. Nachher kommt da nachts ein ran und ruft sonst nur kostenpflichtige Nummern
an, die Du dann bezahlen musst. Einfach ein VOIP Netz in ein eigenes VLAN und die PBX in eine DMZ.
Keine Updates und, und, und?
klären.
Nicht NAT abschalten, sondern nur die Ports öffnen die benötigt werden.
Sich im klaren sein dass es Probleme geben kann und früh genug damit anfangen.
Ein MikroTik Router hat eine recht steile Lernkurve und ich denke das hat auch kein
deutsches Webinterface. Einen CCR1016 würde ich hier mal empfehlen.
Ein LANCOM Router wäre eventuell wirklich das richtige für Dich, ist aber auch nicht
mit dem Menü der AVM Fritz!Boxen zu vergleichen! Auch einen LANCOM 1781EF+
Eine pfSense kann das sicherlich alles, gar keine Frage nur wie gut bist Du mit pfSense
vertraut? Hier würde ich aufgrund der meisten gebotenen Funktionen und der geforderten
Leistung eher zu einer Hardware aus der SG Reihe vom pfSense Shop raten und/oder zu
einem Board von Supermicro was deutlich mehr Leistung hat!
Vielleicht sollte man aber auch zuerst noch einen Blick auf den Cisco Router werfen den
@brammer genannt hat. Wäre eventuell eine Möglichkeit das alles solide abzuhandeln.
Gruß
Dobby
- Glasfaser Standleitung mit 50/50 MBit und 8 festen IP Adressen
ok- VOIP Netzwerk mit 25 Usern als eigenständiges Netz getrennt vom Rest ->
sollte mit eigener festen IP und ohne NAT am Router laufen
Warum das denn bitte!? Man kann die VOIP PBX oder TK Anlage auch in eine DMZ stellensollte mit eigener festen IP und ohne NAT am Router laufen
und gut ist es. Nachher kommt da nachts ein ran und ruft sonst nur kostenpflichtige Nummern
an, die Du dann bezahlen musst. Einfach ein VOIP Netz in ein eigenes VLAN und die PBX in eine DMZ.
- Videokonferenzanlage ebenfalls getrennt vom Rest -> sollte mit eigener festen IP und ohne
NAT am Router laufen
Sollte auch in die DMZ und dann in ein eigenes VLAN rein.NAT am Router laufen
- "normales" Arbeitsnetzwerk mit 25 Usern und 2 Datenservern (keine Service nach Außen
erforderlich)
Und die benutzen nicht das Internet und haben auch alle keine Mail?erforderlich)
Keine Updates und, und, und?
Die einzige Neuanschaffung die schon geschehen ist sind Switche für VOIP und
Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
Unterstützen die auch die QoS Verfahren von den VOIP Telefonen?Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
Der Router sollte ein verständliches und gut zu nutzendes Menü haben, wenn möglich auf
Deutsch. Auch sollte der Router eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
Also ob ich nun einen Router oder ein Firewall oder doch lieber eine UTM benötige sollte man vorherDeutsch. Auch sollte der Router eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
klären.
Gedacht hatte ich schon an eine Lösung auf IPFire Basis nur ist mir da noch nicht klar wie ich die
VOIP und Videokonferenz direkt nach Außen verbinden kann.
Kennst Du Dich denn mit IPFire aus?VOIP und Videokonferenz direkt nach Außen verbinden kann.
Was würdet ihr mir oder könnt ihr mir empfehlen bzw. fehlen noch Angaben?
Nicht drei Netze die von einander getrennt sind aufsetzen.Nicht NAT abschalten, sondern nur die Ports öffnen die benötigt werden.
Sich im klaren sein dass es Probleme geben kann und früh genug damit anfangen.
Ein MikroTik Router hat eine recht steile Lernkurve und ich denke das hat auch kein
deutsches Webinterface. Einen CCR1016 würde ich hier mal empfehlen.
Ein LANCOM Router wäre eventuell wirklich das richtige für Dich, ist aber auch nicht
mit dem Menü der AVM Fritz!Boxen zu vergleichen! Auch einen LANCOM 1781EF+
Eine pfSense kann das sicherlich alles, gar keine Frage nur wie gut bist Du mit pfSense
vertraut? Hier würde ich aufgrund der meisten gebotenen Funktionen und der geforderten
Leistung eher zu einer Hardware aus der SG Reihe vom pfSense Shop raten und/oder zu
einem Board von Supermicro was deutlich mehr Leistung hat!
Vielleicht sollte man aber auch zuerst noch einen Blick auf den Cisco Router werfen den
@brammer genannt hat. Wäre eventuell eine Möglichkeit das alles solide abzuhandeln.
Gruß
Dobby
Zitat von @108012:
Warum das denn bitte!? Man kann die VOIP PBX oder TK Anlage auch in eine DMZ stellen
und gut ist es. Nachher kommt da nachts ein ran und ruft sonst nur kostenpflichtige Nummern
an, die Du dann bezahlen musst. Einfach ein VOIP Netz in ein eigenes VLAN und die PBX in eine DMZ.
Die VOIP laufen über eine Starface Anlage sind schon Hardware seitig von allem gertrennt (eigener Switch und eigene Verkabelung).Warum das denn bitte!? Man kann die VOIP PBX oder TK Anlage auch in eine DMZ stellen
und gut ist es. Nachher kommt da nachts ein ran und ruft sonst nur kostenpflichtige Nummern
an, die Du dann bezahlen musst. Einfach ein VOIP Netz in ein eigenes VLAN und die PBX in eine DMZ.
Einziger Kreuzungspunkt ist die TK Anlage an dem Router. DMZ und nur die Ports freigeben hatte ich mir schon gedacht.
Ohne NAT, weil ich noch nicht genau weiß ob die Anlage damit Probleme macht oder nicht. Deswegen dachte ich für die TK Anlage direkt eine
öffentliche IP Vergeben. Aber das werd ich dann wahrscheinlich erstmal testen müsse.
> - Videokonferenzanlage ebenfalls getrennt vom Rest -> sollte mit eigener festen IP und ohne
> NAT am Router laufen
Sollte auch in die DMZ und dann in ein eigenes VLAN rein.
DMZ ist OK und die VKA wird direkt am Router angeschlossen.> NAT am Router laufen
Sollte auch in die DMZ und dann in ein eigenes VLAN rein.
> - "normales" Arbeitsnetzwerk mit 25 Usern und 2 Datenservern (keine Service nach Außen
> erforderlich)
Und die benutzen nicht das Internet und haben auch alle keine Mail?
Keine Updates und, und, und?
Mit Service nach Außen meinte ich nur das wir keine eingehenden Ports für Webserver etc. benötigen.> erforderlich)
Und die benutzen nicht das Internet und haben auch alle keine Mail?
Keine Updates und, und, und?
Internet, Mail usw. ist schon vorhanden.
> Die einzige Neuanschaffung die schon geschehen ist sind Switche für VOIP und
> Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
Unterstützen die auch die QoS Verfahren von den VOIP Telefonen?
Qos muss ja nur im Router unterstützt werden da hier die TK Anlage direkt hängt.> Arbeitsnetzwerk von HP der Reihe 1820 oder 2530.
Unterstützen die auch die QoS Verfahren von den VOIP Telefonen?
> Der Router sollte ein verständliches und gut zu nutzendes Menü haben, wenn möglich auf
> Deutsch. Auch sollte der Router eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
Also ob ich nun einen Router oder ein Firewall oder doch lieber eine UTM benötige sollte man vorher
klären.
> Gedacht hatte ich schon an eine Lösung auf IPFire Basis nur ist mir da noch nicht klar wie ich die
> VOIP und Videokonferenz direkt nach Außen verbinden kann.
Kennst Du Dich denn mit IPFire aus?
IPFire nutze ich zu Hause und ich denke das ist nicht so einfach umzusetzen. Z. Bsp. 2 x oranges Netzwerk geht nicht direkt da man die Schnittstellen nicht mehrfach> Deutsch. Auch sollte der Router eine Firewall haben um Ports usw. zu blockieren oder freizugeben.
Also ob ich nun einen Router oder ein Firewall oder doch lieber eine UTM benötige sollte man vorher
klären.
> Gedacht hatte ich schon an eine Lösung auf IPFire Basis nur ist mir da noch nicht klar wie ich die
> VOIP und Videokonferenz direkt nach Außen verbinden kann.
Kennst Du Dich denn mit IPFire aus?
belegen kann. Also 1 x rot für WAN und 1 x Grün für Netzwerk und 2 x DMZ. Scheint nur über zusammenlegen der Schnittstellen mit einer Bridge zu funktionieren.
> Was würdet ihr mir oder könnt ihr mir empfehlen bzw. fehlen noch Angaben?
Nicht drei Netze die von einander getrennt sind aufsetzen.
Nicht NAT abschalten, sondern nur die Ports öffnen die benötigt werden.
Sich im klaren sein dass es Probleme geben kann und früh genug damit anfangen.
Ein MikroTik Router hat eine recht steile Lernkurve und ich denke das hat auch kein
deutsches Webinterface. Einen CCR1016 würde ich hier mal empfehlen.
Ein LANCOM Router wäre eventuell wirklich das richtige für Dich, ist aber auch nicht
mit dem Menü der AVM Fritz!Boxen zu vergleichen! Auch einen LANCOM 1781EF+
Eine pfSense kann das sicherlich alles, gar keine Frage nur wie gut bist Du mit pfSense
vertraut? Hier würde ich aufgrund der meisten gebotenen Funktionen und der geforderten
Leistung eher zu einer Hardware aus der SG Reihe vom pfSense Shop raten und/oder zu
einem Board von Supermicro was deutlich mehr Leistung hat!
PFsense hatte ich mal zum Testen und aber teilweise probleme mit der unterstützenten Hardware und der Leistung.Nicht drei Netze die von einander getrennt sind aufsetzen.
Nicht NAT abschalten, sondern nur die Ports öffnen die benötigt werden.
Sich im klaren sein dass es Probleme geben kann und früh genug damit anfangen.
Ein MikroTik Router hat eine recht steile Lernkurve und ich denke das hat auch kein
deutsches Webinterface. Einen CCR1016 würde ich hier mal empfehlen.
Ein LANCOM Router wäre eventuell wirklich das richtige für Dich, ist aber auch nicht
mit dem Menü der AVM Fritz!Boxen zu vergleichen! Auch einen LANCOM 1781EF+
Eine pfSense kann das sicherlich alles, gar keine Frage nur wie gut bist Du mit pfSense
vertraut? Hier würde ich aufgrund der meisten gebotenen Funktionen und der geforderten
Leistung eher zu einer Hardware aus der SG Reihe vom pfSense Shop raten und/oder zu
einem Board von Supermicro was deutlich mehr Leistung hat!
Vielleicht sollte man aber auch zuerst noch einen Blick auf den Cisco Router werfen den
@brammer genannt hat. Wäre eventuell eine Möglichkeit das alles solide abzuhandeln.
Gruß
Dobby
@brammer genannt hat. Wäre eventuell eine Möglichkeit das alles solide abzuhandeln.
Gruß
Dobby
Ich denke ich werde mal dem Lancom zum testen ordern und schauen wie ich damit klar komme bzw. was er bietet.
Zumindest auf dem Papier klingt es schonmal nicht schlecht.
Hier gibts ein paar weitere Anregungen:
Was Eigenes:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was Komerzielles:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Was Eigenes:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was Komerzielles:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
