Kaufberatung Multi WAN WLAN-Router mit VDSL und LTE Modem, Firewall und VPN

Hallo Frank.
Danke für Deine Mühen und hoffentlich kann ich Deine Fragen ausreichend beantworten.

Die schnellen Punkte:
Ok. VPN erledigt, wenn OpenVPN das auch alles kann. Ich ging davon aus dass Anbieter wie NordVPN das ganze einfacher und benutzerfreundlicher werden lassen. Ich lerne gerne aber lieber nur was ich muss und nicht was möglich ist. (verfügbare Zeit ist leider endlich)

Homeoffice bedeutet genaus das was du schreibst. Mein Firmenlaptop (MacBook) verfügt über eine eigene VPN per Einwahl. Sehe ich aber auch nicht als großes Problem. Kann man ja einfach durchreichen per Regel.

Prinzipiell bin ich auch mit dem jetzigen Setup zufrieden was die Performance angeht aber das ist ja nicht alles. Deswegen schied die 6890 aus, weil ich ein kleines bißchen mehr will.

Neu strukturieren, heisst für mich also:
- Das Netzwerk kontrollierbarer und leichter administrierbarer machen (monitoring, konfiguration) z.B. 10 alte Geräte auf einmal löschen und nicht einzeln anklicken zu müssen, was mich bei der Fritzbox am meisten nervt.
- Das Eindringen von außen zu erschweren (SPI Firewall)
- Den Datenverkehr verschlüsseln und mehr Privatsphäre erhalten. (VPN)
- und Redundanzen aufbauen (in erster Linie eben Internateanbindung)

Ja was machen die Geräte wenn ich nicht zuhause bin? Funktionieren hoffentlich weiter.
Solange Türen und Fenster offen sind brauche ich aber innen nicht zu dekorieren.
Jetzt geht es erstmal um die Anbindung/Abschottung nach außen sprich den Austausch der Fritzbox die aktuell das gesamte Grundstück mit WLAN abdeckt.

Hier habe ich ja die folgenden Möglichkeiten:
- All in One Gerät Modems, WLAN, Router z.B. DrayTek Vigor2865Lac/2866Lac (wäre aktuell die bevorzugte Lösung)
- 2 externe Modems und WLAN, Router in einem Gerät , was zumindest ein späteres upgrade auf 5G Netz einfacher machen würde aber viele Steckdosen belegt.
- Modems und Router in einem Gerät und externen WLAN AP z.B. Bintec Elmeg RS353jv-4G
- alles als Einzelgerät was mehr Redundanzen erlaubt und auch am besten skalierbar ist aber wohl auch am teuersten in der Anfangsinvestition und die meisten Steckdosen belegt und daher für mich eigentlich ausscheidet.

Option 1&3 fände ich daher am besten, zumal man bei Option 1&3 später über WAN auch einfach ein 5G Modem "nachrüsten" kann.

Zu Deinem Vorschlag: Der Cisco ist mir zu groß. 2WAN & 2 Gigabit Ports reichen mir völlig, weil ich die Kabel schon liegen habe und nur die Hardware tauschen will. Oder eben integriertes VDSL und LTE Modem

Mein aktueller Aufbau in Kürze:
Fritzbox auf switch1(5von8 ports belegt) und switch2(3/5 ports)
von switch 2 auf switch 3(7/8 ports)

konkrete Frage:
Was spricht für oder gegen die o.g. Marken/Modelle?

Zum Fahrzeug (seit 1 Jahr im Aufbau und frühestens im Sommer 22 fertig):
Hier gehts mir nur darum, dass ich nicht zwei unterschiedliche Systeme lernen will. Mal abgesehen vom VDSL Anschluß (dann eben 2x LTE/5G) sind die Anforderungen an das Netzwerk aber gleich.

Gruß Tobias

Danke für Deine Antwort....

unterer 3 stelliger Bereich definiere ich bis 499 Euro und wenn es ein bißchen mehr kostet dann ist das halt so

Die schaue ich mir mal an. Danke.

Was spricht konkret dagegen und was wäre eine gute Alternative?

Es geht nicht nur um was sichereres, sondern auch um etwas besser zu konfigurierendes. Natürlich muss man das lernen und das mache ich dann auch.
Folgende Punkte nerven mich bei der Fritzbox extrem.
Ich nutze die Option "immer die selbe IP vergeben" aber dennoch werden Geräten ständig neue IP's zugeteilt. Die 'alten' Geräte lassen sich dann nur sehr mühsam löschen.
Ich habe keine Möglichkeit den Datenverkehr einzelner Geräte zu sehen.
Das etwas Besseres auch Geld kostet ist kein Geheimnis und bei den ganzen Gebühren die man zahlt und die ich teilweise auch wieder loswerden will aber das ist ebenfalls ein späteres Thema, juckt mich das nicht.


Datenschutz ist auch eine Baustelle aber darum geht es hier noch nicht, sondern erstmal nur um die Türen und Fenster. Dekoriert wird später.

Habe ich jetzt schon alles außer Dual WAN. Updates muss man ständig und überall machen. Konfigurieren muss ich jetzt jedesmal aufs neue und mit DUAL Wan nur einmal. Die Umschaltzeiten der FritzBox sind mir zu langsam. Meine Verträge habe ich im Griff und laufen schon seit Jahren. Sogar nur 1x in 3 Jahren habe ich keinen Bock mehr etwas umzustellen. Die Redundanz ist bei mir indiskutabel und etwas das mit Fritz nicht so funktioniert wie ich es will.
Beim letzten Ausfall war ich remote verbunden und musste aufhören zu arbeiten und nach Hause fahren. Nie wieder!

Wie gesagt meine Verträge habe ich im Griff und in dem Fall schieße ich auch mit ner Pershing auf Spatzen.

Auf keinen Fall

Dann kläre mich bitte auf. Ich lerne ja noch. Oder anders gefragt: die nötigen VPN Server kommen wo genau her? Muss ich die selber einrichten und administrieren oder eben dafür bezahlen oder gibt es andere Lösungen die ich nicht kenne. z.B. freie Server die dann nur ein configfile im Router voraussetzen um genutzt werden zu können. Es wird ja einen Grund geben warum es so viele VPN Anbieter gibt und warum es so häufig empfohlen wird. Ich bin da im Status gefährliches Halbwissen aber es wird wohl nicht generell verkehrt sein VPN zu nutzen, oder?

Firmenlaptop vom Heimbüro in die Firma über Tunnelblick aber Remoteverbindung von Unterwegs ins Heimbüro ist ebenfalls ein Szenario was vorkommt. Früher über Teamviewer und heute über AnyDesk. Dies gehört aber auch zum dekorieren ob das überdacht werden soll. Andere Vorschläge wie man es später besser machen könnte sind aber willkommen.

mindestens 1mal im Monat und deswegen nervt es eben auch auf Dauer denn genau der Teil "mit individuellen Einstellungen"verhindert das. Es ist ja ein Netzwerkname und das Häkchen gesetzt, also wurde etwas individuell eingestellt.

Vielleicht falsch ausgedrückt aber das sollte nicht heißen dass die Fritzbox unsicher ist, sondern mir geht es hier um das Monitoring und die bessere Kontrolle und den damit verbundenen Lerneffekt.

Aber eine Fritzbox werde ich zukünftig ja nicht mehr haben.

die aktuelle 7490 zu langsam, die neuere 6890 zwar schneller aber am Ende fehlt das Monitoring. Bitte akzeptiere den Fakt, dass die Fritzbox abgeschafft wird.

Ist überspitzt gesagt und eben Laienhaft gesprochen und sollte nur ausdrücken, dass ich esrtmal lernen will wie Türen und Fenster also die Netzwerkanbindung nach außen ins WWW zu händeln sind. Denn nochmal, die Fritzbox ist weg. Die gibt es nicht mehr und deswegen ist alles offen. Wenn ich die Fritzbox als so mies betrachten würde, dann würde ich die nicht seit den 90'er Jahren benutzen aber jetzt will ich mehr.

Ca 300qm sind überschaubar und wenn die Fritzbox nicht in Bodenhöhe neben der Telefondose, sondern zentral unter der Decke hängt dann klappt das gut.

An der Firewall der Fritzbox stört mich rein garnichts. Ich wiederhole mich gerne. Ich will lernen und mehr Einblick und Kontrolle und insbesondere den Einblick (monitoring) verwehrt die Fritzbox.

Das ist jetzt lustig, denn genau das habe ich tatsächlich wenn auch erst am Switch 3 aber wenn dass das gesamte Netzwerk beeinflusst, dann ist das tatsächlich mal ein sehr guter Hinweis.

Danke dann bauen wir da mal drauf auf und vergessen erstmal den Rest.

Nein ich habe kein Atomkraftwerk und bin damit nicht auf Platz 1 der potenziellen Angriffsziele aber jede Person, jeder PC und jedes Netzwerk werden heute z.B. durch Bots und Phishing angegriffen. Im eigenen Netzwerk zu lernen sowas zu erkennen (monitoring) und sowas abzuwehren, z.B. einen Honeypot einzurichten, usw. kann also nicht schaden. Ja ich will immer noch etwas lernen.

Wieso? Wenn ein Bagger meine DSL Leitung kappt hat das null Einfluß auf meine Stromleitung. Und wenn ein Bagger meine Stromleitung kappt, dann reicht meine kleine Offline USV um die Systeme kontrolliert herunterzufahren, was, auf Grund einer geflogenen Sicherung, erst 1x in 10 Jahren nötig war.

WEIL ICH LERNEN WILL. und ich habe nie behauptet ein "doller Poweruser"zu sein. Nur dass ich mich damit beschäftigen will und lernen will. Und der unumstößliche Fakt, dass die Fritzbox abgeschafft wird und dann alle Türen und Fenster offen sind. Nicht mehr und nicht weniger. Entschuldige dass ich in meinem Noob Status (wir haben in der Ausbildung das Netzwerkthema nur angekratzt und 1 Woche Recherche im Internet ist auch nur der Anfang) das ein oder andere durcheinander werfe oder im falschen Kontext benutze aber dann korrigiere mich und verweise nicht auf Experten die jahrelange Erfahrung haben. Wenn die nicht so geboren wurden, haben die das auch irgendwann mal gelernt und das kann ich auch. Es ging von Anfang an nur um eine Kaufberatung. Wie du richtig erkannt hast bin ich Anfänger und dann kann man einfach darauf basierend eine Empfehlung geben. Aber zu suggerieren: Lass es lieber denn dazu muss man Experte sein ist nicht hilfreich.
Wenn man in das Thema Sicherheit und Privatsphäre einsteigt wird man nunmal mit vielen Begriffen erschlagen. Und wo man immer landet ist VPN und Firewall also beginne ich damit und arbeite mich so von Außen nach innen. Passwortsicherheit und andere Dinge wie seine Daten auf allen Plattformen selbst zu verteilen, sind andere Dinge um die ich mich auch parallel kümmere aber nichts mit einer Kaufempfehlung für einen FritzBoxErsatz zu tun haben.

Um die Kaufberatung aber nun abzuschließen> Ich habe im Hinblick auf 14 Tage widerrufsrecht mal den Vigor 2865Lac bestellt und werde sehen ob ich anschließend kleinlaut zur Fritzbox zurückkehre oder ob es mir doch Spaß macht und ich dran bleibe. Und wenn ich dann in einem Monat vielleicht nicht mehr alle Begriffe durcheinander schmeiße und Fragen habe, dann darf ich hoffentlich auf Euch zurückkommen. Die Startpagesuche wird mich eh immer wieder zu Artikel hier leiten.