11
Kaufempfehlung für Router zwischen Internet und Schulserver
Hallo zusammen,
ich bin hier in der Schule für das Netzwerk mitzuständig und habe das Problem, das aus nicht nachvollziehbaren Gründen immer wieder der Router zwischen Internet und Server zusammenbricht und nur durch einen Neustart wieder zu beleben ist. Warum das so ist, konnte ich nicht herausfinden. Egal...
Jetzt würde ich gerne den Router durch einen Neuen ersetzen. Dabei habe ich den
Dual-WAN Security Firewall Vigor2930VS
gefunden. Würdet ihr, die ihr wohl schon mehr Router als ich eingesetzt habt, den empfehlen? Mit wäre vor allem die VPN und Firewall-Geschichte sehr wichtig, aber eigentlich auch eine einfachere Administration. Günstiger wäre natürlich auch nicht schlecht. Gäbe es da was?
Danke schon mal,
Ingo
ich bin hier in der Schule für das Netzwerk mitzuständig und habe das Problem, das aus nicht nachvollziehbaren Gründen immer wieder der Router zwischen Internet und Server zusammenbricht und nur durch einen Neustart wieder zu beleben ist. Warum das so ist, konnte ich nicht herausfinden. Egal...
Jetzt würde ich gerne den Router durch einen Neuen ersetzen. Dabei habe ich den
Dual-WAN Security Firewall Vigor2930VS
gefunden. Würdet ihr, die ihr wohl schon mehr Router als ich eingesetzt habt, den empfehlen? Mit wäre vor allem die VPN und Firewall-Geschichte sehr wichtig, aber eigentlich auch eine einfachere Administration. Günstiger wäre natürlich auch nicht schlecht. Gäbe es da was?
Danke schon mal,
Ingo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140402
Url: https://administrator.de/contentid/140402
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
11 Kommentare
Neuester Kommentar
Da können wir jetzt viel diskutieren.
Deine Anforderungen sind an der Untergrenze (mit "Firewall-Geschichte sehr wichtig" meinst du wahrscheinlich nicht, dass du gerne auf netfilter-Level arbeitest, oder?) und da passt wohl beinahe jeder Router (solange es nicht der Hersteller mit dem N ist).
Lancom, funwerk/bintec, m0n0wall/pfsense, Draytek, ...
Cisco und Mikrotik würde ich dir nicht empfehlen, denn die sind nur einfach zu verwalten, wenn man weiß, was man tut.
Deine Anforderungen sind an der Untergrenze (mit "Firewall-Geschichte sehr wichtig" meinst du wahrscheinlich nicht, dass du gerne auf netfilter-Level arbeitest, oder?) und da passt wohl beinahe jeder Router (solange es nicht der Hersteller mit dem N ist).
Lancom, funwerk/bintec, m0n0wall/pfsense, Draytek, ...
Cisco und Mikrotik würde ich dir nicht empfehlen, denn die sind nur einfach zu verwalten, wenn man weiß, was man tut.
Wäre es vielleicht eine Alternative einen alten PC mit 2 NICs zu nehmen und dort z.B. IPCop oder ähnliches laufen zu lassen?
Moin,
über welche Bandbreite reden wir hier?
Ich verwende z.B. gerne die Astaro Security Gateways. Die finde ich einfach, übersichtlich und bisher liefen die auch ohne Probleme. Aber: Du brauchst eine andere ASG wenn du 2 Mbit hast als wenn du 155 MBit hast...
VPN- und Firewallgeschichte in Einfach bietet die Astaro. ABER: Bitte bedenke das trotzdem noch ein bisserl Wissen dazugehört - z.B. welche Anwendung benötigt welchen Port, Netzaufbau,... Ohne das kann dir keine Firewall helfen - die Glaskugel-Funktion hab ich noch nie gesehen...
über welche Bandbreite reden wir hier?
Ich verwende z.B. gerne die Astaro Security Gateways. Die finde ich einfach, übersichtlich und bisher liefen die auch ohne Probleme. Aber: Du brauchst eine andere ASG wenn du 2 Mbit hast als wenn du 155 MBit hast...
VPN- und Firewallgeschichte in Einfach bietet die Astaro. ABER: Bitte bedenke das trotzdem noch ein bisserl Wissen dazugehört - z.B. welche Anwendung benötigt welchen Port, Netzaufbau,... Ohne das kann dir keine Firewall helfen - die Glaskugel-Funktion hab ich noch nie gesehen...
ich fänd jetzt noch interessant ... ob nicht grundsätzlich in einer Schule ein Proxy stehen sollte und die Schulclients nie direkt dürfen ...
UND: was mit VPN genauer gemeint ist ... Einwahl von außen ... wenn ja, wie gedacht!
Viel Text, wenig Info!
UND: was mit VPN genauer gemeint ist ... Einwahl von außen ... wenn ja, wie gedacht!
Viel Text, wenig Info!
Genau das ist gemeint. Zur weiteren Verfeinerung: Ich habe ein 6Mbit-Anbindung. Und einen Mac 10.4.11 Server. Als Internetfilter läuft DansGuardian und Squid als Proxy-Server.
Das VPN soll dazu dienen, dass die Lehrer sich von außen auf dem Schulserver anmelden können, um so mit ihren Dateien weiterzuarbeiten. Bislang geht das nur über sftp. VPN wäre netter. Ansonsten soll der der Router vor allem alles von außen blockieren; mit Ausnahme der paar benötigten Ports.
Würde ihr noch mehr Infos benötigen?
Danke aber schon mal,
Ingo
Das VPN soll dazu dienen, dass die Lehrer sich von außen auf dem Schulserver anmelden können, um so mit ihren Dateien weiterzuarbeiten. Bislang geht das nur über sftp. VPN wäre netter. Ansonsten soll der der Router vor allem alles von außen blockieren; mit Ausnahme der paar benötigten Ports.
Würde ihr noch mehr Infos benötigen?
Danke aber schon mal,
Ingo
Endlich mal qualifizierte Angaben ;)
Sorry für die Quälereien ... aber wir als Forum müssen sowas halt wissen, um die schnell helfen zu können.
Also wenn ich das so lese ... stellst du ja keine großen Anforderungen?
VPN händelt glaube der Server schon, korrekt?
Kauf dir bloß kein Absturz Netgear ProSafe VPN Firewall FVS318v3 wöchentlich ... warum weißt du sicherlich!
Sorry für die Quälereien ... aber wir als Forum müssen sowas halt wissen, um die schnell helfen zu können.
Also wenn ich das so lese ... stellst du ja keine großen Anforderungen?
VPN händelt glaube der Server schon, korrekt?
Kauf dir bloß kein Absturz Netgear ProSafe VPN Firewall FVS318v3 wöchentlich ... warum weißt du sicherlich!
Wir haben hier einen Netopia-Router, der eigentlich auch immer problemlos lief. Na ja, er hat wohl das VPN nicht durchlassen können. Meine Support-Firma, die mir mit dem Server hilft, konnte da auch nichts machen.
VPN kann der Server übrigens. Im Moment schaue ich mir den DayTrek Vigor2200e bzw. Vigor2910 an. Der letztere scheint für 150 Euro circa eine Menge zu leisten. Auch das ein Content Filter möglich ist, erscheint mir praktisch. Während ich WLAN und Telefon eh nicht brauche, der der Router sowieso nur alleine im Serverraum steht.
Empfehlungen diesbezüglich?
Ingo
VPN kann der Server übrigens. Im Moment schaue ich mir den DayTrek Vigor2200e bzw. Vigor2910 an. Der letztere scheint für 150 Euro circa eine Menge zu leisten. Auch das ein Content Filter möglich ist, erscheint mir praktisch. Während ich WLAN und Telefon eh nicht brauche, der der Router sowieso nur alleine im Serverraum steht.
Empfehlungen diesbezüglich?
Ingo
Dann nimmst du die Draytek Modellvarianten wie 2200E oder 2700 wenn du mit integriertem Modem einen benötigst ohne WLAN und Voice !
Mit Draytek bist du auf alle Fälle auf der sicheren Seite !!
Mit Draytek bist du auf alle Fälle auf der sicheren Seite !!
also ich kann eben die Astaros gut empfehlen...
Zum Thema VPN würde ich dir aber unbedingt empfehlen das du deine Server vernünftig sicherst. Sorry - aber der durchschnittliche Lehrer kann am PC auch nicht wirklich viel machen. Geschweige denn das der automatisch weiss wie er seinen Rechner gegen Viren u.ä. schützt. Und bevor die dann den Müll in die Schule schleppen weil die sich per VPN verbunden haben und doch 5 Blaster und 7 andere Viren auf dem Rechner haben würde ich das eher auf SFTP beschränkt lassen... Zumindest solange bis du dir sicher bist das du solche "Unglücke" verhindern kannst... Ich denke mal das läuft in der Schule nicht anders ab als in den normalen Betrieben: Du sorgst dafür das die sich per VPN einwählen können - die blasen dir den Server weg... Dann werden genau die Lehrer sich beschweren das der Schulbetrieb gestört ist - du hättest schließlich die Server besser sichern müssen...
Zum Thema VPN würde ich dir aber unbedingt empfehlen das du deine Server vernünftig sicherst. Sorry - aber der durchschnittliche Lehrer kann am PC auch nicht wirklich viel machen. Geschweige denn das der automatisch weiss wie er seinen Rechner gegen Viren u.ä. schützt. Und bevor die dann den Müll in die Schule schleppen weil die sich per VPN verbunden haben und doch 5 Blaster und 7 andere Viren auf dem Rechner haben würde ich das eher auf SFTP beschränkt lassen... Zumindest solange bis du dir sicher bist das du solche "Unglücke" verhindern kannst... Ich denke mal das läuft in der Schule nicht anders ab als in den normalen Betrieben: Du sorgst dafür das die sich per VPN einwählen können - die blasen dir den Server weg... Dann werden genau die Lehrer sich beschweren das der Schulbetrieb gestört ist - du hättest schließlich die Server besser sichern müssen...
Guter Hinweis, danke. Ich werde mich weiter mit dem Problem auseinandersetzen und dann mal schauen.
Deshalb ja auch VPN einwahl eben nicht auf dem Server sondern auf dem Router oder der FW.
Statt der Astaros gibt es für Schulen auch eine kostenlose Variante:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Monowall oder Pfsense kann man direkt an den DSL Anschluss hängen wie einen Router und vereinigen dann alles in einem.
Sogar noch ein Gast WLAN für die Schüler:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Für eine Schule die perfekte Lösung !!
Statt der Astaros gibt es für Schulen auch eine kostenlose Variante:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Monowall oder Pfsense kann man direkt an den DSL Anschluss hängen wie einen Router und vereinigen dann alles in einem.
Sogar noch ein Gast WLAN für die Schüler:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Für eine Schule die perfekte Lösung !!
