ingobar
Goto Top

Kaufempfehlung für Router zwischen Internet und Schulserver

Hallo zusammen,

ich bin hier in der Schule für das Netzwerk mitzuständig und habe das Problem, das aus nicht nachvollziehbaren Gründen immer wieder der Router zwischen Internet und Server zusammenbricht und nur durch einen Neustart wieder zu beleben ist. Warum das so ist, konnte ich nicht herausfinden. Egal...

Jetzt würde ich gerne den Router durch einen Neuen ersetzen. Dabei habe ich den

Dual-WAN Security Firewall Vigor2930VS

gefunden. Würdet ihr, die ihr wohl schon mehr Router als ich eingesetzt habt, den empfehlen? Mit wäre vor allem die VPN und Firewall-Geschichte sehr wichtig, aber eigentlich auch eine einfachere Administration. Günstiger wäre natürlich auch nicht schlecht. Gäbe es da was?

Danke schon mal,

Ingo

Content-ID: 140402

Url: https://administrator.de/forum/kaufempfehlung-fuer-router-zwischen-internet-und-schulserver-140402.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

dog
dog 12.04.2010 um 17:07:07 Uhr
Goto Top
Da können wir jetzt viel diskutieren.

Deine Anforderungen sind an der Untergrenze (mit "Firewall-Geschichte sehr wichtig" meinst du wahrscheinlich nicht, dass du gerne auf netfilter-Level arbeitest, oder?) und da passt wohl beinahe jeder Router (solange es nicht der Hersteller mit dem N ist).

Lancom, funwerk/bintec, m0n0wall/pfsense, Draytek, ...

Cisco und Mikrotik würde ich dir nicht empfehlen, denn die sind nur einfach zu verwalten, wenn man weiß, was man tut. face-smile
St-Andreas
St-Andreas 12.04.2010 um 17:48:27 Uhr
Goto Top
Wäre es vielleicht eine Alternative einen alten PC mit 2 NICs zu nehmen und dort z.B. IPCop oder ähnliches laufen zu lassen?
maretz
maretz 12.04.2010 um 18:02:05 Uhr
Goto Top
Moin,

über welche Bandbreite reden wir hier?

Ich verwende z.B. gerne die Astaro Security Gateways. Die finde ich einfach, übersichtlich und bisher liefen die auch ohne Probleme. Aber: Du brauchst eine andere ASG wenn du 2 Mbit hast als wenn du 155 MBit hast...

VPN- und Firewallgeschichte in Einfach bietet die Astaro. ABER: Bitte bedenke das trotzdem noch ein bisserl Wissen dazugehört - z.B. welche Anwendung benötigt welchen Port, Netzaufbau,... Ohne das kann dir keine Firewall helfen - die Glaskugel-Funktion hab ich noch nie gesehen...
Midivirus
Midivirus 12.04.2010 um 18:30:12 Uhr
Goto Top
ich fänd jetzt noch interessant ... ob nicht grundsätzlich in einer Schule ein Proxy stehen sollte und die Schulclients nie direkt dürfen ...

UND: was mit VPN genauer gemeint ist ... Einwahl von außen ... wenn ja, wie gedacht!

Viel Text, wenig Info!
ingobar
ingobar 12.04.2010 um 19:46:17 Uhr
Goto Top
Genau das ist gemeint. Zur weiteren Verfeinerung: Ich habe ein 6Mbit-Anbindung. Und einen Mac 10.4.11 Server. Als Internetfilter läuft DansGuardian und Squid als Proxy-Server.

Das VPN soll dazu dienen, dass die Lehrer sich von außen auf dem Schulserver anmelden können, um so mit ihren Dateien weiterzuarbeiten. Bislang geht das nur über sftp. VPN wäre netter. Ansonsten soll der der Router vor allem alles von außen blockieren; mit Ausnahme der paar benötigten Ports.

Würde ihr noch mehr Infos benötigen?

Danke aber schon mal,

Ingo
Midivirus
Midivirus 12.04.2010 um 19:54:42 Uhr
Goto Top
Endlich mal qualifizierte Angaben ;)

Sorry für die Quälereien ... aber wir als Forum müssen sowas halt wissen, um die schnell helfen zu können.

Also wenn ich das so lese ... stellst du ja keine großen Anforderungen?

VPN händelt glaube der Server schon, korrekt?

Kauf dir bloß kein Absturz Netgear ProSafe VPN Firewall FVS318v3 wöchentlich ... warum weißt du sicherlich!
ingobar
ingobar 12.04.2010 um 20:08:42 Uhr
Goto Top
Wir haben hier einen Netopia-Router, der eigentlich auch immer problemlos lief. Na ja, er hat wohl das VPN nicht durchlassen können. Meine Support-Firma, die mir mit dem Server hilft, konnte da auch nichts machen.

VPN kann der Server übrigens. Im Moment schaue ich mir den DayTrek Vigor2200e bzw. Vigor2910 an. Der letztere scheint für 150 Euro circa eine Menge zu leisten. Auch das ein Content Filter möglich ist, erscheint mir praktisch. Während ich WLAN und Telefon eh nicht brauche, der der Router sowieso nur alleine im Serverraum steht.

Empfehlungen diesbezüglich?

Ingo
aqui
aqui 12.04.2010 um 20:38:19 Uhr
Goto Top
Dann nimmst du die Draytek Modellvarianten wie 2200E oder 2700 wenn du mit integriertem Modem einen benötigst ohne WLAN und Voice !
Mit Draytek bist du auf alle Fälle auf der sicheren Seite !!
maretz
maretz 12.04.2010 um 22:05:36 Uhr
Goto Top
also ich kann eben die Astaros gut empfehlen...

Zum Thema VPN würde ich dir aber unbedingt empfehlen das du deine Server vernünftig sicherst. Sorry - aber der durchschnittliche Lehrer kann am PC auch nicht wirklich viel machen. Geschweige denn das der automatisch weiss wie er seinen Rechner gegen Viren u.ä. schützt. Und bevor die dann den Müll in die Schule schleppen weil die sich per VPN verbunden haben und doch 5 Blaster und 7 andere Viren auf dem Rechner haben würde ich das eher auf SFTP beschränkt lassen... Zumindest solange bis du dir sicher bist das du solche "Unglücke" verhindern kannst... Ich denke mal das läuft in der Schule nicht anders ab als in den normalen Betrieben: Du sorgst dafür das die sich per VPN einwählen können - die blasen dir den Server weg... Dann werden genau die Lehrer sich beschweren das der Schulbetrieb gestört ist - du hättest schließlich die Server besser sichern müssen...
ingobar
ingobar 13.04.2010 um 06:08:22 Uhr
Goto Top
Guter Hinweis, danke. Ich werde mich weiter mit dem Problem auseinandersetzen und dann mal schauen.
aqui
aqui 13.04.2010, aktualisiert am 18.10.2012 um 18:41:44 Uhr
Goto Top
Deshalb ja auch VPN einwahl eben nicht auf dem Server sondern auf dem Router oder der FW.
Statt der Astaros gibt es für Schulen auch eine kostenlose Variante:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Monowall oder Pfsense kann man direkt an den DSL Anschluss hängen wie einen Router und vereinigen dann alles in einem.
Sogar noch ein Gast WLAN für die Schüler:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Für eine Schule die perfekte Lösung !!