Welches Modem für VDSL50 kann bzw. soll ich vor eine Juniper SSG-5 Hardware Firewall setzen?

Mitglied: a-za-z

a-za-z (Level 1) - Jetzt verbinden

14.11.2011, aktualisiert 15.11.2011, 7730 Aufrufe, 6 Kommentare

Hallo!

In einem Büro soll bald eine "Juniper SSG-5 Firewall 256MB 25 VPN" insstalliert werden.
[Diese hat folgende Eckdaten: ASIC-basierende Firewall, 7x 10/100BaseT Ports, DMZ, max. 25, VPN Tunnel, ipSec VPN, Stateful Inspection, NAT, 4000 Sessions, Durchsatz 160Mb/s, 40Mb/s VPN, IKE Key Mgmt, LDAP, 128bit]
Für die Installation & Konfiguration der Firewall kommen Profis ins Haus.

In naher Zukunft soll dort über einen VDSL50 Anschluss mit fester IP ein bisschen FTP-Server bereitgestellt werden,
2 weitere Standorte via VPN Tunnel auf den dortigen Exchange-2003-Server zugreifen können und auch das MX-Record dort liegen.

Eventuell möchte man dort in Zukunft auch mit einem bestehenden Rufnummernblock (eines anderen Anschlusses) auf VoIP umsteigen. Das ist aber kein Killerkriterium für das Modem / den Router.
Ach ja, an dem Anschluss wo das VDSL drauf liegen wird ist momentan eine analoge Faxnr. drauf, diese sollte in Zukunft (digital) weitergenutzt werden.

Bei der Wahl eines geeigneten Modems schwimme ich gerade ein wenig zu sehr in unbekanntes Gewässer und schwanke zwischen (irgendeinem) VDSL2-fähigen Modem (auffindbar bei einer Hardware-Suchmaschine der Wahl) und Ebay, genauer: einem Speedport 300HS oder Speedport 221.
Da ja schon relativ viel Geld für die Hardware-Firewall ausgegeben wird möchte ich jetzt nicht am falschen Ende sparen, aber auch nicht unnötig viel ausgeben.
Mir fehlen aber konkrete Anhaltspunkte warum ich mich für oder gegen eines der o.g. Modems, oder aber für einen ganz anderen, als Modem verwendbaren Router entscheiden sollte.

Daher möchte ich mal diese Frage an Euch stellen und hoffe auf ein wenig Erleuchtung!
Mitglied: dog
14.11.2011 um 20:43 Uhr
Das 300HS wird nicht mehr hergestellt und hatte auch gerne mal einen Hardware-Defekt.
Kauf dir ein Speedport 221 bei der Telekom, das ist das Standard-VDSL-Modem.
Bitte warten ..
Mitglied: a-za-z
15.11.2011 um 08:40 Uhr
Dachte das gibt´s auch nur noch bei Ebay? Werde mal bei Telekom nachfragen. Danke erstmal!
Bitte warten ..
Mitglied: Hubert.N
15.11.2011 um 10:49 Uhr
Moin

Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10 Jahren...Speedport 221

Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme

Gruß

Hubert
Bitte warten ..
Mitglied: aqui
15.11.2011 um 11:06 Uhr
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in 5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...

Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per Webinterface abfragen zu können:
http://www.onlinekosten.de/forum/showpost.php?p=1717813#post1717813
bzw.
http://www.onlinekosten.de/forum/showpost.php?p=1702374#post1702374

Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Bitte warten ..
Mitglied: a-za-z
17.11.2011 um 10:48 Uhr
Zitat von @Hubert.N:
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10
Jahren...[http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewProductDetails-Start?ProductRefID=0304021000167%40EKI-PK&StageProductRefID=0304021000167_0002%40EKI-PK
Speedport 221]

Ja - das hab ich mich auch gefragt, aber genau dort wird ebend "nicht verfügbar" angezeigt. Die Telekom-Hotline sagt dazu: ist eingestellt, wird nicht mehr hergestellt, "versuchen Sie es doch mal bei Ebay" :-) face-smile

Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus
bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme

Danke für die Info - genau deswegen bin ich ja so unentschlossen bzw. möchte eben daher nicht ein x-beliebiges VDSL2-fähiges Modem bzw. auf-Modem-Betrieb-umschaltbaren Router bestellen.

Zitat von @aqui:
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in
5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...

Danke insbesondere hierfür! Gut zu wissen falls was mit dem gebrauchten Gerät nicht in Ordnung ist. Nach der Anleitung ist die Reparatur für mich kein Problem.

Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per

Danke auch für diese tiefgehende Info! Werde das sicher machen.

Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber
problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html

Natürlich auch hierfür danke.
Bei Wikipedia steht zum 300HS: ist ein "VDSL2-Modem (wie 221, ohne Weiteres allerdings nur als externes Zubehör für die Modelle W 700V, W 701V und W 900V zu verwenden, da LAN-Schnittstelle nur per VLAN mit der ID7(ID7+ID8) angesprochen werden kann)"
Entspricht ja genau dem was du auch sagst.
Nun ja, frage ebend bei Juniper nach ob das VLAN TAG entsprechend eingestellt werden kann.
Wenn dem so ist sag ich nochmal hier Bescheid und bestelle dann mal gleich zwei 300HS für den Fall dass eine/eines/einer (der/die/das Modem ;-) face-wink ) ausfällt.

Danke an alle zunächst!
Bitte warten ..
Mitglied: a-za-z
18.11.2011 um 16:55 Uhr
Die Anfrage bei Juniper hat ergeben dass die Juniper SSG-5 Firewall VLAN Tagging unterstützt.
Werde also den Speedport 300HS kaufen.
Wenn damit bzw. mit der dann stehenden Anlage Probleme auftreten werde ich das hier melden.

Danke an alle!
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Zusammenarbeit
Klimaschutz
NebellichtVor 18 StundenTippZusammenarbeit46 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 21 StundenFrageMicrosoft Office29 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Netzwerkgrundlagen
Netzwerksaufbau bei nahezu auschließlichem Zugriff auf NAS bzw. Server
Ghent74Vor 1 TagFrageNetzwerkgrundlagen11 Kommentare

Hallo zusammen, in unserem kleinen Büro (6 Arbeitsplätze, Netzwerkdrucker, Netzwerkplotter, NAS) stellen immer mehr Softwarefirmen ihre Programme auf eine Art Datenbank um. Eine Art ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...