Welches Modem für VDSL50 kann bzw. soll ich vor eine Juniper SSG-5 Hardware Firewall setzen?
Hallo!
In einem Büro soll bald eine "Juniper SSG-5 Firewall 256MB 25 VPN" insstalliert werden.
[Diese hat folgende Eckdaten: ASIC-basierende Firewall, 7x 10/100BaseT Ports, DMZ, max. 25, VPN Tunnel, ipSec VPN, Stateful Inspection, NAT, 4000 Sessions, Durchsatz 160Mb/s, 40Mb/s VPN, IKE Key Mgmt, LDAP, 128bit]
Für die Installation & Konfiguration der Firewall kommen Profis ins Haus.
In naher Zukunft soll dort über einen VDSL50 Anschluss mit fester IP ein bisschen FTP-Server bereitgestellt werden,
2 weitere Standorte via VPN Tunnel auf den dortigen Exchange-2003-Server zugreifen können und auch das MX-Record dort liegen.
Eventuell möchte man dort in Zukunft auch mit einem bestehenden Rufnummernblock (eines anderen Anschlusses) auf VoIP umsteigen. Das ist aber kein Killerkriterium für das Modem / den Router.
Ach ja, an dem Anschluss wo das VDSL drauf liegen wird ist momentan eine analoge Faxnr. drauf, diese sollte in Zukunft (digital) weitergenutzt werden.
Bei der Wahl eines geeigneten Modems schwimme ich gerade ein wenig zu sehr in unbekanntes Gewässer und schwanke zwischen (irgendeinem) VDSL2-fähigen Modem (auffindbar bei einer Hardware-Suchmaschine der Wahl) und Ebay, genauer: einem Speedport 300HS oder Speedport 221.
Da ja schon relativ viel Geld für die Hardware-Firewall ausgegeben wird möchte ich jetzt nicht am falschen Ende sparen, aber auch nicht unnötig viel ausgeben.
Mir fehlen aber konkrete Anhaltspunkte warum ich mich für oder gegen eines der o.g. Modems, oder aber für einen ganz anderen, als Modem verwendbaren Router entscheiden sollte.
Daher möchte ich mal diese Frage an Euch stellen und hoffe auf ein wenig Erleuchtung!
[Diese hat folgende Eckdaten: ASIC-basierende Firewall, 7x 10/100BaseT Ports, DMZ, max. 25, VPN Tunnel, ipSec VPN, Stateful Inspection, NAT, 4000 Sessions, Durchsatz 160Mb/s, 40Mb/s VPN, IKE Key Mgmt, LDAP, 128bit]
Für die Installation & Konfiguration der Firewall kommen Profis ins Haus.
In naher Zukunft soll dort über einen VDSL50 Anschluss mit fester IP ein bisschen FTP-Server bereitgestellt werden,
2 weitere Standorte via VPN Tunnel auf den dortigen Exchange-2003-Server zugreifen können und auch das MX-Record dort liegen.
Eventuell möchte man dort in Zukunft auch mit einem bestehenden Rufnummernblock (eines anderen Anschlusses) auf VoIP umsteigen. Das ist aber kein Killerkriterium für das Modem / den Router.
Ach ja, an dem Anschluss wo das VDSL drauf liegen wird ist momentan eine analoge Faxnr. drauf, diese sollte in Zukunft (digital) weitergenutzt werden.
Bei der Wahl eines geeigneten Modems schwimme ich gerade ein wenig zu sehr in unbekanntes Gewässer und schwanke zwischen (irgendeinem) VDSL2-fähigen Modem (auffindbar bei einer Hardware-Suchmaschine der Wahl) und Ebay, genauer: einem Speedport 300HS oder Speedport 221.
Da ja schon relativ viel Geld für die Hardware-Firewall ausgegeben wird möchte ich jetzt nicht am falschen Ende sparen, aber auch nicht unnötig viel ausgeben.
Mir fehlen aber konkrete Anhaltspunkte warum ich mich für oder gegen eines der o.g. Modems, oder aber für einen ganz anderen, als Modem verwendbaren Router entscheiden sollte.
Daher möchte ich mal diese Frage an Euch stellen und hoffe auf ein wenig Erleuchtung!
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen6 Antworten
- LÖSUNG dog schreibt am 14.11.2011 um 20:43:03 Uhr
- LÖSUNG a-za-z schreibt am 15.11.2011 um 08:40:30 Uhr
- LÖSUNG Hubert.N schreibt am 15.11.2011 um 10:49:37 Uhr
- LÖSUNG aqui schreibt am 15.11.2011 um 11:06:09 Uhr
- LÖSUNG a-za-z schreibt am 17.11.2011 um 10:48:49 Uhr
- LÖSUNG a-za-z schreibt am 18.11.2011 um 16:55:13 Uhr
- LÖSUNG a-za-z schreibt am 17.11.2011 um 10:48:49 Uhr
- LÖSUNG aqui schreibt am 15.11.2011 um 11:06:09 Uhr
- LÖSUNG Hubert.N schreibt am 15.11.2011 um 10:49:37 Uhr
- LÖSUNG a-za-z schreibt am 15.11.2011 um 08:40:30 Uhr
LÖSUNG 14.11.2011 um 20:43 Uhr
LÖSUNG 15.11.2011 um 08:40 Uhr
LÖSUNG 15.11.2011 um 10:49 Uhr
Moin
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10 Jahren...Speedport 221
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Gruß
Hubert
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10 Jahren...Speedport 221
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Gruß
Hubert
LÖSUNG 15.11.2011 um 11:06 Uhr
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in 5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per Webinterface abfragen zu können:
http://www.onlinekosten.de/forum/showpost.php?p=1717813#post1717813
bzw.
http://www.onlinekosten.de/forum/showpost.php?p=1702374#post1702374
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in 5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per Webinterface abfragen zu können:
http://www.onlinekosten.de/forum/showpost.php?p=1717813#post1717813
bzw.
http://www.onlinekosten.de/forum/showpost.php?p=1702374#post1702374
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
LÖSUNG 17.11.2011 um 10:48 Uhr
Zitat von @Hubert.N:
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10
Jahren...[http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewProductDetails-Start?ProductRefID=0304021000167%40EKI-PK&StageProductRefID=0304021000167_0002%40EKI-PK
Speedport 221]
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10
Jahren...[http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewProductDetails-Start?ProductRefID=0304021000167%40EKI-PK&StageProductRefID=0304021000167_0002%40EKI-PK
Speedport 221]
Ja - das hab ich mich auch gefragt, aber genau dort wird ebend "nicht verfügbar" angezeigt. Die Telekom-Hotline sagt dazu: ist eingestellt, wird nicht mehr hergestellt, "versuchen Sie es doch mal bei Ebay"
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus
bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Danke für die Info - genau deswegen bin ich ja so unentschlossen bzw. möchte eben daher nicht ein x-beliebiges VDSL2-fähiges Modem bzw. auf-Modem-Betrieb-umschaltbaren Router bestellen.
Zitat von @aqui:
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in
5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in
5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Danke insbesondere hierfür! Gut zu wissen falls was mit dem gebrauchten Gerät nicht in Ordnung ist. Nach der Anleitung ist die Reparatur für mich kein Problem.
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per
Danke auch für diese tiefgehende Info! Werde das sicher machen.
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber
problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Natürlich auch hierfür danke.
Bei Wikipedia steht zum 300HS: ist ein "VDSL2-Modem (wie 221, ohne Weiteres allerdings nur als externes Zubehör für die Modelle W 700V, W 701V und W 900V zu verwenden, da LAN-Schnittstelle nur per VLAN mit der ID7(ID7+ID8) angesprochen werden kann)"
Entspricht ja genau dem was du auch sagst.
Nun ja, frage ebend bei Juniper nach ob das VLAN TAG entsprechend eingestellt werden kann.
Wenn dem so ist sag ich nochmal hier Bescheid und bestelle dann mal gleich zwei 300HS für den Fall dass eine/eines/einer (der/die/das Modem
) ausfällt.Danke an alle zunächst!
LÖSUNG 18.11.2011 um 16:55 Uhr
