MultiWAN Router (4xWAN mindestens) mit VPN empfehlung

Momentan gibts nur Geräte mit einem Modem, wie z.B. der 1781VA. Demnächst sollen Geräte auf den Markt kommen, die zwei VDSL-Modems integriert haben. Für alles darüber hinaus sind externe Modems nötig.

Wenn ich schon 4xWAN habe, dann würde ich das nicht mit einem Gerät machen. Single point of failure

Hallo,

das kann jede bessere Firewall.

Bitte bedenke, dass Du für 8 WAN-Anschlüsse nicht unbedingt 8 LAN-Ports an der Firewall brauchst.
Du kannst auch einfach 8 VLANs für WAN konfigurieren, die Firewall an einen Switch anschliessen und dort die VLANs Ports zuweisen.
Da kann mann dann z.B. auch 8 xDSL-Modems anschliessen.
Eine pfsense mit APU hat 3 Ports und kann das alles.

Bei den großen Modell, bei z.B. ex. Gateprotect, findest Du aber auch Modelle mit wirklich vielen Ports. Max 66 Ports wenn ich richtig zählen kann.
https://cybersecurity.rohde-schwarz.com/sites/default/files/download/rsc ...
Dann kann man das Thema FailOver mit einem 2. Gerät auch wieder aufgreifen.

Stefan

Sophos käme auch in Frage, dürfte von der Funktion ähnlich sein wie Lancom. Lancom ist allerdings ein Deutscher Hersteller und Sophos balt vermutlich nicht mal mehr EU

Hallo!

Bevor da falsche Erwartungen aufkommen:
Wie willst Du die 4 WAN-Ports nutzen? Stellst Du Dir eine Art "Bündelung" zur Gegenstelle vor? Dann wird es nämlich schwierig und Du landest wahrscheinlich bei Viprinet und bist bei einem deutlich höheren Preisniveau.

Phil

Moin,

ich würde ebenfalls auf ein "Modem" setzen was min. 2 Netzanschlüsse hat und eben bei 4 WAN-Links auch eine redundante Firewall vorsehen. Mit einem Router / Firewall hast du sonst da die grosse Schwachstelle drin...

Was die Bündelung angeht - auch das könnte z.B. Cisco oder auch andere - virtual reassably oder sowas wäre der Freund....

Hallo,

Ok und erfahren wir hier auch noch um welche Geschwindigkeit (Geschwindigkeit vom Internetanschluss (MBit/s))
es hier geht und von welcher Art von VPN Verbindung (IPSec OpenVPN oder L2TP) wir hier überhaupt reden?

Denn es ist schon ein unterschied ob ich volle 4 x 100 MBit/s oder aber volle 1000 MBit/s (1 GBit/s) am WAN Anschluss
routen muss und das dann eventuell noch 4 mal, dann sollte die Hardware das auch können und stark genug dafür sein.

Man kann hier auch einen anderen, also einen alternativen Weg gehen wenn man denn mehr wüsste um was (VPN) und
wie schnell (Internetanschluss) es sich denn nun wirklich handelt.

Das kann sich von dem einen zum anderen schon richtig unterscheiden! Was kannst Du denn bzw. mit was hast Du denn
bis dato gearbeitet und mit was bist Du denn "gut in Form"!?
- CISCO
- MikroTik
- LANCOM
- DrayTek
- PaloAlto Network
- Zyxel
- Netgear
- pfSense, OPNSense, IPFire, IPCop, OpenBSD, NetBSD, Linux allgemein

Was kannst Du uns denn über die Geschwindigkeit (WAN) und die Art der angestrebten (VPN Methode) sagen oder erzählen?
Also man kann hier drei Wege gehen, die am meisten benutzt und/oder verwendet werden!

• Man kauft sich einen oder zwei oder gar mehr VPN Konzentratoren
• Man baut sich eine performante VPN fähige Firewall oder einen Router selber
• Man baut sich selber einen starken VPN Server zusammen und setzt ihn in die DMZ rein

Dann wäre hier ein Loadbalancing mit Failover genau das richtige, nur gibt es wie immer auch hier mehrere Methoden
des Load Balancings und wir würden dann auch schon gerne mehr über den Anwendungsfall wissen wollen.
Fertiggeräte:
VPN Konzentratoren:

• DrayTek Vigor 3900
• LANCOM 7100+ VPN (CC) oder 9100+ VPN (CC)

Multi-WAN Router:

• MikroTik RB100AHx4

Multi-WAN Firewall:

• Netgear SRX5308 (bedingt nach VPN Methode und benötigtem Durchsatz)

VPN fähige Multi-WAN UTMs mit zusätzlicher HA Fähigkeit:

• Sophos SG Serie
• Cisco Firepower 2100 oder 4100 Serie

Eigenbau Geräte:
Klein bis Mittelgroß:

• AxiomTek 342/R342 usw.
• Supermicro C2358, C2558

Mittelgroße Geräte:

• Axiomtek 361/R361
• Supermicro C2758 Boards

Große Geräte:

• Supermicro SYS-E300-8D
• Supermicro SYS-E200-8D

Alternativen:

• Turris Omnia 2
• pfSense SG-3100
• SolidRun ClearFog Pro

Zusammen mit pfSense, OPNSense, Edndian, Sophos UTM oder Untangle UTM, IPFire, RouterOS oder SmoothWall.

Dann würde ich trotz alledem ein LoadBalancing mit einem Failover machen denn dann hat man von beiden Seiten
alles am Laufen was man bekommen kann und eventuell noch einen HA Betrieb wenn gewünscht.

Was man hat und nutzen kann sollte man auch nutzen, wenn schon denn schon! Aber es gibt eben mehrere Methoden
einen Lastenausgleich (Load Balancing) zu realisieren;
- Service based Routing
Meist nur für die Trennung von Diensten unter dem Einsatz von unterschiedlich schnellen Internetverbindungen
- Session based Routing
Meist genutzt um die Last von Servern in der DMZ aus zu balancieren
- Policy based Routing
Ist für eine normale Lastverteilung aller Dienste die richtige Wahl

Alternative:
Einsatz eines VPN Servers in der DMZ! Mit einem kleinen Intel E312xxv4/v5 System ist man schnell und gut beraten
wenn es denn um den Einsatz von mehreren VPN Verbindungen, einer großen und möglichst schnellen Verbindung
oder aber um die Vernetzung unter mehreren Punkten (Filialen oder Niederlassungen) geht.

Zum Einsatz kommen dann;
- CentOS als OS
- SoftEtherVPN Server und Clienten

- Comtech AHA VPN Karten
- Comtech AHA Kompressionskarten

Je nach Geldbeutel und Budget und Wissensstand oder Können.

Gruß
Dobby

Und erfahren wir auch noch wie schnell Deine Internetanschlüsse denn nun sind?

DrayTek Vigor 3900 oder aber ein Supermicro C2758 Board mit einer zusätzlichen Quad Port NIC das dürfte
dann so um die 600 € bis 800 € liegen und mittels pfSense alles erfüllen was man sich so vorstellt.

Gruß
Dobby