9
Netzwerk-Design SOHO 172er Netz
Hallo zusammen,
ich habe mal eine Design Frage zu meinem Netzwerk.
Ausgangssituation:
2 Frtizboxen
Netz A 7390 - 172.20.0.0/16
Netz B 3270 - 172.21.22.0/24
Beide Boxen sind mit dem AVM VPN per Site-to-Site angebunden.
Netz A hat 2 Subnetze bis jetzt. 172.20.21.0 und 172.20.23.0.
Damit die Subnetze im Netz A miteinander reden können, habe ich mehrere Möglichkeiten:
Variante A: Fritzbox bekommt die Maske 255.255.0.0 damit routet die Fritzbox Verbindungen zw. 172.20.21.0 und 172.20.23.0.
Datenübertragungsrate ist aber bei ca. 50MB/s schluss.
Variante B: Fritzbox bekommt die Maske 255.255.255.0 aber alle Clients bekommen vom DHCP die Maske 255.255.0.0. Damit routen die Clients selber zwischen den beiden Netzen. Datenübertragungsrate liegt beim Limit der NWK. 90-110MB/s
Könnte mir aber vorstellen, dass diese Variante gar nicht funktioniert weil die Fritzbox nicht in beide Netze sehen kann.
Variante C: Fritzbox bekommst die Maske 255.255.0.0, alle Clients ebenfalls 255.255.0.0 vom DHCP. Damit routen die Clients selber zwischen den beiden Netzen. Datenübertragungsrate liegt beim Limit der NWK. 90-110MB/s (Diese Variante ist momentan auch im Einsatz)
Variante D: Fritzbox bekommt die Maske 255.255.255.0, alle Clients ebenfalls 255.255.255.0, in der Fritzbox wird eine statische Route zum DHCP Server eingetragen, welcher eine kleine Cubox ist. Damit routet die Cubox zwischen den Netzen. Datenübertragungsrate ca. 60-70 MB/s.
Rein von der Geschwindigkeit wäre Variante C also die beste. Ist sie das aber auch vom Netzdesign? Gibt es vielleicht Probleme, die ich jetzt bei Variante C noch nicht einsehe? Immerhin wird jeder Datenverkehr in ein größeres 16er Netz geschleift.
Wäre froh über ein paar Ratschläge.
Danke
ich habe mal eine Design Frage zu meinem Netzwerk.
Ausgangssituation:
2 Frtizboxen
Netz A 7390 - 172.20.0.0/16
Netz B 3270 - 172.21.22.0/24
Beide Boxen sind mit dem AVM VPN per Site-to-Site angebunden.
Netz A hat 2 Subnetze bis jetzt. 172.20.21.0 und 172.20.23.0.
Damit die Subnetze im Netz A miteinander reden können, habe ich mehrere Möglichkeiten:
Variante A: Fritzbox bekommt die Maske 255.255.0.0 damit routet die Fritzbox Verbindungen zw. 172.20.21.0 und 172.20.23.0.
Datenübertragungsrate ist aber bei ca. 50MB/s schluss.
Variante B: Fritzbox bekommt die Maske 255.255.255.0 aber alle Clients bekommen vom DHCP die Maske 255.255.0.0. Damit routen die Clients selber zwischen den beiden Netzen. Datenübertragungsrate liegt beim Limit der NWK. 90-110MB/s
Könnte mir aber vorstellen, dass diese Variante gar nicht funktioniert weil die Fritzbox nicht in beide Netze sehen kann.
Variante C: Fritzbox bekommst die Maske 255.255.0.0, alle Clients ebenfalls 255.255.0.0 vom DHCP. Damit routen die Clients selber zwischen den beiden Netzen. Datenübertragungsrate liegt beim Limit der NWK. 90-110MB/s (Diese Variante ist momentan auch im Einsatz)
Variante D: Fritzbox bekommt die Maske 255.255.255.0, alle Clients ebenfalls 255.255.255.0, in der Fritzbox wird eine statische Route zum DHCP Server eingetragen, welcher eine kleine Cubox ist. Damit routet die Cubox zwischen den Netzen. Datenübertragungsrate ca. 60-70 MB/s.
Rein von der Geschwindigkeit wäre Variante C also die beste. Ist sie das aber auch vom Netzdesign? Gibt es vielleicht Probleme, die ich jetzt bei Variante C noch nicht einsehe? Immerhin wird jeder Datenverkehr in ein größeres 16er Netz geschleift.
Wäre froh über ein paar Ratschläge.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196523
Url: https://administrator.de/contentid/196523
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
größere IP Bereiche fallen dir schon gar nicht mehr ein.
Also Planung statt Zufall!
Wenn man Netzwerke trennt gibt es ja auch einen Sinn dafür.
Es ist zu eruieren:
warum du die Netze trennen willst?
Ob deine Methode ohne VLANs funktionieren kann?
Ob die von dir erwartete Leistungseinbuße beim Routing aktzeptabel ist?
Wie soll dein Fritzbox DHCP denn zwei Netze versorgen?
Netzwerkdesign heißt nicht mit beliebig großen Masken Verbindungen zu schaffen. Die Gefahr liegt bei den Broadcast und beim leichten Erraten einer freien IP, wobei der DHCP ja sowieso welche vergibt.
Gruß
Netman
Also Planung statt Zufall!
Wenn man Netzwerke trennt gibt es ja auch einen Sinn dafür.
Es ist zu eruieren:
warum du die Netze trennen willst?
Ob deine Methode ohne VLANs funktionieren kann?
Ob die von dir erwartete Leistungseinbuße beim Routing aktzeptabel ist?
Wie soll dein Fritzbox DHCP denn zwei Netze versorgen?
Netzwerkdesign heißt nicht mit beliebig großen Masken Verbindungen zu schaffen. Die Gefahr liegt bei den Broadcast und beim leichten Erraten einer freien IP, wobei der DHCP ja sowieso welche vergibt.
Gruß
Netman
Hallo rainerzufall1,
ich verstehe da einiges nicht an der ganzen Sache, tut mir leid.
Wenn Du zwei Netzwerke hast und vor jedem ist schon ein Router der das Routing übernimmt
wozu dann bitte noch den anderen DCHP Server?
Netz A FB macht SPI/NAT und DCHP
Netz B FB macht SPI/NAT und DHCP
Zwischen beiden ist ein VPN site-to-site und gut ist es! oder liege ich da so falsch.
Aber alle DHCP und DNS Einträge müssen zum "Cachen" nun einmal gespeichert werden und
da die Fritz!Box nun einmal eine nicht so starke CPU und viel RAM hat kommt man bestimmt
früher oder später in "Teufels" Küche damit! Zumindest ein Layer3 Switch auf jeder Seite
der dann das Routing fpr das LAN übernimmt und die Fritzboxen machen dann nur SPI/NAT und das Routing
vom WAN zur LAN Seite um diese ein bisschen zu entlasten, wäre zumindest wünschenswert.
Oder aber richtig gut ausgestattete Firewalls/Router die in der Lage sind das ganze auch zu "wuppen" und
ein Quantum mehr an Einstellungsmöglichkeiten zu lassen oder mit bringen.
Und zu guter Letzt kann man dann an dem Layer3 Switch ja auch anfangen VLANs anzulegen die bis an den Router reichen oder eben am Switch enden je nach dem wie man es denn gerne hätte, aber damit teilt man das Netzwerk nicht nur eleganter auf, sondern bringt auch wieder ein bisschen Stabilität und Übersicht mit in
das Netzwerk.
Da die Überschrift des Beitrags impliziert, dass es sich um ein SOHO Netzwerk handelt wären ja auch einmal
ein paar Angaben mehr nicht schlecht, dass man das alles hier nicht erfragen und/oder erraten muss.
Ist das nun Firmennetz, SOHO oder ein reines Heimnetzwerk!?
Gruß
Dobby
ich verstehe da einiges nicht an der ganzen Sache, tut mir leid.
Wenn Du zwei Netzwerke hast und vor jedem ist schon ein Router der das Routing übernimmt
wozu dann bitte noch den anderen DCHP Server?
Netz A FB macht SPI/NAT und DCHP
Netz B FB macht SPI/NAT und DHCP
Zwischen beiden ist ein VPN site-to-site und gut ist es! oder liege ich da so falsch.
Aber alle DHCP und DNS Einträge müssen zum "Cachen" nun einmal gespeichert werden und
da die Fritz!Box nun einmal eine nicht so starke CPU und viel RAM hat kommt man bestimmt
früher oder später in "Teufels" Küche damit! Zumindest ein Layer3 Switch auf jeder Seite
der dann das Routing fpr das LAN übernimmt und die Fritzboxen machen dann nur SPI/NAT und das Routing
vom WAN zur LAN Seite um diese ein bisschen zu entlasten, wäre zumindest wünschenswert.
Oder aber richtig gut ausgestattete Firewalls/Router die in der Lage sind das ganze auch zu "wuppen" und
ein Quantum mehr an Einstellungsmöglichkeiten zu lassen oder mit bringen.
Und zu guter Letzt kann man dann an dem Layer3 Switch ja auch anfangen VLANs anzulegen die bis an den Router reichen oder eben am Switch enden je nach dem wie man es denn gerne hätte, aber damit teilt man das Netzwerk nicht nur eleganter auf, sondern bringt auch wieder ein bisschen Stabilität und Übersicht mit in
das Netzwerk.
Da die Überschrift des Beitrags impliziert, dass es sich um ein SOHO Netzwerk handelt wären ja auch einmal
ein paar Angaben mehr nicht schlecht, dass man das alles hier nicht erfragen und/oder erraten muss.
Ist das nun Firmennetz, SOHO oder ein reines Heimnetzwerk!?
Gruß
Dobby
Ich glaube, du hast das komplette System mit der IP-Adressierung nicht verstanden.
Nur so als Hinweis: Wenn die Fritzbox als Subnetzmaske 255.255.255.0 bekommt und die Clients 255.255.0.0, dann würden 65280 IP-Adressen kein Internet bekommen, weil die Fritzbox gar nicht weiß, wo vorne und hinten ist. Desweiteren bezweifel ich, dass eine Fritzbox mit mehr als 100 Rechnern klarkommt, dafür sind die zu schwach.
Variante A macht gar keinen Sinn, welche Subnetzmaske haben die Clients?
Variante B kann nicht funktionieren, weil siehe oben.
Variante C hat als Routing nur die Verbindung ins Internet und zum anderen Standort, bei den Clients gibts gar kein Routing, sondern es ist ein großes Layer2-Netz.
Variante D versteh ich gar nicht.
Ich würde jetzt einfach mal behaupten, bei der ###e, die du hier zusammengetippt hast, hast du gar keine Ahnung von Netzwerken, die über den Heimgebrauch hinausgehen.
Ich möchte einfach nur mal einen Hinweis in den Raum werfen: 255.255.0.0 bzw. /16 => 65534 Hosts. Bei dem Mist hier würde ich tippen, dass noch nicht mal 20 Rechner im Netzwerk sind.
Das einfachste ist es, das Netzwerk so flach wie möglich aufzubauen. Ein /24er-Netz pro Standort und in dem kommunizieren alle Geräte gleichberechtigt, wenn es an den anderen Standort oder ins Internet geht, kümmert sich die Fritzbox ums Routing, standortintern kümmert sich einfach ein Switch um die Kommunikation.
Für mehr solltest du eindeutig ein Systemhaus beauftragen, einen Fachmann einstellen oder dich ganz dringend mit Netzwerkgrundlagen beschäftigen.
Nur so als Hinweis: Wenn die Fritzbox als Subnetzmaske 255.255.255.0 bekommt und die Clients 255.255.0.0, dann würden 65280 IP-Adressen kein Internet bekommen, weil die Fritzbox gar nicht weiß, wo vorne und hinten ist. Desweiteren bezweifel ich, dass eine Fritzbox mit mehr als 100 Rechnern klarkommt, dafür sind die zu schwach.
Variante A macht gar keinen Sinn, welche Subnetzmaske haben die Clients?
Variante B kann nicht funktionieren, weil siehe oben.
Variante C hat als Routing nur die Verbindung ins Internet und zum anderen Standort, bei den Clients gibts gar kein Routing, sondern es ist ein großes Layer2-Netz.
Variante D versteh ich gar nicht.
Ich würde jetzt einfach mal behaupten, bei der ###e, die du hier zusammengetippt hast, hast du gar keine Ahnung von Netzwerken, die über den Heimgebrauch hinausgehen.
Ich möchte einfach nur mal einen Hinweis in den Raum werfen: 255.255.0.0 bzw. /16 => 65534 Hosts. Bei dem Mist hier würde ich tippen, dass noch nicht mal 20 Rechner im Netzwerk sind.
Das einfachste ist es, das Netzwerk so flach wie möglich aufzubauen. Ein /24er-Netz pro Standort und in dem kommunizieren alle Geräte gleichberechtigt, wenn es an den anderen Standort oder ins Internet geht, kümmert sich die Fritzbox ums Routing, standortintern kümmert sich einfach ein Switch um die Kommunikation.
Für mehr solltest du eindeutig ein Systemhaus beauftragen, einen Fachmann einstellen oder dich ganz dringend mit Netzwerkgrundlagen beschäftigen.
Dem kann man nur zustimmen...! Der tiefere Sinn von Subnetzmasken und Netz Segmentierung ist dem TO wohl vermutlich vollkommen unbekannt.
Er macht vermutlich den typischen Fehler 2 mal /24 Netze auf einem Draht zu fahren und dann fehlerhaft mit einer /16er Maske am Router zu arbeiten.
Klar das es da dann zu solchen Problemen kommt bei diesem vollkommen falschen IP Design in sich !
Im Grunde ist die Lösung lächerlich einfach:
Trenne die Netze mit einem Router so wie es sich gehört ! Ein kleiner 30 Euro Router wie der Mikrotik 750 erledigt das in 5 Minuten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im 20er Netz arbeitet dann weiter die FB "A" die eine statische Route bekommt auf den Mikrotik für das 21er Netz.
Fertig ist der Lack !
FB "B" bekommt da 2 VPN Routen wie hier beschrieben:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Alles in allem ein lächerlich einfaches Netz Design was man in 10 Minuten zum Fliegen bekommt. Richtige Hardware und richtiges IP Design vorausgesetzt natürlich ! Genau das fehlt bei dir und so muss man sich nicht groß wundern...
Er macht vermutlich den typischen Fehler 2 mal /24 Netze auf einem Draht zu fahren und dann fehlerhaft mit einer /16er Maske am Router zu arbeiten.
Klar das es da dann zu solchen Problemen kommt bei diesem vollkommen falschen IP Design in sich !
Im Grunde ist die Lösung lächerlich einfach:
Trenne die Netze mit einem Router so wie es sich gehört ! Ein kleiner 30 Euro Router wie der Mikrotik 750 erledigt das in 5 Minuten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im 20er Netz arbeitet dann weiter die FB "A" die eine statische Route bekommt auf den Mikrotik für das 21er Netz.
Fertig ist der Lack !
FB "B" bekommt da 2 VPN Routen wie hier beschrieben:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Alles in allem ein lächerlich einfaches Netz Design was man in 10 Minuten zum Fliegen bekommt. Richtige Hardware und richtiges IP Design vorausgesetzt natürlich ! Genau das fehlt bei dir und so muss man sich nicht groß wundern...
Bei soviel Gegenwind weiß man ja gar nicht wo man anfangen kann und soll.
1. Warum ein 2. DHCP Server? Die Fritzbox'n unterstützen mit Original-Firmware weder DHCP Vergabe in unterschiedlichen Netzen und die Zuordnung DNS zu IP ist eine durchaus schlechte Umsetzung. Dazu fehlt mir einfach die Flexibilität beim Fritzbox DHCP Server (dhcp-options). Darum nutze ich eine 3-Watt Linux Büchse(Cubox), die mit dnsmasq einen kleine aber sehr stabile DNS und DHCP Lösung bietet. Darüber hinaus läuft dort noch mein LDAP Server. Die Box war eigentlich als HTPC mit XBMC gedacht jedoch ist dafür nicht 100% geeignet und bevor sie dumm rum steht, erfüllt sie jetzt noch einen Zweck
2. Warum die Verwendung eines 172er Netz und dann auch noch mit einer 16er Maske?
Neben Standort A und B gibt es noch Standort C und D. Standort C ist ebenfalls eine Fritzbox 192er/24 Netz. Standort D ist ein 10er/8 Netz.
Standort C kann ich den VPN Tunnel vorgeben und somit über die VPN Konfiguration festlegen welche Clients wo hin dürfen und wo nicht(AVM zu AVM). Standort D ist ein Firmennetzwerk, wo ich nicht möchte das alle meine Netze von Standort A verfügbar sind. Leider ist die Konfiguration zwischen Fritzbox und Fortigate alles andere als benutzerfreundlich, was das zulassen von Hosts angeht. Das war auch der Grund warum ich mir bei Standort A ein weiteres Subnetz angelegt habe, weil ich weder per VPN, Host Regeln vorgeben kann,bzw. die nicht greifen, noch in der Fritzbox intern mit iptables oder sonst was arbeiten kann.
Demzufolge kann das Netz von Standort D mit dem 172.20.23er Netz von Standort A reden aber nicht mit dem 172.20.21er Netz. Was genau so gewollt ist. Nur die 172.20.21.0/24 und 172.20.23.0/24 sollen miteinander reden können weil u.a. im 172.20.21.0/24 Netz ein LDAP und NAS steht.
Ja Standort A, B und C sind alles Heimnetzwerke. Ich wollte damit auch nicht behaupten, dass meine Umgebung eine Idealumgebung ist aber ich habe bei meinem Standort A leider nur die Fritzbox und kein managebares Switch mit VLAN noch ein Router der mit iptables umgehen kann. es sei denn ich verlege alles auf die Cubox oder freetze die Fritzbox. Sind bestenfalls aber auch nur halbfertige Lösungen.
Ebenfalls wollte ich kein nicht standardisiertes Netz aufbauen mit mehreren 192er Netzen und dann noch mit 16er Maske.
Zumal es im 192er Netz die Wahrscheinlichkeit erhöht ein s2s VPN zu spannen und auf beiden Seiten das gleiche IP-Netzwerk vorzufinden.
By the way @aqui: Variante D ist deine vorgeschlagene Variante. Die Cubox ist nix anderes wie der Mikrotik nur leistungsstärker.
Achso und bevor ich es vergesse. Nein ich habe kein Studium in Informatik und arbeite nicht als Netzwerker. Ich habe versucht mir selber etwas aufzubauen. Das man dabei sicher noch den einen oder anderen Fehler macht, kann man sicher nachvollziehen. Aus diesem Grund habe ich das hier auch gepostet um Profis, wie ihr es zu sein scheint, um Rat zu fragen.
1. Warum ein 2. DHCP Server? Die Fritzbox'n unterstützen mit Original-Firmware weder DHCP Vergabe in unterschiedlichen Netzen und die Zuordnung DNS zu IP ist eine durchaus schlechte Umsetzung. Dazu fehlt mir einfach die Flexibilität beim Fritzbox DHCP Server (dhcp-options). Darum nutze ich eine 3-Watt Linux Büchse(Cubox), die mit dnsmasq einen kleine aber sehr stabile DNS und DHCP Lösung bietet. Darüber hinaus läuft dort noch mein LDAP Server. Die Box war eigentlich als HTPC mit XBMC gedacht jedoch ist dafür nicht 100% geeignet und bevor sie dumm rum steht, erfüllt sie jetzt noch einen Zweck
2. Warum die Verwendung eines 172er Netz und dann auch noch mit einer 16er Maske?
Neben Standort A und B gibt es noch Standort C und D. Standort C ist ebenfalls eine Fritzbox 192er/24 Netz. Standort D ist ein 10er/8 Netz.
Standort C kann ich den VPN Tunnel vorgeben und somit über die VPN Konfiguration festlegen welche Clients wo hin dürfen und wo nicht(AVM zu AVM). Standort D ist ein Firmennetzwerk, wo ich nicht möchte das alle meine Netze von Standort A verfügbar sind. Leider ist die Konfiguration zwischen Fritzbox und Fortigate alles andere als benutzerfreundlich, was das zulassen von Hosts angeht. Das war auch der Grund warum ich mir bei Standort A ein weiteres Subnetz angelegt habe, weil ich weder per VPN, Host Regeln vorgeben kann,bzw. die nicht greifen, noch in der Fritzbox intern mit iptables oder sonst was arbeiten kann.
Demzufolge kann das Netz von Standort D mit dem 172.20.23er Netz von Standort A reden aber nicht mit dem 172.20.21er Netz. Was genau so gewollt ist. Nur die 172.20.21.0/24 und 172.20.23.0/24 sollen miteinander reden können weil u.a. im 172.20.21.0/24 Netz ein LDAP und NAS steht.
Ja Standort A, B und C sind alles Heimnetzwerke. Ich wollte damit auch nicht behaupten, dass meine Umgebung eine Idealumgebung ist aber ich habe bei meinem Standort A leider nur die Fritzbox und kein managebares Switch mit VLAN noch ein Router der mit iptables umgehen kann. es sei denn ich verlege alles auf die Cubox oder freetze die Fritzbox. Sind bestenfalls aber auch nur halbfertige Lösungen.
Ebenfalls wollte ich kein nicht standardisiertes Netz aufbauen mit mehreren 192er Netzen und dann noch mit 16er Maske.
Zumal es im 192er Netz die Wahrscheinlichkeit erhöht ein s2s VPN zu spannen und auf beiden Seiten das gleiche IP-Netzwerk vorzufinden.
By the way @aqui: Variante D ist deine vorgeschlagene Variante. Die Cubox ist nix anderes wie der Mikrotik nur leistungsstärker.
Achso und bevor ich es vergesse. Nein ich habe kein Studium in Informatik und arbeite nicht als Netzwerker. Ich habe versucht mir selber etwas aufzubauen. Das man dabei sicher noch den einen oder anderen Fehler macht, kann man sicher nachvollziehen. Aus diesem Grund habe ich das hier auch gepostet um Profis, wie ihr es zu sein scheint, um Rat zu fragen.
Je mehr Informationen, desto besser.
Irgendwann sollte eben auch feststehen, was du wissen willst.
Zum Design hast du ja schon einige Kommentare bekommen. Alle eher weniger zustimmend.
Aber wenn es geht und du zufrieden bist.
Es ist eben auch ein Unterschied ob man eine Hilfestellung oder eine komplette Lösung will, zumal die Gegebenheiten noch immer recht unbekannt sind.
Und die Idee sich mit Grundlagen zu beschäftigen ist nicht abwegig. Da kannst du jeden Künstler befragen.
Gruß
Netman
Irgendwann sollte eben auch feststehen, was du wissen willst.
Zum Design hast du ja schon einige Kommentare bekommen. Alle eher weniger zustimmend.
Aber wenn es geht und du zufrieden bist.
Es ist eben auch ein Unterschied ob man eine Hilfestellung oder eine komplette Lösung will, zumal die Gegebenheiten noch immer recht unbekannt sind.
Und die Idee sich mit Grundlagen zu beschäftigen ist nicht abwegig. Da kannst du jeden Künstler befragen.
Gruß
Netman
OK, dann hast du doch aber alle Voraussetzungen um das sauber und in 10 Minuten zu lösen:
In die CuBox eine 2te Netzwerkkarte rein, IPv4 Forwarding im System aktivieren und fertig ist der Lack !
Ist in 10 Minuten gemacht und du kannst das dortige Netzwerk dann sauber nach beiden IP Netzen segmentiert betreiben.
Damit wäre doch alles im Handumdrehen gelöst ! Wo ist jetzt das wirkliche Problem ?
In die CuBox eine 2te Netzwerkkarte rein, IPv4 Forwarding im System aktivieren und fertig ist der Lack !
Ist in 10 Minuten gemacht und du kannst das dortige Netzwerk dann sauber nach beiden IP Netzen segmentiert betreiben.
Damit wäre doch alles im Handumdrehen gelöst ! Wo ist jetzt das wirkliche Problem ?
Vermutlich hast du völlig Recht. Ein richtiges Problem habe ich auch nicht. Eigentlich nur kein für absolut zufriedenstellendes Gefühl.
Gehen wir mal weg von meiner zugegebener Maßen aufgeblähten Umgebung mit der 16er Maske.
Das Routing stellt mich nur noch nicht richtig zufrieden. Das Mikrotik hat mit seiner 100Mbit Karte und etwas schwächelnden Prozesser nicht die Power für ein Gigabit Netzwerk. Die Cubox hätte annähernd die Power aber standardmäßig kein 2. Lan Anschluss. Nachrüstbar via USB, was für mich wieder nur eine Frickellösung ist.
Um mein Vorhaben bzw. meine Umgebung wohl "sauberer" umzusetzen bleibt mir wohl nicht erspart etwas Geld in die Hand zu nehmen und eine etwas bessere Router-Lösung zu kaufen. Allerdings möchte ich die Fritzbox alleine schon wegen der sauberen AVM zu AVM VPN Lösung behalten. Könnte man aber vielleicht trotzdem sauber parallel laufen lassen.
Werde mich mal in Richtung, leistungsstarke DD-WRT,OpenWRT Router umsehen und schauen ob die von der Leistung auch das Routen mitmachen. Am liebsten wäre mir die FortiWifi-40c aber für den Heimgebrauch ist mir das einfach zu teuer.
Habe mich auch mal mit den ALIX Boards auseinander gesetzt aber die sind mit ihren 100Mbit Ports und geringen Leistung auch einfach nicht geeignet.
Trotzdem Danke für eure Mühe.
Gehen wir mal weg von meiner zugegebener Maßen aufgeblähten Umgebung mit der 16er Maske.
Das Routing stellt mich nur noch nicht richtig zufrieden. Das Mikrotik hat mit seiner 100Mbit Karte und etwas schwächelnden Prozesser nicht die Power für ein Gigabit Netzwerk. Die Cubox hätte annähernd die Power aber standardmäßig kein 2. Lan Anschluss. Nachrüstbar via USB, was für mich wieder nur eine Frickellösung ist.
Um mein Vorhaben bzw. meine Umgebung wohl "sauberer" umzusetzen bleibt mir wohl nicht erspart etwas Geld in die Hand zu nehmen und eine etwas bessere Router-Lösung zu kaufen. Allerdings möchte ich die Fritzbox alleine schon wegen der sauberen AVM zu AVM VPN Lösung behalten. Könnte man aber vielleicht trotzdem sauber parallel laufen lassen.
Werde mich mal in Richtung, leistungsstarke DD-WRT,OpenWRT Router umsehen und schauen ob die von der Leistung auch das Routen mitmachen. Am liebsten wäre mir die FortiWifi-40c aber für den Heimgebrauch ist mir das einfach zu teuer.
Habe mich auch mal mit den ALIX Boards auseinander gesetzt aber die sind mit ihren 100Mbit Ports und geringen Leistung auch einfach nicht geeignet.
Trotzdem Danke für eure Mühe.
Hallo rainerzufall1,
Bedarf abdeckt!!!
Es gibt auch noch andere Hersteller wie IEI, Liantec für den selbst gebauten Router oder die Firewall
aber ebenso kosten günstige und/oder starke Geräte wie die von MikroTik in die man sich aber etwas länger einarbeiten muss.
Ein Gerät was nichts kostet, leicht zu bedienen ist und allen Anforderungen gerecht wird ist wohl auch
eher Wunschdenken und sollte nicht ausschlaggebend dafür sein, was man sich anschafft.
Gruß
Dobby
Am liebsten wäre mir die FortiWifi-40c aber für den Heimgebrauch ist mir das einfach zu teuer.
Aber am besten wäre, sich einmal an dem zu orientieren was von Nöten ist und genau DeinenBedarf abdeckt!!!
Alix ist vielen Leuten zu "lahm" und hat "nur" 100 MBit/s LAN Ports, aber Soekris net5501 oder net6501 ist den Leuten oft zu teuer. Aber auch hier sollte man sich mehr an dem was benötigt wird orientieren
und/oder damit die ganze Sache rund und flott läuft.Es gibt auch noch andere Hersteller wie IEI, Liantec für den selbst gebauten Router oder die Firewall
aber ebenso kosten günstige und/oder starke Geräte wie die von MikroTik in die man sich aber etwas länger einarbeiten muss.
Ein Gerät was nichts kostet, leicht zu bedienen ist und allen Anforderungen gerecht wird ist wohl auch
eher Wunschdenken und sollte nicht ausschlaggebend dafür sein, was man sich anschafft.
Gruß
Dobby
