xaero1982
Goto Top

Suche Router für ca. 200 - 300 Endgeräte

Moin,

ich brauche nen neuen Router ggf. inkl. oder zzgl. VDSL und Kabelmodem (beide sind derzeit mit Fritzboxen verbunden).
Aktuell gibt es einen uralten Schulrouter Plus Medium, aber das Ding geht mir mehr und mehr auf den Keks und das im Grunde schon von Anfang an. Ich muss das Teil jeden morgen neu starten damit das Internet überhaupt funktioniert.
Daher will ich son Teil eigentlich auch nicht wieder hinstellen.

Von daher suche ich Alternativen. Lancom? Cisco? Was gibt es noch Gescheites und wenn bitte mit Gerätetyp.

Ein einigermaßen funktionierender Contentfilter wäre wünschenswert, von mir aus auch optional.

Es gibt einen VDSL Anschluss und einen Vodafone (Cable) Anschluss. Ggf. kann auch noch ein Dritter dazu kommen, also sollte hier genug Puffer sein.

VG
Edit: Sorry, irgendwie war ich der Meinung was geschrieben zu haben zu den Anforderungen face-smile
Also es sind ca. 200 Clients parallel online - mal mehr mal weniger.
Ggf. soll hier auch "bald" eine Glasfaseranbindung erfolgen (Zukunftsmusik)
Ansonsten bitte wie unten geschrieben keine Selbstbastellösungen, weil ich dafür weder die Zeit noch die Muße habe, noch für dann extra bezahlt werde. Habe noch genug andere Baustellen face-smile

Content-ID: 507744

Url: https://administrator.de/forum/suche-router-fuer-ca-200-300-endgeraete-507744.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 24.10.2019 aktualisiert um 06:07:51 Uhr
Goto Top
Moin,

Du kannst im Prinzip jeden LANCom, Cisco, Bintec, etc. (kein TP-Link oder Netgear, es sei denn DDwrt läuft drauf!) mit oder ohne VDSL-Modem nehmen, der mehrere WAN-Anschlüsse unterstützt.

Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.

Wenn Du hingegen die VDSL-Fritte durch ein Modem wie z.B. ein Draytek Vigor oder ein Allnet-Modell ersetzt, hast Du mehr Möglickeiten. Da kannst Du außer den o.g. z.B. auch Mikrotik oder eine pfsense einsetzen. Insbesondere die pfsense bietet dann auch Möglichkeiten Content zu filltern oder Zugriffe nach Benutzerauthentifikation zu steuern.

lks
StefanKittel
StefanKittel 24.10.2019 um 06:55:40 Uhr
Goto Top
Moin,

ich mag hier gerne wieder PCEnginges eine APU 4C4 empfehlen.
Darauf PFSense oder OPNsense.

Stefan
Lochkartenstanzer
Lochkartenstanzer 24.10.2019 um 07:01:41 Uhr
Goto Top
Zitat von @StefanKittel:

Moin,

ich mag hier gerne wieder PCEnginges eine APU 4C4 empfehlen.
Darauf PFSense oder OPNsense.


Das wäre auch meine Präferenz (s.o.). Dabei die VDSL-Fritte durch ein Modem ersetzen und die Kabelfritte auf Bridge schalten.

lks
wellknown
wellknown 24.10.2019 um 07:39:39 Uhr
Goto Top
Schau Dir mal vom Hersteller Telco Tech die LiSS-Serie an. Telco Tech ist die einzige Routerfirma ohne Backdoor. Von der Userzahl her müßtest Du die LiSS 4000 nehmen; eigentlich müßte aber die LiSS 2000 reichen.

Wir haben beide im Einsatz.

Und nein, ich arbeite nicht bei oder für Telco Tech.
Lochkartenstanzer
Lochkartenstanzer 24.10.2019 aktualisiert um 08:02:56 Uhr
Goto Top
Zitat von @wellknown:

Schau Dir mal vom Hersteller Telco Tech die LiSS-Serie an. Telco Tech ist die einzige Routerfirma ohne Backdoor.

Schöner Witz und Schleichwerbung.. face-smile

Wenn man Angst vor Backdoors hat, baut man sich seinen Router selbst zusammen mit Open-Source oder selbstprogrammierter Software und kauft keine Blackboxes.

Von der Userzahl her müßtest Du die LiSS 4000 nehmen; eigentlich müßte aber die LiSS 2000 reichen.

Naja, 300 User sind außer für die Plaste-und-Elaste-Router keine Herausforderung.

Wir haben beide im Einsatz.

Schön für Euch.

Und nein, ich arbeite nicht bei oder für Telco Tech.

Klingt aber so.

lks
StefanKittel
StefanKittel 24.10.2019 aktualisiert um 08:29:45 Uhr
Goto Top
Zitat von @wellknown:
ist die einzige Routerfirma ohne Backdoor.
Irgendwie sagen das, verständlicherweise, alle Anbieter. Egal ob sie eine Backdoof einsetzten oder nicht.
Die Aussage wäre also eher "Die Firma gibt an, dass Ihr nicht bekannt wäre das in ihrer Software eine Backdoor wäre".
Ex0r2k16
Ex0r2k16 24.10.2019 um 09:12:52 Uhr
Goto Top
Moin!

Was fürn Budget habt ihr denn?
Kerbel3rd
Kerbel3rd 24.10.2019 um 09:46:15 Uhr
Goto Top
Sophos?
aqui
aqui 24.10.2019 um 10:08:06 Uhr
Goto Top
Wie immer sinnfreie Frage wenn keinerlei Budget und konkrete Anforderungen genannt wird. Letztlich kann das jeder Baumarkt Router...
Wenn von den 200 Leuten im Netz max. 10-20 gleichzeitig im Internet aktiv ist reicht auch ein Plaste Speedport oder eine FritzBox.
Ansonst gilt das was oben gesagt wurde. Firewall pfSense/OpnSense auf APU2 mit Modem oder Cisco C926-4P
oder Lancom oder Bintec und Konsorten.
ichbinsnur
ichbinsnur 24.10.2019 um 10:22:35 Uhr
Goto Top
Hi,

Peplink hat mit der Balance-Serie Multi-WAN-Router mit integriertem Contentfilter.
Hier kannst du diese Entweder als Loadbalancer verwenden oder mit der SpeedFusion Technologie die Leitungen bündeln. Dazu wird natürlich eine Gegenstelle benötigt.

https://vitel.de/peplink/

Diese Router sind echt einfach im Management, da es ein zentrales Web-basiertes Interface gibt.
Ich habe einige von diesen produktiv im Einsatz und war echt erstaunt wie einfach handlebar und performant die Teile sind. Bei der Vitel habe ich eine kostenfreie Teststellung erhalten und konnte mir somit selbst ein Urteil darüber bilden.

VG
aqui
aqui 24.10.2019 um 10:38:55 Uhr
Goto Top
Solche seltenen Nischenprodukte sind eher nichts für eine Schule wo es wenig KnowHow vor Ort gibt. Letztlich sind die mit Mainstream Geräten besser bedient.
Xaero1982
Xaero1982 24.10.2019 um 11:06:30 Uhr
Goto Top
Moin,

Sophos sprengt den Rahmen.

Es sind ca. 200 Clients zeitgleich online. Der Schulrouter Medium, der für 200 Clients ausgelegt ist packt das aber irgendwie nicht (mehr).

Um ehrlich zu sein, möchte ich keine Selbstbastelbaulösungen einbringen, weil mir dazu die Muße und die Zeit fehlt, die ich nicht bezahlt bekomme.

Das Budget habe ich mit max. 5.000€ angesetzt, weil das ungefähr der Preis war den mir Time for Kids beim letzten mal für ein neues Gerät genannt hat. Ich denke das sollte ausreichend sein.

Die Vorschläge werde ich mir mal ansehen.
Ansonsten Lancom 19xx mit Contentfilter wäre auch in Ordnung dafür, oder?

Grüße
TomTomBon
TomTomBon 24.10.2019 um 11:26:40 Uhr
Goto Top
Moin,

zu Sophos:

Sophos wird an Investment-Firma Thoma Bravo verkauft

Übernahme von SOPHOS durch Thoma Bravo

https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...


Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...

So long
tom
Ex0r2k16
Ex0r2k16 24.10.2019 um 11:29:19 Uhr
Goto Top
Zitat von @TomTomBon:

Moin,

zu Sophos:

Sophos wird an Investment-Firma Thoma Bravo verkauft

Übernahme von SOPHOS durch Thoma Bravo

https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...


Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...

So long
tom

Naja....da bitte erst mal die Kirche im Dorf lassen, abwarten und Tee trinken. Das ist für viele ausserdem ja nicht "mal eben so" auf etwas anderes migriert.
clSchak
clSchak 24.10.2019 um 12:05:41 Uhr
Goto Top
Hi

die Anzahl der Clients ist nur Teil-Relevant, die meisten Anbieter kalkulieren nach Durchsatz was da kommen muss, 200 Client bei einer DSL16k Leitung ist "nix" - 200 Clients bei einer 40G Anbindung sind eine ganz andere Liga face-smile.

Werfe mal ne Fortinet 60E in den Raum, die macht 200Mbit Firewall Durchsatz. Wenn du nachher mit MultiWAN im großen Style arbeiten möchtest, kannst du entweder einen Loadbalancer davor schalten oder eine größere Version der Fortinet nehmen.

Vorteil bei Fortinet, sollten andere kommerzielle Lösungen aber auch haben, also kein Alleinstellungsmerkmal von Fortinet, die updaten die White/Blacklisten der gesetzten Webfilter automatisch, so das man ggf. nur noch geringe Anpassung in den White-/Blacklisten von Hand vornehmen.

Gruß
@clSchak
Kerbel3rd
Kerbel3rd 24.10.2019 aktualisiert um 12:14:32 Uhr
Goto Top
@TomTomBon
finde ich übertrieben.

Zurückziehen kann man sich wenn es gravierende Produkt-, Preis- oder Supportänderungen gibt.

Ist meine Meinung.

@mitglied: Ex0r2k16


Ich hab hier 100 Clients und eine SG230 im Einsatz und die ist gut am arbeiten...
keine-ahnung
keine-ahnung 24.10.2019 um 12:11:20 Uhr
Goto Top
@Xaero1982

Ich muss das Teil jeden morgen neu starten damit das Internet überhaupt funktioniert.

Das Internet funktioniert völlig unabhängig von Deinem Router ... face-smile

Ansonsten Lancom 19xx mit Contentfilter wäre auch in Ordnung dafür, oder?
Das Budget habe ich mit max. 5.000€ angesetzt

Von der Hardware sollte das schon gehen, die Teile sind aber nicht ganz trivial in der Konfiguration, der Endkundensupport findet im Wesentlichen nur noch hinter der paywall statt. Der content-Filter würde Dich brutto 4.500 Euro (UVP) für eine Drei-Jahres-Lizenz kosten ... richtige Schnäppchenpreise gibt es da im Markt auch eher nicht.

LG, Thomas
Looser27
Looser27 24.10.2019 um 13:26:32 Uhr
Goto Top
Rhode & Schwartz, bzw. Gateprotect könnten gut ins Budget passen.
aqui
aqui 24.10.2019 aktualisiert um 13:33:01 Uhr
Goto Top
Schon wieder so Netzwerk Exoten.
Da kannst du dann auch gleich den Cisco 926 nehmen, der hat eine stateful Firewall usw. gleich komplett an Bord. Bei einer Schule gibts noch einen Mega Rabatt für Forschung und Lehre von Cisco. Cisco CLI kann heute jeder Schüler (das Ding hat auch ein GUI). Was will man also mehr ?!
Looser27
Looser27 24.10.2019 um 13:52:05 Uhr
Goto Top
Schon wieder so Netzwerk Exoten.

Nicht so ganz face-wink

https://www.ip-insider.de/rohde-schwarz-uebernimmt-lancom-a-738215/
Ex0r2k16
Ex0r2k16 24.10.2019 um 15:30:03 Uhr
Goto Top
Zitat von @Looser27:

Schon wieder so Netzwerk Exoten.

Nicht so ganz face-wink

https://www.ip-insider.de/rohde-schwarz-uebernimmt-lancom-a-738215/

Yeah dann erwarten uns wohl hochpräzise high end Lancoms im 100Ghz Bereich mit vergoldeten Coax...äh...RJ45 Ports face-smile
Xaero1982
Xaero1982 24.10.2019 um 15:32:32 Uhr
Goto Top
@clSchak, der Durchsatz ist leider ziemlich schwankend. Es gibt eine VDSL Leitung mit 50 Mbit, die ggf. bald aufgerüstet wird und eine Cableleitung mit ca. 500 Mbit, von denen aber nur selten so viel ankommt.

Die Fortinet werde ich mir mal ansehen.

@keine-ahnung, jaja du mich auch ;) damit meinte ich natürlich, dass die Übertragungsgeschwindigkeit vor dem Neustart bei ca. 0,2 Mbit/sekunde liegt und damit "funktioniert das Internet" nicht vor Ort face-smile
Nicht ganz 4500€ was ich gesehen habe, aber wow... das ist heftig.

@aqui: habe ich schon vor Jahren mit Switchen versucht ran zu kommen. Keine Chance.
maretz
maretz 24.10.2019 um 20:43:12 Uhr
Goto Top
ich würde auf jeden fall zwischen router und filter trennen - und zwei geräte vorsehen. Beim Router würde ich gucken was es gibt - Cisco z.B. is ja nett, aber aktuell finde ich das Lizenzmodell mit den DNA-Lizenzen ziemlich merkwürdig. Ansonsten kann das aber problemlos nahezu jeder der Router die die haben. Nur noch drauf achten das die Lizenz ggf auch die Routergeschwindigkeit reguliert.

Bei Contentfilter siehts dann wieder anders aus - wobei ich da mal davon ausgehe das es da auch spezielle für Schulen gibt.
Deepsys
Deepsys 24.10.2019 um 22:51:53 Uhr
Goto Top
Hi,

da es um Schüler geht, würde ich nicht einen einfachen Router, sondern eher eine Firewall (die auch locker routet) mit diversen Schutzmaßnahmen nehmen, mind. aber einen Content-Filter der dir schon mal den Porn blockt face-smile

Dazu hast du dann die ganze Palette von Cisco, Sophos, Fortinet, Lancom (Rhode/Schwartz), PaloAlto und so weiter.
Persönlich bin ich bisher mit Watchguard gut gefahren.

So jetzt hast du etliche Anbieter, am besten fragst du mal ein Systemhaus vor Ort.
Willst du den selber administrieren?
Oder lieber machen lassen?
Egal was du kaufst, einarbeiten musst du dich und auch immer wieder pflegen; einmal hinstellen und 5 Jahre Ruhe ist nicht.

Viele Grüße,
Deepsys
aqui
aqui 25.10.2019 aktualisiert um 09:04:53 Uhr
Goto Top
Absolut richtig ! Firewall ist technisch wegen der o.g. Dinge hier die klar bessere Wahl:
Wenn das Budget schmal ist und nicht für Fortinet und Co. reicht dann wie immer:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Cisco 900er macht man aber in der Beziehung aber auch nichts falsch, denn der hat ebenfalls eine komplette Firewall mit allen Features an Bord.
the-datzl
the-datzl 25.10.2019 um 14:02:19 Uhr
Goto Top
Lieber Systembetreuer-Mitstreiter,

hier sehr ähnliche Ausgangsbedingungen und ebenfalls Schul-Bereich.
Haben ebenfalls eine VDSL 50er Leitung + 1 Gbit Vodafone Cable und im Schnitt 200-300 aktive Endgeräte.

Wir nutzen hierfür eine Netgate XG-7100 1U (https://www.voleatech.de/de/produkt/xg-7100-1u/).
Da drauf läuft pfSense und übernimmt dabei Firewall, Filter (DNS-Ebene), WAN-Fail-Over und eben auch das Routing.

Lösung läuft in der Konfiguration seit ca. einem Jahr problemlos und ist sehr wartungsfreundlich face-smile
the-datzl
the-datzl 25.10.2019 um 14:05:53 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.

Das hört sich einfacher an als getan, sollte es sich um eine Box von Vodafone handeln, so weigert sich Vodafone vehement diese in den Bridge-Mode zu setzen; Auch wenn es diese Option im Kundenbereich gibt, so führt diese nur zu einer Fehlermeldung; mehrfacher Kontakt mit der Vodafone-Technik brachte mir diese Erkenntnis
Lochkartenstanzer
Lochkartenstanzer 26.10.2019 aktualisiert um 12:12:35 Uhr
Goto Top
Zitat von @the-datzl:

Zitat von @Lochkartenstanzer:

Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.

Das hört sich einfacher an als getan, sollte es sich um eine Box von Vodafone handeln, so weigert sich Vodafone vehement diese in den Bridge-Mode zu setzen; Auch wenn es diese Option im Kundenbereich gibt, so führt diese nur zu einer Fehlermeldung; mehrfacher Kontakt mit der Vodafone-Technik brachte mir diese Erkenntnis


Dann ninmt man eine eigene Fritte oder Kabelmodem und wirft die Vodafone-Fritte denen vor die Füße.

lks
aqui
aqui 26.10.2019 um 11:53:07 Uhr
Goto Top
Richtig ! In Europa ist der Routerzwang gesetzlich abgeschafft. Glücklicherweise !
Xaero1982
Xaero1982 28.10.2019 um 09:02:12 Uhr
Goto Top
Moin Zusammen,

ich werde jetzt mal mit LANCom Kontakt aufnehmen, die wohl Sonderkonditionen für Schulen haben - mal sehen. Ansonsten werde ich dann wohl doch auf PfSense zurückgreifen und mich da reinfriemeln.

Die Kabelfritte ist von Vodafone gestellt worden.

@the-datzl hast du die in der Grundkonfiguration genommen oder noch angepasst?

@Deepsys, danke - administrieren werde ich die selbst. Muss ich mich dann eben reinfuchsen. Sollte ja machbar sein face-smile
aqui
aqui 28.10.2019 um 09:45:26 Uhr
Goto Top
die wohl Sonderkonditionen für Schulen haben
Das hat JEDER renomierte Hersteller ! Cisco, Lancom, Bintec usw.
Die Kabelfritte ist von Vodafone gestellt worden.
Igitt.
Sowas ersetzt man sinnvollerweise besser sofort !
TC4400 Modem und eine pfSense/OpnSense wäre eine gute Kombination.
Lochkartenstanzer
Lochkartenstanzer 28.10.2019 um 09:46:55 Uhr
Goto Top
Zitat von @Xaero1982:

Die Kabelfritte ist von Vodafone gestellt worden.


Das ist noch lange kein Grund, die auch benutzen zu müssen. Bei ebay bekommst Du uneingeschränkte Kabelfritten für geringes Geld und kannst die nach Deinen Wünschen umkonfigurieren.

lks
Xaero1982
Xaero1982 29.10.2019 um 12:58:23 Uhr
Goto Top
Die Kabelfritte macht nix außer den Internetzugang bereitstellen - alles andere geht über den Router und nur der macht Probleme. Die Kabelfritte tut was sie soll - Internet bereitstellen, so what? face-smile
Oder welche Vorteile hätte ich durch ein anderes Modem was nichts tut, außer den Internetzugang bereitzustellen?

Ich habe jetzt bei Lancom bzw. einem Partner angefragt nach einem 1906VA inkl. Contentfilter und warte nun auf die Lancom-Preise. Damit wird dann die eine VDSL Fritte rausgeworfen und bei guter Begründung ersetze ich auch noch das Kabelteil.

VG
x