Suche Router für ca. 200 - 300 Endgeräte
Moin,
ich brauche nen neuen Router ggf. inkl. oder zzgl. VDSL und Kabelmodem (beide sind derzeit mit Fritzboxen verbunden).
Aktuell gibt es einen uralten Schulrouter Plus Medium, aber das Ding geht mir mehr und mehr auf den Keks und das im Grunde schon von Anfang an. Ich muss das Teil jeden morgen neu starten damit das Internet überhaupt funktioniert.
Daher will ich son Teil eigentlich auch nicht wieder hinstellen.
Von daher suche ich Alternativen. Lancom? Cisco? Was gibt es noch Gescheites und wenn bitte mit Gerätetyp.
Ein einigermaßen funktionierender Contentfilter wäre wünschenswert, von mir aus auch optional.
Es gibt einen VDSL Anschluss und einen Vodafone (Cable) Anschluss. Ggf. kann auch noch ein Dritter dazu kommen, also sollte hier genug Puffer sein.
VG
Edit: Sorry, irgendwie war ich der Meinung was geschrieben zu haben zu den Anforderungen
Also es sind ca. 200 Clients parallel online - mal mehr mal weniger.
Ggf. soll hier auch "bald" eine Glasfaseranbindung erfolgen (Zukunftsmusik)
Ansonsten bitte wie unten geschrieben keine Selbstbastellösungen, weil ich dafür weder die Zeit noch die Muße habe, noch für dann extra bezahlt werde. Habe noch genug andere Baustellen
ich brauche nen neuen Router ggf. inkl. oder zzgl. VDSL und Kabelmodem (beide sind derzeit mit Fritzboxen verbunden).
Aktuell gibt es einen uralten Schulrouter Plus Medium, aber das Ding geht mir mehr und mehr auf den Keks und das im Grunde schon von Anfang an. Ich muss das Teil jeden morgen neu starten damit das Internet überhaupt funktioniert.
Daher will ich son Teil eigentlich auch nicht wieder hinstellen.
Von daher suche ich Alternativen. Lancom? Cisco? Was gibt es noch Gescheites und wenn bitte mit Gerätetyp.
Ein einigermaßen funktionierender Contentfilter wäre wünschenswert, von mir aus auch optional.
Es gibt einen VDSL Anschluss und einen Vodafone (Cable) Anschluss. Ggf. kann auch noch ein Dritter dazu kommen, also sollte hier genug Puffer sein.
VG
Edit: Sorry, irgendwie war ich der Meinung was geschrieben zu haben zu den Anforderungen
Also es sind ca. 200 Clients parallel online - mal mehr mal weniger.
Ggf. soll hier auch "bald" eine Glasfaseranbindung erfolgen (Zukunftsmusik)
Ansonsten bitte wie unten geschrieben keine Selbstbastellösungen, weil ich dafür weder die Zeit noch die Muße habe, noch für dann extra bezahlt werde. Habe noch genug andere Baustellen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507744
Url: https://administrator.de/forum/suche-router-fuer-ca-200-300-endgeraete-507744.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
33 Kommentare
Neuester Kommentar
Moin,
Du kannst im Prinzip jeden LANCom, Cisco, Bintec, etc. (kein TP-Link oder Netgear, es sei denn DDwrt läuft drauf!) mit oder ohne VDSL-Modem nehmen, der mehrere WAN-Anschlüsse unterstützt.
Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Wenn Du hingegen die VDSL-Fritte durch ein Modem wie z.B. ein Draytek Vigor oder ein Allnet-Modell ersetzt, hast Du mehr Möglickeiten. Da kannst Du außer den o.g. z.B. auch Mikrotik oder eine pfsense einsetzen. Insbesondere die pfsense bietet dann auch Möglichkeiten Content zu filltern oder Zugriffe nach Benutzerauthentifikation zu steuern.
lks
Du kannst im Prinzip jeden LANCom, Cisco, Bintec, etc. (kein TP-Link oder Netgear, es sei denn DDwrt läuft drauf!) mit oder ohne VDSL-Modem nehmen, der mehrere WAN-Anschlüsse unterstützt.
Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Wenn Du hingegen die VDSL-Fritte durch ein Modem wie z.B. ein Draytek Vigor oder ein Allnet-Modell ersetzt, hast Du mehr Möglickeiten. Da kannst Du außer den o.g. z.B. auch Mikrotik oder eine pfsense einsetzen. Insbesondere die pfsense bietet dann auch Möglichkeiten Content zu filltern oder Zugriffe nach Benutzerauthentifikation zu steuern.
lks
Zitat von @StefanKittel:
Moin,
ich mag hier gerne wieder PCEnginges eine APU 4C4 empfehlen.
Darauf PFSense oder OPNsense.
Moin,
ich mag hier gerne wieder PCEnginges eine APU 4C4 empfehlen.
Darauf PFSense oder OPNsense.
Das wäre auch meine Präferenz (s.o.). Dabei die VDSL-Fritte durch ein Modem ersetzen und die Kabelfritte auf Bridge schalten.
lks
Zitat von @wellknown:
Schau Dir mal vom Hersteller Telco Tech die LiSS-Serie an. Telco Tech ist die einzige Routerfirma ohne Backdoor.
Schau Dir mal vom Hersteller Telco Tech die LiSS-Serie an. Telco Tech ist die einzige Routerfirma ohne Backdoor.
Schöner Witz und Schleichwerbung..
Wenn man Angst vor Backdoors hat, baut man sich seinen Router selbst zusammen mit Open-Source oder selbstprogrammierter Software und kauft keine Blackboxes.
Von der Userzahl her müßtest Du die LiSS 4000 nehmen; eigentlich müßte aber die LiSS 2000 reichen.
Naja, 300 User sind außer für die Plaste-und-Elaste-Router keine Herausforderung.
Wir haben beide im Einsatz.
Schön für Euch.
Und nein, ich arbeite nicht bei oder für Telco Tech.
Klingt aber so.
lks
Irgendwie sagen das, verständlicherweise, alle Anbieter. Egal ob sie eine Backdoof einsetzten oder nicht.
Die Aussage wäre also eher "Die Firma gibt an, dass Ihr nicht bekannt wäre das in ihrer Software eine Backdoor wäre".
Die Aussage wäre also eher "Die Firma gibt an, dass Ihr nicht bekannt wäre das in ihrer Software eine Backdoor wäre".
Wie immer sinnfreie Frage wenn keinerlei Budget und konkrete Anforderungen genannt wird. Letztlich kann das jeder Baumarkt Router...
Wenn von den 200 Leuten im Netz max. 10-20 gleichzeitig im Internet aktiv ist reicht auch ein Plaste Speedport oder eine FritzBox.
Ansonst gilt das was oben gesagt wurde. Firewall pfSense/OpnSense auf APU2 mit Modem oder Cisco C926-4P
oder Lancom oder Bintec und Konsorten.
Wenn von den 200 Leuten im Netz max. 10-20 gleichzeitig im Internet aktiv ist reicht auch ein Plaste Speedport oder eine FritzBox.
Ansonst gilt das was oben gesagt wurde. Firewall pfSense/OpnSense auf APU2 mit Modem oder Cisco C926-4P
oder Lancom oder Bintec und Konsorten.
Hi,
Peplink hat mit der Balance-Serie Multi-WAN-Router mit integriertem Contentfilter.
Hier kannst du diese Entweder als Loadbalancer verwenden oder mit der SpeedFusion Technologie die Leitungen bündeln. Dazu wird natürlich eine Gegenstelle benötigt.
https://vitel.de/peplink/
Diese Router sind echt einfach im Management, da es ein zentrales Web-basiertes Interface gibt.
Ich habe einige von diesen produktiv im Einsatz und war echt erstaunt wie einfach handlebar und performant die Teile sind. Bei der Vitel habe ich eine kostenfreie Teststellung erhalten und konnte mir somit selbst ein Urteil darüber bilden.
VG
Peplink hat mit der Balance-Serie Multi-WAN-Router mit integriertem Contentfilter.
Hier kannst du diese Entweder als Loadbalancer verwenden oder mit der SpeedFusion Technologie die Leitungen bündeln. Dazu wird natürlich eine Gegenstelle benötigt.
https://vitel.de/peplink/
Diese Router sind echt einfach im Management, da es ein zentrales Web-basiertes Interface gibt.
Ich habe einige von diesen produktiv im Einsatz und war echt erstaunt wie einfach handlebar und performant die Teile sind. Bei der Vitel habe ich eine kostenfreie Teststellung erhalten und konnte mir somit selbst ein Urteil darüber bilden.
VG
Moin,
zu Sophos:
Sophos wird an Investment-Firma Thoma Bravo verkauft
Übernahme von SOPHOS durch Thoma Bravo
https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...
Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...
So long
tom
zu Sophos:
Sophos wird an Investment-Firma Thoma Bravo verkauft
Übernahme von SOPHOS durch Thoma Bravo
https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...
Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...
So long
tom
Zitat von @TomTomBon:
Moin,
zu Sophos:
Sophos wird an Investment-Firma Thoma Bravo verkauft
Übernahme von SOPHOS durch Thoma Bravo
https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...
Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...
So long
tom
Moin,
zu Sophos:
Sophos wird an Investment-Firma Thoma Bravo verkauft
Übernahme von SOPHOS durch Thoma Bravo
https://www.borncity.com/blog/2019/10/23/sophos-wird-an-investment-firma ...
Ich ziehe mich auch von sophos zurück.
Habe schon ein paar berufliche erfahrungen intern gemacht wenn diese Art Firmen die Geldgeber sind...
So long
tom
Naja....da bitte erst mal die Kirche im Dorf lassen, abwarten und Tee trinken. Das ist für viele ausserdem ja nicht "mal eben so" auf etwas anderes migriert.
Hi
die Anzahl der Clients ist nur Teil-Relevant, die meisten Anbieter kalkulieren nach Durchsatz was da kommen muss, 200 Client bei einer DSL16k Leitung ist "nix" - 200 Clients bei einer 40G Anbindung sind eine ganz andere Liga .
Werfe mal ne Fortinet 60E in den Raum, die macht 200Mbit Firewall Durchsatz. Wenn du nachher mit MultiWAN im großen Style arbeiten möchtest, kannst du entweder einen Loadbalancer davor schalten oder eine größere Version der Fortinet nehmen.
Vorteil bei Fortinet, sollten andere kommerzielle Lösungen aber auch haben, also kein Alleinstellungsmerkmal von Fortinet, die updaten die White/Blacklisten der gesetzten Webfilter automatisch, so das man ggf. nur noch geringe Anpassung in den White-/Blacklisten von Hand vornehmen.
Gruß
@clSchak
die Anzahl der Clients ist nur Teil-Relevant, die meisten Anbieter kalkulieren nach Durchsatz was da kommen muss, 200 Client bei einer DSL16k Leitung ist "nix" - 200 Clients bei einer 40G Anbindung sind eine ganz andere Liga .
Werfe mal ne Fortinet 60E in den Raum, die macht 200Mbit Firewall Durchsatz. Wenn du nachher mit MultiWAN im großen Style arbeiten möchtest, kannst du entweder einen Loadbalancer davor schalten oder eine größere Version der Fortinet nehmen.
Vorteil bei Fortinet, sollten andere kommerzielle Lösungen aber auch haben, also kein Alleinstellungsmerkmal von Fortinet, die updaten die White/Blacklisten der gesetzten Webfilter automatisch, so das man ggf. nur noch geringe Anpassung in den White-/Blacklisten von Hand vornehmen.
Gruß
@clSchak
@TomTomBon
finde ich übertrieben.
Zurückziehen kann man sich wenn es gravierende Produkt-, Preis- oder Supportänderungen gibt.
Ist meine Meinung.
@mitglied: Ex0r2k16
Ich hab hier 100 Clients und eine SG230 im Einsatz und die ist gut am arbeiten...
finde ich übertrieben.
Zurückziehen kann man sich wenn es gravierende Produkt-, Preis- oder Supportänderungen gibt.
Ist meine Meinung.
@mitglied: Ex0r2k16
Ich hab hier 100 Clients und eine SG230 im Einsatz und die ist gut am arbeiten...
@Xaero1982
Das Internet funktioniert völlig unabhängig von Deinem Router ...
Von der Hardware sollte das schon gehen, die Teile sind aber nicht ganz trivial in der Konfiguration, der Endkundensupport findet im Wesentlichen nur noch hinter der paywall statt. Der content-Filter würde Dich brutto 4.500 Euro (UVP) für eine Drei-Jahres-Lizenz kosten ... richtige Schnäppchenpreise gibt es da im Markt auch eher nicht.
LG, Thomas
Ich muss das Teil jeden morgen neu starten damit das Internet überhaupt funktioniert.
Das Internet funktioniert völlig unabhängig von Deinem Router ...
Ansonsten Lancom 19xx mit Contentfilter wäre auch in Ordnung dafür, oder?
Das Budget habe ich mit max. 5.000€ angesetzt
Das Budget habe ich mit max. 5.000€ angesetzt
Von der Hardware sollte das schon gehen, die Teile sind aber nicht ganz trivial in der Konfiguration, der Endkundensupport findet im Wesentlichen nur noch hinter der paywall statt. Der content-Filter würde Dich brutto 4.500 Euro (UVP) für eine Drei-Jahres-Lizenz kosten ... richtige Schnäppchenpreise gibt es da im Markt auch eher nicht.
LG, Thomas
Schon wieder so Netzwerk Exoten.
Da kannst du dann auch gleich den Cisco 926 nehmen, der hat eine stateful Firewall usw. gleich komplett an Bord. Bei einer Schule gibts noch einen Mega Rabatt für Forschung und Lehre von Cisco. Cisco CLI kann heute jeder Schüler (das Ding hat auch ein GUI). Was will man also mehr ?!
Da kannst du dann auch gleich den Cisco 926 nehmen, der hat eine stateful Firewall usw. gleich komplett an Bord. Bei einer Schule gibts noch einen Mega Rabatt für Forschung und Lehre von Cisco. Cisco CLI kann heute jeder Schüler (das Ding hat auch ein GUI). Was will man also mehr ?!
Schon wieder so Netzwerk Exoten.
Nicht so ganz
https://www.ip-insider.de/rohde-schwarz-uebernimmt-lancom-a-738215/
Zitat von @Looser27:
Nicht so ganz
https://www.ip-insider.de/rohde-schwarz-uebernimmt-lancom-a-738215/
Schon wieder so Netzwerk Exoten.
Nicht so ganz
https://www.ip-insider.de/rohde-schwarz-uebernimmt-lancom-a-738215/
Yeah dann erwarten uns wohl hochpräzise high end Lancoms im 100Ghz Bereich mit vergoldeten Coax...äh...RJ45 Ports
ich würde auf jeden fall zwischen router und filter trennen - und zwei geräte vorsehen. Beim Router würde ich gucken was es gibt - Cisco z.B. is ja nett, aber aktuell finde ich das Lizenzmodell mit den DNA-Lizenzen ziemlich merkwürdig. Ansonsten kann das aber problemlos nahezu jeder der Router die die haben. Nur noch drauf achten das die Lizenz ggf auch die Routergeschwindigkeit reguliert.
Bei Contentfilter siehts dann wieder anders aus - wobei ich da mal davon ausgehe das es da auch spezielle für Schulen gibt.
Bei Contentfilter siehts dann wieder anders aus - wobei ich da mal davon ausgehe das es da auch spezielle für Schulen gibt.
Hi,
da es um Schüler geht, würde ich nicht einen einfachen Router, sondern eher eine Firewall (die auch locker routet) mit diversen Schutzmaßnahmen nehmen, mind. aber einen Content-Filter der dir schon mal den Porn blockt
Dazu hast du dann die ganze Palette von Cisco, Sophos, Fortinet, Lancom (Rhode/Schwartz), PaloAlto und so weiter.
Persönlich bin ich bisher mit Watchguard gut gefahren.
So jetzt hast du etliche Anbieter, am besten fragst du mal ein Systemhaus vor Ort.
Willst du den selber administrieren?
Oder lieber machen lassen?
Egal was du kaufst, einarbeiten musst du dich und auch immer wieder pflegen; einmal hinstellen und 5 Jahre Ruhe ist nicht.
Viele Grüße,
Deepsys
da es um Schüler geht, würde ich nicht einen einfachen Router, sondern eher eine Firewall (die auch locker routet) mit diversen Schutzmaßnahmen nehmen, mind. aber einen Content-Filter der dir schon mal den Porn blockt
Dazu hast du dann die ganze Palette von Cisco, Sophos, Fortinet, Lancom (Rhode/Schwartz), PaloAlto und so weiter.
Persönlich bin ich bisher mit Watchguard gut gefahren.
So jetzt hast du etliche Anbieter, am besten fragst du mal ein Systemhaus vor Ort.
Willst du den selber administrieren?
Oder lieber machen lassen?
Egal was du kaufst, einarbeiten musst du dich und auch immer wieder pflegen; einmal hinstellen und 5 Jahre Ruhe ist nicht.
Viele Grüße,
Deepsys
Absolut richtig ! Firewall ist technisch wegen der o.g. Dinge hier die klar bessere Wahl:
Wenn das Budget schmal ist und nicht für Fortinet und Co. reicht dann wie immer:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Cisco 900er macht man aber in der Beziehung aber auch nichts falsch, denn der hat ebenfalls eine komplette Firewall mit allen Features an Bord.
Wenn das Budget schmal ist und nicht für Fortinet und Co. reicht dann wie immer:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Cisco 900er macht man aber in der Beziehung aber auch nichts falsch, denn der hat ebenfalls eine komplette Firewall mit allen Features an Bord.
Lieber Systembetreuer-Mitstreiter,
hier sehr ähnliche Ausgangsbedingungen und ebenfalls Schul-Bereich.
Haben ebenfalls eine VDSL 50er Leitung + 1 Gbit Vodafone Cable und im Schnitt 200-300 aktive Endgeräte.
Wir nutzen hierfür eine Netgate XG-7100 1U (https://www.voleatech.de/de/produkt/xg-7100-1u/).
Da drauf läuft pfSense und übernimmt dabei Firewall, Filter (DNS-Ebene), WAN-Fail-Over und eben auch das Routing.
Lösung läuft in der Konfiguration seit ca. einem Jahr problemlos und ist sehr wartungsfreundlich
hier sehr ähnliche Ausgangsbedingungen und ebenfalls Schul-Bereich.
Haben ebenfalls eine VDSL 50er Leitung + 1 Gbit Vodafone Cable und im Schnitt 200-300 aktive Endgeräte.
Wir nutzen hierfür eine Netgate XG-7100 1U (https://www.voleatech.de/de/produkt/xg-7100-1u/).
Da drauf läuft pfSense und übernimmt dabei Firewall, Filter (DNS-Ebene), WAN-Fail-Over und eben auch das Routing.
Lösung läuft in der Konfiguration seit ca. einem Jahr problemlos und ist sehr wartungsfreundlich
Zitat von @Lochkartenstanzer:
Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Das hört sich einfacher an als getan, sollte es sich um eine Box von Vodafone handeln, so weigert sich Vodafone vehement diese in den Bridge-Mode zu setzen; Auch wenn es diese Option im Kundenbereich gibt, so führt diese nur zu einer Fehlermeldung; mehrfacher Kontakt mit der Vodafone-Technik brachte mir diese ErkenntnisIst ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Zitat von @the-datzl:
Zitat von @Lochkartenstanzer:
Ist ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Das hört sich einfacher an als getan, sollte es sich um eine Box von Vodafone handeln, so weigert sich Vodafone vehement diese in den Bridge-Mode zu setzen; Auch wenn es diese Option im Kundenbereich gibt, so führt diese nur zu einer Fehlermeldung; mehrfacher Kontakt mit der Vodafone-Technik brachte mir diese ErkenntnisIst ein Modem drin, dann reicht es die Kabelfritte in den Bridgemodus zu schalten und an den weiteren WAN-Port des Routers anzuschließen.
Dann ninmt man eine eigene Fritte oder Kabelmodem und wirft die Vodafone-Fritte denen vor die Füße.
lks
Das ist noch lange kein Grund, die auch benutzen zu müssen. Bei ebay bekommst Du uneingeschränkte Kabelfritten für geringes Geld und kannst die nach Deinen Wünschen umkonfigurieren.
lks