Suche Router mit Spezifikationen
Hallo Leute
Ich hatte bisher einen CCR1016 von Mikrotik... der ist leider kaputt gegangen.
Suche jetzt einen neuen Router aber der einiges können sollte:
- 3x Wan Ports Gigabit (mit Service portierung also Http soll über WAN1 und Voip soll über WAN2 usw.)
- VPN Protokolle OpenVPN / L2TP / IPSec
- DPI / IPS mit mindesten Gigabit Durchsatz ins Netz
- 2x SFP+ / RJ45 mit 10G Ports
- Leichte Bedienung -> kein Cisco
- Keine Lizenzen benötigen für Homeanwendung oder Wartungsverträge
- Schnellen Prozessor Dual oder Quad oder schneller
Hab mir Sophos schon den XGS2100 angeschaut aber ist ganz schön Kostenintensiv.
Hat da jemand eine günstigere Alternative?
Gruß Snupydoo
Ich hatte bisher einen CCR1016 von Mikrotik... der ist leider kaputt gegangen.
Suche jetzt einen neuen Router aber der einiges können sollte:
- 3x Wan Ports Gigabit (mit Service portierung also Http soll über WAN1 und Voip soll über WAN2 usw.)
- VPN Protokolle OpenVPN / L2TP / IPSec
- DPI / IPS mit mindesten Gigabit Durchsatz ins Netz
- 2x SFP+ / RJ45 mit 10G Ports
- Leichte Bedienung -> kein Cisco
- Keine Lizenzen benötigen für Homeanwendung oder Wartungsverträge
- Schnellen Prozessor Dual oder Quad oder schneller
Hab mir Sophos schon den XGS2100 angeschaut aber ist ganz schön Kostenintensiv.
Hat da jemand eine günstigere Alternative?
Gruß Snupydoo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1536366695
Url: https://administrator.de/contentid/1536366695
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Warum nicht einen neuen Mikrotik ?! Wenn du dich damit auskennst wäre das doch das Naheliegendste auf das man zuallererst kommt auch ohne Administrator Thread.
CRS326 hat alles was du oben in der Liste hast.
https://mikrotik.com/product/crs326_24g_2s_in
Ansonsten pfSense oder OPNsense wie oben bereits gesagt.
"Leicht" ist ja so oder so immer relativ. Ein Netzwerker der Cisco kann erledigt sowas als simplen 3 Zeiler in 5 Minuten. Soviel zum Thema leicht.... Cisco ISR oder ASR dürfte aber mit 2 mal 10G Ports eh völlig ausserhalb deines Budgets liegen wenn du Mikrotik gewöhnt bist !
CRS326 hat alles was du oben in der Liste hast.
https://mikrotik.com/product/crs326_24g_2s_in
Ansonsten pfSense oder OPNsense wie oben bereits gesagt.
"Leicht" ist ja so oder so immer relativ. Ein Netzwerker der Cisco kann erledigt sowas als simplen 3 Zeiler in 5 Minuten. Soviel zum Thema leicht.... Cisco ISR oder ASR dürfte aber mit 2 mal 10G Ports eh völlig ausserhalb deines Budgets liegen wenn du Mikrotik gewöhnt bist !
Sophos kostet 2500 Euro der XGS2100 hat das zwar alles aber das ist mir etwas zuuu teuer. Also wenn es da was gibt was 1000 Euro kostet oder 1200 Euro ist auch noch ok aber das Dppelte ist zu viel für spielereien zu Hause.
Was hindert dich daran für 1000 € ein Supermicro Server zu kaufen und dort *sense zu installieren?
Und dann machst du dir dort deine 10Gbit RJ45 Karte rein und gut ist....wobei SFP+ mit Glas immer RJ45 10Gbit vorzuziehen ist.
Zitat von @Spirit-of-Eli:
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Ehm...nö...
Warum soll das eine *sense nicht schaffen?
Der ist der Einzigste mit der RJ45 10G anschlüsse hat
Wenn du da Server oder etwas Verlässliches mit 10G anschliessen willst, dann ist Kupfer RJ45 bei 10G immer die absolut falsche Wahl. Vom horrenden Stromverbrauch und Abwärme mal ganz abgesehen ist 10G über RJ45 per Standard immer ein Negotiation Verfahren was nur auf sehr kurzen Längen verlässlich 10G liefert.Schlechte Stecker, Kabel oder Verbindungen bedingen sofort ein Runtertakten so das aktiv dann erheblich weniger z.B. nur 8G oder 6G ankommt. Für verlässliche 10G Vernetzung also immer sehr schlecht und mit SFP+ Cages und DAC/Twinax Kabeln oder vorkonfektionierten LWL Kabel fährt man da allemal besser.
Sind aber simple Binsenweisheiten die man als Netzwerker eh kennt.
CRS212 und CRS309 wären da dann vielleicht die bessere Wahl ?!
Zitat von @tech-flare:
Ehm...nö...
Warum soll das eine *sense nicht schaffen?
Zitat von @Spirit-of-Eli:
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Ehm...nö...
Warum soll das eine *sense nicht schaffen?
Wo ist jetzt deine Hardware Empfehlung?? Ich habe nicht gesagt, das eine Sense dies nicht bieten würde..
Mein Sense hier liefert auch 1G mit IDS, hat aber keine 10G Schnittstelle..
Bei Netgate selbst, fängt es ab der Klasse hier an:
https://shop.netgate.com/products/6100-base-pfsense
Damit wären wir wieder bei der gleichen Summe als wenn der TO sich eine WA oder Sophos hinstellt. Einzig die laufenden Kosten könnten durch Snort gedrückt werden. Nettes Gimmig, aber nicht mit IDS/IPS Lösungen von Namenhaften Herstellern vergleichbar.
Zitat von @Spirit-of-Eli:
Wo ist jetzt deine Hardware Empfehlung??
Die wird man sich doch selbst raussuchen können, wenn man die Anforderung weiß.Zitat von @tech-flare:
Ehm...nö...
Warum soll das eine *sense nicht schaffen?
Zitat von @Spirit-of-Eli:
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
Ehm...nö...
Warum soll das eine *sense nicht schaffen?
Wo ist jetzt deine Hardware Empfehlung??
Aber hier ein Beispiel:
Supermicro X11SCH-F mit Intel Xeon E-2224, 32GB RAM, 2 SSD als Raid mit Intel X710-DA2 SFP+ Dual Port Netzwerkkarte. Kostenpunkt 1500 €
Das ganze kann man auch auf 1200 € drücken.
Hier rede ich aber von Neuware.
Ich habe nicht gesagt, das eine Sense dies nicht bieten würde..
indirekt schon....du hast dich auf die "großen" FW Hersteller bezogen.Wollte eigentlich ein fertig gerät
https://www.ipu-system.dedas ich sagen kann per Firewall das FTP und Http auf WAN1 raus geht....
Ja, sowas Banales kann jede Firewall von der Stange. Load Sharing bzw. PBR...Wenn ja gibts da ne Anleitung?
Zumindestens für OPNsense und pfSensehttps://www.heise.de/select/ct/2016/24/1479992026108405
...und Tausende weitere im Netz. Aber auch mit Mikrotik Firewall Routern, Cisco usw. ist das völlig problemlos möglich.
Bin leider ehr Mikrotik gewöhnt und da immer alle Pakete zu markieren etc ist lästig
Ums Klassifizieren kommst du ja nicht drumrum. Andere machen das dann mit Klassifizierungs ACLs.FW die per Telepathie deine Gedanken lesen können und hellsehen können was du IP technisch wann wohin haben willst gibt es bekanntlich (noch) nicht.
aber bei Mikrotik muss man jeden Wan Port 100 Einstellung machen
Nöö, das ist Unsinn. Man erstellt eine Liste als Profile aller Netze bzw. Dienste (Ports) und regelt das bequem nur über den Listeintrag. Analog wie die Aliases der pfSense. wollte zum Switch mit einen SFP+ weiter und das hat keine
Da hast du in der Tat recht. Dann bleibts beim 19" Gehäuse und Supermicro. und dann ist nur eine Gigabit Leitung doof zum Switch
Dann muss eben 10Gig her, da hast du Recht.was hast du denn...
Cisco !