snupydoo
Goto Top

Suche Router mit Spezifikationen

Hallo Leute

Ich hatte bisher einen CCR1016 von Mikrotik... der ist leider kaputt gegangen.
Suche jetzt einen neuen Router aber der einiges können sollte:

- 3x Wan Ports Gigabit (mit Service portierung also Http soll über WAN1 und Voip soll über WAN2 usw.)
- VPN Protokolle OpenVPN / L2TP / IPSec
- DPI / IPS mit mindesten Gigabit Durchsatz ins Netz
- 2x SFP+ / RJ45 mit 10G Ports
- Leichte Bedienung -> kein Cisco
- Keine Lizenzen benötigen für Homeanwendung oder Wartungsverträge
- Schnellen Prozessor Dual oder Quad oder schneller

Hab mir Sophos schon den XGS2100 angeschaut aber ist ganz schön Kostenintensiv.
Hat da jemand eine günstigere Alternative?

Gruß Snupydoo

Content-ID: 1536366695

Url: https://administrator.de/forum/suche-router-mit-spezifikationen-1536366695.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 21.11.2021 um 14:42:43 Uhr
Goto Top
Um die Kosten kommst du bei den Anforderungen nicht herum..
tech-flare
tech-flare 21.11.2021 um 14:47:38 Uhr
Goto Top
Hallo,

Pfsense oder Opnsense auf geeigneter Hardware… zb von Supermicro
aqui
aqui 21.11.2021 aktualisiert um 15:01:00 Uhr
Goto Top
Warum nicht einen neuen Mikrotik ?! Wenn du dich damit auskennst wäre das doch das Naheliegendste auf das man zuallererst kommt auch ohne Administrator Thread. face-wink
CRS326 hat alles was du oben in der Liste hast.
https://mikrotik.com/product/crs326_24g_2s_in
Ansonsten pfSense oder OPNsense wie oben bereits gesagt.
"Leicht" ist ja so oder so immer relativ. Ein Netzwerker der Cisco kann erledigt sowas als simplen 3 Zeiler in 5 Minuten. Soviel zum Thema leicht.... Cisco ISR oder ASR dürfte aber mit 2 mal 10G Ports eh völlig ausserhalb deines Budgets liegen wenn du Mikrotik gewöhnt bist ! face-wink
Spirit-of-Eli
Spirit-of-Eli 21.11.2021 um 15:02:06 Uhr
Goto Top
Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.
SeaStorm
SeaStorm 21.11.2021 um 15:40:24 Uhr
Goto Top
Na das sind mal Anforderungen für "Darf nix kosten". 1 GBit IPS ist schon ziemlich stolz. Aber ohne Subscription bringt das ja in der Regel auch nix. Was nützt mir IPS, wenn die Signaturen davon uralt sind.

Aber solche Anforderungen und dann "Homeanwendung" ?! Was soll das Ding denn tun ?
Snupydoo
Snupydoo 21.11.2021 um 17:12:04 Uhr
Goto Top
@aqui
Hab mir die Switche da schon mal angeschaut aber für mich kommt wenn nur einer in Frage:
https://mikrotik.com/product/crs312_4c_8xg_rm
Der ist der Einzigste mit der RJ45 10G anschlüsse hat und bei vollauslastung aller Ports auch Volldurchsatz zum SFP+ Port hat. Der CRS326 hat wenn ich die Ports gut auslaste keinen Volldurchsatz mehr zum SFP+ Port d (siehe Blockschaltbild) Und Mikrotik hat auch kein DPI / IPS (mikrotik sagt das das selbst nix bringt)

also mit nix kosten meinte ich nicht das es nur 300 euro kosten darf. Ausser DPI / IPS Hat Mikrotik alles für 500 bis 700 Euro locker zu bieten.

Hab auch die Dream Maschiene von UBNT mal probiert.... zu viele Beta bzw Bugs und die hat 1 Gbps DPI / IPS Durchsatz aber nur eine Fail over funktion zum zweiten WAN Port ... und Modelle werden da schnell abgekündigt.
Aber hätte der mehrer WAN Ports mit Balancing und nicht nur Fail Over wäre das sicher eine Kostengünstige Alternative.

Sophos kostet 2500 Euro der XGS2100 hat das zwar alles aber das ist mir etwas zuuu teuer. Also wenn es da was gibt was 1000 Euro kostet oder 1200 Euro ist auch noch ok aber das Dppelte ist zu viel für spielereien zu Hause.
tech-flare
tech-flare 21.11.2021 um 17:16:32 Uhr
Goto Top
Sophos kostet 2500 Euro der XGS2100 hat das zwar alles aber das ist mir etwas zuuu teuer. Also wenn es da was gibt was 1000 Euro kostet oder 1200 Euro ist auch noch ok aber das Dppelte ist zu viel für spielereien zu Hause.

Was hindert dich daran für 1000 € ein Supermicro Server zu kaufen und dort *sense zu installieren?
Und dann machst du dir dort deine 10Gbit RJ45 Karte rein und gut ist....wobei SFP+ mit Glas immer RJ45 10Gbit vorzuziehen ist.
tech-flare
tech-flare 21.11.2021 um 17:16:57 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.

Ehm...nö...

Warum soll das eine *sense nicht schaffen?
aqui
aqui 21.11.2021 aktualisiert um 17:32:28 Uhr
Goto Top
Der ist der Einzigste mit der RJ45 10G anschlüsse hat
Wenn du da Server oder etwas Verlässliches mit 10G anschliessen willst, dann ist Kupfer RJ45 bei 10G immer die absolut falsche Wahl. Vom horrenden Stromverbrauch und Abwärme mal ganz abgesehen ist 10G über RJ45 per Standard immer ein Negotiation Verfahren was nur auf sehr kurzen Längen verlässlich 10G liefert.
Schlechte Stecker, Kabel oder Verbindungen bedingen sofort ein Runtertakten so das aktiv dann erheblich weniger z.B. nur 8G oder 6G ankommt. Für verlässliche 10G Vernetzung also immer sehr schlecht und mit SFP+ Cages und DAC/Twinax Kabeln oder vorkonfektionierten LWL Kabel fährt man da allemal besser.
Sind aber simple Binsenweisheiten die man als Netzwerker eh kennt.
CRS212 und CRS309 wären da dann vielleicht die bessere Wahl ?!
Spirit-of-Eli
Spirit-of-Eli 21.11.2021 aktualisiert um 17:49:27 Uhr
Goto Top
Zitat von @tech-flare:

Zitat von @Spirit-of-Eli:

Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.

Ehm...nö...

Warum soll das eine *sense nicht schaffen?

Wo ist jetzt deine Hardware Empfehlung?? Ich habe nicht gesagt, das eine Sense dies nicht bieten würde..
Mein Sense hier liefert auch 1G mit IDS, hat aber keine 10G Schnittstelle..

Bei Netgate selbst, fängt es ab der Klasse hier an:
https://shop.netgate.com/products/6100-base-pfsense
Damit wären wir wieder bei der gleichen Summe als wenn der TO sich eine WA oder Sophos hinstellt. Einzig die laufenden Kosten könnten durch Snort gedrückt werden. Nettes Gimmig, aber nicht mit IDS/IPS Lösungen von Namenhaften Herstellern vergleichbar.
tech-flare
tech-flare 21.11.2021 um 21:23:28 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @tech-flare:

Zitat von @Spirit-of-Eli:

Nennt mir ein Produkt oder eine Plattform welche 10G Interface und IDS mit min 1G möglich macht. Da fallen mir nur die großen FW Hersteller ein.

Ehm...nö...

Warum soll das eine *sense nicht schaffen?

Wo ist jetzt deine Hardware Empfehlung??
Die wird man sich doch selbst raussuchen können, wenn man die Anforderung weiß.

Aber hier ein Beispiel:

Supermicro X11SCH-F mit Intel Xeon E-2224, 32GB RAM, 2 SSD als Raid mit Intel X710-DA2 SFP+ Dual Port Netzwerkkarte. Kostenpunkt 1500 €

Das ganze kann man auch auf 1200 € drücken.

Hier rede ich aber von Neuware.

Ich habe nicht gesagt, das eine Sense dies nicht bieten würde..
indirekt schon....du hast dich auf die "großen" FW Hersteller bezogen.
Snupydoo
Snupydoo 26.11.2021 um 10:33:16 Uhr
Goto Top
Hallo

Danke erstmal für eure Antworten... aber extra was zusammen Basteln wollte ich nicht. Wollte eigentlich ein fertig gerät auch wenns Supermicro ist für 19 Zoll mit 1HE. Wie zum Beispiel:
https://www.servershop-bayern.de/Supermicro-Server-5018D-FN8T-4-Core-16G ...

Kann ich bei OpnSense oder PfSense sagen das ich 3x Internet habe an 3 Wan ports... das ich sagen kann per Firewall das FTP und Http auf WAN1 raus geht.... Server sachen über WAN2 und Zugriff von Aussen über WAN3 mache also quasi ich sage welche services über Welchen WAN Laufen oder ich mit einem Downloadprogramm sagen kannn das die Downloads die ja über Port XXX laufen das die über WAN 1 oder 2 oder 3 gehen?
Wenn ja gibts da ne Anleitung?

Bin leider ehr Mikrotik gewöhnt und da immer alle Pakete zu markieren etc ist lästig
Gruß
aqui
aqui 26.11.2021 aktualisiert um 10:44:35 Uhr
Goto Top
Wollte eigentlich ein fertig gerät
https://www.ipu-system.de
das ich sagen kann per Firewall das FTP und Http auf WAN1 raus geht....
Ja, sowas Banales kann jede Firewall von der Stange. Load Sharing bzw. PBR...
Wenn ja gibts da ne Anleitung?
Zumindestens für OPNsense und pfSense
https://www.heise.de/select/ct/2016/24/1479992026108405
...und Tausende weitere im Netz. Aber auch mit Mikrotik Firewall Routern, Cisco usw. ist das völlig problemlos möglich.
Bin leider ehr Mikrotik gewöhnt und da immer alle Pakete zu markieren etc ist lästig
Ums Klassifizieren kommst du ja nicht drumrum. Andere machen das dann mit Klassifizierungs ACLs.
FW die per Telepathie deine Gedanken lesen können und hellsehen können was du IP technisch wann wohin haben willst gibt es bekanntlich (noch) nicht.
Snupydoo
Snupydoo 26.11.2021 um 11:22:29 Uhr
Goto Top
@aqui

Das ich was Klassifizieren muss ist ja klar... aber bei Mikrotik muss man jeden Wan Port 100 Einstellung machen um zu sagen das der WAN Port die Pakete markieren muss und seine eigenen Regeln schreiben das ist ja nun bei PFSense etwas vereinfacht.
@aqui was hast du denn als Router bei dir zu hause stehen wenn man fragen darf?

Der Link zu IPU-SYSTEM ist ganz Nett aber wollte zum Switch mit einen SFP+ weiter und das hat keiner face-sad
Wollte mir noch den Mikrotik CRS312 holen (Switch) um etwas Dampf zu haben zwischen meinen Geräten für Backupsicherung und wenn das zwei getrennte Netz sind die ich da auf lege geht das über den Router und dann ist nur eine Gigabit Leitung doof zum Switch wenn man dann noch was runterladen will.
aqui
aqui 26.11.2021 um 14:45:10 Uhr
Goto Top
aber bei Mikrotik muss man jeden Wan Port 100 Einstellung machen
Nöö, das ist Unsinn. Man erstellt eine Liste als Profile aller Netze bzw. Dienste (Ports) und regelt das bequem nur über den Listeintrag. Analog wie die Aliases der pfSense. face-wink
wollte zum Switch mit einen SFP+ weiter und das hat keine
Da hast du in der Tat recht. Dann bleibts beim 19" Gehäuse und Supermicro. face-wink
und dann ist nur eine Gigabit Leitung doof zum Switch
Dann muss eben 10Gig her, da hast du Recht.
was hast du denn...
Cisco ! face-wink