bossjoe
Goto Top

Suche VPN Router mit Dual WAN

Hallo Forum,

ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall
- möglichst 19 Zoll

Budget ist 250-500€ maximal

Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt dann der 100Mbit WAN des RV082 limitierend...

Ich habe schon etwas in der Richtung bei Netgear gefunden (ProSecure UTM5) allerdings bin ich kein Fan von Netgear und kenne mich auch nicht besonders mit deren Einrichtung aus. Ich habe gehört die soll recht kompliziert sein.

Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Würde mich über eure Tipps freuen.

Joe

Content-ID: 179760

Url: https://administrator.de/forum/suche-vpn-router-mit-dual-wan-179760.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

sk
sk 30.01.2012 um 15:46:19 Uhr
Goto Top
Hey Joe,
...where you're goin' with that gun in your hand? face-wink


Zitat von @BOSSJoe:
ich suche für ein kleines Unternehmen einen VPN Router mit folgenden Spezifikationen:

- Gigabit WAN um neueste schnelle Internetzugänge nutzen zu können
- Dual WAN für Redundanz
- VPN IPSec für 5-10 User
- möglichst mit Firewallfeatures
- möglichst hohen Datendurchsatz bei VPN und Firewall

Welche Mindestdurchsatzanforderungen genau? Gigabit-WAN-Ports sagen nicht das geringste über den Firewalldurchsatz aus. Nimm nur den von Dir vorgeschlagenen Netgear: SPI-Durchsatz laut Hersteller 90MBit/s!
Erfahrungsgemäß liegt der mit Tools wie NetIO, iPERF etc. dann tatsächlich messbare Maximaldurchsatz bei ca. 2/3 bis 3/4 der Herstellerangabe. Und selbst diese Messwerte sind praxisfremd, da hier meist die Latenz bereits auf unerträgliche Werte steigt. Ich rechne daher beim "Sizing" immer mit 50% der Herstellerangabe. Beim Netgear also 45 bis 50MBit/s. Reiner Stateful-Durchsatz wohlgemerkt! Beim Einschalten von UTM-Diensten bricht der Durchsatz dann nochmal signifikant ein!


Zitat von @BOSSJoe:
Budget ist 250-500€ maximal

Incl. Merkelsteuer? Zu diesem Preis wirst Du keine brauchbare Firewall mit Dual-WAN, deutlich mehr als 100MBit/s echten Stateful-Durchsatz und Support bekommen. Mit UTM-Lizenzen erst recht nicht.
Bei dem Budget bleiben bestenfalls Mikrotik oder eine Eigenbaulösung mit pfSense, IPCop etc.


Zitat von @BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082
...
Am liebsten wäre mir hier wieder etwas von Cisco, Lancom oder ähnlichen Verdächtigen.

Was heisst hier "wieder Cisco"? CSB ist nicht Cisco, sondern Linksys. Auch wenn sie 20 goldene Brücken auf die Boxen pappen.


Gruß
sk
BOSSJoe
BOSSJoe 30.01.2012 um 17:10:28 Uhr
Goto Top
Hallo,

vielen Dank für die Antworten.

Zu deiner ersten Frage. Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit Abzügen so das schnellste was ich finden konnte. Generell könnte man sagen der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Zu Punkt 2. Wie du in meinem ersten Post siehst, schreibe ich möglichst mit Firewall... Mir ist durchaus klar das man für Leistung Geld bezahlen muss, allerdings sollte das nicht total oversized sein. Nimm doch nur den erwähnten RV082 oder RV220W beide liegen im Bereich von 250€ und sind für meine Zwecke absolut ausreichend. Natürlich kommt dann auch noch die Lizenz für Protect Gateway hinzu, aber dann bin ich immer noch im Bereich von 500€. Ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...

Zu 3. Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so. Zudem finde ich die Produkte aus der CSB Serie gar nicht mal so schlecht. Sie spricht genau die Zielgruppe an für die Sie entwickelt wurde. Vor allem mit den neuesten Firmwares von Cisco habe ich keinerlei Probleme mehr auch mit den "Linksys" Produkten...

Vielleicht auch noch einmal zum Verständnis. Ich habe mit den genannten Produkten (Cisco Small Business, Lancom, Netgear, D-Link, etc) so meine Erfahrungen gemacht positiv und auch negativ. Deshalb die Präferenz auf ein paar bestimmte Marken...

Vielen Dank

Joe
aqui
aqui 31.01.2012 um 16:18:33 Uhr
Goto Top
Draytek wäre da noch eine Hardware der Wahl:
http://cms.draytek.de/produkte.html#dual-wan
29xx sind die Dual WAN Teile. VPN können sie alle und das sogar mit allen 3 gängigen VPN Protokollen parallel !
Ansonsten wie immer die üblichen Verdächtigen. Cisco, Lancom, Bintec
it-kolli
it-kolli 01.02.2012 um 08:13:37 Uhr
Goto Top
Hallo,

warum keine Zyxel ZyWALL USG 100. Kann eigentlich so weit alles wie von dir gefordert und liegt noch halbwegs in deinem Preissegment. Habe mehrere dieser Geräte im Einsatz und bin immer zufrieden.
sk
sk 04.02.2012 um 23:53:13 Uhr
Goto Top
Zitat von @BOSSJoe:
ich bitte zu bedenken das wir hier über Small Business sprechen...
Du kannst mir aber gerne einmal eine Zahl nennen die ich deiner Meinung nach veranschlagen sollte, fände ich interessant...
...
Ich möchte jetzt hier keine Diskussionen vom Zaun brechen, was nun das wahre Cisco ist... Fakt ist diese Geräte
werden unter dem Label Cisco verkauft und deshalb nenne ich Sie auch so.

Mir geht es gerade nicht darum, Dir überdimensionierte Geräte aufzuschwatzen! Deshalb meine Anmerkung zu Cisco. Viele meinen, wo Cisco bzw. CSB draufsteht, wären auch die bekannten ASA- oder PIX-Modelle drin und das ist nunmal nicht so. Wenn Du also schreibst, Du hättest gerne etwas in der Liga von Cisco und LANCOM (welche ja - m.E. zu Unrecht - bei vielen im Ruf stehen, besonders hochwertige Geräte im Portfolio zu haben), dann besteht die Gefahr, dass das hier schnell in einer nicht hilfreichen Auflistung direkter Cisco-Konkurrenten im Enterprise-Markt endet. Cisco Small Business (ehemals Linksys) spielt nunmal in einer anderen Liga - wobei ich damit nicht sagen will, dass diese Geräte per se schlecht sind. Ich kenne die Geräte schlicht nicht bzw. nicht mit aktuellem unter Cisco-Regie weiterentwickeltem Firmwarestand. Früher war ich ganz und gar nicht gegeistert von diesen Geräten, aber da wird Cisco ja wohl hoffentlich zum Schutz der eigenen Marke etwas dran verbessert haben!
Generell halte ich mich immer mit dem "Niedermachen" von Geräten zurück, deren Entwicklung ich nicht kontinuierlich im Blick habe. Ein einziges Firmwareupdate kann schließlich aus einer Gurke ein sehr brauchbares Produkt machen! Dementsprechend "hinken" auch regelmäßig jegliche Tests und Empfehlungen aus der Vergangenheit.

Je nach Anforderungen nutze ich entweder ZyWALLs, Sonicwalls oder Fortigates. Alle drei bieten interessante Produkte für den Small-Business-Bereich. Das Produktportfolio von Sonicwall und Fortinet skaliert bis hoch zu Large Enterprise- und Carrier-/ISP-Lösungen. ZyXEL kann da nicht mithalten. Im Small-Business-Bereich ist ZyXEL aber zumindest immer dann die erste Wahl, wenn das Budget sehr knapp ist und insbesondere die Folgekosten minimiert werden müssen. Zum fairen Tarif bekommt man dort ambitionierte Features, die direkten Konkurrenten wie Draytek, Netgear und D-Link meistens fehlen. Zu denken wäre hier beispielsweise an ADP, IDP und Applikationskontrolle. Auch bei den übrigen Funktionen muss man immer im Detail vergleichen: Die typischen Schlagwörter "Firewall", "VPN", "VLAN", "DMZ" usw. haben alle in ihren Datenblättern - in der Praxis kann sich dahinter aber jeweils ein ganz anderer Funktionsumfang verbergen!


Zitat von @BOSSJoe:
Derzeit nutzt das Unternehmen einen Cisco RV082 und ist eigentlich auch zufrieden, allerdings
wird jetzt einer der beiden DSL Zugänge gegen einen Kabelnetz Anschluss getauscht und da wirkt
dann der 100Mbit WAN des RV082 limitierend...
...der Kabelnetzanschluss stellt 64 Mbps zur Verfügung. Wäre schön dies voll nutzen zu können...

Verstehe ich nicht. Laut Datenblatt macht der RV082 doch einen "NAT-Durchsatz" von 200MBit/s! Selbst bei Abzug von 50% wäre das noch immer dick im Soll...


Zitat von @BOSSJoe:
Ich habe mir auch den Cisco RV220W angesehen und dort wird ein Durchsatz von 800Mbps angegeben. Ich gebe dir
ja recht das man Herstellerangaben nicht für bare Münze nehmen soll, aber das ist auch mit
Abzügen so das schnellste was ich finden konnte.

Und? Selbst wenn er wirklich 800MBit/s leisten würde - meinst Du nicht, dass es einen Grund dafür gibt, dass diese Durchsätze bei renomierten Firewall-Herstellern nur von Geräten erreicht werden, die ein zig-faches kosten? Bei Sonicwall erreicht meinen Messungen zufolge eine NSA-3500 einen realen Statefulinspection-Durchsatz (also noch ohne UTM-Services) von 1 GBit/s (Herstellerangabe ist 1,5 GBit/s). Warum ist der LAN-to-WAN-Durchsatz einer Zywall USG-200 für 500 EUR geringer als der eines 50EUR-Heim-Routers des selben Herstellers? Gibt es möglicherweise einen Unterschied zwischen dem "NAT-Durchsatz" des CSB und dem Durchsatz einer DeepPaketInspection-Firewall? Jedenfalls sollte man sich m.E. nicht nur von den Angaben im Datenblatt leiten lassen, sondern genau schauen, was sich wirklich dahinter verbirgt und vorallem was man benötigt.

Durch das bloße Aufstellen einer Box - egal mit welchem wohlklingenden Namen - implementiert man ohnehin keine Sicherheitssteigerung, sondern lediglich eine Illusion. Dass im Small-Business-Umfeld der mehrstufige und vorallem aufgeteilte "Best-off"-Ansatz aus Kostengründen selten durchzusetzen ist, muss man wohl hinnehmen. Hier ist der All-in-One-UTM-Ansatz ein akzeptabler Weg. Allerdings müssen dennoch grundlegende Designrichtlinien eingehalten werden. Gerade im SB-Bereich ist es jedoch meiner Erfahrung nach häufig so, dass
a) Einschränkungen bei den nutzbaren Diensten zu Gunsten der Sicherheit von der Usern und vorallem vom Chef nicht akzeptiert werden und
b) der direkte Durchgriff vom WAN auf interne Ressorcen zugelassen wird.
In diesen Fällen ist im Grunde jegliche Firewall überflüssig. Eine Fritzbox würde auch genügen.


Gruß
sk
HALi1988
HALi1988 13.04.2012 um 09:21:54 Uhr
Goto Top
Wie wäre e m it dem TL-ER6120 von TP-Link:

http://www.tp-link.com.de/products/details/?categoryid=1678&model=T ...

Besitzt Dual WAN, hat hohe VPN Performence und kostet um die 250€

NAT-Durchsatz 350Mbps
IPsec-VPN-Durchsatz (3DES) 130Mbps
BOSSJoe
BOSSJoe 13.04.2012 um 23:05:52 Uhr
Goto Top
Hallo,

vielen Dank für die ganzen Tipps.

Ich hab mich für einen Bintec RS232b entschieden und das bis jetzt nicht bereut. Durchsatz ist wie gewünscht recht hoch. Ich werde bei Gelegenheit mal eine Messung machen...

Preislich kann ich den übrigens auch empfehlen. Einzig das es keine 19 Zoll Rackmontage gibt stört ein wenig. Die gibt es leider erst beim großen Bruder.

Gruß

Joe
Woooods
Woooods 02.07.2012 um 10:48:43 Uhr
Goto Top
Hallo,

welchen Datendurchsatz WAN - LAN und VPN erreichst du mit dem Bintec RS232b?

Gruß

Peter