Tipps für Router (ca. 100 clients, VPN)
Moin, ich brauche mal einen Rat.
ich bin auf der Suche nach einem neuen Router, da wir nun endlich den Cisco RV082 in den Ruhestand schicken möchten.
Anforderungen
- Wir haben ca. 100-150 Clients die derzeit auch den RV082 als DHCP verwenden um den Domaincontroller zu entlasten.
- Wir benötigen mindesten 10 VPN Tunnel, sowohl client to Gateway, als auch Gateway to Gateway
- Einige Tunnel werden mit Mac´s genutzt, was bei Cisco ein großes Problem war, also gerne Open VPN o.ä.
- Unsere Avaya Telefonanlage würden wir von Zeit zu Zeit gerne an anderen Standorten über VPN mit unseren Telefonen nutzen.
o Die Anlage hängt in einem Voice VLAN mit im lokalen Netz.
Ich habe mich unter anderem hier eingelesen und bin auf die Mikrotik RB750R2 aufmerksam geworden, weiß aber nicht, ob der derartig viele Zugriffe verwalten kann.
Grundsätzlich geht es nicht um´s geld, sondern im besten Fall um eine Lösung, die viele meiner Bedürfnisse abdeckt und wo es vor allem Erfahrungswerte hier oder in anderen Foren gibt.
In der Vergangenheit habe ich mit communties besser Erfahrungen gemacht, als mit Kundenhotlines...
Vielen Gruß und Danke für jeden Tipp
ich bin auf der Suche nach einem neuen Router, da wir nun endlich den Cisco RV082 in den Ruhestand schicken möchten.
Anforderungen
- Wir haben ca. 100-150 Clients die derzeit auch den RV082 als DHCP verwenden um den Domaincontroller zu entlasten.
- Wir benötigen mindesten 10 VPN Tunnel, sowohl client to Gateway, als auch Gateway to Gateway
- Einige Tunnel werden mit Mac´s genutzt, was bei Cisco ein großes Problem war, also gerne Open VPN o.ä.
- Unsere Avaya Telefonanlage würden wir von Zeit zu Zeit gerne an anderen Standorten über VPN mit unseren Telefonen nutzen.
o Die Anlage hängt in einem Voice VLAN mit im lokalen Netz.
Ich habe mich unter anderem hier eingelesen und bin auf die Mikrotik RB750R2 aufmerksam geworden, weiß aber nicht, ob der derartig viele Zugriffe verwalten kann.
Grundsätzlich geht es nicht um´s geld, sondern im besten Fall um eine Lösung, die viele meiner Bedürfnisse abdeckt und wo es vor allem Erfahrungswerte hier oder in anderen Foren gibt.
In der Vergangenheit habe ich mit communties besser Erfahrungen gemacht, als mit Kundenhotlines...
Vielen Gruß und Danke für jeden Tipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329989
Url: https://administrator.de/forum/tipps-fuer-router-ca-100-clients-vpn-329989.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
21 Kommentare
Neuester Kommentar
Moin,
ich würde das ganze mal aufsplitten:
a) Router: Hier bist du bei Cisco sicher nicht ganz schlecht aufgehoben
b) VPN/Firewall: Hier gibt es diverse, Astaro z.b., Cisco ASA wenn es aus einem Haus kommen soll
c) DHCP: Wenn euer Server so hart am Limit ist das der DHCP ihn zu sehr beschäftigt würde ich da auch einen weiteren Server überlegen
Natürlich kannst du auch alles mit nem Router abfackeln - hast aber dann den Nachteil das du eben auch darauf beschränkt bist. In solchen Umgebungen würde ich persönlich eher versuchen das jeder Teil "seine" Aufgabe macht (dafür aber gut) als jeder alles und das mittelschlecht...
ich würde das ganze mal aufsplitten:
a) Router: Hier bist du bei Cisco sicher nicht ganz schlecht aufgehoben
b) VPN/Firewall: Hier gibt es diverse, Astaro z.b., Cisco ASA wenn es aus einem Haus kommen soll
c) DHCP: Wenn euer Server so hart am Limit ist das der DHCP ihn zu sehr beschäftigt würde ich da auch einen weiteren Server überlegen
Natürlich kannst du auch alles mit nem Router abfackeln - hast aber dann den Nachteil das du eben auch darauf beschränkt bist. In solchen Umgebungen würde ich persönlich eher versuchen das jeder Teil "seine" Aufgabe macht (dafür aber gut) als jeder alles und das mittelschlecht...
Zitat von @oel-auge:
- Einige Tunnel werden mit Mac´s genutzt, was bei Cisco ein großes Problem war, also gerne Open VPN o.ä.
- Einige Tunnel werden mit Mac´s genutzt, was bei Cisco ein großes Problem war, also gerne Open VPN o.ä.
Wie kommst du darauf? macOS bringt doch einen IPsec-Client von Haus aus mit und alle gängigen Cisco-Router können damit umgehen.
Meine Empfehlung für dich ist ein Cisco 881. Siehe dazu auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Kostet dich um die 200€ und sollte alles abdecken was du brauchst.
MikroTik sollte auf jeden Fall auch im Rennen bleiben keine Frage. Allerdings würde ich bei deiner Größenordnung eher zur RB2011-Serie greifen wollen.
EDIT: Den hier zum Beispiel:
https://shop.omg.de/mikrotik/integrated-solutions/mikrotik-routerboard-r ...
Gibt es auch wenn gewünscht mit WLAN.
EDIT: Den hier zum Beispiel:
https://shop.omg.de/mikrotik/integrated-solutions/mikrotik-routerboard-r ...
Gibt es auch wenn gewünscht mit WLAN.
Leider mag der IPSEC Client vom MAC OS bei uns seit einiger Zeit nicht mehr
Den VPN Server auf dem Cisco 880 oder 890 mag der OS-X Client aber problemlos.Guckst du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Funktioniert fehlerlos...
Die RV Schiene sind die Consumer Billigmodelle von Cisco. Die 800er sind Business Router.
Dazu wäre es wichtig zu wissen WIE die Analge angebunden ist. Analog, ISDN, LAN ??
Mit LAB machst sich ja schon VoIP so wie ne Auerswald VoIP Anlage z.B.
Bei analog oder ISDN benötigst du einen Adapter wie den Cisco SPA 112 oder musst einen Router nehmen der solchen Adapter gleich intus hat wie ne Fritzbüx usw.
Besser ist in jedem Falle immer ne direkte VoIP Anlage die auch einen LAN Anschluss hat.
Über welches Gerät lässt sich wohl meine Telefonanlage von außen am besten erreichen?
Die Frage kann dir so niemand beantworten Dazu wäre es wichtig zu wissen WIE die Analge angebunden ist. Analog, ISDN, LAN ??
Mit LAB machst sich ja schon VoIP so wie ne Auerswald VoIP Anlage z.B.
Bei analog oder ISDN benötigst du einen Adapter wie den Cisco SPA 112 oder musst einen Router nehmen der solchen Adapter gleich intus hat wie ne Fritzbüx usw.
Besser ist in jedem Falle immer ne direkte VoIP Anlage die auch einen LAN Anschluss hat.
Na dann ist das doch ne Lachnummer...!
Das Voice VLAN (hier als Beispiel im VLAN 10) terminierst du auf dem embeddeten 4 Port Switch im Cisco 880/890:
interface FastEthernet3
description Voice VLAN
switchport access vlan 10
no ip address
no cdp enable
!
interface Vlan10
description Voice Netz
ip address 172.16.1.254 255.255.255.0
ip nat inside
!
Fertisch !
Telefonanlage aufstecken geht...
Einfacher gehts ja nun wirklich nicht !
Das Voice VLAN (hier als Beispiel im VLAN 10) terminierst du auf dem embeddeten 4 Port Switch im Cisco 880/890:
interface FastEthernet3
description Voice VLAN
switchport access vlan 10
no ip address
no cdp enable
!
interface Vlan10
description Voice Netz
ip address 172.16.1.254 255.255.255.0
ip nat inside
!
Fertisch !
Telefonanlage aufstecken geht...
Einfacher gehts ja nun wirklich nicht !
Hi ho,
ich kann Mikrotik durchaus empfehlen. Die Dinger kosten sehr wenig, sehen nach nix was aus, können aber richtig was.
Eigentlich wird vermutlich schon diese Kiste ausreichen, denn auch die hat schon GBit-Ports und Dual-Core-CPU:
RB750Gr3
Wenn Du auf Nummer sicher gehen willst, nimmst Du halt ne Nummer größer, und fährst immer noch sehr preiswert:
RB3011UiAS-RM
Die RB2011er-Serie hat hingegen nur nen Single-Core-Prozessor.
Und am Ende der Produktseiten kannst Du ja nachlesen, wieviele Pakete die Kisten pro Sekunde schaffen...
ich kann Mikrotik durchaus empfehlen. Die Dinger kosten sehr wenig, sehen nach nix was aus, können aber richtig was.
Eigentlich wird vermutlich schon diese Kiste ausreichen, denn auch die hat schon GBit-Ports und Dual-Core-CPU:
RB750Gr3
Wenn Du auf Nummer sicher gehen willst, nimmst Du halt ne Nummer größer, und fährst immer noch sehr preiswert:
RB3011UiAS-RM
Die RB2011er-Serie hat hingegen nur nen Single-Core-Prozessor.
Und am Ende der Produktseiten kannst Du ja nachlesen, wieviele Pakete die Kisten pro Sekunde schaffen...
Moin,
Grundsätzlich kann ich hier auch die Mikrotik Router RB3011 oder hEXr3 empfehlen. Die schaffen auch eine ordentliche Geschwindigkeit über VPN. Für Fehlerfall legst du dir bei den Preisen halt einfach einen zweiten in den Schrank.
Die Cisco RV Serie ist leider absoluter Schrott und hat mit den großen IOS Geräten nichts zu tun.
Jedoch ist die oft empfohlene 800er Serie relativ schwach auf der Brust und bei NAT, Firewall und VPN Recht schnell am Limit. Jeder aktuelle Mikrotik hEXr3 ist da schneller, vorallem durch die integrierte Hardwarebeschleunigung.
Alternativ geht auch eine kostenlose PfSense auf entsprechend potenter Hardware.
Brauchst du aber Support und im Fehlerfall Ersatz solltest du eine kommerzielle Firewall in Betracht ziehen. Die Produkte von Barracuda (F180) oder Fortigate (60E) sollten deine Anforderungen problemlos erfüllen.
VG
Val
Grundsätzlich kann ich hier auch die Mikrotik Router RB3011 oder hEXr3 empfehlen. Die schaffen auch eine ordentliche Geschwindigkeit über VPN. Für Fehlerfall legst du dir bei den Preisen halt einfach einen zweiten in den Schrank.
Die Cisco RV Serie ist leider absoluter Schrott und hat mit den großen IOS Geräten nichts zu tun.
Jedoch ist die oft empfohlene 800er Serie relativ schwach auf der Brust und bei NAT, Firewall und VPN Recht schnell am Limit. Jeder aktuelle Mikrotik hEXr3 ist da schneller, vorallem durch die integrierte Hardwarebeschleunigung.
Alternativ geht auch eine kostenlose PfSense auf entsprechend potenter Hardware.
Brauchst du aber Support und im Fehlerfall Ersatz solltest du eine kommerzielle Firewall in Betracht ziehen. Die Produkte von Barracuda (F180) oder Fortigate (60E) sollten deine Anforderungen problemlos erfüllen.
VG
Val
Hast du dazu Mal ein paar Werte zur Performance?
Ich finde im Netz leider immer nur Werte um die 30-50Mbit.
http://www.dslreports.com/forum/r27121058-1921-vs-891-Throughput-Testin ...
Ich finde im Netz leider immer nur Werte um die 30-50Mbit.
http://www.dslreports.com/forum/r27121058-1921-vs-891-Throughput-Testin ...