VPN Router Cisco Lancom?
Hallo Leute,
ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter.
Der hat mir nun 200Mbit Down und 20Mbit Up relaisiert, was ich schon echt super für meinen Wohngegend (ländlich) finde...
Nun aber zum eigentlichen Thema:
Mitgeliefert wurde eine FritzBox 6490, die ein intigriertes Kabelmodem hat und nicht durch ein anderes Gerät ersetzt werden kann, da nur über die FritzBox ein Kommunikation ins Internet möglich ist.
Man kann die FritzBox allerdings so einstellen, dass sie nur als "Modem" fungiert, soweit ich weiß... (DMZ weiterleitung oder ??)
Diese Weiterleitung würde ich dann auf einen VPN Router machen, der dann auch ein VPN bereitstellt, damit ich mich von außen in mein Netz einwählen kann.
Die FritzBox schafft nämlich mit dem implementierten VPN nur sehr sehr schlechte Geschwindigkeiten, sodass ich meinen Upload nicht ansatzweise voll ausreizen kann, was ich aber gerne möchte !
Nun habe ich mir schon ein paar Geräte von Cisco, als auch von Lancom angeguckt und frage mich, was denn das richtige Gerät für meine "Baustelle" wäre ??
Es verbinden sich max 2 Clients per VPN Client auf Mac oder Windows PC's...
Ich tendiere ja eher zu Cisco, da ich sonst auch alles Switche (SG200) von Cisco habe...
Jedoch soll Cisco doch sehr schwer (für mich, als nicht Profi) zu konfigurieren sein, im Gegensatz zu Lancom?
Wie steht ihr dazu ? Kann ich das mit "ein bisschen lesen" schaffen?
Muss die Einrichtung zwingend über Console gemacht werden, oder ist es auch möglich das ganze relativ "einfach" über ein WebIF zu machen?
Was könnt ihr mir empfelen?
ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter.
Der hat mir nun 200Mbit Down und 20Mbit Up relaisiert, was ich schon echt super für meinen Wohngegend (ländlich) finde...
Nun aber zum eigentlichen Thema:
Mitgeliefert wurde eine FritzBox 6490, die ein intigriertes Kabelmodem hat und nicht durch ein anderes Gerät ersetzt werden kann, da nur über die FritzBox ein Kommunikation ins Internet möglich ist.
Man kann die FritzBox allerdings so einstellen, dass sie nur als "Modem" fungiert, soweit ich weiß... (DMZ weiterleitung oder ??)
Diese Weiterleitung würde ich dann auf einen VPN Router machen, der dann auch ein VPN bereitstellt, damit ich mich von außen in mein Netz einwählen kann.
Die FritzBox schafft nämlich mit dem implementierten VPN nur sehr sehr schlechte Geschwindigkeiten, sodass ich meinen Upload nicht ansatzweise voll ausreizen kann, was ich aber gerne möchte !
Nun habe ich mir schon ein paar Geräte von Cisco, als auch von Lancom angeguckt und frage mich, was denn das richtige Gerät für meine "Baustelle" wäre ??
Es verbinden sich max 2 Clients per VPN Client auf Mac oder Windows PC's...
Ich tendiere ja eher zu Cisco, da ich sonst auch alles Switche (SG200) von Cisco habe...
Jedoch soll Cisco doch sehr schwer (für mich, als nicht Profi) zu konfigurieren sein, im Gegensatz zu Lancom?
Wie steht ihr dazu ? Kann ich das mit "ein bisschen lesen" schaffen?
Muss die Einrichtung zwingend über Console gemacht werden, oder ist es auch möglich das ganze relativ "einfach" über ein WebIF zu machen?
Was könnt ihr mir empfelen?
Please also mark the comments that contributed to the solution of the article
Content-ID: 271649
Url: https://administrator.de/contentid/271649
Printed on: September 12, 2024 at 13:09 o'clock
42 Comments
Latest comment
Moin,
da würde ich doch mal glatt zu diesem hier raten:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Reviews und Erfahrungen bezüglich MikroTik findest du hier im Forum.
Gruß und gutes Gelingen
Kümmel
da würde ich doch mal glatt zu diesem hier raten:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Reviews und Erfahrungen bezüglich MikroTik findest du hier im Forum.
Gruß und gutes Gelingen
Kümmel
Was du da nimmst ist dir überlassen. Beide Hersteller verstehen was von dem, was sie machen. Ich bevorzuge LANCOM, weil ich damit einfach mehr gute Erfahrungen gemacht habe. Den RV180 halte ich persönlich für ein sehr gutes Produkt, ist aber Geschmackssache. Guck dir doch mal Demos und Handbücher zu den Systemen online an und entscheide dann womit du besser klar kommst. Wir müssen ja schließlich nicht den Router konfigurieren können, sondern du!
Gruß
Kümmel
Gruß
Kümmel
Hi,
und wenn's denn noch ein bissl mehr sein soll....
http://varia-store.com/advanced_search_result.php?keywords=APU1D4
Nach "preiswerter VPN-fähiger Firewall" im Forum suchen, da wirst Du fündig.
Ist mit 'ner pfSense drauf nach @aqui's Tutorial auch für einen Laien problemlos machbar und allemal besser wie ein Router von der Stange.
Gruß orcape
und wenn's denn noch ein bissl mehr sein soll....
http://varia-store.com/advanced_search_result.php?keywords=APU1D4
Nach "preiswerter VPN-fähiger Firewall" im Forum suchen, da wirst Du fündig.
Ist mit 'ner pfSense drauf nach @aqui's Tutorial auch für einen Laien problemlos machbar und allemal besser wie ein Router von der Stange.
Gruß orcape
Hier wird dir geholfen:
Kopplung von 2 Routern am DSL Port
Kopplung von 2 Routern am DSL Port
und nicht durch ein anderes Gerät ersetzt werden kann, da nur über die FritzBox ein Kommunikation ins Internet möglich ist.
Das ist wie immer technischer Unsinn und jeder Netzwerker weiss, das dem nicht so ist. Aber technische Laien glauben so einen Mist meist wenn der Provider sie damit einschüchtert... Vergiss das also bitte...Man kann die FritzBox allerdings so einstellen, dass sie nur als "Modem" fungiert, soweit ich weiß...
Was schon mal sehr gut ist....!Diese Weiterleitung würde ich dann auf einen VPN Router machen, der dann auch ein VPN bereitstellt
Weiterleitung muss du gar nicht machen wenn die FB wirklich nur als reines Modem arbeitet !! Guckst du hier (Alternative 1):Kopplung von 2 Routern am DSL Port
was denn das richtige Gerät für meine "Baustelle" wäre ??
In deinem Falle was Cisco anbetrifft ein Cisco 881. Das ist das 880er Modell ohne integriertes Modem.Das hält deinen Bandbreitenanforderungen stand. Vergiss alle Modelle der RV Billigserie.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
(Hier musst du dir das Modem wegdenken)
Jedoch soll Cisco doch sehr schwer (für mich, als nicht Profi) zu konfigurieren sein
Auch das wie immer Blödsinn !Sieh dir die obige Konfig im Tutorial an die musst du nur abtippen.
Für Klicki Bunti GUI Knechte hat der Router auch ein GUI wo man mit der Maus nur ein paar Klicks macht und gut iss.
Wie steht ihr dazu ? Kann ich das mit "ein bisschen lesen" schaffen?
Was erwartest du in einem "Administrator" Forum für einen Antwort auf diese Frage..??Ein klares: JA !
Als Alternative nimmst du dann den oben schon genannten Mikrotik 2011 UIAS.
Auch eine kleine Firewall mit ALIX APU1D Hardware bietet alle deine Optionen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder eben Lancom...
Bei LANCOM darauf achten, dass es sich um ein Gerät der 1781-Reihe mit dem neuen Hardwareunterbau handelt. Diese Geräte können Hardware-NAT und vertragen damit auch die 200MBit. Geräte mit dem neuen Hardwareunterbau sind der 1781VA, 1781VAW, 1781EF+, 1781EW+ und der 1781VA-4G.
Ich hab einen 1781EF+ im Keller stehen und langweilt sich an einem 100MBit-Anschluss.
Ob du jetzt lieber LANCOM oder Kinder-Cisco nimmst bleibt dir überlassen. Im Switchbereich setz ich auch auf die SF200/SG200, aber als Router LANCOM, Kinder-Cisco trau ich da nicht so übern Weg.
Ich hab einen 1781EF+ im Keller stehen und langweilt sich an einem 100MBit-Anschluss.
Ob du jetzt lieber LANCOM oder Kinder-Cisco nimmst bleibt dir überlassen. Im Switchbereich setz ich auch auf die SF200/SG200, aber als Router LANCOM, Kinder-Cisco trau ich da nicht so übern Weg.
Doch das geht. Ist allerdings mit ein bisschen Aufwand verbunden:
http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ...
http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ...
Doch das geht. Ist allerdings mit ein bisschen Aufwand verbunden:
Wenn Du Dir den Aufwand nicht antun willst, kannst Du die Fritte auch in der Routerkaskade betreiben.Der Anschluss ist doch schnell genug.
Es gibt genügend "Plaudertaschengeräte", die nichts im LAN/WLAN zu suchen haben und im Netz der Fritte besser aufgehoben sind.
Normalerweise hat AVM die Modemfunktion nicht mehr vorgesehen.
Wenn Du das Ding modifizierst, kann das zumindest während der Garantiezeit ein Problem werden.
Gruß orcape
Hallo zusammen,
abgewickelt, da kann man auch locker ein Kabelmodem einsetzen, es sei denn der Anbieter hat die MAC
Adresse des AVM Router WAN Ports registriert.
einfach eine Firewall oder einen anderen Router.
Gruß
Dobby
P.S. Sollte das KabelDeutschland sein stimmen die Angaben auch nicht denn die bieten auch andere Router
an die an ihren Anschlüssen funktionieren.
ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter.
Wie heißt der ISP denn bitte?Der hat mir nun 200Mbit Down und 20Mbit Up relaisiert, was ich schon echt super für meinen
Wohngegend (ländlich) finde...
OkWohngegend (ländlich) finde...
Nun aber zum eigentlichen Thema:
Mitgeliefert wurde eine FritzBox 6490, die ein intigriertes Kabelmodem hat und nicht durch ein
anderes Gerät ersetzt werden kann,
Und warum sollte das so sein? Die Anschlüsse werden über EuroDOCSIS 1.0/1.1/2.0/3.0-KabelanschlüsseMitgeliefert wurde eine FritzBox 6490, die ein intigriertes Kabelmodem hat und nicht durch ein
anderes Gerät ersetzt werden kann,
abgewickelt, da kann man auch locker ein Kabelmodem einsetzen, es sei denn der Anbieter hat die MAC
Adresse des AVM Router WAN Ports registriert.
da nur über die FritzBox ein Kommunikation ins Internet möglich ist.
Und warum ist das so bzw. soll so sein? Man kann auch Kabelmodems benutzen und dahinter danneinfach eine Firewall oder einen anderen Router.
Gruß
Dobby
P.S. Sollte das KabelDeutschland sein stimmen die Angaben auch nicht denn die bieten auch andere Router
an die an ihren Anschlüssen funktionieren.
Hallo,
bei welchem Anbieter bist du denn? Normal ist das nämlich eine Funktion die man nicht in der Fritzbox einstellen kann sondern der Provider aktiviert.
Hier zum Beispiel bei Kabel Deutschland:
Kabel Deutschland Bridge Mode - oder wie ich dann doch einen echten Router verwenden darf! (incl. IPv6)
Der Router arbeitet dann als Quasi-Modem. Du erhälst per DHCP eine öffentliche Adresse und den Rest muss dann der LANCOM / Cisco / whatever machen...
Gruß
win-dozer
bei welchem Anbieter bist du denn? Normal ist das nämlich eine Funktion die man nicht in der Fritzbox einstellen kann sondern der Provider aktiviert.
Hier zum Beispiel bei Kabel Deutschland:
Kabel Deutschland Bridge Mode - oder wie ich dann doch einen echten Router verwenden darf! (incl. IPv6)
Der Router arbeitet dann als Quasi-Modem. Du erhälst per DHCP eine öffentliche Adresse und den Rest muss dann der LANCOM / Cisco / whatever machen...
Gruß
win-dozer
Die RV Modelle sind so schlecht ?? Wirklich ?
Die RV-Serie stammt aus der Linksys Business Reihe.
Seit da Cisco drauf steht sind die zwar deutlich besser geworden, aber die Software ist eben nicht IOS wie bei den "echten" Cisco-Geräten.
Der Cisco 866VAE-K9 (nicht das Modell ohne K9!) hat übrigens umschaltbar einen Gigabit- oder ADSL/VDSL-WAN-Port.
Erfahrungen damit habe ich, allerdings nur an einem VDSL-Anschluss bei einem Bekannten. Wie es bei Kabel aussieht und ob es funktioniert, muss du wohl selber mal testen. Bist du dir sicher, dass wenn du die Hotline von UM anrufst die dir nicht für ein paar Euronen ein neues "reines" Kabelmodem andrehen können? Ich würde dabei allerdings nicht erwähnen, dass du einen eigenen Router davorhängen willst. Ein zweiter Router muss ja so oder so her, von daher würde ich schon mal den LANCOM bestellen.
Gruß
Kümmel
Gruß
Kümmel
Zitat von @geforce28:
Es geht bei Privatkunden nur wenn ich einen Business Tarif Buche der gleich das 3 fache kostet, dann krieg ich was ich (eig)
will...
Vielleicht hattest du ja auch nur mal wieder einen unbefriedigten UM-Mitarbeiter am Telefon, die sind in der Regel ziemlich zickig. Ich würde es einfach nochmal an einem anderen Tag probieren. Es geht bei Privatkunden nur wenn ich einen Business Tarif Buche der gleich das 3 fache kostet, dann krieg ich was ich (eig)
will...
Gruß
Kümmel
Zitat von @geforce28:
Ich habe mich bereits ausgiebig informiert!
Glaub es mir, ich habe auch nicht nur1x dort angerufen
Das ist gut. Manchmal liegt es nämlich nur daran Ich habe mich bereits ausgiebig informiert!
Glaub es mir, ich habe auch nicht nur1x dort angerufen
Die einzige Lösung / Möglichkeit für mich ist die die Fritte zu überreden ein Modem zu sein!
Jetzt müssen wir nur noch wissen, wie!
Na dann wird es zeit das umzusetzen. Alternativ falls uns nichts mehr einfällt, würde ich in einem Forum nachfragen die da besser Bescheid wissen(nur zur Sicherheit):Jetzt müssen wir nur noch wissen, wie!
http://www.ip-phone-forum.de/
http://telefonanlagenforum.de/
Gruß
Kümmel
Hier hab ich noch was für dich:
http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=31009
Also: Geht. Man kann auch eine KabelFritte in den Bridged-Mode setzen, mithilfe des Tools FBEditor.
http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=31009
Also: Geht. Man kann auch eine KabelFritte in den Bridged-Mode setzen, mithilfe des Tools FBEditor.
Joa, hier eine detailierte Anleitung:
http://www.zebradem.com/wiki/index.php?title=FRITZ!Box_6360_Cable_Unity ...
http://www.zebradem.com/wiki/index.php?title=FRITZ!Box_6360_Cable_Unity ...
jedoch will das der Anbieter (Unitymedia) nicht.
kann er aber auch nicht kontrollieren !Außerdem ist damit so oder so bald Schluss....endlich !
http://www.heise.de/netze/meldung/Routerzwang-Wirtschaftsministerium-be ...
Hast du denn mehr als die 100Mbit vom Provider ?? Ansonsten würde eine höhere Bandbreite ja wenig sinnvoll sein.
Alternativ dann den 866va
http://www.cisco.com/c/en/us/products/routers/866vae-integrated-service ...
Allein das Firewall Image mit dynamischem CBAC wäre schon ein entscheidender Pluspunkt aus Sicherheitssicht. Alles weitere aufzuzählen würde den Rahmen hier sprengen.
Sieh dir die Data Sheets dazu an und vergleiche:
http://www.cisco.com/c/en/us/support/routers/866vae-integrated-services ...
Alternativ dann den 866va
http://www.cisco.com/c/en/us/products/routers/866vae-integrated-service ...
Allein das Firewall Image mit dynamischem CBAC wäre schon ein entscheidender Pluspunkt aus Sicherheitssicht. Alles weitere aufzuzählen würde den Rahmen hier sprengen.
Sieh dir die Data Sheets dazu an und vergleiche:
http://www.cisco.com/c/en/us/support/routers/866vae-integrated-services ...
Du müsstest dann eins der Modelle mit 2 GE Ports nehmen:
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-rou ...
Die haben immer Wireless und ein eingebautes Modem was du dann nicht nutzen kannst und für dich überflüssig ist.
Du brauchst aber die 2 GE Ports...klar eins lokales Netz und ein Provider.
Besser ist es dann auf den 1941 zu wechseln:
http://www.cisco.com/c/en/us/products/routers/1941-integrated-services- ...
Der hat diesen für dich Schnickschnack nicht an Bord sondern nur die relevanten 2 Gig Interfaces.
Alternativ der Mikrotik 2011UIAS
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Der hat gleich 5 Gigabit Ports plus 5 100 Mbit Ports onboard inklusive eines OLED Panels zum Management und zur grafischen Überwachung.
Vom Featureset ist der Mikrotik ungefähr gleich wie der Cisco und übertrifft ihn sogar in manchen Kategorien noch.
Vom Preis- Leitungsverhältnis kommt an den MT nichts ran, nichtmal annähernd.
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-rou ...
Die haben immer Wireless und ein eingebautes Modem was du dann nicht nutzen kannst und für dich überflüssig ist.
Du brauchst aber die 2 GE Ports...klar eins lokales Netz und ein Provider.
Besser ist es dann auf den 1941 zu wechseln:
http://www.cisco.com/c/en/us/products/routers/1941-integrated-services- ...
Der hat diesen für dich Schnickschnack nicht an Bord sondern nur die relevanten 2 Gig Interfaces.
Alternativ der Mikrotik 2011UIAS
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Der hat gleich 5 Gigabit Ports plus 5 100 Mbit Ports onboard inklusive eines OLED Panels zum Management und zur grafischen Überwachung.
Vom Featureset ist der Mikrotik ungefähr gleich wie der Cisco und übertrifft ihn sogar in manchen Kategorien noch.
Vom Preis- Leitungsverhältnis kommt an den MT nichts ran, nichtmal annähernd.
Auch wenn es den meisten hier nicht gefällt.
Das ist uns Latte ! Es ist DEINE Entscheidung und DU musst damit leben.Freies Land...freie Entscheidung...so einfach ist das.
sondern um mein Heimnetzwerk zu Hause, womit ich einfach ein bisschen ausprobieren will und von außen via VPN zugreifen möchte.
Dann war die Entscheidung aber definitv falsch, denn da wärst du mit dem Mikrotik allemal erheblich besser bedient gewesen.Für VPN supportet der MT OpenVPN, SSL, IPsec, L2TP und PPTP VPNs. also quasi ALLES was es im VPN Umfeld so gibt.
Der Lancom kann wie die FritBox einzig und allein nur IPsec.
Das erzwingt auf den VPN Clients immer einen spezifischen Client (z.B. Shrew). D.h. du bist immer von 3rd Party SW abhängig.
Diesen Nachteil und Einschänkung in der Felxibilität dann auch noch teuer erkauft....
Aber deine Entscheidung... !
da ich mich mit Cisco IOS leider nur sehr schlecht auskennt
Wie immer Blödsinn, denn die haben für Laien auch ein Klicki Bunti GUI. Lancom CLI ist da erheblich komplizierter.Aber egal...die Erfahrungen wären in jedem Falle spannend.
Kannst dir ja spaßeshalber einen Mikrotik 750GL (5 Port GE Router) dazu leisten. Bei dem kleinen Geld hast du dann mal einen richtigen Vergleich
Auch wenn es den meisten hier nicht gefällt.
Aber ich werde mir jetzt den Lancom 1781EF+ kaufen... !
...das dürfte für die meisten hier so was von "Rille" sein, was Du Dir kaufst.Aber ich werde mir jetzt den Lancom 1781EF+ kaufen... !
@aqui hat das ja schon angesprochen.
Der Router mag ja nicht schlecht sein.
Du kaufst aber für 450 €uronen Hardware, die Dich in Deinen Möglichkeiten auch noch einschränkt.
Für einen Bruchteil der Kosten bekommst Du Hardware, die mehr bietet.
Diese Entscheidung will Dir aber auch keiner streitig machen. Damit muss jeder selbst klar kommen.
Gruß orcape
Ich nutze öfter UMTS / LTE auf Clientseite und hatte nie Probleme.
Glück gehabt.Dann nutzt Dein Provider kein NAPT.
http://de.wikipedia.org/wiki/Port_Address_Translation