• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Die richtige Firewall / Router, feste IP

Diskutiere Die richtige Firewall / Router, feste IP im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Hallo, ich möchte kurz über meine Erfahrungen mit der 150 Mbit Business berichten. Auf meine Frage bei der Hotline, ob es Emfehlungen für die...

smm

Beiträge
8
Reaktionen
0
Hallo,

ich möchte kurz über meine Erfahrungen mit der 150 Mbit Business berichten. Auf meine Frage bei der Hotline, ob es Emfehlungen für die Firewall/Router gibt sagte man mir, dass da viele gehen.
Gut, ich habe mir den Netgear prosafe fvs 336v3 zugelegt, weil ich bereits Netgear im Einsatz habe. Pustekuchen. Entweder kann ich die Spec nicht lesen oder es steht da nicht: der kommt nicht über 50 Mbit. Macht wenig Sinn.

Ich habe nun den Cisco RV320, der im Vergleich zum Netgear wesentlich "schöner" zu administrieren ist. Das sieht einfach moderner aus und ist sehr eingängig und klarer aufgebaut. Er macht laut Spec 900 Mbit im NAT. Damit sollten dann perspektivisch auch die 400 MBit funktionieren. Danke Unitymedia für diesen Dampf auf den Leitungen! Ich steige im LAN nun komplett auf Cisco um mit dem SG 200-08.

Was meines Erachtens gar nicht geht: dass man von der Hotline sich die IPs für die feste IP besorgen muss und der Brief darüber erst Tage später nach der Freischaltung für die Ablage eintrudelt. Die Prozesse scheinen Luft nach oben zu haben. Was gut ist: ich hatte nur gute und nette Leute an der Hotline. Allerdingss auch das übliche gedöns: Netzspezialisten vor Ort, was gar nicht nötig gewesen wäre, 2 Tage kein Telefon, weil die Fritzbox den Wechsel nicht mitgemacht hat und wieder in die Werkseinstellungen musste, die Routinen liefen im Hintergrund nicht ordentlich durch...

naja: 10 Mbit im upload, die feste IP, 150 Mbit im Download. Alles ok. Man braucht aber auch Zeit, bis es wieder im LAN richtig rund läuft. Ich würde mir gerade was die Firewall/Router-Geschichten anbelangt mehr Unterstützung von UM wünschen. Wenn ich auf 150 Mbit Business umsteige wünsche ich mir klare Empfehlungen. Die NAS-Hersteller listen auch kompatible Festplatten und kompatible Kameras auf, das kann UM auch mit Routern machen, meine ich.

Grüße, Stefan
 

tq1199

Beiträge
2.349
Reaktionen
6
... dass man von der Hotline sich die IPs für die feste IP besorgen muss ...
BTW: Was ist eine "IP für die feste IP", die man per Telefon erfragen muss? I. d. R. bekommt man die feste IP, doch per DHCP zugewiesen? Oder hast Du (zum jetzigen Zeitpunkt erfreulicherweise noch) feste IPs, die (ohne DHCP) in den Geräten konfiguriert werden?
 

smm

Beiträge
8
Reaktionen
0
Ich hätte korrekt schreiben müssen: "statische IP". Also keine dynamische von UM vergebene sondern eine "feste", die sich nicht ändert. Die muss man kennen, sonst kann man den eigenen Router / die Firewall nicht einrichten und bekommt keinen traffic. Die Fritzbox wird zum reinen Modem. Weil das so ist, funktionieren leider auch nicht mehr die telefon-Fritzbox-Apps, da die Fritzbox keine LAN-IPs mehr per DHCP vergeben kann, weil die Funktion beim Modembetrieb nicht angestellt ist. Wenn man mal genau drüber nachdenkt: macht auch keinen Sinn seine Tabletts direkt auf einem Modem mit dem Internet zu verbinden... Schade, die Fon-Apps hatte ich gerade lieb gewonnen. Gruss, Stefan
 

tq1199

Beiträge
2.349
Reaktionen
6
Ich hätte korrekt schreiben müssen: "statische IP". Also keine dynamische von UM vergebene sondern eine "feste", die sich nicht ändert.
Ja, das habe ich schon so verstanden, dass Du mit feste IP eine statische IP (die sich nicht ändert) meinst. Nur, eine statische IP kann man über einen DHCP-Client zugewiesen bekommen oder auch ohne DHCP-Client/-Server in sein System (... z. B. mit der interfaces-Datei) eintragen und nutzen.
Die muss man kennen, sonst kann man den eigenen Router / die Firewall nicht einrichten und bekommt keinen traffic.
Das verstehe ich nicht. Hat dein eigener Router/Firewall keinen DHCP-Client, der sich vom DHCP-Server von Unitymedia, die statische/feste öffentliche IPv4-Adresse per "DHCPDISCOVER" holen kann?
 

sirsalomon

Beiträge
57
Reaktionen
0
Bei der Tarif-Option "Feste-IP" gibt es auf Seiten Unitymedia keinen DHCP-Server mehr. Die erste öffentliche IP auf Seiten des Kunden wird per Provisionierung eingespielt, für den Rest ist der Kunde zuständig.

Und in sofern ist tatsächlich Nachbesserung möglich bzw. Sinnvoll. Aber in der Regel reicht schon ein Anruf bei UM, um den entsprechenden Adress-Block zu erhalten.
 

smm

Beiträge
8
Reaktionen
0
Ich habe IP, Gateway und DNS fest in der WAN-Verbindung angegeben.

Das Thema habe ich hier gepostet, damit wir vielleicht mal eine Liste von Routern für die 400 Mbit-Lösungen auflisten. Als Nutzer könen wir das ja machen.
Ich fange an:

Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Cisco RV320 - kann genutzt werden, NAT Durchsatz 900 Mbit

Wer kann ergänzen? Was nutzen die Jungs und Mädels mit den 400er Leitungen als Router/Firewall?
 

johnripper

Beiträge
1.298
Reaktionen
0
Ich hätte korrekt schreiben müssen: "statische IP". Also keine dynamische von UM vergebene sondern eine "feste", die sich nicht ändert. Die muss man kennen, sonst kann man den eigenen Router / die Firewall nicht einrichten und bekommt keinen traffic.
Das
Man muss seine eigene statische IPv4 nicht kennen. Da man aber die MAC Im Kundeninterface einträgt, wird man sie idR "kennen". Hinterlegt man die MAC seines Routers telefonisch kennt man sich ggf. jedoch nicht.
Ich habe IP, Gateway und DNS fest in der WAN-Verbindung angegeben.
Nicht zu empfehlen und im UM-Netz definitiv eine Fehlkonfiguration, die früher oder später zu Schwierigkeiten führt. Nach Hinterlegung der MAC Adresse im Kundeninterface wird die statische IP sowie Gateway und DNS dynamisch per DHCP zugewiesen. Gateway und DNS-Server können sich ändern, die IP wird jedoch gleich bleiben.

Übrigens: Hast du die IP-Adresse nicht mehr deiner Router MAC korrekt im Kundenmenü verknüpft, so wird sie sich früher oder später ändern.
 

smm

Beiträge
8
Reaktionen
0
Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Laut UM Hotline gibt es Unterschiede nach Bundesland (BW) oder (NRW/Hessen): Die Variante die Ihr beschreibt mit MAC und Kundenportal läuft in BW.

Hier in NRW habe ich einen Brief mit folgenden Angaben erhalten:
- statische IP-Adresse
- DNS Server
- Netzwerkadresse
- Gatewayadresse (Modem)
- IP für die freue Nutzung
- UM Business Broadcastadresse

Das habe ich hart im Router verdratet und es läuft.

Wer listet denn mal seinen Router (Firma) hier auf, damit wir einen Liste von Routern erstellen die gut für 150 MbIt und mehr laufen:

Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Cisco RV320 - kann genutzt werden, NAT Durchsatz 900 Mbit
pfSense auf einem Supermicro A1SRi-2758F

und weitere ?
 

athurdent

Beiträge
140
Reaktionen
6
Wer kann ergänzen? Was nutzen die Jungs und Mädels mit den 400er Leitungen als Router/Firewall?
pfSense auf einem Supermicro A1SRi-2758F
Uhhh 600 EUR für ein Motherboard .....
Letzes Jahr im Mai 320.- bei Amazon direkt. Die Unterhändler rufen meist astronomische Preise auf bei Supermicro Boards.
Dafür ist halt dort viel Luft nach oben, neben Gigabit NAT gehen ca. 200 MBit/s OpenVPN und Snort, etc. ohne Murren. Stromverbrauch um die 20 - 25 Watt, je nach Lüfter/HDD. Nicht zu vergessen die monitor- und tastatursparende IPMI Konsole, die es auch als iOS App gibt ;)
 

MartinP_Do

Beiträge
2.883
Reaktionen
48
Was braucht der Router mit dem Board denn so an Strom? Ist ja ein Atom, und sollte deshalb für einen x86 Prozessor nicht sehr hoch sein.
Um Lüfter wird man wohl trotzdem nicht herumkommen...
 

athurdent

Beiträge
140
Reaktionen
6
Hi, wie oben geschrieben, Stromverbrauch sind so ca 20-25 Watt. Ich müsste nochmal genau nachmessen, wenns Dich wirklich interessiert.

Und hier noch einer für die Firewall Liste. Habe ich auch noch rumfliegen, preisgünstig (meist knapp unter 100€), stromsparend, stabil, macht Gigabitdurchsatz und als besonderes Special, mit der bald erscheinenden neuen Firmware kannst Du sogar Firewall Regeln nach Applikationen schreiben:
https://www.ubnt.com/edgemax/edgerouter-lite/

Aktuell sieht man den Traffic nur:
https://community.ubnt.com/t5/image/serverpage/image-id/56244iCD6F3BF1B0586CD5/image-size/original?v=mpbl-1&px=-1

Betatest:
http://community.ubnt.com/t5/EdgeMAX/Beta-software-release-v1-8-0rc2-now-available-in-the-beta-forum/m-p/1337948#U1337948

Nachteil, ist ggf. ein wenig umständlich zu konfigurieren. Gibt aber viele HowTos.
 

Lixi123

Beiträge
27
Reaktionen
0
..., für den Rest ist der Kunde zuständig.
...
Aber in der Regel reicht schon ein Anruf bei UM, um den entsprechenden Adress-Block zu erhalten.
OK, es geht um den Rest. Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Bei UM in NRW bekommt man die statische IP genannt und muss diese dann selbst am eigenen Router konfigurieren.

PS. Mein Draytek V2860 ist für die 400 Mbit zu langsam. Ich habe mir nun einen Router von Mikrotik bestellt.
 
Mike0185

Mike0185

Beiträge
398
Reaktionen
28
PS. Mein Draytek V2860 ist für die 400 Mbit zu langsam. Ich habe mir nun einen Router von Mikrotik bestellt.
Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
 
magruk

magruk

Beiträge
154
Reaktionen
0
Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
Bei den MikroTiks muss man für sicheren Durchsatz > 400 mbit/s schon zur CCR-Serie greifen, beispielsweise ein CCR1009 kommt auf 650 mbit/s IP-Durchsatz bei ca. 50% CPU-Last.
 

Lixi123

Beiträge
27
Reaktionen
0
Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
Bei den MikroTiks muss man für sicheren Durchsatz > 400 mbit/s schon zur CCR-Serie greifen, beispielsweise ein CCR1009 kommt auf 650 mbit/s IP-Durchsatz bei ca. 50% CPU-Last.
Für den habe ich mich auch entschieden, den CCR1009.

Hast du den selbst? Oder woher hast du die Werte? Im Netz habe ich gelesen, dass er locker über 1GBit/s schaffen soll. Hängt natürlich auch vom traffic-mix und von der packet size ab. Aber 650 MBit/s bei 50% load klingt schonmal brauchbar.
 

tq1199

Beiträge
2.349
Reaktionen
6
..., für den Rest ist der Kunde zuständig.
...
Aber in der Regel reicht schon ein Anruf bei UM, um den entsprechenden Adress-Block zu erhalten.
OK, es geht um den Rest. Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Bei UM in NRW bekommt man die statische IP genannt und muss diese dann selbst am eigenen Router konfigurieren.
OK, aber jetzt weiß ich noch immer nicht, ob Du einen aktiven DHCP-Client auf deinem Router brauchst bzw. hast?
 
Mike0185

Mike0185

Beiträge
398
Reaktionen
28
Würde der Mikrotik CRS125-24G-1S auch gehen?
 

tq1199

Beiträge
2.349
Reaktionen
6
Achso, ich dachte das wäre klar wenn ich von IP Adresse am eigenen Router konfigurieren spreche.
Nein, das konnte nicht klar sein, denn inzwischen gibt es auch DHCP-Clients in deren config-Datei, man eine statische/feste IP-Adresse konfigurieren bzw. eintragen kann. Z. B. beim dhcpcd-Daemon:
static value
Configures a static value. If you set ip_address then dhcpcd
will not attempt to obtain a lease and just use the value for the
address with an infinite lease time.

Here is an example which configures a static address, routes and
dns.
interface eth0
static ip_address=192.168.0.10/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1
Aber jetzt weiß ich, dass Du keinen DHCP-Client auf deinem Router hast. Danke.
 

smm

Beiträge
8
Reaktionen
0
Zusammenfassung der Diskussionsergebnisse

Vielen Dank an Alle, die sich an der Diskussion beteiligt haben hier die kleine
Übersicht funktionierender Router für Breitband (>50 Mbit):

MikroTik CCR1009 kommt auf 650 Mbit/s IP-Durchsatz bei ca. 50% CPU-Last
MikroTik RB751G
MikroTik RB2011UiAS
MikroTik RB3011UiAS-RM
Cisco RV320 - NAT Durchsatz 900 Mbit
pfSense auf einem Supermicro A1SRi-2758F
Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Draytek V2860 ist für die 400 Mbit zu langsam

:schnarch:
 

athurdent

Beiträge
140
Reaktionen
6
Du hast den Ubiquiti Edgerouter Lite vergessen, preiswerte Alternative.
 
Thema:

Die richtige Firewall / Router, feste IP

Die richtige Firewall / Router, feste IP - Ähnliche Themen

  • Connectbox WLAN funktioniert nicht mehr richtig

    Connectbox WLAN funktioniert nicht mehr richtig: Hallo, ich habe eine Connectbox und war seither mit dem WLAN auch zufrieden. Seit ungefähr einem Monat spinnt allerdings das WLAN massiv. Es ist...
  • Telefon geht nicht richtig.

    Telefon geht nicht richtig.: Hallo, ich bin vor 15 Monaten umgezogen. Zunächst hatte ich meine Unitymedia Fritzbox 6360 Kabel noch mitgenommen. Dann bin ich auf einen...
  • Welche Multimediadose ist die Richtige?

    Welche Multimediadose ist die Richtige?: Hallo liebe Community, zur Zeit steht meine Connect Box und die zugehörige Multimediadose im Wohnzimmer. Ich möchte die Connect Box in den Keller...
  • 6590 Telefonie richtig einrichten!

    6590 Telefonie richtig einrichten!: HI, was genau muss alles in den Oberfläche der Telefonnummer eingerichtet werden. Gibt es Sachen die man extra für UM aktivieren muss? Wie...
  • Sind das die richtigen Kabeldosen?

    Sind das die richtigen Kabeldosen?: Unitymedia sagte mir ja, wenn die passenden Dosen liegen, kann man ohne Techniker direkt loslegen (ich ziehe um). Könnte von euch mal jemand...
  • Ähnliche Themen
  • Connectbox WLAN funktioniert nicht mehr richtig

    Connectbox WLAN funktioniert nicht mehr richtig: Hallo, ich habe eine Connectbox und war seither mit dem WLAN auch zufrieden. Seit ungefähr einem Monat spinnt allerdings das WLAN massiv. Es ist...
  • Telefon geht nicht richtig.

    Telefon geht nicht richtig.: Hallo, ich bin vor 15 Monaten umgezogen. Zunächst hatte ich meine Unitymedia Fritzbox 6360 Kabel noch mitgenommen. Dann bin ich auf einen...
  • Welche Multimediadose ist die Richtige?

    Welche Multimediadose ist die Richtige?: Hallo liebe Community, zur Zeit steht meine Connect Box und die zugehörige Multimediadose im Wohnzimmer. Ich möchte die Connect Box in den Keller...
  • 6590 Telefonie richtig einrichten!

    6590 Telefonie richtig einrichten!: HI, was genau muss alles in den Oberfläche der Telefonnummer eingerichtet werden. Gibt es Sachen die man extra für UM aktivieren muss? Wie...
  • Sind das die richtigen Kabeldosen?

    Sind das die richtigen Kabeldosen?: Unitymedia sagte mir ja, wenn die passenden Dosen liegen, kann man ohne Techniker direkt loslegen (ich ziehe um). Könnte von euch mal jemand...