Die richtige Firewall / Router, feste IP

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 22.02.2016, 17:23

tq1199 hat geschrieben:
sirsalomon hat geschrieben: Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Laut UM Hotline gibt es Unterschiede nach Bundesland (BW) oder (NRW/Hessen): Die Variante die Ihr beschreibt mit MAC und Kundenportal läuft in BW.

Hier in NRW habe ich einen Brief mit folgenden Angaben erhalten:
- statische IP-Adresse
- DNS Server
- Netzwerkadresse
- Gatewayadresse (Modem)
- IP für die freue Nutzung
- UM Business Broadcastadresse

Das habe ich hart im Router verdratet und es läuft.

Wer listet denn mal seinen Router (Firma) hier auf, damit wir einen Liste von Routern erstellen die gut für 150 MbIt und mehr laufen:

Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Cisco RV320 - kann genutzt werden, NAT Durchsatz 900 Mbit
pfSense auf einem Supermicro A1SRi-2758F

und weitere ?
Zuletzt geändert von smm am 22.02.2016, 17:30, insgesamt 1-mal geändert.

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 22.02.2016, 18:28

MartinP_Do hat geschrieben:
athurdent hat geschrieben:
smm hat geschrieben: Wer kann ergänzen? Was nutzen die Jungs und Mädels mit den 400er Leitungen als Router/Firewall?
pfSense auf einem Supermicro A1SRi-2758F
Uhhh 600 EUR für ein Motherboard .....
Letzes Jahr im Mai 320.- bei Amazon direkt. Die Unterhändler rufen meist astronomische Preise auf bei Supermicro Boards.
Dafür ist halt dort viel Luft nach oben, neben Gigabit NAT gehen ca. 200 MBit/s OpenVPN und Snort, etc. ohne Murren. Stromverbrauch um die 20 - 25 Watt, je nach Lüfter/HDD. Nicht zu vergessen die monitor- und tastatursparende IPMI Konsole, die es auch als iOS App gibt ;)

MartinP_Do
Glasfaserstrecke
Beiträge: 1531
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Die richtige Firewall / Router, feste IP

Beitrag von MartinP_Do » 23.02.2016, 10:04

Was braucht der Router mit dem Board denn so an Strom? Ist ja ein Atom, und sollte deshalb für einen x86 Prozessor nicht sehr hoch sein.
Um Lüfter wird man wohl trotzdem nicht herumkommen...
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 23.02.2016, 15:05

Hi, wie oben geschrieben, Stromverbrauch sind so ca 20-25 Watt. Ich müsste nochmal genau nachmessen, wenns Dich wirklich interessiert.

Und hier noch einer für die Firewall Liste. Habe ich auch noch rumfliegen, preisgünstig (meist knapp unter 100€), stromsparend, stabil, macht Gigabitdurchsatz und als besonderes Special, mit der bald erscheinenden neuen Firmware kannst Du sogar Firewall Regeln nach Applikationen schreiben:
https://www.ubnt.com/edgemax/edgerouter-lite/

Aktuell sieht man den Traffic nur:
https://community.ubnt.com/t5/image/ser ... bl-1&px=-1

Betatest:
http://community.ubnt.com/t5/EdgeMAX/Be ... 8#U1337948

Nachteil, ist ggf. ein wenig umständlich zu konfigurieren. Gibt aber viele HowTos.

Lixi123
Kabelneuling
Beiträge: 27
Registriert: 26.11.2015, 19:14

Re: Die richtige Firewall / Router, feste IP

Beitrag von Lixi123 » 25.02.2016, 19:55

tq1199 hat geschrieben:
sirsalomon hat geschrieben:..., für den Rest ist der Kunde zuständig.
...
Aber in der Regel reicht schon ein Anruf bei UM, um den entsprechenden Adress-Block zu erhalten.
OK, es geht um den Rest. Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Bei UM in NRW bekommt man die statische IP genannt und muss diese dann selbst am eigenen Router konfigurieren.

PS. Mein Draytek V2860 ist für die 400 Mbit zu langsam. Ich habe mir nun einen Router von Mikrotik bestellt.

Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Re: Die richtige Firewall / Router, feste IP

Beitrag von Mike0185 » 26.02.2016, 08:02

Lixi123 hat geschrieben:PS. Mein Draytek V2860 ist für die 400 Mbit zu langsam. Ich habe mir nun einen Router von Mikrotik bestellt.
Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Die richtige Firewall / Router, feste IP

Beitrag von magruk » 26.02.2016, 09:17

Mike0185 hat geschrieben: Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
Bei den MikroTiks muss man für sicheren Durchsatz > 400 mbit/s schon zur CCR-Serie greifen, beispielsweise ein CCR1009 kommt auf 650 mbit/s IP-Durchsatz bei ca. 50% CPU-Last.
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

Lixi123
Kabelneuling
Beiträge: 27
Registriert: 26.11.2015, 19:14

Re: Die richtige Firewall / Router, feste IP

Beitrag von Lixi123 » 26.02.2016, 21:32

magruk hat geschrieben:
Mike0185 hat geschrieben: Kann ich selbst auch nur empfehlen. Habe zwar "nur" den 150/10 Business Anschluss von UM (BaWü), aber auch ein Mikrotik RB2011UiAS im Einsatz. Würde ich nicht mehr wissen wollen und mit den 1 Gigbit-Anschlüssen müsste da genug Luft nach oben sein. :) Kannst du mal Rückmeldung geben, ob die Kiste die 400 MBit/s sauber packt?
Bei den MikroTiks muss man für sicheren Durchsatz > 400 mbit/s schon zur CCR-Serie greifen, beispielsweise ein CCR1009 kommt auf 650 mbit/s IP-Durchsatz bei ca. 50% CPU-Last.
Für den habe ich mich auch entschieden, den CCR1009.

Hast du den selbst? Oder woher hast du die Werte? Im Netz habe ich gelesen, dass er locker über 1GBit/s schaffen soll. Hängt natürlich auch vom traffic-mix und von der packet size ab. Aber 650 MBit/s bei 50% load klingt schonmal brauchbar.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Die richtige Firewall / Router, feste IP

Beitrag von tq1199 » 26.02.2016, 23:09

Lixi123 hat geschrieben:
tq1199 hat geschrieben:
sirsalomon hat geschrieben:..., für den Rest ist der Kunde zuständig.
...
Aber in der Regel reicht schon ein Anruf bei UM, um den entsprechenden Adress-Block zu erhalten.
OK, es geht um den Rest. Wenn ich dich richtig verstehe, braucht man auf dem Gerät (Firewall/Router/Server/etc.) das die statische IPv4-Adresse bekommt, keinen DHCP-Client mehr?
Bei UM in NRW bekommt man die statische IP genannt und muss diese dann selbst am eigenen Router konfigurieren.
OK, aber jetzt weiß ich noch immer nicht, ob Du einen aktiven DHCP-Client auf deinem Router brauchst bzw. hast?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Lixi123
Kabelneuling
Beiträge: 27
Registriert: 26.11.2015, 19:14

Re: Die richtige Firewall / Router, feste IP

Beitrag von Lixi123 » 27.02.2016, 03:31

tq1199 hat geschrieben: OK, aber jetzt weiß ich noch immer nicht, ob Du einen aktiven DHCP-Client auf deinem Router brauchst bzw. hast?
Achso, ich dachte das wäre klar wenn ich von IP Adresse am eigenen Router konfigurieren spreche. Also nein, kein DHCP Client. Man gibt die IP Adresse, die Maske, das Gateway und die DNS Server manuell am Router ein.

Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Re: Die richtige Firewall / Router, feste IP

Beitrag von Mike0185 » 27.02.2016, 10:12

Würde der Mikrotik CRS125-24G-1S auch gehen?
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Die richtige Firewall / Router, feste IP

Beitrag von tq1199 » 27.02.2016, 10:45

Lixi123 hat geschrieben: Achso, ich dachte das wäre klar wenn ich von IP Adresse am eigenen Router konfigurieren spreche.
Nein, das konnte nicht klar sein, denn inzwischen gibt es auch DHCP-Clients in deren config-Datei, man eine statische/feste IP-Adresse konfigurieren bzw. eintragen kann. Z. B. beim dhcpcd-Daemon:
static value
Configures a static value. If you set ip_address then dhcpcd
will not attempt to obtain a lease and just use the value for the
address with an infinite lease time.

Here is an example which configures a static address, routes and
dns.
interface eth0
static ip_address=192.168.0.10/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1
Aber jetzt weiß ich, dass Du keinen DHCP-Client auf deinem Router hast. Danke.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 27.02.2016, 15:57

Mike0185 hat geschrieben:Würde der Mikrotik CRS125-24G-1S auch gehen?
Stelle die Tage auf einen MikroTik RB3011UiAS-RM um.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 01.03.2016, 22:22

Zusammenfassung der Diskussionsergebnisse

Vielen Dank an Alle, die sich an der Diskussion beteiligt haben hier die kleine
Übersicht funktionierender Router für Breitband (>50 Mbit):

MikroTik CCR1009 kommt auf 650 Mbit/s IP-Durchsatz bei ca. 50% CPU-Last
MikroTik RB751G
MikroTik RB2011UiAS
MikroTik RB3011UiAS-RM
Cisco RV320 - NAT Durchsatz 900 Mbit
pfSense auf einem Supermicro A1SRi-2758F
Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Draytek V2860 ist für die 400 Mbit zu langsam

:schnarch:

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 08:58

Du hast den Ubiquiti Edgerouter Lite vergessen, preiswerte Alternative.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 13:37

Mal eine Frage, würde das System hier 50-100 MBit (oder mehr) schaffen?

http://varia-store.com/Hardware/PC-Engi ... :3121.html

Installiert wenn mir pFSense oder dem Fork OPNSense der mir ganz gut gefällt.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 13:42

Die APU.1 mit den Realtec NICs würde ich nicht mehr kaufen, warte lieber auf die hier:
https://forum.pfsense.org/index.php?topic=101373.0

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 13:46

Ah, hab ich wohl übersehen. Die neue Version sollte 50-100 schaffen?
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 14:15

Ich denke, die alte wird das auch schon schaffen. Aber die hat halt echt schlechte Netzwerkinterfaces, die gerne mal Probleme machen und unter BSD wohl auch generell langsamer sind als Intel.
Daher würde ich auf die Neue warten oder vielleicht mal den Preis für eine Netgate RCC-DFF 2220 https://shop.voleatech.de/netgate-hardware/ anfragen. Das ist quasi die hier https://shop.voleatech.de/shop/sg-2220/ nur ohne pfSense Support. Wobei Du mit letzterer natürlich das Projekt unterstützen würdest, daher ist sie etwas teurer.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 14:24

Ok danke.

Das Haus meines Schwagers wird eh erst gegen Sommer fertig werden. Ich denke, ich werde bis dahin einfach mal auf die neue APU warten.
Bin nur eben jetzt schon dabei hin und wieder zu gucken welche Sachen wir brauchen/schon kaufen könnten etc.

Vielen Dank für den Tip. Je nachdem wieviel das APU dann im Endeffekt kosten wird (inkl. Gehäuse etc.) werde ich vielleicht wirklich auf da vond ir vorgeschlagene Netgate zurückgreifen.

--> Frage noch eben dazu: Wenn ich nun z.B. das mit dem pFSense Support kaufen würde. Ich könnte ja trotzdem problemlos OPNSense einspielen oder?
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 14:33

Der pfSense Support (sind glaube ich 2 Support Cases drin) funktioniert halt nur für die pfSense Installation.
Ansonsten kannst Du auf der Hardware natürlich installieren, was Du magst. Aber dann würde ich halt eher die Netgate Version ohne pfSense Support kaufen.
Warum tendierst Du zu OPNSense?

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 14:51

Ich weiß nicht, mir gefällt einfach das für mich ansprechendere Design? Jaja ich weiß man sollte nicht eine Entscheidung danach fällen!

Ne, ich verfolge die Jungs auch schon eine Zeit bei Twitter (auch wenn ich mich in dem Bereich Firewall etc. nicht so gut auskenne) und mir gefällt deren Aktivität, der Updaterythmus läuft (immernoch) sehr gut wie ich finde. Und nur weil es ein Fork ist, heißt es ja nicht das es schlecht ist?!

Bislang habe ich auch einfach noch keinen Testbericht oder Blogeintrag oder ähnliches gefunden wo davor abgeraten wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 15:04

Hehe, aus der besser-schlechter Diskussion halte ich mich raus. Ich tendiere eher zu pfSense. Die neue Beta 2.3 ist schon ziemlich ausgereift, ich lasse sie seit ein paar Wochen zu Hause laufen. Und das Design ist nun ebenfalls zeitgemäss, funktioniert auch prima auf dem Telefon. Hier das Dashboard:
Bild
Zuletzt geändert von athurdent am 02.03.2016, 15:08, insgesamt 1-mal geändert.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 15:07

Genau - ich denke eine besser/schlechter Diskussion sollten wir jetzt auch nicht anfangen.

Ich denke am Ende muss es eh jeder selber wissen.

Aber ich gebe dir Recht, ich hab pfSense mit einem etwas anderem Design in Erinnerung.
Vielleicht werde ich mir am Ende einfach beide einmal ansehen und dann entscheiden.

Ich muss eh warten was am Ende am Sommer mit dem Ende des 'Routerzwangs' wird.
Meine Wunschvorstellung wäre eigentlich: Modem - pfSense/OpnSense - Wireless APs im Haus verteilt.

Aber mal abwwarten wie das am Ende mit UM wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Die richtige Firewall / Router, feste IP

Beitrag von magruk » 05.03.2016, 12:25

Lixi123 hat geschrieben: ...
Hast du den selbst? Oder woher hast du die Werte? Im Netz habe ich gelesen, dass er locker über 1GBit/s schaffen soll. Hängt natürlich auch vom traffic-mix und von der packet size ab. Aber 650 MBit/s bei 50% load klingt schonmal brauchbar.
Ich habe auch beruflich mit den MikroTikGeräten zu tun. Messung war mit IP Drittel-Mix (64, 512, 1492 byte). Maximum war bei ca. 850 mbit/s (über PPPoE). Jeweils symmetrischer Traffic mit bis zu 5000 Sessions. Bei PPPoE wird leider kein fast-path unterstützt, sonst wärs vermutlich wire speed.
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste