Die richtige Firewall / Router, feste IP

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Re: Die richtige Firewall / Router, feste IP

Beitrag von Mike0185 » 27.02.2016, 10:12

Würde der Mikrotik CRS125-24G-1S auch gehen?
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Die richtige Firewall / Router, feste IP

Beitrag von tq1199 » 27.02.2016, 10:45

Lixi123 hat geschrieben: Achso, ich dachte das wäre klar wenn ich von IP Adresse am eigenen Router konfigurieren spreche.
Nein, das konnte nicht klar sein, denn inzwischen gibt es auch DHCP-Clients in deren config-Datei, man eine statische/feste IP-Adresse konfigurieren bzw. eintragen kann. Z. B. beim dhcpcd-Daemon:
static value
Configures a static value. If you set ip_address then dhcpcd
will not attempt to obtain a lease and just use the value for the
address with an infinite lease time.

Here is an example which configures a static address, routes and
dns.
interface eth0
static ip_address=192.168.0.10/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1
Aber jetzt weiß ich, dass Du keinen DHCP-Client auf deinem Router hast. Danke.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 27.02.2016, 15:57

Mike0185 hat geschrieben:Würde der Mikrotik CRS125-24G-1S auch gehen?
Stelle die Tage auf einen MikroTik RB3011UiAS-RM um.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 01.03.2016, 22:22

Zusammenfassung der Diskussionsergebnisse

Vielen Dank an Alle, die sich an der Diskussion beteiligt haben hier die kleine
Übersicht funktionierender Router für Breitband (>50 Mbit):

MikroTik CCR1009 kommt auf 650 Mbit/s IP-Durchsatz bei ca. 50% CPU-Last
MikroTik RB751G
MikroTik RB2011UiAS
MikroTik RB3011UiAS-RM
Cisco RV320 - NAT Durchsatz 900 Mbit
pfSense auf einem Supermicro A1SRi-2758F
Netgear prosafe fvs 336v3 - nicht zu empfehlen, habe ich nur bis 50 Mbit bekommen
Draytek V2860 ist für die 400 Mbit zu langsam

:schnarch:

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 08:58

Du hast den Ubiquiti Edgerouter Lite vergessen, preiswerte Alternative.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 13:37

Mal eine Frage, würde das System hier 50-100 MBit (oder mehr) schaffen?

http://varia-store.com/Hardware/PC-Engi ... :3121.html

Installiert wenn mir pFSense oder dem Fork OPNSense der mir ganz gut gefällt.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 13:42

Die APU.1 mit den Realtec NICs würde ich nicht mehr kaufen, warte lieber auf die hier:
https://forum.pfsense.org/index.php?topic=101373.0

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 13:46

Ah, hab ich wohl übersehen. Die neue Version sollte 50-100 schaffen?
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 14:15

Ich denke, die alte wird das auch schon schaffen. Aber die hat halt echt schlechte Netzwerkinterfaces, die gerne mal Probleme machen und unter BSD wohl auch generell langsamer sind als Intel.
Daher würde ich auf die Neue warten oder vielleicht mal den Preis für eine Netgate RCC-DFF 2220 https://shop.voleatech.de/netgate-hardware/ anfragen. Das ist quasi die hier https://shop.voleatech.de/shop/sg-2220/ nur ohne pfSense Support. Wobei Du mit letzterer natürlich das Projekt unterstützen würdest, daher ist sie etwas teurer.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 14:24

Ok danke.

Das Haus meines Schwagers wird eh erst gegen Sommer fertig werden. Ich denke, ich werde bis dahin einfach mal auf die neue APU warten.
Bin nur eben jetzt schon dabei hin und wieder zu gucken welche Sachen wir brauchen/schon kaufen könnten etc.

Vielen Dank für den Tip. Je nachdem wieviel das APU dann im Endeffekt kosten wird (inkl. Gehäuse etc.) werde ich vielleicht wirklich auf da vond ir vorgeschlagene Netgate zurückgreifen.

--> Frage noch eben dazu: Wenn ich nun z.B. das mit dem pFSense Support kaufen würde. Ich könnte ja trotzdem problemlos OPNSense einspielen oder?
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 14:33

Der pfSense Support (sind glaube ich 2 Support Cases drin) funktioniert halt nur für die pfSense Installation.
Ansonsten kannst Du auf der Hardware natürlich installieren, was Du magst. Aber dann würde ich halt eher die Netgate Version ohne pfSense Support kaufen.
Warum tendierst Du zu OPNSense?

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 14:51

Ich weiß nicht, mir gefällt einfach das für mich ansprechendere Design? Jaja ich weiß man sollte nicht eine Entscheidung danach fällen!

Ne, ich verfolge die Jungs auch schon eine Zeit bei Twitter (auch wenn ich mich in dem Bereich Firewall etc. nicht so gut auskenne) und mir gefällt deren Aktivität, der Updaterythmus läuft (immernoch) sehr gut wie ich finde. Und nur weil es ein Fork ist, heißt es ja nicht das es schlecht ist?!

Bislang habe ich auch einfach noch keinen Testbericht oder Blogeintrag oder ähnliches gefunden wo davor abgeraten wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 15:04

Hehe, aus der besser-schlechter Diskussion halte ich mich raus. Ich tendiere eher zu pfSense. Die neue Beta 2.3 ist schon ziemlich ausgereift, ich lasse sie seit ein paar Wochen zu Hause laufen. Und das Design ist nun ebenfalls zeitgemäss, funktioniert auch prima auf dem Telefon. Hier das Dashboard:
Bild
Zuletzt geändert von athurdent am 02.03.2016, 15:08, insgesamt 1-mal geändert.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 15:07

Genau - ich denke eine besser/schlechter Diskussion sollten wir jetzt auch nicht anfangen.

Ich denke am Ende muss es eh jeder selber wissen.

Aber ich gebe dir Recht, ich hab pfSense mit einem etwas anderem Design in Erinnerung.
Vielleicht werde ich mir am Ende einfach beide einmal ansehen und dann entscheiden.

Ich muss eh warten was am Ende am Sommer mit dem Ende des 'Routerzwangs' wird.
Meine Wunschvorstellung wäre eigentlich: Modem - pfSense/OpnSense - Wireless APs im Haus verteilt.

Aber mal abwwarten wie das am Ende mit UM wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Die richtige Firewall / Router, feste IP

Beitrag von magruk » 05.03.2016, 12:25

Lixi123 hat geschrieben: ...
Hast du den selbst? Oder woher hast du die Werte? Im Netz habe ich gelesen, dass er locker über 1GBit/s schaffen soll. Hängt natürlich auch vom traffic-mix und von der packet size ab. Aber 650 MBit/s bei 50% load klingt schonmal brauchbar.
Ich habe auch beruflich mit den MikroTikGeräten zu tun. Messung war mit IP Drittel-Mix (64, 512, 1492 byte). Maximum war bei ca. 850 mbit/s (über PPPoE). Jeweils symmetrischer Traffic mit bis zu 5000 Sessions. Bei PPPoE wird leider kein fast-path unterstützt, sonst wärs vermutlich wire speed.
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

kama
Kabelneuling
Beiträge: 4
Registriert: 29.04.2012, 12:32

Re: Die richtige Firewall / Router, feste IP

Beitrag von kama » 17.03.2016, 12:38

Hallöchen,

eine Liste mit Routern die die 400 mbit packen findet sich auch hier:
http://www.smallnetbuilder.com/tools/charts/router/view

Standardauswahl sollte auf WAN to LAN Throughput stehen.

Gruß

Manuel

JurgenS
erfahrener Kabelkunde
Beiträge: 76
Registriert: 28.03.2010, 12:09

Re: Die richtige Firewall / Router, feste IP

Beitrag von JurgenS » 18.03.2016, 00:32

Hallo Manuel,
hast Du das nur gegoogelt oder auch selber getestet?

Ich kenne die Seite und habe mir den dortigen Spitzenreiter NETGEAR Nighthawk AC1900 gekauft. Mit seiner Standardsoftware (spezielle proprietäre Hardwaretreiber) ist er wirklich flink, kann aber fast nix.

Da er auf Broadcom-Chips basiert, macht man aber nichts falsch. Man kann DD-WRT oder auch Tomato flashen. Da bleiben dann keine Wünsche an Funktionen mehr offen. Nur ist man da schon deutlich langsamer da intern keine der speziellen Hardwarefeatures mehr genutzt werden.

Legt man nun noch etwas Wert auf Sicherheit und aktiviert z.B. den OpenVPN Client (irgendwas sicheres wie 256Bit, ellyptische Kurven), dann kann ich von den 400MBit von Unitymedia nur noch 50 MBit nutzen :wut:

Ich bin inzwischen weg von diesen ARM-Plastikkästchen, egal wie gut sie in den Tests abgeschlossen haben. Eine kostenlose pfSense Installation auf einem Uralt-PC war nicht teurer, brachte aber immernoch den dreifachen Durchsatz. Inzwischen habe ich einen kleinen 1 Zoll Server, der schafft das 10 fache des Testsiegers Deiner Seite und damit kann ich die 400MBit von UM tatsächlich nutzen.

Jürgen
Bild

Creep89
Kabelexperte
Beiträge: 216
Registriert: 18.05.2009, 11:23

Re: Die richtige Firewall / Router, feste IP

Beitrag von Creep89 » 21.03.2016, 09:32

Das Problem ist eben, dass diese Router keine Hardwarebeschleunigung haben. Natürlich geht es auch ohne, aber dann muss die CPU wesentlich höher takten, und das lohnt sich eben nicht für die Hersteller. In den Dingern dürfte eh schon so ziemlich das schnellste stecken, was man aktuell für Consumer-Router bekommen kann.

Genau wegen dieser Problematik habe ich mir eine PfSense Platform aufgebaut, Supermicro Board mit Intel Atom C2558, 4GB RAM, Supermicro 19" 1U Case reichen locker für >100Mbit via OpenVPN und Snort läuft auch noch ohne Probleme (18 Clients im Netz).
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 22.03.2016, 08:35

smm hat geschrieben: naja: 10 Mbit im upload, die feste IP, 150 Mbit im Download. Alles ok. Man braucht aber auch Zeit, bis es wieder im LAN richtig rund läuft. Ich würde mir gerade was die Firewall/Router-Geschichten anbelangt mehr Unterstützung von UM wünschen. Wenn ich auf 150 Mbit Business umsteige wünsche ich mir klare Empfehlungen. Die NAS-Hersteller listen auch kompatible Festplatten und kompatible Kameras auf, das kann UM auch mit Routern machen, meine ich.
Dafür gibt es ja die Systemhauspartner :zwinker: :pcfreak:

Nein im ernst. Dein Unmut verstehe ich, ist aber nicht Sache der Carrier dich zu beraten was du in deiner Firma für Geräte verwendest.
Du erwartest von einen Dienstleister eine Hardware Beratung.

Bei den NAS Hersteller ist ja ein anderes Interesse. Das kommt vom Hardware Hersteller eine Hardware Beratung.

Gruß
Marc Zweier

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 649
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Die richtige Firewall / Router, feste IP

Beitrag von manu26 » 22.03.2016, 13:32

Naja, ist ungefähr so als würde man vom Küchenbauer noch einen Kochkurs erwarten.

smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 23.03.2016, 00:10

UnitymediaSystemhaus hat geschrieben: Bei den NAS Hersteller ist ja ein anderes Interesse. Das kommt vom Hardware Hersteller eine Hardware Beratung.
manu26 hat geschrieben:Naja, ist ungefähr so als würde man vom Küchenbauer noch einen Kochkurs erwarten.
Ich finde, Eure Vergleiche hinken ein wenig: NAS Hersteller, Küchenbauer und UM müssen ein Interesse daran haben, dass ich das, was Sie mir bereitstellen, auch nutzen kann. Ein NAS ohne HD ist Murks, eine Küche ohne den Hinweis "Töpfe und ein Kochbuch" zu kaufen ist Murx, ein Dampfgarer ohne Dampfgarbuch ist Murks und UM mit 150 MBit und statischer IP ohne einen Hinweis über funktionierende Router ist Murks. Die Hotline hatte keine Ahnung "geht alles" war da sinngemäß die Aussage.

Ich denke, wir haben hier in den Beiträgen ganz brauchbare Ergebnisse gefunden. Dafür hat sich gelohnt. Merci an alle, die mitdiskutieren!

Eine Frage an die ">100Mbit via OpenVPN-Leute": Wie ist denn da das VPN-Netzwerk von Punkt zu Punkt bestückt? Wie sieht der Usecase aus?

Gruss, Stefan

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 23.03.2016, 00:26

Zum einen hast du Recht, zum anderen musst du auch bedenken, dass es auf Grund der Vielfalt an Geräten und auch der Anforderungen der Nutzer für UM einfach nicht möglich ist zu testen was wie wo am besten geht.

Ehrlichgesagt wollte ich (als Endkunde), das auch nicht bezahlen. Ich weiß oft was ich brauchen und suche es mir dann zusammen. Wenn einige tausend Nutzer meinen, sich von UM beraten lassen zu müssen (inkl. entsprechender Beschwerden, weil Kunde A gemeint, B definiert und Berater hat C verstanden und D umgesetzt-Prinzip), dann verursacht das nicht unerhebliche Kosten. Die wiederum werden umgelegt auf die Endkunden.

Also bitte, wer deine derartige spezielle Anforderung hat, mag einfach sich das Wissen aneignen oder einen Spezialisten beauftragen
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 23.03.2016, 08:16

smm hat geschrieben:[...]und UM müssen ein Interesse daran haben, dass ich das, was Sie mir bereitstellen, auch nutzen kann[...]
Bei meiner Einstellung das man es nicht automatisch Erwarten darf bleibe ich. Aber vielleicht ist es nicht deutlich geworden, das Unitymedia dort schon eine Möglichkeit hat. Du kannst nach Systemhauspartner auf der Webseite suchen oder bei Businesshotline erfragen.

Wir Systemhäuser können dich Beraten, da wir die Welt von Unitymedia kennen und haben das Technische Verständnis für die Bedürfnisse der Unternehmen.
Zudem haben wir die Möglichkeit dir Produkte anzubieten die in keinen Shop, von keinem Handelsvertreter oder direkt auf der Unitymedia Webseite verfügbar sind.

Also als Tipp sehen.

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 23.03.2016, 08:58

Werbung ende? :glück:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 23.03.2016, 09:13

johnripper hat geschrieben:Werbung ende? :glück:
Ja!!!! :naughty:

Sollte weniger als Werbung gesehen werden. Sondern als Tipp explizit bei der Unitymedia Hotline danach zu fragen.
Ging ja darum von UM eine Unterstützung zu bekommen - Bekommt man von den Systemhäusern in Vertretung von UM.

Antworten

Wer ist online?

Mitglieder in diesem Forum: devil1978 und 6 Gäste