Die richtige Firewall / Router, feste IP

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 14:33

Der pfSense Support (sind glaube ich 2 Support Cases drin) funktioniert halt nur für die pfSense Installation.
Ansonsten kannst Du auf der Hardware natürlich installieren, was Du magst. Aber dann würde ich halt eher die Netgate Version ohne pfSense Support kaufen.
Warum tendierst Du zu OPNSense?

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 14:51

Ich weiß nicht, mir gefällt einfach das für mich ansprechendere Design? Jaja ich weiß man sollte nicht eine Entscheidung danach fällen!

Ne, ich verfolge die Jungs auch schon eine Zeit bei Twitter (auch wenn ich mich in dem Bereich Firewall etc. nicht so gut auskenne) und mir gefällt deren Aktivität, der Updaterythmus läuft (immernoch) sehr gut wie ich finde. Und nur weil es ein Fork ist, heißt es ja nicht das es schlecht ist?!

Bislang habe ich auch einfach noch keinen Testbericht oder Blogeintrag oder ähnliches gefunden wo davor abgeraten wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

athurdent
erfahrener Kabelkunde
Beiträge: 72
Registriert: 19.09.2011, 19:50

Re: Die richtige Firewall / Router, feste IP

Beitrag von athurdent » 02.03.2016, 15:04

Hehe, aus der besser-schlechter Diskussion halte ich mich raus. Ich tendiere eher zu pfSense. Die neue Beta 2.3 ist schon ziemlich ausgereift, ich lasse sie seit ein paar Wochen zu Hause laufen. Und das Design ist nun ebenfalls zeitgemäss, funktioniert auch prima auf dem Telefon. Hier das Dashboard:
Bild
Zuletzt geändert von athurdent am 02.03.2016, 15:08, insgesamt 1-mal geändert.

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Die richtige Firewall / Router, feste IP

Beitrag von tomas » 02.03.2016, 15:07

Genau - ich denke eine besser/schlechter Diskussion sollten wir jetzt auch nicht anfangen.

Ich denke am Ende muss es eh jeder selber wissen.

Aber ich gebe dir Recht, ich hab pfSense mit einem etwas anderem Design in Erinnerung.
Vielleicht werde ich mir am Ende einfach beide einmal ansehen und dann entscheiden.

Ich muss eh warten was am Ende am Sommer mit dem Ende des 'Routerzwangs' wird.
Meine Wunschvorstellung wäre eigentlich: Modem - pfSense/OpnSense - Wireless APs im Haus verteilt.

Aber mal abwwarten wie das am Ende mit UM wird.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Die richtige Firewall / Router, feste IP

Beitrag von magruk » 05.03.2016, 12:25

Lixi123 hat geschrieben: ...
Hast du den selbst? Oder woher hast du die Werte? Im Netz habe ich gelesen, dass er locker über 1GBit/s schaffen soll. Hängt natürlich auch vom traffic-mix und von der packet size ab. Aber 650 MBit/s bei 50% load klingt schonmal brauchbar.
Ich habe auch beruflich mit den MikroTikGeräten zu tun. Messung war mit IP Drittel-Mix (64, 512, 1492 byte). Maximum war bei ca. 850 mbit/s (über PPPoE). Jeweils symmetrischer Traffic mit bis zu 5000 Sessions. Bei PPPoE wird leider kein fast-path unterstützt, sonst wärs vermutlich wire speed.
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

kama
Kabelneuling
Beiträge: 4
Registriert: 29.04.2012, 12:32

Re: Die richtige Firewall / Router, feste IP

Beitrag von kama » 17.03.2016, 12:38

Hallöchen,

eine Liste mit Routern die die 400 mbit packen findet sich auch hier:
http://www.smallnetbuilder.com/tools/charts/router/view

Standardauswahl sollte auf WAN to LAN Throughput stehen.

Gruß

Manuel

JurgenS
erfahrener Kabelkunde
Beiträge: 76
Registriert: 28.03.2010, 12:09

Re: Die richtige Firewall / Router, feste IP

Beitrag von JurgenS » 18.03.2016, 00:32

Hallo Manuel,
hast Du das nur gegoogelt oder auch selber getestet?

Ich kenne die Seite und habe mir den dortigen Spitzenreiter NETGEAR Nighthawk AC1900 gekauft. Mit seiner Standardsoftware (spezielle proprietäre Hardwaretreiber) ist er wirklich flink, kann aber fast nix.

Da er auf Broadcom-Chips basiert, macht man aber nichts falsch. Man kann DD-WRT oder auch Tomato flashen. Da bleiben dann keine Wünsche an Funktionen mehr offen. Nur ist man da schon deutlich langsamer da intern keine der speziellen Hardwarefeatures mehr genutzt werden.

Legt man nun noch etwas Wert auf Sicherheit und aktiviert z.B. den OpenVPN Client (irgendwas sicheres wie 256Bit, ellyptische Kurven), dann kann ich von den 400MBit von Unitymedia nur noch 50 MBit nutzen :wut:

Ich bin inzwischen weg von diesen ARM-Plastikkästchen, egal wie gut sie in den Tests abgeschlossen haben. Eine kostenlose pfSense Installation auf einem Uralt-PC war nicht teurer, brachte aber immernoch den dreifachen Durchsatz. Inzwischen habe ich einen kleinen 1 Zoll Server, der schafft das 10 fache des Testsiegers Deiner Seite und damit kann ich die 400MBit von UM tatsächlich nutzen.

Jürgen
Bild

Creep89
Kabelexperte
Beiträge: 216
Registriert: 18.05.2009, 11:23

Re: Die richtige Firewall / Router, feste IP

Beitrag von Creep89 » 21.03.2016, 09:32

Das Problem ist eben, dass diese Router keine Hardwarebeschleunigung haben. Natürlich geht es auch ohne, aber dann muss die CPU wesentlich höher takten, und das lohnt sich eben nicht für die Hersteller. In den Dingern dürfte eh schon so ziemlich das schnellste stecken, was man aktuell für Consumer-Router bekommen kann.

Genau wegen dieser Problematik habe ich mir eine PfSense Platform aufgebaut, Supermicro Board mit Intel Atom C2558, 4GB RAM, Supermicro 19" 1U Case reichen locker für >100Mbit via OpenVPN und Snort läuft auch noch ohne Probleme (18 Clients im Netz).
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 22.03.2016, 08:35

smm hat geschrieben: naja: 10 Mbit im upload, die feste IP, 150 Mbit im Download. Alles ok. Man braucht aber auch Zeit, bis es wieder im LAN richtig rund läuft. Ich würde mir gerade was die Firewall/Router-Geschichten anbelangt mehr Unterstützung von UM wünschen. Wenn ich auf 150 Mbit Business umsteige wünsche ich mir klare Empfehlungen. Die NAS-Hersteller listen auch kompatible Festplatten und kompatible Kameras auf, das kann UM auch mit Routern machen, meine ich.
Dafür gibt es ja die Systemhauspartner :zwinker: :pcfreak:

Nein im ernst. Dein Unmut verstehe ich, ist aber nicht Sache der Carrier dich zu beraten was du in deiner Firma für Geräte verwendest.
Du erwartest von einen Dienstleister eine Hardware Beratung.

Bei den NAS Hersteller ist ja ein anderes Interesse. Das kommt vom Hardware Hersteller eine Hardware Beratung.

Gruß
Marc Zweier

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Die richtige Firewall / Router, feste IP

Beitrag von manu26 » 22.03.2016, 13:32

Naja, ist ungefähr so als würde man vom Küchenbauer noch einen Kochkurs erwarten.

smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 23.03.2016, 00:10

UnitymediaSystemhaus hat geschrieben: Bei den NAS Hersteller ist ja ein anderes Interesse. Das kommt vom Hardware Hersteller eine Hardware Beratung.
manu26 hat geschrieben:Naja, ist ungefähr so als würde man vom Küchenbauer noch einen Kochkurs erwarten.
Ich finde, Eure Vergleiche hinken ein wenig: NAS Hersteller, Küchenbauer und UM müssen ein Interesse daran haben, dass ich das, was Sie mir bereitstellen, auch nutzen kann. Ein NAS ohne HD ist Murks, eine Küche ohne den Hinweis "Töpfe und ein Kochbuch" zu kaufen ist Murx, ein Dampfgarer ohne Dampfgarbuch ist Murks und UM mit 150 MBit und statischer IP ohne einen Hinweis über funktionierende Router ist Murks. Die Hotline hatte keine Ahnung "geht alles" war da sinngemäß die Aussage.

Ich denke, wir haben hier in den Beiträgen ganz brauchbare Ergebnisse gefunden. Dafür hat sich gelohnt. Merci an alle, die mitdiskutieren!

Eine Frage an die ">100Mbit via OpenVPN-Leute": Wie ist denn da das VPN-Netzwerk von Punkt zu Punkt bestückt? Wie sieht der Usecase aus?

Gruss, Stefan

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 23.03.2016, 00:26

Zum einen hast du Recht, zum anderen musst du auch bedenken, dass es auf Grund der Vielfalt an Geräten und auch der Anforderungen der Nutzer für UM einfach nicht möglich ist zu testen was wie wo am besten geht.

Ehrlichgesagt wollte ich (als Endkunde), das auch nicht bezahlen. Ich weiß oft was ich brauchen und suche es mir dann zusammen. Wenn einige tausend Nutzer meinen, sich von UM beraten lassen zu müssen (inkl. entsprechender Beschwerden, weil Kunde A gemeint, B definiert und Berater hat C verstanden und D umgesetzt-Prinzip), dann verursacht das nicht unerhebliche Kosten. Die wiederum werden umgelegt auf die Endkunden.

Also bitte, wer deine derartige spezielle Anforderung hat, mag einfach sich das Wissen aneignen oder einen Spezialisten beauftragen
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 23.03.2016, 08:16

smm hat geschrieben:[...]und UM müssen ein Interesse daran haben, dass ich das, was Sie mir bereitstellen, auch nutzen kann[...]
Bei meiner Einstellung das man es nicht automatisch Erwarten darf bleibe ich. Aber vielleicht ist es nicht deutlich geworden, das Unitymedia dort schon eine Möglichkeit hat. Du kannst nach Systemhauspartner auf der Webseite suchen oder bei Businesshotline erfragen.

Wir Systemhäuser können dich Beraten, da wir die Welt von Unitymedia kennen und haben das Technische Verständnis für die Bedürfnisse der Unternehmen.
Zudem haben wir die Möglichkeit dir Produkte anzubieten die in keinen Shop, von keinem Handelsvertreter oder direkt auf der Unitymedia Webseite verfügbar sind.

Also als Tipp sehen.

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Die richtige Firewall / Router, feste IP

Beitrag von johnripper » 23.03.2016, 08:58

Werbung ende? :glück:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

umshdo
Kabelneuling
Beiträge: 38
Registriert: 22.03.2016, 07:12
Wohnort: Dortmund
Kontaktdaten:

Re: Die richtige Firewall / Router, feste IP

Beitrag von umshdo » 23.03.2016, 09:13

johnripper hat geschrieben:Werbung ende? :glück:
Ja!!!! :naughty:

Sollte weniger als Werbung gesehen werden. Sondern als Tipp explizit bei der Unitymedia Hotline danach zu fragen.
Ging ja darum von UM eine Unterstützung zu bekommen - Bekommt man von den Systemhäusern in Vertretung von UM.

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

Die richtige Firewall / Router, feste IP

Beitrag von un1que » 23.03.2016, 11:23

Ganz ehrlich? Ich verstehe die Aufregung des TE nicht. Man geht in einen Businesstarif (=Geschäftskunde) und erwartet dann auch noch kostenlose Hardwareberatung? Erst will man wissen was für Router man einzusetzen hat, um die 400 Mbit zu erreichen... wenns dann immer noch nicht geht, ruft man wieder bei UM an und fragt, was man sich für einen PC kaufen oder zusammenbauen (dann aber mit Benennung aller nötigen Komponenten) soll?

Wenn man keine Ahnung hat, dann fragt man halt im Internet (bspw. diesem Forum nach) oder holt sich einen Spezialisten zu Hilfe.

Wegen solchen Leuten gibt es Gegner der freien Routerwahl... na besten Dank!

JurgenS
erfahrener Kabelkunde
Beiträge: 76
Registriert: 28.03.2010, 12:09

Re: Die richtige Firewall / Router, feste IP

Beitrag von JurgenS » 24.03.2016, 08:29

smm hat geschrieben: Eine Frage an die ">100Mbit via OpenVPN-Leute": Wie ist denn da das VPN-Netzwerk von Punkt zu Punkt bestückt? Wie sieht der Usecase aus?
Gruss, Stefan
Im Büro, da wo der UM-Businessaccount geschalten ist steht eine pfSense die u.a. als OpenVPN Server agiert.
Alle möglichen Geräte (Handys, Tablets, Laptops) habe einen OpenVPN Client installiert und greifen aufs Büronetz zu. Engpass ist fast immer das Endgerät (z.B. Handy) bzw. dessen Internetverbindung.

Zuhause habe ich 2 Usecases:
Da steht eine pfSense als OpenVPN Server und Client.
So kann ich zum einen mein Heimnetz mit dem Büro verbinden. Zum anderen kann ich mich mit meinen Endgeräten auch ins Heimnetz einklinken.

Hoffe das hilft Dir Stefan
Michael
Bild

smm
Kabelneuling
Beiträge: 7
Registriert: 05.02.2016, 18:25

Zusammenfassung Re: Die richtige Firewall / Router, feste IP

Beitrag von smm » 26.03.2016, 10:12

Zusammenfassung der Diskussionsergebnisse (Stand 23.03.2016):

Vielen Dank an Alle, die sich an der Diskussion beteiligt haben hier die kleine
Übersicht funktionierender Router für Breitband (>50 Mbit):

Zum Kaufen:
MikroTik CCR1009 kommt auf 650 Mbit/s IP-Durchsatz bei ca. 50% CPU-Last
MikroTik RB751G
MikroTik RB2011UiAS
MikroTik RB3011UiAS-RM
Cisco RV320 - NAT Durchsatz 900 Mbit/s

Eine Liste mit Routern die die 400 Mbit packen findet sich auch hier:
http://www.smallnetbuilder.com/tools/charts/router/view

Zum Bauen:
pfSense auf einem Supermicro A1SRi-2758F
https://forum.pfsense.org/index.php?topic=101373.0
Fork OPNSense
Netgate RCC-DFF 2220

Nicht zu empfehlen:
Netgear prosafe fvs 336v3 - nicht zu empfehlen, nur bis zu 50 Mbit/s
Draytek V2860 ist für die 400 Mbit/s zu langsam

Ergänzungen gerne.

Rohrbruch
Kabelneuling
Beiträge: 2
Registriert: 31.03.2016, 13:39

Re: Die richtige Firewall / Router, feste IP

Beitrag von Rohrbruch » 31.03.2016, 14:53

Hallo Leute,

ich bin kürzlich erst auf 200 Mbit geschalten worden und im Laufe des Jahres sollen es dann endlich 400 Mbit werden.
Allerdings ist dafür mein alter WR1043ND Router völlig überfordert.
Statt der 200 Mbit schafft der Kleine nur 140 Mbit über LAN.
Jetzt bin ich auf der Suche nach einem Router, der auf jeden Fall die 400 Mbit WAN to LAN schafft.
Kann ich mich hierbei auf diese Liste verlassen?

http://www.smallnetbuilder.com/tools/charts/router/view

Ich schwanke nämlich zwischen dem RT-AC56U, Archer C7 und dem R7000, weiß aber nicht ob die das auch schaffen.
WLAN Geschwindigkeit ist mir ehrlich gesagt egal, solange zwei Smartphones und ein Tablet nicht das Netz zusammenkrachen lassen.

Oder sollte man lieber jetzt schon etwas mehr Geld in die Hand nehmen und einen EdgeRouter Lite kaufen + Access Point um für Gigabit gerüstet zu sein?
Allerdings sind mir für den Preis bloß drei LAN Anschlüsse zu wenig, wenn ein AP noch dran muss.

Die Produkte für >>200€ sind mir dann doch bisschen zu teuer.

Gruß,
Konrad

sirsalomon
erfahrener Kabelkunde
Beiträge: 57
Registriert: 13.07.2015, 01:53

Re: Zusammenfassung Re: Die richtige Firewall / Router, fest

Beitrag von sirsalomon » 21.05.2016, 08:45

smm hat geschrieben:Zusammenfassung der Diskussionsergebnisse (Stand 23.03.2016):

Vielen Dank an Alle, die sich an der Diskussion beteiligt haben hier die kleine
Übersicht funktionierender Router für Breitband (>50 Mbit):

Zum Kaufen:
MikroTik CCR1009 kommt auf 650 Mbit/s IP-Durchsatz bei ca. 50% CPU-Last

...

Ergänzungen gerne.
Mikrotik CRS125 schafft die 250 Mbit nicht mit Firewall-Rules, Ubiquiti EdgeRouter X-SFP schafft die 250 Mbit, da dürfte dann aber auch bald Schluss sein.

Nachtrag zum TE: Die Telefonie-Anwendung Fritz!App geht auch mit fester IP-Adresse. Verwende als IP die öffentliche. Aber bedenken, Du wirst die Freigabe für die Erreichbarkeit aus dem Internet aktivieren müssen, ob das Sinnvoll ist, musst Du selber entscheiden, mir hat diese Entscheidung eine Rechnung von 1.400 Euro aus Botswana eingebracht...
BildBild
Geht doch, Unitymedia, zumindest derzeit...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste