Router hinter Telekom

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
user08157
Beiträge: 50
Registriert: 25.07.2014 18:26:23

Router hinter Telekom

Beitrag von user08157 » 11.02.2018 13:17:32

Hallo,
Ich bekomme einen Telekom Anschluss mit statischer IP., nennt sich wohl Geschäftskundenanschluss.

Ich möchte da noch einen Router vormachen bevor es zu ins LAN geht. Wichtig ist keine Verzögerungen wegen rtp und soll halt ein paar Verbindungen aushalten und vernünftige Standzeit

DHCP, DNS brauche ich alles nicht.

Wer kann mir Empfehlungen geben.
Budget wäre so wenn es da was gescheites gibt so 100 bis 200 EUR, sonst nehme ich einen PC.

Gruss

BenutzerGa4gooPh

Re: Router hinter Telekom

Beitrag von BenutzerGa4gooPh » 11.02.2018 13:55:07

user08157 hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 13:17:32
... nennt sich wohl Geschäftskundenanschluss
Was gibt die Telekom denn dazu? Cisco, LANCOM, ... ? Hast du dort Administrationshoheit? Homeoffice/Freiberufler, Angestellte, der/die bei Ausfällen der geplanten "Reihenschaltung" Kosten ohne Umsatz verursachen? Willst du Router oder Firewall mit zusätzlichen Diensten (Squid etc.)? Wieviele Teilnehmer, welche Datenrate des Anschlusses?
user08157 hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 13:17:32
Budget wäre so wenn es da was gescheites gibt so 100 bis 200 EUR, sonst nehme ich einen PC.
Das einzig "Gescheite" oder "Geschäftskundenmässige" in dem Budget: PCEngines APU2C4 und OPNSense/PFSense. Mit allem anderen einschließlich 24/7-PC-Hardware (Shuttle, Lanner etc.) kommst du teurer. Grenzen der APU2C4: RAM = 4 GB (Squid?), relativ langsame CPU (VPNs?!).
Betriebskosten: 1 Watt Dauerleistung entspricht etwa 3 Euro pro Jahr.
DHCP, DNS brauche ich alles nicht.
Also nichts Professionelles? :wink: :mrgreen:

Edit: Bissel "verfeinert".
Zuletzt geändert von BenutzerGa4gooPh am 11.02.2018 14:20:44, insgesamt 5-mal geändert.

fireburner
Beiträge: 140
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Dänenland

Re: Router hinter Telekom

Beitrag von fireburner » 11.02.2018 13:55:15

Sofern du kein Problem mit selbst zusammen bauen/installieren hast, wäre in dem Budget bis 200€ das PCEngines APU2 Board sicherlich eines der leistungsstärksten:https://pcengines.ch/apu2c4.htm Die haben auch alles benötigte Zubehör im Angebot.
Und im Vergleich zu nem alten Desktop Rechner ist es energiesparender.

Da könnte man dann zum Beispiel IPFire (Linux) oder pfSense/OpenSense (BSD) als vorgefertigte Firewall Distributionen nutzen. Auch LEDE/OpenWRT (bekannte Routerdistribution auf Linux Basis) gibts für x86.

P.S. ich habe selbst vor mir irgendwann eine Firewall/Router mit dem PCEngines APU2 Board zu bauen.
P.S. 2 Jana war wohl schneller das APU2 Board zu empfehlen ;)

BenutzerGa4gooPh

Re: Router hinter Telekom

Beitrag von BenutzerGa4gooPh » 11.02.2018 14:10:13

fireburner hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 13:55:15
... ich habe selbst vor mir irgendwann eine Firewall/Router mit dem PCEngines APU2 Board zu bauen.
Das "Zeug" von Shuttle mit 2 x Ethernet (zuzueglich Switch eben) kannst auch ansehen, DS76, 77, DS87 mit diversen Prozessoren Celeron über i3 bis i7 (U-Serie mit 15 W TDP) einschließlich Meltdown/Spectre. :mrgreen: Da auf Firewall kein Browser/Javascript läuft, wohl nicht das Problem. Die Shuttles mit GPU und Audio sind variabler einsetzbar als APU, heute Firewall, morgen Homeserver, Mediacenter, was-weiss-ich.

Aus China gibt's Billighardware mit 4 bis 6 Ports (Siehe Amazon -> HSIPC, Kettop, Qotom), mit BIOS-Upgrades und 2 Jahren Gewährleistung muss man wohl nicht rechnen. Da lieber Shuttle und Switch.

APU2C4 als Bundle: http://varia-store.com/Hardware/PC-Engi ... _1085.html

@TO: Router für 65 Euro, wird im Forum administrator.de oft empfohlen: https://mikrotik.com/product/RB750Gr3
Ubiquiti, Cisco, Zyxel, Lancom u. a. bieten Small Business Router mit GUI an. Lancom 1781EW (+) mit deutscher Doku eventuell gebraucht. Kriegst du auch mit VDSL (VAW). Problem: Bei Ersatz / Rücksendung des Providergerätes keine eindeutige Leistungsgrenze, Testmoeglichkeit des Anschlusses. Zumindest Mikrotik und Lancom mit komplexer Konfiguration, viel Lernen angesagt! Hast du Netzwerkkenntnisse?

Von OpenWrt/DDWrt/LEDE rate ich wegen Betrieb auf "Plastikrouter" / Consumer-Hardware, kaum getesteten "Builds", unregelmäßigen Upgrades sowie mangelhafter Upgrade-Pfade (nach Upgrade Flash löschen, dadurch nach Upgrade manuelle Neukonfiguration nötig) für professionelle Anwendung ab. Für private "Hobbyisten" mit Zeit und wenig Budget jedoch empfehlenswert, neuere Plastikrouter kosten auch schon 180 Euro (Empfehlung: Netgear R7800 für alle xWRTs) - dafür mit recht ordentlichem WLAN, 1,8-GHz-Dualcoe, 512 MB RAM.

Wieviele Talerchen verlierst du bei 1 Tag Ausfallzeit? Falls du Handwerker bist, kaufst du Werkzeug für dich und deine Gesellen aus der Grabbelecke? Budget überdenken? :wink:
https://store.netgate.com/pfSense/systems.aspx
https://www.fountainnetworks.com/index. ... ry&path=60
Vielseitige Open-Source-Firewalls mit "einfachem" GUI. WLAN-AP (ab 120 Euro) zusätzlich nötig.

user08157
Beiträge: 50
Registriert: 25.07.2014 18:26:23

Re: Router hinter Telekom

Beitrag von user08157 » 11.02.2018 16:17:04

Hallo,

was da die Telekom als Internet Anschluss genau liefern will weiß ich noch nicht.
Telefon habe ich auch über PMX

DHCP, DNS, usw. habe ich im LAN noch auf anderen Rechner.

Ich wollte hier halt WAN bevor es ins LAN geht einfach handeln können und z.B. „einfaches“ portforwarding zu Rechnern machen können ohne da jedesmal in #iptables Scripten was umschreiben müssen.
#iptables kann ich, nur nicht die Einstellungen wenn da einer von draußen drauf hämmert, da würde ich einfach händisch den IP Bereich einschränken.
Externe Benutzer sind eigentlich auch nur bekannte.

Postfix, Asterisk, Apache, OpenVPN, usw ist alles im LAN, zum Teil auch redundant
Squid habe ich nicht.

Wirklich kritischer Dienst bei Ausfall ist eigentlich Emails senden der internen Benutzer, da nehme ich aber einfach ein Android Handy zu einem BackUp Emailserver im Internet. Das reicht für so einem Fall.
Und wer unbedingt WEB braucht soll sein Handy nehmen.

Die vorgeschlagene Hardware ist interessant, Danke!

Wie ist dann sowas zu beurteilen?

https://www.amazon.de/Linksys-WRT1200AC ... er+Openwrt

Gruß

BenutzerGa4gooPh

Re: Router hinter Telekom

Beitrag von BenutzerGa4gooPh » 11.02.2018 16:47:56

user08157 hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 16:17:04
Wie ist dann sowas zu beurteilen?
https://www.amazon.de/Linksys-WRT1200AC ... er+Openwrt
Von der Linksys-Wrt-Serie funktioniert er wohl endlich (nach 2 Jahren) besser als der schnellere und teuerere WRT3200ACM mit xWRT/LEDE. Marvell-WLAN eher mäßig, buggy, Blob enthalten. Musst mal in entstehenden Foren schnüffeln oder: https://github.com/kaloz/mwlwifi/issues (auch mal geschlossene issues ansehen, Anzahl Bearbeiter, Bearbeitungszeit :facepalm: )
M. E. gleiche Wifi-Firmware für die neue Serie 1200, 1900, 3200. Ohne WLAN und mit xWrt für 120 Euro für Privatnutzer okay, preiswert. Damit auch von unserem @heisenberg für gut befunden.

Die Linksys-GUI (Hersteller-Firmware) ist einfach und gut dokumentiert. Dir ist doch bewusst, dass die Büchse nicht mit xWRT/LEDE geliefert wird? Selber flashen (oder "bricken") ist angesagt. :wink: :mrgreen:

Besser ein Netgear R7800, besseres/bugfreieres WLAN, schnellere CPU: https://www.amazon.de/Netgear-Nighthawk ... ords=R7800
(Bei dem Preis sind wir fast bei "semi-professioneller" APU 2C4 mit x86_amd64-Hardware - allerdings ohne WLAN, ohne Switch.)

Ich schnuppere gern in den Foren, selber betreibe ich keinen "Plastikrouter".
Ich wollte hier halt WAN bevor es ins LAN geht einfach handeln können und z.B. „einfaches“ portforwarding zu Rechnern machen können
Wird durch 2 Router nicht gerade erleichtert. Müsste man den 2. Router mit _xWRT/LEDE flashen und damit ohne Doppel-NAT betreiben, Transfernetz mit statischer Rueckroute oder "Exposed Host" vom Gateway-Router. Reines Modem anstelle Telekom-Router sinnvoller.
https://www.administrator.de/wissen/kop ... 48713.html
Ich würde für meine kleine Firma oder Homeoffice einen einzigen gebrauchten LANCOM 1781VAW (bei Faser eben EW/EW+ W für WLAN) nutzen. Hat die Telekom zumindest früher für Geschäftsanschluesse selbst installiert. :wink:
https://www.ebay-kleinanzeigen.de/s-lancom-1781/k0
Firmwareupgrades gab (gibt?) es ohne Servicevertrag mit kostenfreier Registrierung.

Hobbyisten und Aluhuete nutzen nur Modem und x86_amd64-Firewall.
https://geizhals.de/?cat=mda&xf=2808_VDSL2
Mit Firma bleibt weniger Zeit für Hobbies, ausführliches Firewalling/Log-Reviews und LANCOM läuft stabil, für kleine Firmen ausreichende Firewall.

ren22

Re: Router hinter Telekom

Beitrag von ren22 » 15.02.2018 19:01:19

Kauf dir ein Siemens Futro S550 (ThinClient) oder höher der hat 1xLAN onboard + PCI oder PCIex je nach Model, da noch eine Netzwerkekarte rein, für eine 2te LAN Schnittstelle, System (opensense oder ähnliches) druff und du hast dein eigenen stromsparenden Router, fertig. Bekommste in der Bucht zum schmalen Taler.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Router hinter Telekom

Beitrag von Lord_Carlos » 16.02.2018 13:02:07

user08157 hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 16:17:04
Ich wollte hier halt WAN bevor es ins LAN geht einfach handeln können und z.B. „einfaches“ portforwarding zu Rechnern machen können ohne da jedesmal in #iptables Scripten was umschreiben müssen.
Hoert sich jetzt vielleicht doof an, aber kann der Router von der Telekom das nicht?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

user08157
Beiträge: 50
Registriert: 25.07.2014 18:26:23

Re: Router hinter Telekom

Beitrag von user08157 » 16.02.2018 18:13:33

Hallo,

das Telekom Gerät was kommt ist ein SyXEL Speedlink 6501

Irgendwie macht das Gerät auf mich keinen guten Eindruck, aber ich kann mich auch irren

Gruss

Antworten