Beratung bzgl. VDSL Router / Firewall Kombination (MikroTik etc.)

Q

qoosinoo8

Neuling
Thread Starter
Mitglied seit
01.02.2013
Beiträge
93
Hallo,

ich bräuchte mal eine Beratung bzgl. Neukaufs eines Routers bzw. Firewall. Aktuell besitze ich einen Call & Surf Comfort Vertrag bei der Telekom (DSL 2.000), dieser wird jetzt auf Magenta Zuhause (VDSL, IP-basierter Anschluss) umgestellt. Aktuell läuft alles über eine alte Fritz!Box 2170, Wlan über einen zusätzlichen Access Point. Wir haben hier noch 2 Festnetztelefone am laufen, die aber nicht an der installierten Agfeo ISDN Box angeschlossen sind (es geht direkt vom Splitter noch ein Telefon Kabel weg, daran hängt auch die Agfeo Box, an der komischerweise kein Telefon hängt).

1. Bauche ich eine FritzBox mit Dect Funktion? Kennt sich da jemand aus?

2. Ich würde gerne - abgesehen vom Modem (ich muss vermutlich eine FritzBox kaufen???) - noch einen guten Router kaufen. Ursprüngliche hatte ich an eine virtualisierte Sophos UTM Lösung gedacht (ESXi Host mit 4 Port Netzwerkkarte vorhanden), aber das ist mir ein wenig zu heikel. Dann kam mir noch die Idee mit einer Selbstbaulösung (zB Alix Apu), aber irgendwie ist das doch recht teuer für nen Selbstbau. Ich hab mich dann noch ein wenig informiert und habe gutes über die Mikrotik Router gelesen (z.B. MikroTik hAP AC: https://www.amazon.de/MikroTik-RB96...UTF8&qid=1475594586&sr=1-10&keywords=mikrotik oder auch MikroTik RouterBOARD 2011UiAS 19 Zoll (aber ohne WLAN): https://www.amazon.de/MikroTik-RB20...id=1475594693&sr=1-1&keywords=mikrotik+router ).

Wie ich so gelesen habe sollte es auch möglich sein den Mikrotik Router als DMZ und die FritzBox als Exposed Host laufen zu lassen. Ich brauche vor allem eine VPN Verbindung und eine dynamische DNS Adresse. Geht zwar auch mit der FritzBox, aber ich würde gerne weg von Consumer Hardware.

3. Nice to have: Ich würde gerne 2 Wlan-Netzwerke bzw. 2 Netzwerke aufbauen, eines für meine Familienmitglieder (inklusive Fileserver) und ein zweites für Gäste (und vor allem für einen Webserver). Kann ich das mit der Fritzbox (Exposed Host) realisieren oder brauch ich dafür noch einen zusätzliche Router / Access Point?

Vielen Dank für Vorschläge und Anregungen.

Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du das vorhandene Gerümpel demontierst und eine 7490 hinsetzt, kannst Du alle genannten Szenarien abdecken, für relativ wenig Geld.
Zur 7490 muss man nur wissen, dass damit bei etwa 10 MBit/s im AVM-VPN Schluß ist, zumindest bei mir.
 
Zu
1. Wenn du die Telefone direkt an die FritzBox anschließt brauchst du selbstverständlich kein DECT, was aber bei praktisch jeder FritzBox integriert ist.
2 und 3. Wie der Vorredner schon erwähnt hat geht es auch ohne einen zweiten Router (Gast-WLAN) und LAN-Port 4 sind für Gastnetzwerk nutzbar, sollte mehr als ein Gerät über LAN angeschloßen werden sollten, dann würde sich ein Switch anbieten (je nach Verkabelung und "standortfestigkeit" auch ein managed). Dies ist allerdings die Sparflammenversion, denn sollte irgendetwas mit der Fritzbox passieren, so sind beide Netzwerke davon betroffen. Zu empfehlen sind zwei Router von verschiedenen Herstellern (je eines für Grenznetz und internes Netzwerk), damit die Schwachstellen, nach Möglichkeit, nicht die selben sind. Unter Umständen würde sich hier auch ein Draytek eigenen.
 
Zuletzt bearbeitet:
Bei VDSL ist natürlich auch die Kombi Draytek Vigor 132/130 PCIe-Modem + Sophos UTM denkbar.
Suche noch einen Tester ;)
 
Vielen Dank für Eure Vorschläge. Gibts den noch Alternativen zur Fritzbox (Modem) die mit VDSL der Telekom umgehen können? Außer jetzt die Draytek Variante.

Wenn ich mir nur den Draytek Router hinstelle, kann ich vermutlich nicht die beiden Festnetztelefone anschließen?

Only Fritzbox ist natürlich am günstigsten, aber ich würde mir gerne noch etwas professionelleres hinstellen, dass u.A. mit OpenVPN umgehen kann.

Grüße
 
Gibts den noch Alternativen zur Fritzbox (Modem)
Zum Vergrößern anklicken....
Fritzboxen sind wirklich mehr als OK für daheim. Ich würde die bedenkenlos empfehlen

Only Fritzbox ist natürlich am günstigsten, aber ich würde mir gerne noch etwas professionelleres hinstellen, dass u.A. mit OpenVPN umgehen kann.
Zum Vergrößern anklicken....
Ich persönlich setze seit Jahren eine Alix 2D3 (3x100mbit) in Kombination mit Pfsense ein. Die hat bisher noch nicht einmal gezickt. Die APUs sind ähnlich gut, habe ich bei bekannten schon mehrfach installiert.

PFSense beherrscht so ziemlich alles, was man fürs Netzwerk braucht (inkl. OpenVPN aber auch IPSec, etc.).


Mein Tipp:
Fritzbox für Dialup, hier kannst du auch, um Geld zu sparen, nicht die allerneueste sondern vielleicht ein Model älter bei eBay schießen (falls die VDSL schon unterstützt)
ne Alix APU (die kleine reicht) mit PFSense als Firewall (also wenn du <= 100mbit Internet hast, kriegste bei ebay sicher auch noch ne Alix 2D13, für VPN und Firewall reicht die auch)
An einen freien Port der Alix nen 0815 Switch (Netgear Pro Safe oder Zyxel sind ganz ok)
Ubiquity AC AP Pro für WLAN an den anderen Port der Alix hängen (wenns die 2D13 ist, mit an den Gigabit Switch, sonst haste von WLAN nach Lan nur 100mbit)


Der Aufbau reicht für daheim locker... Wenn du NOCH mehr Geld ausgeben willst, kannst du den Ubiquity Unify 8 Port Switch nehmen, der ist mit der Controller-Lösung in Kombination mit dem AP ganz nett.
 
Zuletzt bearbeitet:
qoosinoo8 schrieb:
Only Fritzbox ist natürlich am günstigsten, aber ich würde mir gerne noch etwas professionelleres hinstellen, dass u.A. mit OpenVPN umgehen kann.
Zum Vergrößern anklicken....
Wofür brauchst du denn OpenVPN ?

Eigentlich bieten meines Wissens alle gängigen Fritzboxen einen VPN Server für die Einwahl an:
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Preistip wäre auch die Fritzbox 7362SL die wurde halt in Unmengen als 1&1 Homeserver verkauft und kann fast das selbe wie die 7490:
https://www.router-faq.de/?id=routervg&hwf1=fb7490&hwf2=fb7362sl

Die 7362SL gibt es bei Ebay/Ebay Kleinanzeigen für ca. 40€ und werden täglich >10 mal verkauft.
 
danielmayer schrieb:
Bei VDSL ist natürlich auch die Kombi Draytek Vigor 132/130 PCIe-Modem + Sophos UTM denkbar.
Suche noch einen Tester ;)
Zum Vergrößern anklicken....

Auf diese Version will ich umstellen.
Ich habe mir ein Vigor 130 geholt und auch schon getestet mit meinem Anschluss (VDSL 50).
Aktuell habe ich es aber nicht in Betrieb da ich noch auf mein USG von UNIFI Warte womit dann alles komplett wäre.
Die Fritz!box 7490 hätte dann nur noch die Aufgabe einer Telefonanlage da alles über mein UNIFI Netzwerk mit Switch & Accesspoints läuft.
 
Die Lösung "Biernot" gefällt mir: Du hast (demnächst) die Karte in einer UTM in Betrieb? Ein paar Infos dazu wären dann nett.
Da die Fritzbox dann nur noch tut, wofür sie am Besten geeignet ist (VOIP->DECT, S0, Analog 1+2), reicht eine 7390 o.ä. mit eingetragenen SIP-Daten. In der UTM dann das SIP-Forwarding einrichten und es gibt eine tipptopp-VPN-Firewall mit der bekannten Komfort-Telefonie dahinter.
 
Biernot schrieb:
Auf diese Version will ich umstellen.
Ich habe mir ein Vigor 130 geholt und auch schon getestet mit meinem Anschluss (VDSL 50).
Aktuell habe ich es aber nicht in Betrieb da ich noch auf mein USG von UNIFI Warte womit dann alles komplett wäre.
Die Fritz!box 7490 hätte dann nur noch die Aufgabe einer Telefonanlage da alles über mein UNIFI Netzwerk mit Switch & Accesspoints läuft.
Zum Vergrößern anklicken....

Sehr geil....berichte mal davon, wenn du es umgesetzt hast. Interessiere mich auch für diese Karte.
 
Was wollt ihr da eigentlich großartig testen?
VDSL Anschlüsse funktionieren an dem Vigor mit der UTM, wie an jedem anderen VDSL Modem auch. (Habe das selbst mit einem Allnet AS126 Slave so laufen)

Einzige Vorraussetzung ist, dass die Netzwerkkarte der UTM 802.1q fähig ist.


Und eine 7490er Fritzbox nur für die Telefonie stehen zu lassen halte ich irgendwie für überflüssig, da tuts auch ein Voip Ata.
 
Zuletzt bearbeitet:
Wird die Vigor Karte einfach als NIC von der UTM erkannt? Weil beim Hersteller steht ja auch, die Karte kann autark als Vigor Router laufen o_O
Ansonsten hole ich einen DrayTek Vigor 130 für einen VDSL Business Anschluss.
 
Hallo,
so seit gestern läuft nun das Drytek als reines Modem dahinter der UNIFI USG.
Heute Nachmittag wenn ich dann Zeit habe werde ich noch die Fritz 7490 als rein Telefonanlage mit einbinden dann schauts ganz gut aus.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh