Guter DSL Router

Flori73

Profi
Thread Starter
Mitglied seit
15.04.2018
Beiträge
11
Hallo zusammen,

ich suche einen DSL-Router der sich etwas von den Fritzboxen und anderen Comsumer Geräten abhebt mit ein paar Funktionen wie VLAN, Sperren von Webseiten über Kategorie direkt im Router ohne expliziete Zuweisen an ein Endgerät usw.

Ich habe mich mal mit den Ubiquiti EDGE MAX Router ausseinandergesetzt, ich finde ihn irgendwie zu komplex, da man doch vieles über die CLI einstellen muss.
Für die Grundsicherung des Netzwerks suche ich etwas weniger Komplexes.

Kennt jemanden die Pepwave Surf Soho, auf diesen bin ich hier Router Security - Recommended Peplink Router gestossen.

Grüße

Flori
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...ich glaube Du hast vergessen, dass das, was man gemein hin einen "DSL-Router" nennt, auch ein DSL-Modem mit drin hat.
Sowohl der Edge-Router als auch dieser Pepwave scheinen sowas nicht zu haben....
Alternativ kannst Du auch den Edge oder einen anderen nehmen - ich würde zB zum MikroTik hex Gen3 tendieren MikroTik routerboard hEX (RB750Gr3) Preisvergleich Geizhals Deutschland - wenn Du ein externes DSL-Modem nimmst.
Der Edge allerdings muss nicht mit CLI konfiguriert werden, wenn man die Unifi Controller-SW verwendet...oder was habe ich übersehen?
 
Was hast du denn für eine Bandbreite? Je Dimensionierung und falls loadbalancing gewünscht ist, muss man dann etwas mehr investieren.
Die Geräte von Ubiquiti sind allerdings richtig gut, vor allem für Privat. Was besseres findest du eigentlich nicht in dem Preisbereich und mit der Leistung und Webinterface. (Was ist denn nicht einstellbar, jedoch gewünscht?)
 
...ich glaube Du hast vergessen, dass das, was man gemein hin einen "DSL-Router" nennt, auch ein DSL-Modem mit drin hat.

Ups, hast recht, ich wollte nur Router schreiben :-) Ich habe ein Zyxel vmg1312-b30a Modem im Einsatz.

- - - Updated - - -

@firefox ich habe 25 000 :-) Also ich tu mich schwer mit den Ubiquiti z.B. Dualstack muss man in der CLI einstellen. In den Foren (leider auf Englisch) und viele Anleitungen wird vieles beschrieben, aber dann stellt sich dann heraus dass vieles doch nicht so geht z.b. Blockieren von Webseiten als Kategorie. (hier wurde z.B. "Adult" Seiten aus der Datenbank herausgenommen, aber die Kategorie ist noch vorhanden).
Oder das Umleiten von DNS über Norton DNS wird in einen Youtubefilm beschrieben, wenn ich das 1:1 umsetze, klappt es nicht.

Im Zusammenspiel mit dem UTM Gateway und dem Controller bzw. Unifi Accesspoint scheint das ganze super zu funktionieren. Der EDGE wird aber vom Controller nicht dirket unterstützt.


Ich werde mich mal den Mikrotik Router anguggen.
 
Zuletzt bearbeitet:
Was ist ein Unifi UTM? Meinst du vielleicht USG (Unfi Security Gateway)? Der USG ist, obwohl er nicht so heißt, auch ein Router. Der kann WAN- und VLAN-Routing, Firewall, etc. kann. Der hex-Router kann natürlich noch mehr. Allerdings ist deren Handhabung nochmal deutlich anspruchsvoller als die der Unifi.
 
...also das Basis Element für das was Du beschreibst ist nicht das aktive Blockieren von Webseiten im Router, sondern erstmal ein "Family-DNS", zB Yandex: Yandex.DNS
Im Router selbst braucht es dann noch 2 Firewall-Regeln um alle Anfragen eines Clients immer auf den Router selbst und damit den dort konfigurierten DNS umzubiegen.

Um für einzelne Familienmitglieder Seiten freizugeben oder zu blockieren, kannst Du z.B. einen Circle nehmen: https://meetcircle.com/circle/
Den hängst Du in Dein Netz, zB für die Kids und gut iss....
Kids die da dran vorbeikommen haben es sich auch verdient ;-)

Edit: circle Link korrigiert
 
Zuletzt bearbeitet:
Aus eigener Erfahrung würde ich Dir eine Zywall 110 nahelegen.

Und als etwas günstigere Alternative mit integriertem Modem, Wlan-AP und bei Bedarf VOIP Unterstützung die Draytek Vigor 2860 Serie.

Vigor2860-Serie - DrayTek
 
Zuletzt bearbeitet:
Im Router selbst braucht es dann noch 2 Firewall-Regeln um alle Anfragen eines Clients immer auf den Router selbst und damit den dort konfigurierten DNS umzubiegen.

Das hab ich an mehreren Anleitungen / Youtubefilmen erfolglos versucht umzusetzen. Vom Sinn her habe ich es verstanden, die Umsetzung im Edge Router hat mich verzweifeln lassen. Eigentlich wollte ich nur P2P blocken, habe mich dann interessiert wie man eben wie oben beschrieben blockieren kann.

- - - Updated - - -

Eventuell findest Du hier etwas für Dich.
Router - LANCOM Systems GmbH

Danke, leider sind diese doch etwas hochpreisig ;)

- - - Updated - - -

Edge Produkte haben eine eigene Weboberfläche + CLI. Die laufen nicht über Unifi Controller.

Wäre es für mich einfacher gewesen, ein Unifi Cobtroller System zu kaufen ? Kann man hier mehr einfacher einstellen als über das EDGE System ?

- - - Updated - - -

Mikrotik scheint mit ähnlich komplex zu sein, es gibt viele Youtube Filme, hat jeman von Euch Erfahrung damit ?

- - - Updated - - -

Aus eigener Erfahrung würde ich Dir eine Zywall 110 nahelegen.

Und als etwas günstigere Alternative mit integriertem Modem, Wlan-AP und bei Bedarf VOIP Unterstützung die Draytek Vigor 2860 Serie.

Vigor2860-Serie - DrayTek

Gibt es die Draytek als reinen Router ? Ein Modem habe ich bereits und eine Acces Point soll den WLAN Router irgendwann ablösen.
Ursprünglich war geplant alles von Ubiquiti zu nehmen, wobei das WLAN besonders abgesichert werden sollte (sperren von P2P , getrennt mit VLAN usw.)
 
Wobei der Vigor 2965 auch nicht günstiger ist als ein ähnlich funktionales Modell mit Modem, wie bspw. DrayTek Vigor 2862-B Preisvergleich Geizhals Deutschland . Damit würde sich auch anbieten den Zyxel 1312-B30A auszumustern.
Eine andere Möglichkeit wäre, wie gesagt, der UniFi USG. Der harmoniert gut mit dem/den geplanten UniFi AP. Für‘s Web Filtering muss man hier allerdings auch das CLI bemühen. Das kann aber auch die Parental Control des Zyxel 1312-B30A übernehmen, der ja ein sehr flexibler Internet Router ist.
 
Terra Black Dwarf aka UNO bei der Bucht oder Kleinanzeigen zusammen mit ipfire.
 
Ich denke die gängigsten Lösungen in dem Segment sind tatsächlich die USG oder pfSense.
Als Modem i.d.R. Draytek oder Zyxel.
 
Zuallererst bedanke ich mich bei Euch allen für Eure Tipps und Anregugen.

Da mein ZyXEL Modem recht neu ist, schaue ich in erster Linie dass ich es weiter nutzen kann. :-)
Anderseits das Draytek Angebot auf eBay ist wirklich gut!

- - - Updated - - -

Ich denke die gängigsten Lösungen in dem Segment sind tatsächlich die USG oder pfSense.
Als Modem i.d.R. Draytek oder Zyxel.

Kann man beim USG zb Filesharing ohne CLI blocken ? Das wäre mir am wichtigsten.
Wie sieht es bei pfSebnse aus mit dem Blocken von Filesharing ? Welche (günstige) Hardware benötige ich ?

Scheinbar geht unter der USG das blockieren von Filesharing /P2P nicht https://community.ubnt.com/t5/UniFi-Routing-Switching/Blocking-torrent-on-USG/m-p/2233679#M76624
 
Zuletzt bearbeitet:
Also bei Zywall/Draytek geht das natürlich ohne CLI.

Außerdem geht auch Benutzer/Gruppen anlegen, für die definierte Firewall Port Regeln greifen z.B. Sperren der für P2P notwendigen Ports/Ranges.
 
Das hab ich an mehreren Anleitungen / Youtubefilmen erfolglos versucht umzusetzen. Vom Sinn her habe ich es verstanden, die Umsetzung im Edge Router hat mich verzweifeln lassen. Eigentlich wollte ich nur P2P blocken, habe mich dann interessiert wie man eben wie oben beschrieben blockieren kann.

...das sind die Regeln im RouterOS...einfach alle DNS-Anfragen der Clients (Port 53, UDP & TCP) auf den lokalen DNS umleiten: https://imgur.com/a/ZqHhy4Y

- - - Updated - - -

Edge Produkte haben eine eigene Weboberfläche + CLI. Die laufen nicht über Unifi Controller.

Ah, richtig...andere Produktlinie, bei UniFi wäre das dann ein "UniFi Secure Gateway"
 
Wollte mal kurz Rückmelden, ich habe den Draytek 2925Vn+ bestellt, falls interesse besteht, kann ich davon weiter berichten.
Den Mikrotik schaue ich mir mal intressehalber an, wenn ich mal Zeit und Muße habe mich damit zu befassen.
 
Ich habe mich damals für Mikrotik entschieden und muss sagen wenn man mal das Grundverständnis für die Geräte hat sind sie echt gut. Siehe youtube..... "passcom Brüder" , lustige Typen die den Mikrotik auf den Zahn fühlen.

Allerdings wollte ich interessehalber auch mal p2p blocken, jedoch hab ich es nicht hin bekommen. Projekt wurde dann still gelegt.
 
Ich habe mich damals für Mikrotik entschieden und muss sagen wenn man mal das Grundverständnis für die Geräte hat sind sie echt gut. Siehe youtube..... "passcom Brüder" , lustige Typen die den Mikrotik auf den Zahn fühlen.

Allerdings wollte ich interessehalber auch mal p2p blocken, jedoch hab ich es nicht hin bekommen. Projekt wurde dann still gelegt.

Soviel ich herausgefunden habe sollte das über das Layer 7 Protokoll gehen https://m.youtube.com/watch?v=ZK582jEdgIM

Hast du es damit schon versucht ?
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh