Suche xDSL Router mit guter/umfangreicher Firewall

Piro-sensei

Piro-sensei

Enthusiast
Thread Starter
Mitglied seit
26.03.2003
Beiträge
292
Ort
Kreis RH / Bayern
Ja, ich weiss es gibt schon ne Halbe Zigtrillion Threads zum Thema Router... Hab' alles durchforstet, bin da aber mit den Antworten nicht so ganz glücklich geworden... Falls ich doch was übersehen habe was zu meiner Frage passt - tut's mir leid... Hab' mich auch schon mit Onkel Google durchs Internetz geforstet - aber die Infos bei den Tests sind meistens recht dürftig...

Naja wie auch immer... Der Router muss folgende Funktionen haben/beherrschen:

- Sehr gute umfangreiche Firewall Funktion wo man möglichst alles manuell einstellen kann
- NAT und Masquerading
- Eine anständige Portfreigabe - wo nicht nach 20 Freigaben plötzlich Ende mit Freigeben ist (sowohl Einzelports als auch Port Ranges)
- Es sollten Standardmäßig erstmal alle (!) Ports gesperrt sein bis ich sie freigebe
- Halbwegs schneller DNS Server/Proxy (intern/extern)
- Er sollte einiges an Verbindungen abkönnen (ab und an mal Bittorent)
- Sowohl Router als auch Netzteil müssen Lüfterlos sein
- Dauerbetrieb geeignet

Was noch nette Zugaben wären (aber nicht unbedingt erforderlich)
- DHCP mit frei einstellbarer Scoope
- 5V bzw. 6V Betrieb (damit das Dingen nicht so unerträglich heiß wird)
- User und Gruppenmanagement mit eigenen Berechtigungen
- Content Filtering
- Hardwareseitig getrennte WAN/LAN Ports
- Portfreigabe auf Programmebene (also z.b. nur Opera.exe kann Port 80 benutzen)
- Sperren von ActiveX und Co.
- Admin Software zum Konfigurieren ohne Webinterface
- günstig :d (wenn's geht nicht allzuweit über die 100 Teuronen Marke)

Oder Kurz gesagt ein Router der ziemlich sicher ist... Es muss also nicht der schnellste oder beste Router der Welt sein (Es hängen bloß 5 User dran... Anzahl der Ports ist aber Dank eines vorhandenen Switches egal !!) - hauptsache er ist relativ sicher konfigurierbar und leise...

Bis jetzt hängt ein oller PC als Server/Router/Proxy/FileServer am Netz - der aber die Nachteile hat - das er 1. Strom frisst wie Hucke, meine Bude immer knapp an Sauna Temperaturen kommt, er laut ist und für soviele Dienste echt nicht geeignet - weil er wirklich uralt ist... Also bitte keine Tipps im Sinne von "nimm doch Fli4l" oder so :fresse:

vielen Dank schonmal !!!
Piro
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also Draytek ab 2500-2900er oder halt was ab 1000 Euro.
Aber auch der Draytek 2900 kostet schon über 200 Euro.

Alles was der nicht kann fällt dann unter Kompromiss.
Ansonsten halt Cisco, Bintec u.s.w.
 
Der Draytek 2900 gefällt mir auch relativ gut - leider ist er doch recht teuer... Meinste die Draytek 2500er Serie würde es evtl. auch tun ? Wie gesagt - geht mir Hauptsächlich um den Firewallpart...

Also wenn ich 1000Teuros übrig hätte - würde ich noch ein bisschen sparen und mir den BenHur II 80 kaufen - das teil rul0rt :d Kostet auch nur ca. 2300Teuronen *g*
 
Also der 2500er reicht locker. hab den auch. Der 2900er hat halt kein internes Modem,
wodurch er ein wenig flexibler ist. Da zu kommt noch die etwas stärkere CPU , 16
anstatt 8 VPN's und das das WLAN 54 anstatt 11Mbit hat.

Seit der neusten FW kann der 2500er aber auch QoS und VPN over WLAN.
Ist ne recht solide Lösung für den Heimbereich.

Habe auch keine Firewall, die von Windows ist auch aus und nur nen Virenscanner
und noch nie was gehabt.

@raxon
Der 2200 ist für meinen Geschmack etwas dünn auf der Brust. Nimm Lieber den 2500er
 
Ein Internes DSL Modem brauche ich nicht - hab ein externes... Ein internes DSL Modem hätte natürlich auch seine Vorteile... Dem verkorksten T-Offline DSL Modem traue ich nämlich nicht so weit (ist das erste Modell was die Telekom damals ausgegeben hat)...

WLAN brauch ich auch nicht - kommt mir auch nicht in die Tüte... Ich hab eh schon die ganze Bude verkabelt (außer das Badezimmer :d) - wir haben auf der Arbeit ein kleines W-Lan Netz und das gibt alle Nase lang ärger...

Hab mich mal auf der Draytek Seite umgesehen - die Firewallfähigkeiten 2500 zu 2900 sind kein großer unterschied - auf anhieb hab ich eigentlich gar keinen gesehen... Mmmh, schwere Entscheidung sowas - der 2500er kostet ca. 140Teuros und der 2900er ca. 170 Teuros (beide als Standard Version). Laut Geizhals soll allerdings auch der Vigor 2500 ein DSL Modem integriert haben (U-R2 - sollte ja T-Offline kompatibel sein) Schade das der 2900er nur einen USB Printserver mit dabei hat :fresse:
 
Kleiner Tip. Wegen der 30 Euro auf jedenfall den 2900er.

Das Modem der Telekom hab ich auch noch aus der ersten Stunde. Ist schon OK.

Aber wenn den Router sp'ter mal fuer was anderes nehmen willst, y.B. Kabel
oder so bist beim 2500er am Ende.
 
der ist aber recht teuer, wenn man mal die anderen preise bei geizhals vergelicht... z.b. d-link viel billiger ider netgear... hm.. schwere entscheidung :( kennt jemand GUTE router-testseiten?

THX
 
Also ich hab mir die halbe Nacht mit den Datenblätter der beiden Router (2500 und 2900) um die Ohren gehauen - und die 30 Teuronen machen den Braten auch nicht mehr fett... Vor allem aber hat der 2900 die Möglichkeit ActiveX und Dateien nach Mime Type zu sperren - was auf jedenfall sehr von Vorteil ist - meine werten Mitbewohner klicken auf ihren PCs nämlich grundsätzlich alles an was blinkt und leuchtet...

@raxon
hab mich ja wegen der Routerfrage auch durch's Internet geschoben - aber wirklich gute Router Tests hab ich nicht gefunden - eher Oberflächliche Schnelltest bei denen einfach das Datenblatt unter den Test geklatscht wurde... D-Link und Co. werden schlicht und ergreifend nicht soviele einstellungsmöglichkeiten haben wie die teureren Modelle... Und ich finde auch 200Eurodollar für ne anständige integrierte Firewall gar nicht mal so teuer - das blöde an der Sache ist bloß das man die anständig konfigurieren muss - ansonsten sind die 200Teuros für die Katz'... Meine Kollegen/Kumpels/Freunde haben fast alle Netgear Router und die haben eigentlich nix zu klagen - aber der Umstand das die sich allen ernstes noch Desktopfirewalls installiert haben gefällt mir gar nicht... (ganz mal davon abgesehen das Desktopfirewalls i.d.R. eh nix taugen) Aber als reine Router sind die billigen bzw. günstigen Router nicht so verkehrt - zumindestens die meisten nicht...
 
Ähm, was spricht denn dagegen, einen Linuxrouter zu installieren? Ich denke, wenn Du auch so nen router finden würdest, der 100%ig Deinen vorstellungen entspricht, wird er jenseits von gut und böse kosten...

Angael.
 
Der Draytek ist schon ein Flagschiff, habe da mal ein auseinandergenommen um zu sehen was darin werkelt ist schon der Hammer für ein Router!

Ein paar Eckdaten:

4MB Flashrom
16 MB Arbeitspeicher mit 133 Mhz getaktet
166 Mhz Samsung's S3C2510A 16/32-bit RISC micro-controller mit ARM 940T Kern und 4K-byte I-Cache und 4K-byte D-Cache

Ich jeden falls habe keinerlei Probleme mit meinem 2900er!
 
Sag ich doch. Draytek ist in dem Preissegment der beste.

Was noch sehr schön ist das sie Features per Firmware nachbringen.
Wie z.B QoS oder VPN over WLAN beim 2500er.

@Piro-sensei

Die Firewall beim DrayTek ist auch ohne große eingriffe schon recht gut.
 
@silver

Wie soll der 2200e+ aussehen? Na Blau und oben steht mit roter Schrift Draytek drauf und grüne Lämpchen hat der auch! ;)

Aber Spass beiseite der ist natürlich wie alles von Draytek super!
 
lol, bisher waren die hier im thread genannten router bischen überdimensioniert (meine meinung)
Zitat:
"günstig (wenn's geht nicht allzuweit über die 100 Teuronen Marke"
ich glaub da ist der 2200e doch die ideale wahl oder ?
 
Ja aber wenn QoS und ne super Firewall sein soll (obwohl die vom 2200er ist auch sehr gut) und noch einige mehr Features sein sollen kommt man kaum an ein 2900er dran vorbei.
Übrigens hat man bei den Draytek Routern die Möglichkeit für 100 NAT Einträge um dementsprechend die Ports zu öffnen.
 
Da es anscheinend keiner gesehen hat, schreibe ich es nochmal:

Ähm, was spricht denn dagegen, einen Linuxrouter zu installieren? Ich denke, wenn Du auch so nen router finden würdest, der 100%ig Deinen vorstellungen entspricht, wird er jenseits von gut und böse kosten...

Da kann man alles was Du willst einstellen, und so viele NAT einträge machen, wie Du lustig bist...

Angael.
 
dafür kann man damit aber definitiv mehr.... man kann noch nen proxy drauf laufen lassen ... mehrere wlan karten nachrüsten.... bessere traffic anzeige à la mrtg....
 
flyingjoker schrieb:
ja aber der stromverbrauch ist für so ein kleines netzwerk nicht so toll.
Zum Vergrößern anklicken....

Sorry, aber man merkt, dass Du nicht so viel ahnung hast.

Man nimmt ein Via Epia board und ein gehäuse mit einem laptop netzteil (60w) und dann passt die sache. Um weiter strom zu zu sparen, kann man die cpu runtertakten.

Und eine vernünftig konfiguerte Linuxfirewall ist einem router weitüberlegen...

An welcher stelle ich denn der stromverbrauch nicht so toll?

Angael.
 
Zuletzt bearbeitet:
@DarkAngael
Momentan läuft ne Linux Kiste - als DNS, DHCP, Router, Squid, PopProxy, FileServer, Applikationsserver, Firewall (NAT/Masq), Viruswall... Aber die alte Krücke packt das alles nicht so wirklich - da die Kiste relativ laut ist schalte ich die abends aus - und bis der Kasten dann am nächsten Tag hochgefahren ist bin ich alt und grau :d Ok, hinzu kommt das ich keinen blassen Dunst von Linux hab und jedesmal wenn was dran ist such ich mir'n Wolf nach dem Fehler...

Aus reiner Faulheit will ich jetzt also einen Standalone Router, der keine Lüfter hat, nicht mal eben 50-80 Watt verballert, keine Laufwerke hat und trotzdem alles bis auf Squid, File-, Applikationsserver kann (für LANs darf mein jetztiger Server den Fileserver Part übernehmen - Applikationsserver ist absolut überflüssig geworden und naja der SquidProxy dank DSL eigentlich auch...

Das mit den ganzen anforderungen bin ich halt von Berufswegen so gewohnt :fresse: Allerdings kosten die Teile auch irgendwie über 2000Euros und machen nen Lärm wie die Hölle... In der Firma haben wir'n Debian Server (übrigens mangels allg. Linux Kenntnisse bis auf die Einstellungen out of the Box mit Full Support) für den ganzen Router/Proxy/Virenscan/Internen Mailverkehr Kram in einem netten 1HE Gehäuse - der Verwaltungsleiter meckert immer "Macht den Sch*** Staubsauger aus" wenn wir mal in unserem Büro dran rumschrauben :haha:
 
guck dir mal m0n0wall an... läuft von CF card basiert auf BSD hat goiles webinterface vlan QoS wake on lan und was man nicht alles braucht....
 
Wie Du schon sagst bei den von dir geünschten Features dürfte das erhebliche finanzielle Aufwendungen nach sich ziehen insbesondere im Hiunblick auf das gewünschte Featureqantum und dem notwendigen Maß an Flexibilität.

Es gibt aber keine wirkliche Alternative entweder Du machst es wirklich auf Linux Basis was durchaus erhebliche Einarbeitung und Studie von HowTos und Docs erfordert oider beisst in den mehr oder minder sauren Apfel und kaufst Dir n adäquaten Router.

Cisco wenn Du es richtig schmutzig haben willst.
 
Nene ich bin wie gesagt ne Faule Ratte - außerdem hab ich irgendwie nicht wirklich Zeit - mit ein bisschen Glück mal an Wochenenden und während der 5 Minuten Kaffee Pausen auf der Maloche... Ich verzichte lieber auf ein paar Features - war halt ne Wunschliste - und der Router den ich gerne hätte - sollte so viel wie möglich davon unterstützen - meinetwegen zahle ich auch gerne 200Teuros besser so als ein Netzwerk wie ein Scheunentor... Wie gesagt ist bloß privat für ca. 4-5 Personen + Kumpels wenn die mal vorbei schneien - aber irgendwie bin ich ein kleiner Schizo obwohl ich eigentlich nix zu verbergen hab :d Ich bin jedenfalls stolz drauf seit 1996 Virenfrei zu sein und das mein Windows XP schon seit ewig und 3 Tagen ohne Neuinstallation und Fehler läuft und das soll auch so bleiben... Und das ohne das ich jeden 2 Tag bei Windoof Update vorbeischneien muss ! Ich hab hier sogar IE via lokaler Richtlinie verboten...

Cisco Router will ich nicht - wir haben einen in der Firma (SAP Firma <-> SAP Server Rechenzentrum) - um den wirklich anständig einzurichten musste tatsächlich am Ende einer vom Rechenzentrum kommen mit nem Zertifikat Wisch als Cisco Router Admin - wusste vorher nicht das es sowas gibt - aber mir wurde beim Anblick der abermilliarden Einstellungen klar wofür es sowas gibt und das man nicht von allem Ahnung haben kann :-[ ;)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh