400 MBit - Welcher Router/Firewall?

Status
Für weitere Antworten geschlossen.

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
Hallo,

habe gerade festgestellt, dass ich bei Vodafone über das Kabelnetz 400 MBit bekommen kann, was ich wahrscheinlich auch tun werde. Nicht wegen den 400 MBit, die 100 reichen, mir, aber wegen den damit verbundenen 25 MBit Upload (bei der Telekom vDSL würde ich nur 50/10 bekommen).

Meine FritzBox 7490 wird das wohl nicht packen. AVM schreibt "Unterstützt 100-MBit-VDSL-Anschlüsse mit Vectoring (Full Vectoring)". (Bei der neuen 7580 schreiben sie das Gleiche in den Technischen Daten :( ) Telefon muss halt dann anders lösen.

Ich hatte mir vor einiger Zeit einen "Zotac ZBOX CI323 Nano" (2x 1GBit-LAN-Anschluss) zugelegt um darauf eine Sophos Firewall zu betreiben, anstatt der FritzBox. Bis jetzt habe ich mich nicht getraut das Ding anstatt der FritzBox in Betrieb zu nehmen. Es gibt soo viele Sachen zu beachten und die Frauen sind da irgendwie uneinsichtig :)
Ich wage aber zu vermuten, dass die Zotac/Sophos-Lösung auch nicht leistungsfähig genug ist für 400 MBit, wenn man ein paar Features aktiviert hat (ggf. mit PFSense besser?)

Habt Ihr schon Erfahrungen mit so einem Anschluss und was verwendet Ihr da als Router/Firewall-Lösungen. Kann auch ruhig etwas Schickes sein (sollte nur keine monatliche Abogebühren nach sich ziehen, für System- und Patternupdates, etc).

Grüße
 

losch

Benutzer
Mitglied seit
11. Sep 2016
Beiträge
127
Punkte für Reaktionen
0
Punkte
22
Ich habe kürzlich ebenfalls auf Vodafone 400/25 nach zuvor 100/6 umgestellt (ebenfalls wegen des Uploads) und betreibe die mit der Fritzbox 6490 Cable. Die kommt damit locker klar! ;)
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
:( 5 € pro Monat und von Vodafone verbarrikadiert.

Wie schnell geht das mit der Umstellung? Und hast Du wieder IPv4 bekommen???
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Jeder halbwegs aktuelle Consumer Router kann WAN - LAN 'wirespeed' routen, sprich 1Gbit/s Internetbandbreite auch tatsächlich ohne Bremse weiterleiten. Wenn Du Dein Kabelmodem behalten willst / kannst, kommt so ziemlich jeder Router ohne integriertes Modem in Frage.

Empfehlenswert sind, wenn es nicht Marke Selbstbau bzw. Enterprise Hardware sein soll, vor allem die ASUS Router in Kombination mit der Alternativfirmware 'Merlin', gerade weil diese trotz sehr großen Funktionsumfangs auch die Vorzüge der Herstellernähe hat, sprich im Vergleich zu DD-WRT, Tomato und Konsorten nützliche Dinge wie NAT Beschleunigung unterstützt (besonders wichtig bei schnellen Leitungen). Auch kannst Du Dir als Synology Fan natürlich auch mal deren Router anschauen, die haben ein paar interessante Features.

Ich hatte bei Unitymedia leider nicht die Wahl und musste mein gutes altes Cisco Kabelmodem zurück geben. Es blieb nur die Wahl zwischen der sehr gammeligen 'Connect Box' oder einer Fritz!Box 6490 für einen monatlichen Aufpreis. Diese schafft die 400Mbit/s auch mühelos, ist stark in Sachen Telefonie, dafür aber als Router weniger brauchbar wenn man etwas höhere Ansprüche hat, außerdem sehr träge WebGUI. Trotzdem habe ich mich mittlerweile damit arrangiert und kann mit den Einschränkungen leben. Sicherlich die Empfehlung wenn man ein all-in-one Gerät sucht. Bei Unitymedia hat man eigentlich gar keine andere Alternative wenn man seinen eigenen Router einsetzen möchte, da die 6490 quasi der einzige frei auf dem deutschen Markt erhältliche DOCSIS 3.0 kompatible Router ist, der von Unitymedia auch zugelassen ist. 'Freie Routerwahl' klingt da wie Hohn.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
ich dachte auch an pfSense-Lösungen, falls Ihr da etwas für mich habt :) oder natürlich Sophos XG Firewall Home Edition.

Hat jemand von Euch das Ubiquiti Security Gateway (USG oder USG-PRO-4) im Einsatz?
 

losch

Benutzer
Mitglied seit
11. Sep 2016
Beiträge
127
Punkte für Reaktionen
0
Punkte
22
Wie schnell geht das mit der Umstellung? Und hast Du wieder IPv4 bekommen???
Ich hatte online am WE umgestellt und dann Dienstag am Morgen die 400er mit ip4. ;)

Gott sei Dank hatte ich sofort nach Inkrafttreten der Routerfreiheit auf die eigene Ausstattung umgestellt, was übrigens auch problemfrei ablief. Leider muss ich nun das blöde alte Kabelmodem von Vodafone aufbewahren... :(
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
ich dachte auch an pfSense-Lösungen, falls Ihr da etwas für mich habt :) oder natürlich Sophos XG Firewall Home Edition.

Hat jemand von Euch das Ubiquiti Security Gateway (USG oder USG-PRO-4) im Einsatz?
Ich nutze das USG und auch einen Access point und switch von ubiquity
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.645
Punkte für Reaktionen
34
Punkte
74
Wenn man jetzt mehrere Geräte von Ubiquite nutzt macht das dann nicht abhängig wenn dann mal eines ausfällt? Oder ist jedes doch separat zu administireren und man bekommt als extra eine "Universalsoftware" mit der man alle Geräte gemeinsam administrieren kann?
Kann man zb auch das USG mit VLANs mit einem x-beliebegne VLAN fähingen Switch kombinierne oder muß man dazu den Ubiquite Switch kaufen damit man das Feature nutzen kann?


PS: ich verwende IPCOP als RouterOS. Die neueste Features gibts da zwar nicht und die Hardwareunterstützung ist eher auf klassicher Hardware (PCI/PCIe, selten USB LAN) ausgelegt aber bisher läufts problemlos. Alternativ würde mir OPNSense auch sehr zusagen.
 

vagzubi

Benutzer
Mitglied seit
22. Nov 2016
Beiträge
55
Punkte für Reaktionen
0
Punkte
6
7490 packt das. Als reiner Router macht sie 940 in eine richtung und etwa 300-400mbit gleichzeitig.... (Selbst getestet)
Aktueller Nerdrouter wäre sonst der Turris Omnia.

Gruss
 

axuaxu

Benutzer
Mitglied seit
22. Jun 2015
Beiträge
306
Punkte für Reaktionen
0
Punkte
0

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
na dann muss ich das natürlich mal probieren :) Danke für den Hinweis!

Wenn man jetzt mehrere Geräte von Ubiquite nutzt macht das dann nicht abhängig wenn dann mal eines ausfällt? Oder ist jedes doch separat zu administireren und man bekommt als extra eine "Universalsoftware" mit der man alle Geräte gemeinsam administrieren kann?
Kann man zb auch das USG mit VLANs mit einem x-beliebegne VLAN fähingen Switch kombinierne oder muß man dazu den Ubiquite Switch kaufen damit man das Feature nutzen kann?
Du hast eine zentrale Adminsoftware. Die Geräte selbst haben keine eigene Adminoberfläche. Die Einstellungen werden aber auf das Gerät übertragen (beim Speichern), somit kann die Controller-Software ausfallen/aus sein, die Geräte laufen trotzdem weiter. Du kannst beliebig kombinieren mit anderen Herstellern. Das große Plus ist halt, dass alle Komponenten gleichzeitig in einer Oberfläche konfigurierbar sind und dass die Komponenten an die zentrale Oberfläche Ihre Laufzeitdaten melden und diese auch eine Historie und Summen vorhält. Wenn Du messen möchtest, dann muss sie dauerhaft laufen. Wer das nicht braucht kann sie auch herunter fahren.
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
Wenn man jetzt mehrere Geräte von Ubiquite nutzt macht das dann nicht abhängig wenn dann mal eines ausfällt? Oder ist jedes doch separat zu administireren und man bekommt als extra eine "Universalsoftware" mit der man alle Geräte gemeinsam administrieren kann?
Kann man zb auch das USG mit VLANs mit einem x-beliebegne VLAN fähingen Switch kombinierne oder muß man dazu den Ubiquite Switch kaufen damit man das Feature nutzen kann?


PS: ich verwende IPCOP als RouterOS. Die neueste Features gibts da zwar nicht und die Hardwareunterstützung ist eher auf klassicher Hardware (PCI/PCIe, selten USB LAN) ausgelegt aber bisher läufts problemlos. Alternativ würde mir OPNSense auch sehr zusagen.

Jedes Gerät funktioniert eigenständig, administriert werden Sie alle über die gleiche Software. Jedoch kann man auch problemlos andere Hardware anschließen. Die Administrationsoftware läuft auf einem Controller. Dieser Controller muss (spätestens wenn man Einstellungen ändern will) angeschaltet sein. Der Controller kann entweder auf einem Computer laufen oder zb. auf der Diskstation.

edit: zu spät^^
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Wenn man jetzt mehrere Geräte von Ubiquite nutzt macht das dann nicht abhängig wenn dann mal eines ausfällt?
Ja/Nein. - Ja man kann sich in gewisser weise abhängig machen, dies geschieht jedoch nicht ohne Absicht. Ist im Normalen rahmen, Willst du windows, machst du dich von *.exe Dateien und x86 er Hardware abhängig. Nein solange keine Netzwerknoten wie z.B. der Switch ausfallen geht alles wie gewohnt weiter. Mit Ausnahme des Guest-Portals der UniFi Controller Software funktioniert dies angeblich bis so ca 20-50 Geräte, erst danach wird es notwendig sein dass die Controller Software permanent erreichbar ist.
Kann man zb auch das USG mit VLANs mit einem x-beliebegne VLAN fähingen Switch kombinierne oder muß man dazu den Ubiquite Switch kaufen damit man das Feature nutzen kann?
Ja/Nein - Ja du kannst mischen - auch in Bezug auf das nicht UniFi Sortiment. Nein - Ohne die physische Existenz der jeweiligen UniFi Hardware (UniFi Switches, UniFi Gateway, UniFi Acces Points ..) lassen sich dessen features innerhalb der UniFi Controll-Software nicht nutzen. Da es sich im wesentlichen jedoch um das selbe handelt, was man bei D-Link und Co über die Geräte WebGUI administriert, einsteht dadurch kein schaden.

http://pcengines.ch/apu2.htm <-- ebenfalls prädestiniert für nerd router :)
<- Kenne ich gut. Mit der richtigen Firmware ist das ne ziemliche Waffe. *daumenhoch*
 

Sunshinemaker

Benutzer
Mitglied seit
23. Jun 2011
Beiträge
118
Punkte für Reaktionen
0
Punkte
16
Habt Ihr schon Erfahrungen mit so einem Anschluss und was verwendet Ihr da als Router/Firewall-Lösungen. Kann auch ruhig etwas Schickes sein (sollte nur keine monatliche Abogebühren nach sich ziehen, für System- und Patternupdates, etc).

Ich hab Schon seit einiger Zeit die 100 von Kabel bzw Vodafone. Als Firewall hab ich Langezeit meine alte Fritzbox 7390 im Eisatz gehabt bis ich auf das Unifi Security Gateway von Ubiquiti umgestiegen bin. Liegt aber auch damit zusammen das ich das ganze Netzwerk auf die Unifi umgestellt habe.

Wenn du deine 7490 nimmst sollte das kein Problem sein. Die 100Mbit sind ja nur für das VDSL-Modem, du benutz aber ja den LAN1 als Zugang. Die LAN Anschlüsse sind alle 1Gb-Fähig und somit sehe ich da auch keine Problem drin. Wichtig ist nur das du den Anschluß als IPv4 schalten läßt. Dann kannst in dem Kabelmoden NICHTS mehr einstellen, aber das ist ja auch egal. Dafür ist es dann wirklich NUR ein Modem. Wenn du die Option gewählt hast mit W-Lan.....dann must du dich entscheiden ob du darauf verzichten kannst. Kann ja die Fritz box schließlich auch. Die Option läßt sich aber mit einer Frist von 4 Wochen Kündigen.

Ich werd in ca 4 Monaten auch auf die 400Mbit wechseln und werd es dann Genau so machen bzw hab es jetzt schon so in Betrieb.

PS: Wenn man ein bisschen geschickt ist und etwas Googelt kann man sich auch ein Kabel selbst Basteln um den Telefonanschluss aus dem Moden in die Fritzbox zubekommen und dann auch alle Vorteile dieser Nutzen zu können ohne abhängig zu sein. ODER du kaufst die eine NEUE Fritzbox für Kabel und läßt dir die Zugangsdaten geben, und die müssen sie rausgeben. cIch weiß nur nicht ob du das bei Vertragsbeginn hättest angeben müssen.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Was wird eigentlich genau gesucht. Router? Firewall? 2-in-1? Mit oder ohne Modem? Ich frage weil man NAT-Router wie FB und Co nicht ernsthaft zu den Firewalls zählen kann, und eine FW muss nicht zwingend über Routing, geschweige ein NAT verfügen. Frage an den TS: Ist eine Paketfilter/Netzwerkfilter voraussetzend? Bisher hat -soweit ich das erkennen konnte- noch niemand danach gefragt.
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Ich bin von DSL auf Kabel gewechselt und habe von Vodafone eine AVM Fritzbox 6490 gemietet. Aktuell habe ich zwar nur 200/12 aber da Vodafone dasselbe Gerät auch für 400/25 anbietet gehe ich davon aus, dass es diese Bandbreite schafft wenn es nur um das reine Schaufeln der Daten geht.

Allerdings reagiert die Web GUI extrem träge. Keine Ahnung, ob es am langsamen Gerät liegt oder an der Vodafone Firmware. Auch ist das Gerät zu langsam für Fritz VPN das ich gerne genutzt habe um Standorte zu vernetzen weil das unschlagbar unkompliziert ging.
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Liegt an der Fritz!Box. Die AVM Kisten sind etwas untermotorisiert (besonders bei VPN ein Thema) und deshalb auch lahmarschig bei der WebGUI. Für 400Mbit/s reicht die Leistung aber aus, das habe ich selbst hier bei Unitymedia.
 

Adam95

Benutzer
Mitglied seit
06. Dez 2017
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Wir benutzen Archer C7 von TP-Link. Die Bandbreite ist bis zu 450 /1300 MBit/s. Es gibt IGMP Proxy Unterstützung, dass man IPTV ansehen kann. Das ist ein ausgezeichnetes Gerät, das stabile drahtlose Internetverbindung bietet. Dieses Modell ist nicht neu, es wurde noch im Jahr 2013 hergestellt. Aber dieser Router hat alle modernen Funktionen, die man in allen modernen Modellen von WiFi-Routern verwendet.
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
- alter rechner, 2te NIC (ebay etc), oder gar eine 4 port NIC -> pfSense
- mini PC/Board mit mind. 2 NIC -> pfSense
- asus rt 3200 router mit tomato drauf

gibt da zich möglichkeiten. kommt drauf an was dein budget her gibt, wie deine kenntnisse mit routing/firewalling sind und was du alles machen willst ;)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Also gegen die Sophos UTM Home ist eigentlich nix einzuwenden. Entsprechendes Modem dafür und feddich. Was die Bandbreiten angeht, so muss man aber ggf. aufpassen und evtl. auch IDS/IPS abschalten... Die üblichen Durchsätze musst Du einfach mal auf der Sophos-Seite checken (einfach mal die HW-Specs mit der Sophos-HW und Deiner vergleichen, dann siehst Du schon ungefähr wo da was auskommt mit den Durchsätzen). Im Zweifel einfach ein wenig testen :eek: Allerdings muss man sich schon im klaren darüber sein, dass bei einer "vernünftigen" Firewall eben auch nix mit uPNP ist (falls Du irgendwelche Spielkonsolen o.ä. dahinter betreiben willst), wobei man das natürlich mit entsprechenden Portforwardings auch lösen könnte (ggf. in einem extra LAN via VLAN getrennt).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat