Kaufberatung Router

[king_dingeling]

Da ich demnächst umziehe und sehr wahrscheinlich von VDSL auf Kabel umsteige, halte ich momentan Ausschau nach Routern. Was wären eure Empfehlungen ?

Meine Anforderungen :

- schnell, mind. 50MBit WAN-Speed
- Gigabit-Ports
- WLAN-N
- VPN tauglich

Optional :

- SPI-Firewall

Momentan liebäugle ich mit diesem Ding hier :

http://digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=184369

Der würde soweit alles mitbringen und scheint auch schön flink zu sein. Was meint ihr ? Gibts billigere und evtl. bessere Alternativen ? Ist eine SPI-Firewall für den privaten Einsatz überhaupt zu empfehlen ?

 

[Trolli]

Den hab ich auch. Ist eigentlich ein sehr gutes Gerät, wobei ich mich damals schon mal massiv über den Support geärgert habe. Da war Linksys aber gerade von Cisco übernommen worden - wahrscheinlich ist das Schnee von gestern.

SPI muss ich allerdings für den FTP-Bereich ausschalten - sonst funktioniert FTPES nicht mehr. Hatte auch keine Lust, dem wirklich weiter auf den Grund zu gehen.

Großes Plus und für mich damals der Grund zum Kauf ist die schöne VPN-Anbindung.

 

[king_dingeling]

Den hab ich auch. Ist eigentlich ein sehr gutes Gerät, wobei ich mich damals schon mal massiv über den Support geärgert habe. Da war Linksys aber gerade von Cisco übernommen worden - wahrscheinlich ist das Schnee von gestern.

SPI muss ich allerdings für den FTP-Bereich ausschalten - sonst funktioniert FTPES nicht mehr. Hatte auch keine Lust, dem wirklich weiter auf den Grund zu gehen.

Großes Plus und für mich damals der Grund zum Kauf ist die schöne VPN-Anbindung.

Dann hast du aber wahrscheinlich die erste Version oder ? Hier handelt es sich ja um die V2 - Version. Bis jetzt hab ich nur Gutes gelesen über das Teil.

 

[jahlives]

Der Router schaut nett aus. Die SPI Firewall wäre für mich schon auch ein Kriterium für den Kauf.
Btw: Wieso brauchst du soviel Bandbreite am WAN Port. Planst du etwa das 100 MBit/s Angebot von der Cablecom?
Das mit VPN ist meist so eine Sache. Jeder Hersteller kocht hier z.T. sein eigenes Süppchen. Ich würde also drauf achten, dass der Hersteller auch eine entsprechende Client Software hat, damit sich Clients direkt mit dem Router verbinden können.

 

[Trolli]

Dann hast du aber wahrscheinlich die erste Version oder ? Hier handelt es sich ja um die V2 - Version. Bis jetzt hab ich nur Gutes gelesen über das Teil.

Klar - ich hab die V1.1. Was haben die denn seitdem daran geändert?

Ein entsprechender VPN-Client wird natürlich mitgeliefert.

 

[king_dingeling]

Der Router schaut nett aus. Die SPI Firewall wäre für mich schon auch ein Kriterium für den Kauf.

Also würde sich eine SPI-Firewall auch privat lohnen ?

Btw: Wieso brauchst du soviel Bandbreite am WAN Port. Planst du etwa das 100 MBit/s Angebot von der Cablecom?

Nein vorerst soll es ein 20/1 MBit Anschluss werden. Eine Bandbreitenerhöhung in der Zukunft soll einfach keinen neuen Router voraussetzen. Darum meine Forderung.

Das Teil soll sogar 800Mbit/sec routen können ohne SPI-Firewall

Klar - ich hab die V1.1. Was haben die denn seitdem daran geändert?

WLAN und Speed soweit ich weiss.

 

[Trolli]

Beim WLAN kann ich keine Änderungen feststellen. Wahrscheinlich wird mittlerweile ein neuer Prozessor verbaut. Habe aber bisher auch noch keine Geschwindigkeitsprobleme gehabt...

 

[king_dingeling]

Gibts sonst noch Empfehlungen ?

Beim WLAN kann ich keine Änderungen feststellen. Wahrscheinlich wird mittlerweile ein neuer Prozessor verbaut. Habe aber bisher auch noch keine Geschwindigkeitsprobleme gehabt...

Ich glaube die Reichweite wurde verbessert.

 

[goetz]

Hallo,
wichtig wäre meiner Meinung nach auch der VPN (3DES) WAN-LAN Datendurchsatz. Da schweigt sich Linksys leider aus, aber evtl. kann Trolli ja was dazu sagen.
Muß nicht repräsentativ sein
Quelle

I know WRVS4400N can deliver up to 2Mbps VPN throughput.

Gruß Götz

 

[Trolli]

Hab ich leider nicht griffbereit. Kann ich morgen mal von extern testen...

 

[jahlives]

Also würde sich eine SPI-Firewall auch privat lohnen ?

Bei den meisten Homeroutern heisst das NAT. Das was SPI ausmacht, die zustandsorientierte Filterung von Paketen, übernimmt dann NAT. Klar gibt es bei "echten" SPI Firewalls (z.B. einem Security Gateway) Funktionen die NAT in einem Router nicht hat. Aber diese sind meist unnötig für den Heimgebrauch

 

[king_dingeling]

Bei den meisten Homeroutern heisst das NAT. Das was SPI ausmacht, die zustandsorientierte Filterung von Paketen, übernimmt dann NAT. Klar gibt es bei "echten" SPI Firewalls (z.B. einem Security Gateway) Funktionen die NAT in einem Router nicht hat. Aber diese sind meist unnötig für den Heimgebrauch

wikipedia :

Stateful Inspection (zustandsgesteuerte Filterung) ist eine erweiterte Form der Paketfilterung, die auf der OSI-Schicht 2, 3 und 4 eine kurze Headeranalyse durchführt, um eine Statustabelle aller Netzwerkverbindungen erstellen zu können. Dadurch erkennt diese Firewall Zusammenhänge zwischen den Paketen und kann aktiv auf die Beziehung zur dazu gehörenden Verbindung schließen. So gelingt es ihr nach einem Verbindungsaufbau zu erkennen, ob und wann der interne Client mit dem externen Zielsystem kommuniziert und lässt nur dann Antworten darauf zu. Sendet das Zielsystem also Daten, die von dem internen Client nicht angefordert wurden, so blockiert die Firewall den Transfer selbst bei bestehender Verbindung zwischen Client und Zielsystem. Das unterscheidet diese Firewall massiv von einem gewöhnlichen Paketfilter.

Klingt aber schon deutlich aufwendiger als n'normales NAT

 

[thedude]

Schau Dir mal die FRITZ!Box Fon WLAN 7390 an. Laut CT Kurztest hat die ne NAT performance von über 100mbit. vdsl modem. gigabit switch. Wenn Du nen Kabelmodem verwenden willst, kannst Du auch einen der gig ports als wan interface konfigurieren.

PS: NAT hat mit einer richtigen FW nix zu tun. Zwar hat NAT den Nebeneffekt, dass von aussen kommenden Pakete für dessen Source Adresse kein Eintrag in der NAT Tabelle existiert geblockt werden, aber das ist wie gesagt nur ein netter Nebeneffekt. Der eigentliche Sinn von NAT ist eben mit einer (oder einem Pool von) offiziellen IPs viele Rechner die nur private IPS haben anzubinden. Sei es aus Sicherheitsgründen oder eben weil man nicht viele offizielle IPs hat oder haben kann.

gruss
dude

 

[jahlives]

Echtes SPI ist schon mehr das stimmt. Aber NAT muss auch Stateful sein, sonst könnte es nicht Antwortpakete an den korrekten Client im LAN weiterleiten. Und eine Firewall ist NAT in dem Sinne auch, denn es wird grundsätzlich nix reingelassen. NAT "erkennt" Antwortpakete und erlaubt diese, obwohl der Port gemäss Filtertable nicht weitergeleitet wird.
Was ich damit sagen wollte: Bei Homeroutern steht SPI meist nicht für mehr als NAT mit Paketfilter

 

[AMD64]

ich schließ mich hier mal an, ich benötige einen VDSL Router inkl Modem, Gigabitlan und WLAN-N; VPN, Firewall und sonstigen Kram wäre nicht schlecht

drayteks fallen leider raus, bisher habe ich den als favorit

FRitz 7390

gibt es noch gute alternativen?

lg chris

 

[Reservist]

Schonmal überlegt einen Router zu holen der mit der freien Firmware www.dd-wrt.com funktioniert? Da kannst du einstellen bis zum gehtnichtmehr.

 

[randfee]

drayteks fallen leider raus, bisher habe ich den als favorit
FRitz 7390

gibt es noch gute alternativen?

lg chris

hi, dann nehm ich auch mal Teil, bin Kabelkunde und will auch nen n-draft Router mit gbit Switch für die zukünftige NAS, Modem brauche ich daher nicht.
Warum schließt die draytek aus? spricht da was gegen? Die Fritzbox ist arg teuer und das Modem und dect Basis für mich überflüssig. Draytek hat zb diesen

http://draytek.de/Produkt_Vigor2130.htm

als n Version kostet der 160€. Ich bin mir nur unsicher was die Performance angeht. Zuverlässig sind die doch, ist doch schließlich sehr auf BusinessKunden ausgelegt, was aber der Performance z.b. beim WLAN im weg sein könnte.

Eigentlich hatte ich mir ja den wndr3700 von netgear ausgesucht, aber der kann kein VPN . Da frag ich mich, ob es nicht einen günstigen wired Router mit VPN Unterstützung gibt, den man vorschalten könnte?

 

[Reservist]

Schonmal überlegt einen Router zu holen der mit der freien Firmware www.dd-wrt.com funktioniert? Da kannst du einstellen bis zum gehtnichtmehr.

Da hast du dann auch VPN

 

[randfee]

nein, noch nicht, werde es mir mal anschauen, aber verliert man dabei nicht die Garantie?

Der Netgear WNDR3700 sowie der D-Link DIR-825 stehen ja in der Liste der unterstützten Geräte. Wie siehts denn dann mit der Performance aus?
Wie gesagt, ein Garantieverlust nähme ich da nicht in Kauf, dann fiele das flach für mich.

Ist von dem Draytek nichts zu halten?

 

[Reservist]

Inzwischen gibts auch Router die regulär mit der Fw ausgeliefert werden. Musst du mal auf der Seite gucken.