VPN Router, welcher ist der Richtige?

[NSFH]

VPN ist hier ein Dauerthema. Leider sind die Beiträge weit verstreut. Hiermit möchte ich einen Erfahrungsaustausch (Sammelthread) über Router anstossen, die selbstständig VPN Zugänge verwalten können, ohne Synology VPN!
Als Basis seien hier die Fritzboxen der oberen Preisklasse genannt. Hiermit lässt sich eine VPN Verbindung zwischen Fritzboxen direkt oder Client zur Fritzbox sehr schnell und komfortabel einrichten. Grundsätzlich ist für den Privatanwender die Fritzbox also eine gute Empfehlung.
Leider ist die Anzahl der gleichzeitigen Nutzer des VPN auf 12 begrenzt, die VPN Art auf ein Protokoll beschränkt und auch der Datendurchsatz ist auf Grund der dafür nicht wirklich ausgelegten CPU der FB sehr begrenzt. Wer also höherwertige Anforderung sowohl bei der Anzahl der gleichzeitig nutzbaren VPN Verbindungen und auch beim Datendurchsatz stellt muss zwangsläufig auf andere Geräte ausweichen.
Wenn man eine Preisgrenze bei 500€ zieht, was würdet ihr empfehlen? Welche Erfahrungen habt ihr gemacht?

 

[Nomad]

Ich persönlich würde nicht auf VPN Router setzen sondern auf OpenVPN.

Beliebig skalierbar, überall verfügbar, wird aktiv gepflegt/weiterentwickelt. In meinem Dustkreis geht der Trend eindeutig weg von CISCO, Juniper etc. hin zu OpenVPN.

 

[NSFH]

habe nirgendwo in der Fragestellung etwas gefunden, was dich zu dieser Antwort geleitet hätte. Sorry, passt hier nicht rein, ich möchte etwas anderes in Erfahrung bringen.

 

[Nomad]

Oh, sorry.

Ich dachte es geht um eine VPN Lösung statt VPN Router.

Ich wollte damit nur zum Ausdruck bringen, dass VPN Router eher eine aussterbende Technik zu sein scheint aber wenn das gewünscht wird war mein Beitrag in der Tat unangebracht.

 

[blurrrr]

@NSFH: Sehr gute Idee mit dem Thread!

@Nomad: "Ich persönlich würde nicht auf VPN Router setzen sondern auf OpenVPN."... ist aber schon klar, dass auch so ein "Router" sich nur der gängigen Dinge bedient, wo dann eben (bei vernünftigen Geräten) auch OpenVPN/SSLVPN dazugehört? VPN-Router ist auch keine "Technik", VPN ist software-defined, das hat mit "Hardware" erstmal überhaupt nichts zu tun (ausser bei Hardware mit spezieller Verschlüsselungshardware, welche dann für besseren VPN-Durchsatz sorgt) und das was sich im unteren preislichen Segment als VPN-Router verkauft, hat meist nichtmals entsprechende Chips.

@Allgemein:
Lancam und Draytek haben da ja noch so einiges im Angebot was preislich in diesem Segment liegen dürfte. Alternativ gibt es eben auch (und das hört man ja immer wieder von mir ) - für Privatanwender kostenlos - die "Software"-Installationen von manchen großen Enterprise-Firewall-Herstellern, welche dann eben auf eigener Hardware zu installieren wären. Ein entsprechender Mini-PC (Eigenbau oder Fertigkauf), Software drauf, läuft. Damit kommt man auch locker unter 500€ weg und hat schon was richtig dolles (wenn mitunter auch vllt etwas sehr umfangreiches). Bei Sophos wären da jedenfalls "sämtliche" Subscriptions drin inkl. für SSL-VPN und Site2Site-VPN. Wenn auf der Syno dann noch ein Radius/LDAP läuft, kann man die VPN-User z.B. auch dagegen authentifizieren, was grade für die Bastler doch recht interessant sein sollte. Ebenso mal eine "richtige" Firewall in der Hand zu haben und den Traffic diverser interner Geräte reglementieren zu können, dürfte für viele auch ganz interessant sein (PC, Laptop, Handy dürfen ins Internet, Smart-TV nicht, IP-Cam nicht (muss nur aufs NAS), usw.).

Ansonsten gibt es halt noch die "günstigen" Vertreter von z.B. Cisco, das ist aber alles nicht so ..mh... nennen wir es mal "anwenderfreundlich". Sobald es um CLI o.ä. Themen geht, steigen die meisten da schon aus. Bei Sophos wäre es halt via Drag'n Drop (bei vorher festgelegten Definitionen), womit die meisten wohl noch ganz gut klar kommen sollten. Auch das Thema VPN mit Zertifikaten (Benutzerzertifikate!) ist nicht jedermanns-/fraus Sache, da bietet Sophos eben auch ein Portal (selfservice) an, wo man sich einfach ein Gesamtinstallationspaket herunterladen kann, installieren, ausführen, anmelden, fertig. Also nix mit groß rumfummeln und irgendwas irgendwo eintragen (Bsp: Fritzbox und sich dann noch beim automatisch generierten shared secret beim einrichten auf dem Handy zig mal vertippen ). Mithilfe div. VPN-Profile und den "User-Networks" kann man auch sehr schön entsprechende Firewallregeln für die VPN-User setzen (bis runter zu einem bestimmten VPN-User).

Untangle mal ggf. für einige auch noch eine Option sein (hatte ich vor Jahren mal getestet, war aber nicht so meins). Bei Juniper weiss ich nichtmals, ob die überhaupt irgendwas "kleines" machen, denn die kenne ich eigentlich nur aus einem ganz anderen Umfeld.

Ich denke eine "fertige" Lösung (wie die Fritzbox, oder sonstige Router/VPN-Gateways) kann man nehmen, wenn einem auch egal ist, was einem präsentiert wird. Möchte man jedoch eher eine für "sich selbst" passende "schöne" Lösung, sollte man sich schon die Mühe machen und mal selbst durchschauen, was der Markt so herzugeben hat und wie verständlich für einen dann die Interfaces und Konfigurationsmöglichkeiten sind. Sicherlich gäbe es da einige Größen zu nennen, aber ich denke, schlussendlich sollte das wohl jeder für sich entscheiden

Allerdings(!) sollten wir hier evtl. doch nochmal aufsplitten, denn "Hiermit möchte ich einen Erfahrungsaustausch (Sammelthread) über Router anstossen, die selbstständig VPN Zugänge verwalten können, ohne Synology VPN!" finde ich sehr gut, aber: reden wir hier von reinen "Routern" oder eben von dem, was die Menschheit heutzutage unter "Router" versteht (nämlich die Dinger mit "integriertem Modem")? Ich denke, dass man das hier nochmal klar stellen sollte, denn sowohl der Synology-Router, als auch die Enterprise-Lösungen besitzen alle KEIN integriertes Modem. Die Fritzbox im Gegensatz dazu sehr wohl (ausser die kleine 40er Serie und was ggf. sonst noch so auf den Markt gekommen ist). Auch die VPN-"Gateways" werden kein integriertes Modem haben. Da sollte man also auf jeden Fall drauf achten, denn ansonsten wird es mitunter eben ein z.B. zusätzliches Modem (Draytek, Zyxel, was auch immer), was aber auch wieder ordentlich Geld kostet. Sollte man also nicht ausser Acht lassen. Die handelsüblichen Router die so bei Mediamarkt und Co rumstehen, haben bestimmt fast alle ein integriertes Modem und je nachdem was es so ist, mitunter sogar eine VPN-Option. Dazu muss man allerdings schon sagen, dass AVM das mit der Fritzbox schon garnicht "so" schlecht gemacht hat. Grade das Popup am Ende der Einrichtung mit den Userdaten und wie es entsprechend auf Mobilgeräten einzurichten ist, ist schon ganz nett gemacht.

Naja... soviel dazu erstmal von meiner Seite, hoffe, dass hier noch wesentlich mehr Beiträge kommen

 

[NSFH]

Danke erst mal für deine ausführlichen Gedanken. Ich glaube wir sollten hier nicht zwischen Routern mit und ohne integriertem Modem unterscheiden. In der Preisklasse bis ca 500€ ist alles vertreten. Häufig ist es ja so, dass die Provider mit dem Internetzugang gleich einen Modemrouter zur Verfügung stellen. Dahinter würde ich natürlich nur einen reinen VPN-Router hängen. Andere tauschen dieses Default-Gerät dann doch lieber gegen ein eigenes aus. Daher kann man es hier keinem wirklich Recht machen.
Mich interessieren mehr die Erfahrungen und Tipps von Leuten, die eines dieser Geräte selbst "erfahren" haben.
Ein wichtiger Aspekt ist dabei der Datendurchsatz, für den der Router schon eine leistungsfähige CPU haben muss und natürlich die Anzahl der Kanäle die via VPN möglich sind.
Da du CISCO angesprochen hast. Ich habe schon CISCO Switche per CLI konfiguriert, ehrlich, wenn man das nicht laufend macht nicht wirklich spassig und ein Grund deswegen von einem midsize CISCO abzusehen. Ich habe aber gesehen das CISCO auch lowend Router anbietet, welche mit einer Web-Gui versehen sind. Die lesen sich grundsätzlich erst mal interessant! Vielleicht kennt hier ja jemand diese Teile.

Da das Gerät ausserhalb der von mir definierten Preisklasse liegt (es gibt billigere, die die gleiche GUI haben) habe ich den Bintec R3002 nicht erwähnt, mit dem ich täglich zu tun habe.
Ca 95% aller Einstellungen lassen sich hier per GUI erledigen. Die Firewall ist eine "richtige" Firewall, mit der auch die kleinste Besonderheit intern und extern definiert werden kann. In dieser Beziehung top. Dummer Weise habe ich immer wieder nach Fw-Updates Klinken im VPN, welches mit eigenen Zertifikaten via IPSEC IKEV2 läuft. Bintec bietet zu seinen Geräten einen eigenen VPN Client an der Klasse läuft, aber genau da fängt die Abzocke an. 90€/Client ist bei 60 Nutzern zu viel des Guten. Würde VPN exclusive dieses Clients immer funktionieren wäre das Gerät in der Version R1202 eine klare Empfehlung. Wer eine Top Firewall sucht ist hier aber Klasse bedient.

 

[blurrrr]

Also von den billigen Cisco-Dingern halte ich gelinde gesagt "überhaupt nichts" (hatte ich mal im Office, "VPN-Router" für knapp 200€), da ich damit echt nur schlechte Erfahrungen gemacht habe (hielten meist auch - wenn überhaupt - 3 Jahre), das macht auf mich eher so den Eindruck "Billigsparte nehmen wir mal mit, aber zu erwarten ist eben nix". Das mit den VPN-Lizenzen (Synology machts ja schon genauso... und das im SoHo-Bereich...), oder entsprechend VPN-Client-Lizenzen finde ich auch schon ziemlich mies. Zwar werden gern die S2S- und SSL-Optionen als zusätzliche Subscription angeboten, aber da noch nach Clients/Usern abzurechnen.... Naja... Da ich mich schon sehr davon entfernt habe, wäre es aber mitunter mal ganz interessant zu wissen, was Netgear derzeit da so fabriziert, vielleicht hat da ja jemand Erfahrungswerte? Hatte da mal div. Geräte (inkl. Dual-WAN, etc.), aber das ist schon zig Jahre her. Was die VPN-Client-Schiene angeht, so finde ich das bei Sophos eben ganz angenehm... Network-Subscription dazu (im Businessbereich, privat ist ja eh alles dabei) und... läuft. Egal wieviele User man damit abfackeln will. Ist zwar eben auch abhängig von der eingesetzten Hardware, aber tendentiell eben alles möglich. Von daher wird hier auch primär die Sophos mit der Network-Subscription eingesetzt, den ganzen restlichen Schnickschnack kann man ja "bei Bedarf" dazu buchen (WLAN, etc.). Schön finde ich bei diesen Lösungen eben auch die Flexibilität.

Man muss dazu aber auch sagen, dass OpenWRT, pfSense, OpnSense und Co sich mit der Zeit schon richtig gemausert haben (und es auch viele einsetzen). Ist zwar wieder "selbst Hardware ranschaffen und installieren", aber im Endeffekt gibt es da schon echt schöne Dinge für schmales Geld. Durch die Vielfalt an möglichen Gerätschaften würde ich aber grade interessierten Hobbybastlern dazu raten, sich erstmal die Interfaces und Hardware-Specs der jeweiligen Geräte anzuschauen und ordentlich zu vergleichen. Als "VPN-Router" wird ja (leider) heutzutage vieles bezeichnet und die meisten schauen dann eben oft auf Ebay und Amazon. Da kann man sich allerdings schon ganz schön mit in die Nesseln setzen, da die Hardware mit Sicherheit "Bombe" ist und für 200 User ausgelegt ist! War vielleicht aber auch vor 20 Jahren, das Teil zieht seine 1000 Watt und bringt dann mitunter doch 200x100kb/s

Ich hatte mal eine alte Cisco Pix 501... war echt nett das Ding, aber leider war der VPN-Durchsatz einfach nur völlig unterirdisch (hatte an sich auch schon nur 100MBit-Ports). Zum rumspielen okay, für den produktiven Einsatz (in diesem Jahrhundert) völlig ungeeignet. Was mir auch immer oft über den Weg läuft ist (leider) die Java-Thematik. Man sollte von Geräten mit Java-Interface definitiv die Finger lassen, da diese irgendwann unbrauchbar werden (wie z.B .die Pix, die man aber dann auch via CLI konfigurieren kann). Ausser natürlich man plant dabei sowieso nur eine Nutzungsdauer von 5 Jahren oder so. Bei managed Switchen sieht man sowas auch immer recht häufig. Im SoHo-Bereich ist sowas glücklicherweise eher selten anzutreffen.

Die "Digitalisierungsbox Smart oder Premium" der Telekom können ja wohl auch VPN, falls die wer im Einsatz hat und auch das VPN damit nutzt, wäre es schön, wenn man hier mal ein bisschen darüber berichten könnte.

Was die nicht-Unterscheidung zwischen "mit und ohne Modem" angeht, so denke ich schon, dass das "auch" relevant ist, denn der Trend geht ja "eigentlich" auch zu "weniger ist mehr" und viele schauen schon etwas blöd aus der Wäsche, wenn sie ihren SoHo-Router durch einen VPN-Router ersetzen und feststellen.. hm... geht ja garnicht, muss ich ja doch wieder mehr kaufen (war bei vielen beim Synology-Router auch so). Im schlimmsten Fall kann man den vorherigen Router dann nicht mehr als reines Modem betreiben (s. Speedports, wo das dann irgendwann mit einer neuen Firmware "entfernt" wurde....).

Da hier teilweise auch Unternehmer (oder Administratoren) unterwegs sind um sich schlau zu machen (von klein bis groß), sollte man vllt auch erwähnen, in welchen Umgebungen und unter welchen Bedingungen die Geräte betrieben werden. Nicht, dass hier noch falsche Vorstellungen geweckt werden

Damit ich nun auch mal einen nicht allgemeinen Beitrag zu dem Thread hier leiste: Hier sieht es wie folgt aus: RZ/Office: Sophos, pfSense und Fritzbox Zuhause (jepp, keine Sophos, kein RED-Device, aber... läuft...). Angebunden sind desweiteren noch ein paar andere Standorte. Die Fritzbox verliert zwar manchmal das VPN, ist aber instant wieder da, fällt also nicht wirklich dramatisch ins Gewicht. Dazu ist allerdings zu sagen, dass die anderen Standorte (so wie bei mir Zuhause) maximal von 1-2 Personen genutzt werden, von daher ist dies auch keine Aussage über z.B. eine VPN-Anbindung eines Standortes mit 10+ Personen. Zumal hat die Fritzbox (ohne extra Fummelei) auch einfach bestimmte Dinge vorgegeben, weswegen man da mit der Anbindung auch wesentlich unflexibler ist, als bei Lösungen, wo man dies eben entsprechend konfigurieren kann (wie bei Sophos, pfSense und Co).

 

[cmdr_tom]

Wie wäre es mit einem Unifi USG oder USG Pro. Die beherrschen VPN als Server und als Client. Mit etwas KnowHow kann man dort auch über die CLI OpenVPN zum Fliegen bringen.

 

[NSFH]

Auf den Unify Seiten habe ich nirgendwo Infos über den Datendurchsatz VPN und auch Anzahl der VPN Verbindungen finden können.

 

[blurrrr]

Mit "etwas" Know-How via "CLI"... das dürfte ja schon direkt tödlich für viele sein. Ansonsten könnte man ja auch einfach sagen: stell Dir ne Linuxbüchse hin und viel Spaß, kannste eben "alles" mit machen. Grade die Gerätschaften wo es eben "nicht" so prickelnd mit den Durchsätzen ist, geben diese meist auch erst garnicht an. Wenn man das Thema VPN "ernsthaft" angehen will (z.B. bei Firmen) sollte man schon sehr genau über die Durchsätze in verschiedenen Konstellationen Bescheid wissen. Auch Extras wie IDS/IPS - die sich ja erstmal toll anhören für einen Laien, einschalten und ab dafür - werden die Bandbreiten ungemein schmälern, weswegen da schon ziemliche Vorsicht geboten ist und man sowas nicht unbedacht aktivieren sollte. Hier ist ein Datenblatt von Sophos (Seite 4), wo schon genau aufgeführt wird, was da wo wieviel Durchsatz bringt. Somit kann man eben auch sehr gut abschätzen, was für ein Gerät man bei welcher Leitungskapazität braucht bzw. je nachdem welchen VPN-Durchsatz man haben möchte. Auch so Themen wir ein AV-Proxy - welche z.B. mit der Homelizenz kostenlos nutzbar sind - werden dann gerne einfach mal angeklickt und schon wundert man sich, warum von der dicken 500er Leitung kaum noch was ankommt. Ist aber natürlich abhängig vom Hersteller was alles so "inklusive" ist. Mitunter mag es sowas auch bei kleineren Vertretern geben, allerdings dürften die Durchsätze dann schon ziemlich in den Keller gehen. Die Fritzboxen sind bis dato auch nicht sonderlich bekannt dafür beim Thema VPN eine super Leistung zu bringen (so jedenfalls meine Erfahrungen, allerdings kommt es auch immer auf den Verwendungszweck an).

 

[Benares]

Ich habe jetzt hier nicht alles gelesen, aber ich würde jederzeit ein Router-basierte VPN-Lösung bevorzugen, da nur sie ganz ohne Port-Weiterleitungen auskommt.
Der Ansatz von AVM an sich ist nicht schlecht, nur ist er halt etwas proprietär, für den Hausgebrauch aber durchaus brauchbar. Die Einrichtung ist leider etwas "fummelig", aber wenn es mal läuft, funktioniert es recht gut.
Auch ich würde mir etwas mehr "offene Standards" (OpenWRT & Co) auf Router-Basis wünschen, aber in Deutschland wird denen per se misstraut, da wohl kein Hersteller für Code verantwortlich sein will, den er nicht 100% selbst geschrieben hat. Das verstehe ich auch.

 

[Ar-Al]

Ich möchte ein paar Messwerte nennen, die ich im Netz gefunden habe:
Lan-Lan-Kopplung mit VPN
PC-->Fritzbox1-->Switch-->Fritzbox2-->PC
Gemessen mit "iperf".

3270 --> 7272: 950 KBit/s
7272 --> 3270: 2,87 MBit/s
7272 --> 7490: 12,8 MBit/s
7490 --> 7272: 12,3 MBit/s
PC --> PC ohne VPN: 92,5 MBit/s (begrenzt durch 100 MBit Switch und Netzwerkkarte)

Weitere Fundstücke:
7490 --> 7490: 13 MBit/s
7580 --> 7580: 32 MBit/s
7590 --> 7590: 13 MBit/s (mit viel Kühlung: 30 MBit/s)

Falls man die Verschlüsselung wählen kann, ist AES256 viel schneller als 3DES.

Wäre sonst auch ein Raspi eine sinnvolle Alternative zu den FRITZ!Boxen mit VPN?

Fundstücke zu OpenVPN auf Raspi:
Raspberry Pi Model B (700Mhz single core, 512Mb memory, 100Mbit-nic)
Down: 9.02 Mb/s
Up: 3.13 Mb/s
Raspberry Pi 2 Model B (900Mhz quad core, 1Gb memory, 100Mbit-nic)
Down: 10.67 Mb/s
Up: 4.49 Mb/s
Raspberry Pi 3 Model B (1.2Ghz quad core, 1Gb memory, 100Mbit-nic)
Down: 12.16 Mb/s
Up: 3.59 Mb/s

 

[Nomad]

Die Liste kann ich evtl. ergänzen.

Fritzbox 6490 hatte vor der Firmwareupdate durch Lahmheit genervt. Die VPN Übertragungsraten lagen bei etwa 6 MBIT/s. Vor kurzem gab es endlich ein Firmwareupdate.

Mangels schnellerer Leitungen konnte ich nur wie folgt testen:

2 x Fritzbox 7490 an VDSL 50/10 <-> Fritzbox 6490 an 200/12 Kabel.

Die 6490 konnte Daten von beiden 7490 mit jeweil 10 MBIT/s entgegennehmen. Laut Energiemanager war noch Reserve bei der CPU Auslastung. Daher bin ich recht optimistisch, dass ca. 25 MBIT/s auf jeden Fall möglich sein wird, evtl. noch etwas mehr.

 

[ClearEyetemAA55]

Bei mir lief mal ein HP 1810 8g
https://www.heise.de/preisvergleich/hp-ps110-ww-jl066a-a1243461.html?show_description=1
Der kam auf bis zu 30mbps. Kostete damals glaube 90€. Bietet auch sonst recht viel.

Draytek wurde ja bereits genannt. Aktuell verkaufen die den 2862(voip, ac-wlan für annexb)
https://www.heise.de/preisvergleich/draytek-vigor-2862vac-b-a1737054.html
Der dualWAN braucht nimmt dann deren 1920er Reihe

 

[NSFH]

Selbst wenn ich den Router vom Provider dazu bekomme, ich liebäugele mehr mit "richtigen" Firewalls und VPN Servern. Die Telefon+ und Faxfunktionen einer zB Fritzbox kann man ja weiter nutzen. Nur die WAN Anbindung muss anders sein.
Das hier ist mehr meine Kragenweite: https://www.watchguard.com/wgrd-products/tabletop/t-series
Ist zwar eine andere Preisliga, aber das Gerät wird im geschäftlichen Bereich eingesetzt, da muss man schon etwas anders denken.

 

[frimp]

Mich nervt schon mal alles, was Subscription kostet. Mit Fritzboxen bin ich bis heute nicht warm geworden. OpenVPN mag ich nicht. Eigentlich wären Cisco oder die kleinen Boxen von Fortinet eine Option. Die sind halt nur etwas teuer und für UTM braucht man doch eine Sub. Aber ich kenne FortiGate aus dem Enterprisebereich und finde die ganz schick.

 

[NSFH]

Watchguard war nur ein Beispiel. Die kleine Fortigate 30e habe ich auch auf der Pfanne.
Liegt im gleichen Preissegment wie watchguard, vielleicht etwas billiger. Die VPN Werte sind aber top, kein Vergleich zu einer Fritzbox.
VPN Router, wo man die VPN Lizenzen für die Clients zukaufen muss sind ein Eurograb und mir auch ein Graus! Habe einen Bintec Router im Einsatz, da kostet jede VPN Client Lizenz 90€, verrückt! Ohne den VPN Client gehts zwar auch, ist aber tricky.

 

[blurrrr]

Also wenn es um den privaten Einsatz geht, kann ich - wie immer, bin halt Fanboy - die Sophos Home Edition empfehlen... da sind auch direkt "sämtliche" Subscriptions dabei, welche für geschäftliche Anwendungsfälle richtig Geld kosten. Bei geschäftlichem Einsatz reicht da allerdings meist die Essentials-Version (ohne SSL/S2S-VPN, alles andere geht (z.B. IPSec)) zzgl. Network-Subscription (für SSL-VPN und Site2Site-VPN). Da sich hier auch immer mehr Leute ein AD/LDAP ins Haus holen... auch die kann man als Authentifizierungsserver integrieren, so dass die Mitglieder einer bestimmten AD/LDAP-Gruppe sich bei der Firewall am Userportal anmelden und sich die VPN-Software (oder nur Config) direkt selbst besorgen können (sofern gewünscht). Ist halt alles direkt mit wenigen Klicks für den User erledigt. Mit der Network-Subscription ist bei Sophos dann aber auch alles erledigt (also nicht so ein Blödsinn wie "pro User"...). Die kleinste Sophos-Hardware (105er) kostet auch nicht allzuviel (ca. 480€, einmalig) und die zusätzliche Network-Subscription liegt bei knapp 100€/Jahr (also ein bisschen über 8€/Monat). Dazu kommen natürlich noch oben drauf die Kosten für ein entsprechendes Modem (was der Syno-Router ja auch nicht mit dabei hat). Für VDSL nehmen wir gern die Draytek Vigor 130er, alternativ eben ein Cable-Modem und/oder LTE-Sticks.

Man sollte dabei aber auch immer bedenken, dass vernünftige Firewalls so einen Müll wie UPnP erst garnicht mit an Board haben, also mit Zocken ist dann meist weniger was drin, ausser natürlich man macht sich die Mühe und fummelt die entsprechenden Ports frei. Alternativ dazu kann man sich natürlich mit einem vorhandenen Router eine DMZ bauen. Wenn man dann einen Router hat, der sogar noch verwaltbare Routen pflegen kann, kann man auch direkt auf doppeltes NAT verzichten. An den Router kommen die Konsolen und Gamingsachen (inkl. uPnP) und ebenso die Firewall mit einem eigenen Netz dahinter, allerdings muss man dem Router dann eben noch mitteilen, welches Netz hinter der Firewall liegt und eben, dass dieses über die Firewall zu erreichen ist (eben die Route beim Router einpflegen).

 

[netguru]

Schau dir mal Asus Router mit Merlin CFW an, Client und Server möglich.
Haben auch, je nach Verschlüsselung und wünschen der Geschwindigkeit wesentlich mehr Power als Fritzboxen.

 

[Nomad]

Ich bin doch überrascht, wie oft zu fertigen Lösungen gegriffen bzw. geraten wird. Wahrscheinlich war aber etwas anderes in einem NAS Forum nicht zu erwarten.

Universitäten in meinem Dunstkreis jedenfalls wandern alle nach Experimenten mit fertigen Lösungen an die sie auch nach Snowden Enthüllungen erstaunlich lange festgehalten haben in Richtung OpenVPN. Dabei sind es ja nicht gerade kleine Organisationen mit einem handvoll Nutzer. IMHO sind alle closed Source Lösungen eher Schlangenölgeschäft. Beruhigt die Nerven von ..... aber angesichts der Möglichkeit nicht nur zu glauben sondern zu wissen, ein schwacher Ersatz.