Routerempfehlung

ruyven_macaran

ruyven_macaran

Trockeneisprofi (m/w)
Nachdem mein WRVS4400N endgültig den Geist aufgegeben hat, muss was neues her - und ich habe erstmal null Ahnung, was.

mindest Anforderungen wären wenige:
- sehr zuverlässige Firewall (denn aus dem Netzwerk gehen gelegentlich auch Retro-Rechner -bis runter zu Win98- online. Angriffe, die auf Fehlverhalten des Nutzers setzen, kann brain1.0 stoppen. Aber gegen alles, was aktiv von außen angreift, ist der Router die einzige Verteidigung)
- 4xLAN (das wird ne Herausforderung ;) )
- möglichst nicht wieder von Cisco oder Linksys. Wer einmal ne komplette Fehlkonstruktion verkauft und diese dann möglichst verbuddelt, anstatt Service oder gar Kulanz zu bieten, hat bei mir verschissen.

optional:
- Netgear gegenüber bin ich auch kritisch, da sind im Bekanntenkreis zwei Stück ausgefallen - einer definitiv auch wegen Überhitzung
- GBLAN. Der letzte hatte es, aber ich nochmal einen Aufpreis für etwas zahle, dass vor dem Ausfall des Gerätes ggf. nicht genutzt wird, muss ich mir noch überlegen
- WLAN n (und ac): dito
- mehr als 4 Ports. Bislang waren alle vier in Benutzung und Reserve ist schon nett, für mehr müssten aber auch erstmal Kabel gezogen werden
- per Port konfigurierbares QoS (nur einer der Rechner wird für online-Gaming genutzt und sollte Priorität bekommen. Derzeit reicht die Bandbreite aber bequem aus, um darauf zu verzichten)

unnötig:
- WLAN <n (b/g access point vorhanden)
- integriertes modem (das externe arbeitet gut und ob ich nach der zwangs-ip-isierung in 2-3 Jahren überhaupt bei DSL bleibe, wird sich zeigen müssen)
- Anschlüsse für Peripherie (es sei denn, das Ding kann auch noch ne Steckdose an/ausschalten, dann kann es meinetwegen als Printserver dienen. LPT bevorzugt :ugly: )
 
Budged?
Internet Geschwindigkeit?

Optimal und extrem flexibel wäre wohl ein Softwarerouter+ managed Switch.

Ein guter Firewall ist leider ein eher seltenes und teures Feature.
 
Budget: Der letzte hat 230 € gekostet und ich habe nicht einmal die Hälfte seiner Funktionen nutzen können, ehe er den Geist aufgegeben hat. Wäre also nett, wenn ich diesmal gleich bei weniger als der Hälfte bleiben würde. Sagen wir mal 50-150 € - wie gesagt habe ich 0 Ahnung vom aktuellen Markt und muss erstmal sehen, was man für was bekommt.

Eine Softwarelösung ist aber keine Option, da verschiedene Rechner zu verschiedenen Zeiten unabhängig voneinander online gehen können müssen und die einzige Hardware, die ich für einen dedizierten Router zur Verfügung hätte, wäre ein Pentium 233 :ugly:
 
Vergleich: WLAN-Router im Test - CHIP Online
Du kannst ja mal gucken ob hier was dabei ist. Wobei ich dazu sagen muss, dass ich auf Chip eher nicht mehr vertraue, sondern das Forum hier in 99% kompetentere Antworten gibt. Ich selber hab leider zu wenig Ahnung von der Thematik, was grade gut ist. Die FritzBoxen sollten jedoch eig. immer in Ordnung sein soweit ich weiß.
 
Eine ordentliche Firewall ist leider ein Profifeature geblieben und zumindest gefühlt sogar seltener als noch vor wenigen Jahren. Das macht infrage kommende Router teuer. Eine ordentliche Firewall braucht ja auch recht viel Rechenleistung.

Vorschlag für einen Softwarerouter:
Mainboard: Gigabyte GA-C847N, NM70 (dual PC3-10667U DDR3) Preisvergleich | Geizhals Deutschland oder Intel D2500CCE bulk, NM10 (PC3-8500U DDR3) (BLKD2500CCE) Preisvergleich | Geizhals Deutschland
Dazu ein USB Stick oder eine extra billige 16/32GiB SSD für das OS, eventuell ein Notebook W-LAN Modul oder ein W-LAN Stick und ein ITX Gehäuse mit integriertem Netzteil.

Dazu irgendein GBit/s Switch mit ausreichend vielen Ports, gegebenenfalls auch ein managed Switch für Layer 2 QoS.

Vorteile:
-Softwaretechnisch (fast) alle denkbaren Möglichkeiten
-Erheblich mehr Hardwareleistung als mit üblichen Router SoCs
-Flexibel und modular aufrüstbar
-erfüllt alle Anforderungen, selbst ein LPT für den Drucker ist auf beiden vorgeschlagenen MBs vorhanden

Nachteile:
-Alles zusammen sprengt das Preislimit vermutlich
-vergleichsweise höherer Stromverbrauch
-Lüfter



Vielleicht kennt ja noch wer ein Schnäppchen ansonsten ist das vermutlich sogar die günstigste Möglichkeit mit Firewall.
 
Zuletzt bearbeitet:
ich persönlich schwöre auf meinen Netgear WNR3500L. mitlerweile gibts das gute stück in V1 (64mb ram + 8mb flash) und V2 (128mb ram + 128mb flash). fairer weise muss ich sagen, dass das ding mit Netgear firmware im prinzip nichts kann. dafür aber ist der router open source und lässt sich mit DD-WRT oder Tomato firmware flashen. derzeit nutze ich Tomato von Shibby und es gibt nichts was er nicht kann. wie man sich von der lächerlichen firmware netgears entledigt und das ding zu einem monster macht erfährt man unter myopenrouter. ach ja und warm wird er nicht. preislich eher indiskutabel günstig.
 
Quppi schrieb:
Vergleich: WLAN-Router im Test - CHIP Online
Du kannst ja mal gucken ob hier was dabei ist. Wobei ich dazu sagen muss, dass ich auf Chip eher nicht mehr vertraue, sondern das Forum hier in 99% kompetentere Antworten gibt.
Zum Vergrößern anklicken....

Da bist du nicht der einzige, der wenig auf deren Empfehlungen gibt ;)
Und inhaltlich sind die Tests leider Banane: Geprüft wurde scheinbar nur WLAN (mir egal) und die Niveaulosigkeit der Einrichtassistenten (will nicht sagen, dass ich alles schon weiß - aber i.d.R. kann ich sowas selbst herausfinden, wenn ich nicht weiter weiß). Der Rest ist nur Produktbeschreibung (die krieg ich auch beim Hersteller), die eigentlichen Fähigkeiten, inbesondere mir wichtige Sicherheitsfeatures, wurden gar nicht getestet.

Ich selber hab leider zu wenig Ahnung von der Thematik, was grade gut ist. Die FritzBoxen sollten jedoch eig. immer in Ordnung sein soweit ich weiß.
Zum Vergrößern anklicken....

Abgesehen davon, dass ich tendentiell immer das nehme, was nicht jeder hat, scheint AVM nur noch komplette IADs anzubieten. Das macht mir nur mehr Einrichtungsaufwand (wenn sie überhaupt als normaler Router arbeiten?) und vor allen Dingen sind sie merklich teurer, als ein normaler Router mit gleicher Funktionalität.


Superwip schrieb:
Eine ordentliche Firewall ist leider ein Profifeature geblieben und zumindest gefühlt sogar seltener als noch vor wenigen Jahren. Das macht infrage kommende Router teuer.
Zum Vergrößern anklicken....

Beispiele?

Vorteile:
-Softwaretechnisch (fast) alle denkbaren Möglichkeiten
-Erheblich mehr Hardwareleistung als mit üblichen Router SoCs
-Flexibel und modular aufrüstbar
-erfüllt alle Anforderungen, selbst ein LPT für den Drucker ist auf beiden vorgeschlagenen MBs vorhanden

Nachteile:
-Alles zusammen sprengt das Preislimit vermutlich
-vergleichsweise höherer Stromverbrauch
-Lüfter
Zum Vergrößern anklicken....

Lüfter sind inakzeptabel (in dem Aufstellungsraum wird auch geschlafen), neben Switch, Gehäuse und den Stromkosten (und dem aus idealistischen Gründen unerwünschtem -verbrauch) kommt also noch ein passives, lautloses Netzteil hinzu. Das sprengt den Preisrahmen wohl mehr als deutlich. Keine Ahnung, wie es im mini-PSU Segment mit lautloser Stromversorgung aussieht, aber daumen*pi kommt das Paket sicherlich schnell auf 250-350 € (inklusive Mehrverbrauch für einige Jahre). In der Preisklasse hätte man dann doch schon eine recht breite Auswahl an Marken-Hardware-Firewalls mit integriertem Router.


scooterone schrieb:
ich persönlich schwöre auf meinen Netgear WNR3500L. mitlerweile gibts das gute stück in V1 (64mb ram + 8mb flash) und V2 (128mb ram + 128mb flash). fairer weise muss ich sagen, dass das ding mit Netgear firmware im prinzip nichts kann. dafür aber ist der router open source und lässt sich mit DD-WRT oder Tomato firmware flashen. derzeit nutze ich Tomato von Shibby und es gibt nichts was er nicht kann. wie man sich von der lächerlichen firmware netgears entledigt und das ding zu einem monster macht erfährt man unter myopenrouter. ach ja und warm wird er nicht. preislich eher indiskutabel günstig.
Zum Vergrößern anklicken....

Der Preis ist sicherlich genial. Da reichts mir sogar, wenn er nur die Hälfte des Versprochenen kann :)
Bezieht sich das "nicht warm" auf ein äußeres (Plastik?-)Gehäuse, oder auf die Hardware? Von außen wurden die bisherigen Ausfälle nämlich auch nicht so warm, aber bei meinem jetzigen Cisco/Linksys lag das daran, dass die gesamte Hardware unter einer Blechverkleidung schmorte, über der noch einmal 5 mm Luft zum Deckel war -> gut isoliert, !außen! nur handwarm. (Innen... Ich sage mal so: An einzelnen Bauteilen habe ich mit nackter Platine und freier Luftzirkulation 95 °C gemessen. 120-150 °C sind wohl realistische Schätzungen in Herstellerkonfiguration)
Und kannst du (oder wer anders) näheres zu den Funktionen, insbesondere der Firewall sagen?
Wie Superwip schon sagt: Die Dinger brauchen auch eine gewisse Rechenleistung und was nutzen einem viele Features, wenn am Ende nur noch wenige MBit durchdröppeln? (z.B. SPI-Durchsatzraten gibt Netgear überhaupt erst drei Preisklassen höher an)
 
ruyven_macaran schrieb:
Der Preis ist sicherlich genial. Da reichts mir sogar, wenn er nur die Hälfte des Versprochenen kann :)
Bezieht sich das "nicht warm" auf ein äußeres (Plastik?-)Gehäuse, oder auf die Hardware? Von außen wurden die bisherigen Ausfälle nämlich auch nicht so warm, aber bei meinem jetzigen Cisco/Linksys lag das daran, dass die gesamte Hardware unter einer Blechverkleidung schmorte, über der noch einmal 5 mm Luft zum Deckel war -> gut isoliert, !außen! nur handwarm. (Innen... Ich sage mal so: An einzelnen Bauteilen habe ich mit nackter Platine und freier Luftzirkulation 95 °C gemessen. 120-150 °C sind wohl realistische Schätzungen in Herstellerkonfiguration)
Und kannst du (oder wer anders) näheres zu den Funktionen, insbesondere der Firewall sagen?
Wie Superwip schon sagt: Die Dinger brauchen auch eine gewisse Rechenleistung und was nutzen einem viele Features, wenn am Ende nur noch wenige MBit durchdröppeln? (z.B. SPI-Durchsatzraten gibt Netgear überhaupt erst drei Preisklassen höher an)
Zum Vergrößern anklicken....

warm ist subjektiv. ich empfinde das als handwarm und er steht bei mir nicht am kühlsten ort. so verrichtet der seit knapp drei jahren seinen dienst.

zur firewall läßt sich sagen, dass es sicher von firmware wie dd-wrt und tomato bzw open-wrt unterschiede gibt in den konfigurationsmöglichkeiten.
bei tomato sieht es so aus
Screenshot_1.png

willst du aber selber mehr kann man individuelle scripts eingeben/einfügen, auf linux basis versteht sich
 
Zuletzt bearbeitet:
Einen einfachen SPI-Firewall findet man auf vielen Routern, dieser sorgt im großen und ganzen dafür das nur mit Kommunikationspartnern kommuniziert wird zu denen aus dem eigenen Netzwerk heraus Kontakt aufgenommen wurde.

Aber wenn man mehr will wird es schwierig.

Wie es in dem Zusammenhang mit alternativen Routerbetriebssystemen aussieht weiß ich nicht.

Lüfter sind inakzeptabel (in dem Aufstellungsraum wird auch geschlafen), neben Switch, Gehäuse und den Stromkosten (und dem aus idealistischen Gründen unerwünschtem -verbrauch) kommt also noch ein passives, lautloses Netzteil hinzu. Das sprengt den Preisrahmen wohl mehr als deutlich. Keine Ahnung, wie es im mini-PSU Segment mit lautloser Stromversorgung aussieht, aber daumen*pi kommt das Paket sicherlich schnell auf 250-350 € (inklusive Mehrverbrauch für einige Jahre). In der Preisklasse hätte man dann doch schon eine recht breite Auswahl an Marken-Hardware-Firewalls mit integriertem Router.
Zum Vergrößern anklicken....

Laut sind die Lüfter sicherlich nicht (wobei leise für dich wohl immer noch zu laut ist). Man kann ein solches Gerät natürlich auch passiv bauen, das verursacht aber natürlich zusätzliche Kosten (das vorgeschlagene Intel D2500CCE wäre etwa passiv aber bei erheblich weniger -wenn auch locker ausreichender- Hardwareleistung teurer als das Gigabyte GA-C847N).

Passiv sind Netzteile dieser Leistungsklasse, <100W, eher <50W sowieso fast immer, insbesondere auch alle mir bekannten Pico PSUs. Du kannst etwa ein LC-Power LC-1340mi oder ein Inter-Tech X7 Firework ITX nehmen; beide Gehäuse kosten ~30€ und haben eine (mehr als) ausreichend dimensionierte passive Pico PSU beiliegen.

Pico PSUs sind sehr effizient und die infrage kommenden Mainboards sehr sparsam, im Schnitt würde ich nicht mit mehr als 15W rechnen, vielleicht 20W inklusive Switch.
 
Zuletzt bearbeitet:
Ich werf mal ganz unauffällig den Hersteller "DrayTek" in den Raum.

DrayTek GmbH

Da bist du glaube ich mit knapp 140 - 180€dabei, hast aber Einstellungsmöglichkeiten bis zum umfalln was Ports, Firewall usw betrifft.
 
Ich würde jederzeit wieder auf eine FritzBox zurückgreifen.
Die Dinger sind zwar nicht gerade billig, dafür aber leicht zu Bedienen.
 
Ich schließe mich clown44 an. Die FritzBoxen laufen einfach rund.
Verwende eine FritzBox 3370 mit 3 Servern Port/DynDNS/VPN etc. und nach nun 2 Jahren gab es einfach noch keinen einzigen Fehler/Störung.

Zu anderen Routern kann ich leider nur wenig sagen. Bin einfach mit der FritzBox grundlos zufrieden.
 
marwo schrieb:
Ich werf mal ganz unauffällig den Hersteller "DrayTek" in den Raum.
Zum Vergrößern anklicken....
Schließe mich da an. Die dinger bekommt man zudem auch ohne wlan, wenn gewünscht.
Einen nachteil gibt es aber, wer bei draytek vorsorglich ein paar nummern größer kauft (rechenleistung zwecks wan to lan und für die firewall), kommt auch recht schnell über 200€.
Ich würde z.b. min. einen vigor 2750 mit voip-unterstützung empfehlen (weil früher oder später wird es nur noch voip geben, den gibts leider nur mit wlan) und der kostet schon knapp 200€ und gebraucht hab ich ihn noch nicht gesehen.
Was mich im startpost nur stutzig macht, da ist von einer "zuverlässigen firewall" die rede und ich kann das für mich nicht definieren. Woran macht man das fest? An der konfigurierbar- oder undurchlässigkeit? Bei letzterem würde ich eher einen funkwerk bintec rs232b empfehlen, der zwar über 300€ kostet aber dessen firewall nichtmal alles durch lässt, wenn man sie auf "durchzug" stellt. Dazu kommt noch ein support, der wirklich oberklasse ist...
 
An der Undurchlässigkeit. Frei konfigurierbare Filter gibts ja z.T. auch schon bei recht günstigen Modellen (vor allem mit freier Software), aber ich habe ehrlich gesagt weder Lust noch Zeit, optimale Regeln zu finden. Ziel ist ein System, dass ohne größeren Aufwand (vielleicht gelegentliche Updates) aktive Angriffe von außen zuverlässig erkennt und verhindert.
Das Problem bei der Suche ist halt, dass die Hersteller gerne mit ein paar Schlagworten um sich schmeißen, aber leider nicht verraten, was dahinter steckt (wie schon erwähnt findet man oft genug nicht mal eine Angabe, welchen Datendurchsatz die Firewall überhaupt bewältigen kann - in Anbetracht von z.T. <20 Mbit selbst bei 200 € Modellen kein unwichtiger Aspekt). Zum Teil ließt sich das Sicherheits-Featureset eines 80 € Routers identisch zu einem 280 € Modell des gleichen Herstellers (das zudem auch noch gleiche Anschlüsse etc. besitzt).

Bezüglich VoIP: Noch brauch ich nichts und wenn ich es brauche, dann für zwei analoge und ein ISDN-Endgerät. Entsprechende Lösungen sind i.d.R. deutlich teurer und im Falle der Fritzboxen muss man sich, wegen des integrierten Modems, auch zwingend auf die Übertragungstechnik festlegen. Und ich weiß nicht, was ich da 2017 haben werde. Vorerst also erstmal nur ein basaler Router für ein Modem, idealerweise würde der dann später auch halbwegs problemlos hinterm IAD seinen Dienst verrichten.
 
Würde denn eine Softwarefirewall infrage kommen?
Atom, E350 oder Geode System, 4 GB RAM, USB Bootstick.
Software: Astaro, PfSense oder iPfire
 
Siehe oben:
Der Stromverbrauch wäre unschön und da eine lautlose Lösung erforderlich ist, landet man schnell bei 250+ €. In der Preisklasse (dich am liebsten ganz vermeiden würde), bekommt man auch mittlere Buisnessangebote, die sicherheitstechnisch sicherlich nicht schlechter sind. Mein Problem ist nur, dass ich nicht weiß, wer wieviel fürs Geld bietet und auch niemanden finde, der mir sagen könnte, woran man es erkennt. (Das würde dann auch für Softwarefirewalls gelten.)
 
Naja, 75 für Mainboard, 30 für Gehäuse u. NT, 20 für RAM, 40€ für SSD.
Asataro hat z.B. auch IDS, IPS und mehr, Ipfire hat Snort.
Stromverbrauch vll. bei 20W.
Die reine Firewall unterscheidet sich nicht so stark in der Sicherheit, es gibt aber verschiedene Warn-u. Schutzsysteme.
 
Naja, 75 für Mainboard, 30 für Gehäuse u. NT, 20 für RAM, 40€ für SSD.
Zum Vergrößern anklicken....

+ ~10€ (oder mehr) für W-LAN
+ ~20€ für den Switch (oder +~50€ oder mehr wenn managed)
____
Unterm Strich ~200€. Also nicht billig. Aber man bekommt ein extrem leistungsfähiges, flexibles und modular aufrüstbares System.
 
Eher ~80-120 € für nen Switch, wenn man IPv6 vorbereitet sein will... (was 200 € Router oftmals sind. Bzw. da würde ichs verlangen) :(
RAM gibts allerdings auch für 10-15 € und als Massenspeicher sollte es eigentlich ein USB-Stick für 5-6 € tun. Wesentlich problematischer dürften "30 € für Gehäuse und NT" sein. Denn was ich in der 30 € Preisklasse so innerhalb von 5 Minuten an Nutzererfahrungen gefunden habe (immerhin: Es lassen sich stellenweise welche finden), fällt klar in die Rubrik "inakzeptabel".

Ich behalte den Ansatz im Hinterkopf (die Option auf nen LPT-Printserver hat dann doch was), aber einfach oder günstig wäre er definitiv nicht. Eher "doppelt so teuer und 10 mal so aufwendig wie gewünscht". Nun bin ich Perfektionist und mach manchmal sowas mit, wenn es sich lohnt - aber bei so nem Aufschlag muss dann doch bitte erst einmal feststehen, welche Schwächen die einfache Lösung hat. Und bislang bin ich da bei "keine Ahnung".
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

O
neuer PC (Gaming/Allrounder) für ca. 3000 Euro
Antworten
10
Aufrufe
1K
eXquisite
eXquisite
N
Haus mit WLAN versorgen: Empfehlungen für APs und Repeater gesucht
Antworten
16
Aufrufe
2K
Nobody2512
N
H
Anleitung für Remotedesktopverbindung über das Internet
Antworten
5
Aufrufe
2K
Dooma
D
M
Gaming/ Workstation Konfiguration für <3000€
2
Antworten
21
Aufrufe
1K
Nathenhale
Nathenhale
D
Was ist zu tun: Aufrüsten oder kompletter Neubau?
Antworten
11
Aufrufe
1K
Shinna
Shinna
Oben Unten
Zurück