Routerempfehlung für Portweiterleitung

K

karlkoch

0
Ein dickes HALLO an alle User hier!

Kurz und knapp meine Frage:

WELCHEN ROUTER WÜRDET IHR EMPFEHLEN WENN ES SPEZIELL UM PORTWEITERLEITUNG GEHT ?

Zur näheren Beschreibung möchte ich hinzufügen, dass es sich hierbei um eine Firma handelt, die mehrere "Geräte" ins Internet durchrouten will um von Außen auf diese zugreifen zu können. Dazu ist es notwendig oft die Portweiterleitungen zu ändern (es kommen ständig neue Geräte hinzu und es fallen welche weg).
"Normale" Ports, http & Co, aber auch eher spezielle, wie z.B. RTSP, UDP-Geschichten und natürlich FTP + SMTP wären wichtig fürs Portforwarding.

Natürlich haben wir aktuell einen im Petto.... sind jedoch nicht zufrieden damit. Um ein paar Worte fürs Verständnis in die Runde zu werfen: CISCO und ASA
Das ist uns definitiv zu ..."kompliziert" und umständlich damit für unsere Bedürfnisse zu arbeiten.
Natürlich hatten wir, vor der Umstellung auf "schnelleres" Internet, auch andere Modelle im Einsatz gehabt. Der LANCOM hat seine Dienste gut erfüllt, ist aber leider "gestorben" und musste im Zuge der DSL-Umstellung eh weichen. DLINK und FRITZBOX liefern im Heimgebrauch vielleicht ein positives Licht raus, ist aber für unser Vorhaben nicht ganz ausreichend.

Ich möchte hinzufügen, das wir nicht unbedingt allergrößten Wert auf Sicherheit legen und aus Bedienungsgründen eher auf die CISCO-Anlage verzichten wollen. Wir möchten halt auf etwas "einfacherers" umsteigen.
Dies nur als Hinweis, falls jemand sagt dass CISCO doch das Sicherste sei usw. ;)

Ich würde mich freuen hier auf Gleichgesinnte zu treffen, und/oder Erfahrungsberichte von anderen Usern zu hören. Vielen Dank im Vorraus!
 
Wenn es einfach sein soll, solltest du mal Geräte von Level One oder Draytek anschauen und wenn es professionell sein soll, empfehle ich ein Gerät mit RouterOS, wie es sie z.B. von Mikrotik gibt. Letztere sind aber nicht wirklich einfacher als Cisco. Professionelles Routing braucht nunmal auch Profi-Wissen. Draytek versucht so'n bisschen den Spagat zwischen professionell und einfach und sind damit offenbar auch relativ erfolgreich. Die Geräte laufen (wie ich aus Erfahrung weiss) jedenfalls zuverlässig.
 
Vielleicht kommt ja auch der Einsatz von OpenWRT in Frage. Von der komplexität sollte sich das imho noch in Ordnung sein.
TP-Link bietet beispielsweise viele Heimgeräte an die explizit zu OpenWRT kompatibel sind. Auch ansonsten haben die denke ich ganz gute Geräte im Angebot.
 
Cisco ASA ist an sich kein Router, sondern eine Security Appliance. Wie seid ihr denn dazu gekommen, wenn man fragen darf? Was/wer hat euch dazu geritten und warum?

Was sind denn genau die Anforderungen? Das mit der schnellen Konfiguration habe ich inzwischen verstanden. Welche Dienste sollen denn konkret angeboten werden? Nur "einfache", wie beispielsweise Web/Emailserver, oder auch IPSec-basierter Kram wie VPN?
Dann stellt sich natürlich die Frage, welche Netzwerkfeatures unterstützt werden sollen. VLANs zur Trennung zwischen Produktivnetz/Büronetz und DMZ sind jetzt nicht optimal, aber leisten zumindest einen kleinen Beitrag zur Sicherheit. Läuft im Hintergrund EAP oder RADIUS (ich versuche nur gerade zu verstehen, warum gerade ASA...)? Ist soetwas geplant/implementiert? Ebenso beispielsweise IPv6: Besitzt ihr ein eigenes Netz (v4/v6) oder geht es um einfaches NAT-Portforwarding? Wie soll das in Zukunft geregelt werden?
Oder auch nur die einfachste Frage: Was wollt ihr zahlen?

Man könnte ewig und 3 Tage so weiter machen. Die Frage ist grundlegend, wieso ihr Cisco habt bzw. euch Cisco empfohlen wurde. Wenn es nur ums NATting geht reicht die Consumer-Sparte Linksys mit OpenWRT oder ne andere Linuxbasierte Routerdistribution völlig aus, da die 1) alle Funktionalität mitbringt, 2) idR einfach zu bedienen und 3) recht kostengünstig und oft sogar supported ist. Ersteres besitzt auch inzwischen genug Power, um kleinere Netze <100 User anzubinden, d.h. Hohe WLAN-Raten und Gbit-Ethernet.

Level One kann ich nebenbei nicht empfehlen, da sind uns inzwischen schon mehrere Geräte kurz nach Garantieablauf abgeraucht. Draytek hört sich interessant an, kannte ich bisher aber noch nicht. Mit bintec habe ich bisher ganz gute Erfahrungen gemacht, die könnten aber eventuell doch schon zu "pro" für euch sein. Wie gesagt, es kommt auf die Anforderungen an und euer Firmenprofil (Beruflich- vs. Freizeit-ITler, Budget vorhanden, "Wertschöpfungskette"...)
 
Zuletzt bearbeitet:
WELCHEN ROUTER WÜRDET IHR EMPFEHLEN WENN ES SPEZIELL UM PORTWEITERLEITUNG GEHT ?
Zum Vergrößern anklicken....

Wenn es eine Firma ist, die etwas Redundanz braucht/will.

OpenBSD auf einer stromsparenden Maschine mit einer kleinen Atom CPU.

Firewall Regeln mit PF bauen und wenn man möchte, gleich 2 Maschinen nebeneinanderstellen und eine Master/Slave Konfiguration aufsetzen.

Ist auch für Anfänger an einem Tag machbar, ist leicht zu konfigurieren und das
System/Updates sind kostenlos. Zudem kann man bei belieben auch noch Spamfilter etc. draufsetzen (dann aber stärkere CPU nötig).
 
Also mir fällt dazu nur Lancom ein warum der bei euch wegen DSL Umstellung eh weggefallen wäre verstehe ich allerdings net.
 
Hi, erstmal 1000 Dank für die ganzen Antworten, Infos und das Interesse.

Um mal ein bisschen mehr auszupacken:

Anschluß: Telekom CompanyConnect 10M mit 5 Mbit/s + Flatrate

Hardware: CISCO ASA 5505 Series, CISCO 800 Router, NT10ETH


Gekommen sind wir dazu durch..... die Telekom. Wie schon gesagt, gab es mal den "Umschwung" auf die schnellere Verbindung und das zog wohl auch die Hardware mit sich. Es folgte auch eine Kurzeinweisung (ca. 2 Stunden) von 2 Mitarbeitern (1x nicht mehr da und einmal ich), wobei halt nur verklickert wurde wie man "etwas durchrouten kann" :rolleyes:
Ich habs so hingenommen, mehr brauchten wir ja nicht und Firma hats bezahlt.

Die Anforderungen sind exakt das, was ich schon am Anfang schrieb. Es geht zu 90% nur um das dourchrouten von "IP-fähigen Geräten" ins Internet. Heißt man soll von Außen auf diese Geräte zugreifen können. Hierbei kann es sich schon mal locker um 30 Geräte handeln. Alle sind im internen Netzwerk eingebunden und jedes Gerät verwendet verschiedene Ports die dafür halt durchgeroutet werden müssen. Ein Gerät kann hierbei auch mal bis zu 8 Ports beinhalten die wichtig sind.

So, und dafür ist halt eine "relativ" einfache Lösung gesucht,... weils mit dem Ciscokrempel nicht soooo funktioniert, wie sich unsere Firma (speziell ich und einige andere) das vorstellt :D

Dabei kommen aber, wie auch schon erwähnt, Begriffe wie RTSP, UDP, FTP und SMTP vor.

Die restlichen 10% beinhalten vielleicht das Blockieren von irgendwelchen Websites oder anderen Spiellkram wie Teamspeakserver oder Remotezugriff.

Ich werde mir auf jeden Fall mal die Draytek Modelle genauer ansehen. Toll bei denen ist, dass man sich halt virtuell mal auf so eine Kiste einloggen und rumspielen kann. Bis jetzt bevorzuge ich das folgende Gerät:
Vigor2850-Serie - DrayTek GmbH

Über weitere Infos und Diskussionsmaterial würde ich mich freuen. Vielleicht bin ich ja nicht der Einzige mit diesem "Problem" :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben