11
Einfacher VDSL-Router hinter vernünftiger Firewall-Router - Fritzbox oder Draytek Vigor
Hallo!
Ich bekomme gerade an diversen Standorten zusätzlich zu meinen "Haupt-Internetverbindungen" noch DSL-Anschlüsse. Dabei ist alles von DSL-Light bis VDSL mit hohen Geschwindigkeiten.
Jetzt benötige ich einfache Modem-Router, die ich hinter Profigeräte stellen kann. Die Geräte machen ausschließlich PPPoE-Einwahl und reichen durch. Dahinter sitzen Fortigate-Firewalls oder Peplink-Multi-WAN-Router.
Bisher habe ich Draytek Vigor 130 oder 165 eingesetzt, hatte jetzt aber mehrfach Probleme, dass erst nach Firmware-Updates, etc. Anschlüsse liefen.
Eigentlich meide ich Fritzboxen im professionellen Umfeld, aber was haltet ihr von:
Fritzbox als "Pseudomodem"
- WLAN abgeschaltet
- DECT abgeschaltet
- Telefonie abgeschaltet
...
Die Fritzboxen scheinen an Telekomanschlüssen unproblemematisch zu sein. Ich möchte auch einheitliche Geräte für alle Standorte.
Wichtig: Ich möchte die PPPoE-Einwahl nicht von Peplink- oder Fortigate-Gerät machen lassen, da ich sonst mit dem Routing Probleme bekomme, um auf die Management-IPs der DSL-Geräte zu kommen. Es geht nur um Außenstellen ohne eingehende Verbindungen
Danke für eure Tipps
Phil
Ich bekomme gerade an diversen Standorten zusätzlich zu meinen "Haupt-Internetverbindungen" noch DSL-Anschlüsse. Dabei ist alles von DSL-Light bis VDSL mit hohen Geschwindigkeiten.
Jetzt benötige ich einfache Modem-Router, die ich hinter Profigeräte stellen kann. Die Geräte machen ausschließlich PPPoE-Einwahl und reichen durch. Dahinter sitzen Fortigate-Firewalls oder Peplink-Multi-WAN-Router.
Bisher habe ich Draytek Vigor 130 oder 165 eingesetzt, hatte jetzt aber mehrfach Probleme, dass erst nach Firmware-Updates, etc. Anschlüsse liefen.
Eigentlich meide ich Fritzboxen im professionellen Umfeld, aber was haltet ihr von:
Fritzbox als "Pseudomodem"
- WLAN abgeschaltet
- DECT abgeschaltet
- Telefonie abgeschaltet
...
Die Fritzboxen scheinen an Telekomanschlüssen unproblemematisch zu sein. Ich möchte auch einheitliche Geräte für alle Standorte.
Wichtig: Ich möchte die PPPoE-Einwahl nicht von Peplink- oder Fortigate-Gerät machen lassen, da ich sonst mit dem Routing Probleme bekomme, um auf die Management-IPs der DSL-Geräte zu kommen. Es geht nur um Außenstellen ohne eingehende Verbindungen
Danke für eure Tipps
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 419320
Url: https://administrator.de/contentid/419320
Printed on: April 19, 2024 at 19:04 o'clock
11 Comments
Latest comment
Moin,
warum ein Rückschritt?
Natürlich wird auch auf solchen Geräten die neuste Firmware aufgespielt..
Gruß
Spirit
warum ein Rückschritt?
Natürlich wird auch auf solchen Geräten die neuste Firmware aufgespielt..
Gruß
Spirit
Die Geräte machen ausschließlich PPPoE-Einwahl und reichen durch
Mit anderen Worten du meinst reine Nur Modems ?Die sind dann doch aber VOR dem Profi Equipment ! (Aus lokaler Netz Sicht !)
Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die klassischen Vertreter für rein ADSL sind dann die hier:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-allnet-all033 ...
Bei Hybrid Modems sprich Auto ADSL und VDSL:
Draytek Vigor 130 oder das neuere Vigor 165
https://www.draytek.de/vigor165.html
oder Allnet:
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Bei Kabel TV Anschlüssen:
Technicolor TC4400-EU
Wichtig: Ich möchte die PPPoE-Einwahl nicht von Peplink- oder Fortigate-Gerät machen lassen
Bahnhof ???Damit widersprichst du dich diametral.
Genau der Sinn eines reinen Modems ist doch das das Endgerät die PPPoE Einwahl macht die auch die öffentliche IP hält.
So vermeidet man das sinnlose doppelte_NAT und doppeltes Routing mit einem Transfer Netz. Genau das ist ja die Intention reine, einfache Nur Modems zu verwenden.
Abgesehen davon haben alle diese Firewalls alle ein OOB (Out of Band Management) Interface was man so oder so in solchen Sicherheits kritischen Umfeldern immer nimmt und niemals inbound.
Oder...du hast dich hier gedrückt aus falsch ?!
1
Wenn eine Firewall die Einwahl über nimmt, Legst du einfach ein IP interface auf die Schnittdtelle. Dann kommt man da trotzdem drauf.
Hallo!
Der Draytek 130, die Modems von Allnet und Dlink haben eben kein OOB-Management - der 165 hat es dann.
Was mir an den Draytek-Geräten und den von Dir genannten Modems nicht gefällt ist, dass es kein Logging gibt. Hier müsste ich einen externen Syslog anbinden. Deswegen der Plan, die Geräte als Router laufen zu lassen - nicht als Modem.
Für meine Anwendung ist ein doppeltes NAT kein Problem.
Der Draytek 130, die Modems von Allnet und Dlink haben eben kein OOB-Management - der 165 hat es dann.
Was mir an den Draytek-Geräten und den von Dir genannten Modems nicht gefällt ist, dass es kein Logging gibt. Hier müsste ich einen externen Syslog anbinden. Deswegen der Plan, die Geräte als Router laufen zu lassen - nicht als Modem.
Für meine Anwendung ist ein doppeltes NAT kein Problem.
Zitat von @Spirit-of-Eli:
Wenn eine Firewall die Einwahl über nimmt, Legst du einfach ein IP interface auf die Schnittdtelle. Dann kommt man da trotzdem drauf.
Ja, aber z.B. die Fortigates können nicht PPPoE-Einwahl im VLAN und eine zusätzliche Management IP ohne VLAN auf diesem Netz. Ich muss aus der Zentrale über das VPN auf die Modem-Router zugreifen.Wenn eine Firewall die Einwahl über nimmt, Legst du einfach ein IP interface auf die Schnittdtelle. Dann kommt man da trotzdem drauf.
Deswegen der Plan, die Geräte als Router laufen zu lassen - nicht als Modem.
Was aus Netzwerk technischer Sicht immer ein sehr schlechter Plan ist ! Weisst du sicher auch selber.Übrigens ist das nur bedingt richtig. Wenigstens auf dem LAN Port haben alle diese Modems eine default RFC1918 IP die man dann auch inbound erreichen kann. Von outbound direkt wäre das so oder so ein NoGo.
Defekte Modems kann man auch einfach über das daran angeschlossene Endgerät troubleshooten. Ein OOB Interface ist nicht zwingend. Aber letztlich muss du das selber entscheiden.
Ich muss aus der Zentrale über das VPN auf die Modem-Router zugreifen.
Was aus Sicherheitsgründen ja auch immer der allerbeste Weg ist ! Warum sowas aufweichen ?
Hallo!
Ich habe meinen Support zentral an einem Standort. Die Außenstellen sind nur Verkaufsfilialen. Natürlich kann ich irgendwie auf ein Kassensystem und dann weiter, aber dann gehe ich lieber via VPN "von innen" auf das DSL-Modem oder eben den DSL-Modem-Router.
Ich habe meinen Support zentral an einem Standort. Die Außenstellen sind nur Verkaufsfilialen. Natürlich kann ich irgendwie auf ein Kassensystem und dann weiter, aber dann gehe ich lieber via VPN "von innen" auf das DSL-Modem oder eben den DSL-Modem-Router.
Moin...
Was mir an den Draytek-Geräten und den von Dir genannten Modems nicht gefällt ist, dass es kein Logging gibt. Hier müsste ich einen externen Syslog anbinden. Deswegen der Plan, die Geräte als Router laufen zu lassen - nicht als Modem.
keine Gute Idee...
Für meine Anwendung ist ein doppeltes NAT kein Problem.
besorg dir lieber einen guten Multi-WAN-Router.... oder was spricht dagegen?
Frank
Zitat von @Der-Phil:
Hallo!
Der Draytek 130, die Modems von Allnet und Dlink haben eben kein OOB-Management - der 165 hat es dann.
wozu auch? ist und bleibt ein dummes Modem!Hallo!
Der Draytek 130, die Modems von Allnet und Dlink haben eben kein OOB-Management - der 165 hat es dann.
Was mir an den Draytek-Geräten und den von Dir genannten Modems nicht gefällt ist, dass es kein Logging gibt. Hier müsste ich einen externen Syslog anbinden. Deswegen der Plan, die Geräte als Router laufen zu lassen - nicht als Modem.
Für meine Anwendung ist ein doppeltes NAT kein Problem.
Frank
Hallo!
Ich habe gute Multi-WAN-Router, aber da außerhalb von Deutschland DSL-Modems nicht gerade gebräuchlich sind, ist die Auswahl mit integrierten Modems knapp.
Zum Thema OOB-Management:
Doch, so etwas brauche ich. Wie soll ich sonst denn "remote" schauen, ob auf der Leitung Sync ist, oder ob es nur einen Einwahl-Timeout gibt?
Ich habe gute Multi-WAN-Router, aber da außerhalb von Deutschland DSL-Modems nicht gerade gebräuchlich sind, ist die Auswahl mit integrierten Modems knapp.
Zum Thema OOB-Management:
Doch, so etwas brauche ich. Wie soll ich sonst denn "remote" schauen, ob auf der Leitung Sync ist, oder ob es nur einen Einwahl-Timeout gibt?
Moin...
Zum Thema OOB-Management:
Doch, so etwas brauche ich. Wie soll ich sonst denn "remote" schauen, ob auf der Leitung Sync ist, oder ob es nur einen Einwahl-Timeout gibt?
na da kann geholfen werden....
nutze die Vigor3220-Serie oder die Vigor3900 Serie... die zeigt die auch an, was deine Vigor Modems so alles machen.....
Frank
Zitat von @Der-Phil:
Hallo!
Ich habe gute Multi-WAN-Router, aber da außerhalb von Deutschland DSL-Modems nicht gerade gebräuchlich sind, ist die Auswahl mit integrierten Modems knapp.
externe Modems sin immer vorzuziehen....Hallo!
Ich habe gute Multi-WAN-Router, aber da außerhalb von Deutschland DSL-Modems nicht gerade gebräuchlich sind, ist die Auswahl mit integrierten Modems knapp.
Zum Thema OOB-Management:
Doch, so etwas brauche ich. Wie soll ich sonst denn "remote" schauen, ob auf der Leitung Sync ist, oder ob es nur einen Einwahl-Timeout gibt?
nutze die Vigor3220-Serie oder die Vigor3900 Serie... die zeigt die auch an, was deine Vigor Modems so alles machen.....
Frank
gehe ich lieber via VPN "von innen" auf das DSL-Modem oder eben den DSL-Modem-Router.
Das wäre ja auch der klassische Weg und ist OK.Alle diese Modems haben aber auch eine Management IP Adresse am LAN Port. Wenn man die korrekt setzt und entsprechende Firewall Regeln definiert kann man sie ja auch problemlos "von innen" erreichen.
Alleridngs haben die wenigstens dieser Consumer Modems ein Log oder können Syslogging...das ist wohl richtig.
