ComputerBase Menü
Aktuelles

Neue Netzwerkinfrastruktur aber Wissenslücken

DonaldDuck2007

DonaldDuck2007

Cadet 3rd Year
Registriert
Dez. 2006
Beiträge
48
Hallo,

ihr könnt mir hoffentlich etwas helfen.

Ich habe einen Kabelanschluss von Vodafone mit einer 200mbit Leitung ohne TV. Bisher habe ich eine Fritzbox 6490 mit einem Fritzfon und einem Comet Dect Smartheizregler verwendet.
Nun möchte ich die Fritzbox loswerden und stattdessen das kostenlose Kabelmodem von Vodafone anschließen. Dahinter möchte ich einen ASUS Router betreiben und das Netzwerk neu Aufbauen.

Nun zu meinen Fragen:

1. Mit dem ASUS Router kann ich nicht telefonieren. Kann ich an den Kabelrouter von Vodafone ein Fritzfon anschließen?
2. Brauche ich ggf. eine Fritzbox ohne Modem um weiter telefonieren zu können?
3. Brauche ich ggf. eine Fritzbox ohne Modem um den Comet Dect Smartheizregler weiter verwenden zu können?
4. Brauche ich ggf. ein neues Telefon oder einen anderen smarten Heizregler?
5. Mache ich irgendwelche Denkfehler?
6. Gibt es sonst noch etwas was ich vielleicht bedenken sollte?

Wie ihr seht bin ich etwas ratlos und weiß nicht so genau wo ich anfangen soll. Fest steht nur, dass ich die Fritzbox loswerden will. Ich bin für jeden Tipp und Denkanstoß dankbar.

Gruß
 
1. Mit dem ASUS Router kann ich nicht telefonieren. Kann ich an den Kabelrouter von Vodafone ein Fritzfon anschließen?
Zum Vergrößern anklicken....
Ohne jetzt den Standard-Vodafone Kabelrouter zu kennen: Garantiert nicht. Ein FritzFon braucht eine DECT-Basis.
2. Brauche ich ggf. eine Fritzbox ohne Modem um weiter telefonieren zu können?
Zum Vergrößern anklicken....
Jein. Du kannst ein FritzFon an andere DECT-Basis-Stationen anmelden, aber so richtig sinnig ist das nicht. FritzFon gehört - quasi - an eine FritzBox. Allein schon wegen dem Anrufbeantworter.
3. Brauche ich ggf. eine Fritzbox ohne Modem um den Comet Dect Smartheizregler weiter verwenden zu können?
Zum Vergrößern anklicken....
Aller Wahrscheinlichkeit nach ja, bzw. irgendeine andere Smarthome-Dingsda mit DECT-Station.

4. Brauche ich ggf. ein neues Telefon oder einen anderen smarten Heizregler?
Zum Vergrößern anklicken....
Oder das.

6. Gibt es sonst noch etwas was ich vielleicht bedenken sollte?
Zum Vergrößern anklicken....
Den - imho - unnötigen Aufwand.

Daran anschließend:
Fest steht nur, dass ich die Fritzbox loswerden will.
Zum Vergrößern anklicken....
Warum willst du die Fritzbox loswerden? Oder, warum denkst du den - welchen auch immer - Asus Router zu brauchen?
 
Warum willst du die Fritzbox loswerden? Die ist doch viel besser als der Router von Vodafone.
 
Danke für die bisherigen Antworten.
Ich habe mit der Fritzbox große WLAN Probleme was die Reichweite und die Stabilität betrifft. Zudem will ich die Möglichkeit haben einen VPN direkt über den Router laufen zu lassen. Für beide Probleme eignet sich ein Router von ASUS gut. Das Modem von Vodafone brauche ich, da ich sonst keinen Internetanschluss mehr habe. Das ist dann praktisch das Zwangsmodem von Vodafone. Oder mache ich da einen gedanklichen Fehler?
Gruß
 
Lass die Fritzbox dran, schalte das WLAN aus und hänge ggf. einen leistungsstarken Access Point dahinter ... Oder an einen Ort, damit du überall guten Empfang hast.

Fertig ist es...
 
Hallo,

also mit dem VF Modem müsstest Du dieses in den Bridge Modus setzen, damit der Asus von außen per VPN erreichbar ist... ansonsten hättest Du doppeltes NAT, ich bin mir aber gerade nicht sicher, ob dann noch die Telefon-Funktion geht... Hab mal kurz recherchiert, müsste eigtl. gehen... Aber klar: Brauchst ne Dect Basis-Station etc.

Ich habe mir gerade einen Asus RT-88U (hinter einem VF Modem, aber ohne Telefon) und bin ziemlich zufrieden. Dieser hat eine brachiale WLAN-Leistung, vor allem auch im 5 Ghz Bereich. Er hat auch extrem viele Einstellmöglichkeiten (drei verschiedene VPN) und Security Features, die zwar simpel, aber effektiv sind. Es gibt Block-Listen und anscheinend werden auch Bot Geräte erkannt. Dazu kommen Enterprise Features wie Band Steering oder Airtime Fairness.


Ich muss aber auch ganz klar sagen: Das User-Interface ist grottig langsam, und ich habe ehrlich gesagt wenig Vertrauen, dass Asus den noch lange pflegt (hab ihn für 210 EUR statt 280 EUR bekommen ;-) Da bist Du mit einer FritzBox vermutlich besser bedient. Wenn es nur WLAN-Probleme sind:

Kauf Dir einen Access-Point von Ubiquiti und stecke den in die FritzBox. Das hatte ich auch, und war auch ganz gut. Zwar nicht so schnell wie der Asus, aber gefühlt etwas stabiler).

https://www.heise.de/preisvergleich/ubiquiti-unifi-ap-ac-pro-uap-ac-pro-a1325749.html

Einzige Nachteil: Das Ding kann Spulenfiepen entwickeln, da es bei mir auf dem Schreibtisch stand (als der LR, nicht der Pro), musste ich ihn leider verkaufen...
 
DonaldDuck2007 schrieb:
Ich habe mit der Fritzbox große WLAN Probleme was die Reichweite und die Stabilität betrifft.
Zum Vergrößern anklicken....
Wenn man Probleme mit der WLAN-Reichweite hat, bringt ein neuer Router nur bedingt etwas. Die maximale Sendeleistung ist gesetzlich begrenzt und ein neuer Router kocht auch nur mit Wasser. Erwarte also keine doppelte Reichweite oder sowas, sondern bestenfalls wenige Meter. Zudem ist es nicht ausreichend, lediglich auf zB die Signalstärke zu schauen. WLAN besteht aus mehreren Komponenten und so kann es eben auch vorkommen, dass man zwar weniger "Striche" beim Signal hat, aber die Modulation, die das Signal verwendet, deutlich höher und somit schneller ist als bei einem anderen Router, der mehr "Striche" und somit ein vermeintlich besseres Signal.
Es lässt sich also weitestgehend nur mit einer realen Gegenüberstellung überhaupt feststellen was schneller ist.

Der sinnvollere Weg der WLAN-Erweiterung ist ein Access Point oder zur Not auch ein Repeater. Statt sich im worst case eines dieser Asus-Ufos mit siebenundrölfzig Antennen im Space-Design für mehrere Hundert Euro zu kaufen, nimmt man stattdessen im günstigsten Falle sowas wie einen TP-Link 841 für <20€ als Access Point. Die Reichweite wird deutlich höher sein als bei einem neuen Router, da der AP einen kompletten neuen WLAN-Bereich eröffnet, während der neue Router den alten Bereich vielleicht ein paar Meter pushen kann, wenn überhaupt.

DonaldDuck2007 schrieb:
Zudem will ich die Möglichkeit haben einen VPN direkt über den Router laufen zu lassen.
Zum Vergrößern anklicken....
Beschreibe bitte genauer was genau du erreichen willst. Ich hoffe du willst nicht darauf hinaus, deinen Internetzugang permanent über zB Cyberghost, o.ä. laufen zu lassen? Davon kann ich nur abraten. VPNs sollte man bewusst einsetzen, punktuell, situationsabhängig. Permenente VPNs sind eher für Standortverbindungen sinnvoll, um zB mehrere Wohnungen oder auch Filialen einer Firma untereinander zu verbinden.
Selbst wenn du unbedingt permanentes VPN willst - aus welchen Gründen auch immer, die vermeintliche Anonymität, etc. ist reine Augenwischerei, aber ok - ist es wenig sinnvoll, dafür den kompletten Router zu tauschen. Ein Raspberry PI für 30€ kaufen, VPN einrichten, Routing aktivieren, Standardgateway im Netzwerk auf den PI umschalten, fertig. Soll's auch bei DHCP funktionieren, muss entweder der Router die Funktion bieten im DHCP das Gateway anzupassen oder aber der DHCP muss auf den PI umziehen.
 
@DFFVB
Dein Beitrag ist sehr interessant.
Ich hatte den ASUS RT-AC86U AC2900 ins Auge gefasst. Der ist noch nicht so lange auf dem Markt und wird vermutlich noch länger supportet als dein Modell. Das sich die WLAN Geschwindigkeit erhöht, hört sich sehr gut an. Ich habe im Haus ein zusätzliches Zimmer welches ich im Sommer verstärkt nutzen werde. Dieses ist jedoch eine Etage tiefer und auch noch seitlich versetzt. Da bekomme ich kein ordentliches WLAN Signal von der FritzBox. Wenn das User-Interface des ASUS Routers lahm ist, ist das kein so großes Problem. Bis vor kurzem hatte ich auf der FritzBox die Firmware 6.65 bis Vodafone die 6.87 installiert hat. Die FritzBox User von Vodafone wissen was das für eine Strafe war. Vermutlich wird das User-Interface von ASUS nicht langsamer sein.

@Raijin
Was du schreibst kling einleuchtend. Bzgl. des Access Point oder Repeater habe ich leider keine Möglichkeit näher an das beschriebene Zimmer ranzukommen. Das ist baulich und von der Kabelinstallation her nicht möglich. Ich brauche also meiner Meinung die Funktionen welche ASUS mit dem von mir genannten Router bewirbt.
Bzgl. VPN habe ich vor, diesen nur punktuell einzusetzen. Es geht mir da mehr darum Geräte wie den Apple TV, Fire TV, PC, Tablet, Smartphone, usw. über ein VPN laufen zu lassen ohne auf den jeweiligen Geräten zusätzliche Programme bzw. Apps installieren zu müssen.
Es waren viele Dinge die mich zu der Überlegung gebracht haben die FritzBox abzustoßen. Ich würde auch gerne meine Infrastruktur besser nach außen absichern ohne Netzwerkgeräte welche praktisch jeder (die meisten Leute die ich kenne nutzen eine FritzBox) zu Hause stehen hat. Ich bin diesbezüglich Laie aber auch kein Aluhutträger und hänge keiner Verschwörung nach. Insgesamt habe ich aber das Gefühl etwas ändern zu müssen und nicht mit dem Strom zu schwimmen, trotzdem aber meinen liebgewonnen Gewohnheiten weiter nachgehen zu können. Was auch immer mich in dieser Beziehung weiterbringt, ist willkommen. Wenn ich jetzt noch das Gute mit dem Nützlichen verbinden kann, dann mache ich das. Ich muss halt nur irgendwo und irgendwann mal anfangen. Da ich wie gesagt ein Laie bin, stehe ich wieder am Anfang. Daher danke an die vielen Rückmeldungen welche mich nur weiterbringen können.

Gruß
 
DonaldDuck2007 schrieb:
Ich brauche also meiner Meinung die Funktionen welche ASUS mit dem von mir genannten Router bewirbt.
Zum Vergrößern anklicken....
Keine Ahnung womit Asus da wirbt, aber alle Router kochen mit Wasser. Gerade im Bereich WLAN wird derart viel versprochen, was sich am Ende als glatte Lüge entpuppt. Schon mal auf der Router-Packung Sätze gelesen wie "Super schnelles WLAN mit 1750 Mbit/s!"? Dumm nur, dass man da WLAN-ac und WLAN-n addiert hat, aber ein Client effektiv nur 1300 bzw. 450 Mbit/s nutzen könnte. Apropos, Brutto vs Netto. Aus 450 Mbit/s brutto werden ~200 Mbit/s netto..

Die Unterschiede zwischen verschiedenen Routern darf man daher nicht überbewerten. Natürlich hat der eine oder andere Router bessere Antennen drin, die einen Unterschied machen können, aber hast du schon mal an den Rückweg gedacht? An dieser Stelle bediene ich mich oft eines recht deutlichen Beispiels: Fußballfeld, Olli Kahn steht auf der einen, ein kleines Mädchen auf der anderen Seite. Der Titan brüllt über's Feld, das Mädchen hört jedes Wort. Das Mädchen kann allerdings nicht so laut brüllen und Olli Kahn versteht kein einziges Wort..



DonaldDuck2007 schrieb:
Bzgl. VPN habe ich vor, diesen nur punktuell einzusetzen. Es geht mir da mehr darum Geräte wie den Apple TV, Fire TV, PC, Tablet, Smartphone, usw. über ein VPN laufen zu lassen ohne auf den jeweiligen Geräten zusätzliche Programme bzw. Apps installieren zu müssen.
Zum Vergrößern anklicken....
Aha. Wenn du aber ein ausgehendes VPN auf dem Router hast, dann werden alle angeschlossenen Geräte, sei es per LAN oder per WLAN, auch über das VPN geschickt. Du müsstest also stets im Router das VPN ein- bzw. ausschalten. Die VPNs in Heimroutern sind wie gesagt für den Fernzugriff von außen bzw. die Kopplung zB mit der Ferienwohnung, o.ä. gedacht. Ich bin mir gar nicht sicher ob sich das VPN in so einem Router zu 100% an die Konfiguration eines VPN-Anbieters anpassen lässt und was noch viel wichtiger ist: Greift die Firewall des Routers zwischen VPN vs (W)LAN? Das ist extrem wichtig, da im worst case dein privates Netzwerk mehr oder weniger offen im VPN des Anbieters steht! Ich nutze aus Prinzip keine Router-VPNs, da sie in der Regel auch vergleichsweise langsam sind (schwache CPU, etc). Kann sein, dass es sauber und sicher funktioniert, aber ich nutze lieber dedizierte VPN-Gateways.

DonaldDuck2007 schrieb:
Ich würde auch gerne meine Infrastruktur besser nach außen absichern ohne Netzwerkgeräte welche praktisch jeder (die meisten Leute die ich kenne nutzen eine FritzBox) zu Hause stehen hat.
Zum Vergrößern anklicken....
Fritzboxxen sind bei weitem nicht über jeden Zweifel erhaben und ich muss über Fritz-Fanboys immer etwas schmunzeln. Dennoch zählen Fritzboxxen nicht ohne Grund zu den besten Heimroutern am Markt. Asus und Co mögen auf Augenhöhe sein, aber in Punkto Sicherheit und dergleichen, spielen sie allesamt in derselben Liga - Consumer-Markt. Selbst der Netzwerk-Marktführer im professionellen Bereich (Cisco) steht ab und zu in den Schlagzeilen wegen potentieller Sicherheitslücken. Ohne handfeste Gründe wie "Sicherheitslücke xy wird von AVM nicht geschlossen", ist der Wechsel von Fritzbox auf zB Asus eher als paranoid zu bezeichnen ;)

Will man etwas Besseres haben als einen 08/15 Consumer-Router, muss man in das (semi)professionelle Segment wechseln. MikroTik, EdgeRouter oder eben sogar Richtung Cisco und Co. Solche Geräte erfordern aber fortgeschrittene Kenntnisse, da sie out-of-the-box mehr oder weniger nackt sind, während Fritzbox und Co bereits zu 95% fertig konfiguriert sind!
 
Zuletzt bearbeitet:
@Donald

Ich stand vor ca zwei Jahren an einem ähnlichen Punkt wie Du, und fing dann an mich einzulesen, zu informieren etc. ich dachte auch, dass die Plastik-Router der Netzbetreiber per se unsicher seien und ich mir hier selber was hinstelle, was weitaus sicherer ist.

Ich bin dann zu Sophos / pfSense gekommen (brauchst aber Hardware mit zwei Intel NICs Kosten ca 300 EUR oder Du holst was aus China, ist aber unsicher, Zoll Gewährleistung etc.). Wie bereist gesagt, hier kannst Du eine Menge konfigurieren, aber auch ggf. verkonfigurieren, und damit Türen aufmachen... letztlich lohnt sich der Aufwand in meinen Augen nicht, weil du selbst mit viel gutem Willen, dich extrem tief einarbeiten musst, und Dir das Wissen selber zusammensuchen musst, und am Ende hast Du dennoch keine Sicherheit, dass alles passt.

Ich dachte dann im nächsten Schritt auch an einen EdgeRouter (kost 50 EUR) bzw. das UniFi Security Gateway von Ubiquiti (90 EUR), als guter Kompromiss.

Ich bin dann allerdings auf diesen Beitrag gestoßen: http://www.cron.dk/edgerouter-security-part1/ - damit ist der EdgeRouter für mich gestorben - plus, dass EdgeOS praktisch kaum noch gepflegt wird. Bliebe noch USG - UniFi wird weiterentwickelt, insbesondere seitdem Ubiquiti der Coup gelungen ist den Chefentwickler von pfSense abzuwerben. Allerdings werden hier Enterprise Features in den Vordergrund gerückt, und wenn ich das richtig sehen, geht / ging VPN bis vor kurzem auch nicht richtig bzw. nicht nativ.

Ich für mich persönlich bin zu dem Schluss gekommen (und da schrieb mir hier auch mal einer der glaube ich Ahnung hatte) "Eine Firewall ist eine Firewall". Wenn Du wirklich pimpen willst, brauchst Du Sachen wie Deep Packet Inspection, ein Proxy der den SSL Verkehr aufbricht und inspiziert (Snort / Squid), bzw. Wireshark... aber da musst Du Dich letztlich wieder ein halbes Jahr einschließen und belesen... dazu kommt: Eine Fritzbox oder ein Router vom Netzanbieter sind erstmal halbwegs sicher, weil die sich das einfach nicht leisten können, dass die Dinger Lücken haben (100%ige Sicherheit gibt es freilich nie). Im Zweifel ist Netgear, Asus, TP-Link da unsicherer...

Also einfach mal schauen, was ist das Anforderungsprofil an den Router, und ob er es unterstützt... VPN, DynDNS können doch die meisten...

Stichwort WLAN:
Also da muss ich Raijin widersprechen. Auch wenn ihm sonst an der Stelle mal nen dickes Kompliment aussprechen will: Er kommentiert / hilft viel, transferiert Know-How und ist dabei meist freundlich. Solche Typen sind ne Bereicherung fürs Forum!

Ich hatte eine Fritzbox 7490, damit war ich unzufrieden, hab mir dann einen UAP AC LR geholt... der war ganz ordentlich, aber auch hier hatte das WLAN beim Multi-Room Musikhören hier und da mal Aussetzer, war aber sonst mega stabil (9 Clients). Je nachdem wie wichtig Dir Speed ist, kannst Du den UAP AC LR auch auf USA Einstellungen setzen, dann funkt er stärker auf 22 db, was in Deutschland aber verboten ist, allerdings geht dann nur noch das 2,4 Ghz Band... (bei mir zumindest). Der LR hat den Vorteil ein anderes Antennendesign zu haben, damit hört er recht gut (Olli Kahn würde also noch ein bisschen was von dem Mädchen verstehen). Das LR steht für Long Range-

Long story short: Wenn ich Du wäre, würde ich entweder bei der FB bleiben und mir einen Ubiquiti LR holen oder Pro (der hD kost einiges mehr, aber ist ein Beast). Wenn Dir dann UniFI gefällt und du Appetit bekommst, kannst immer noch das USG kaufen.... oder halt den Asus, der übrigens der Nachfolger zu meinem ist (den ich einfach nur gekauft hab weil er billig war, ich dacht auch immer das wäre Marketing und wollte es nur mal ausprobieren, war aber positiv überrascht)

Hier mal Vergleichwert ein meiner Wohnung:

Unbenannt.JPG

Hier habe ich einen Thread dazu https://www.computerbase.de/forum/threads/ubiquiti-uap-ac-lr-vs-asus-rt-ac88u.1757216/
 
Zuletzt bearbeitet:
Da es anscheinend auch um Sicherheitsbedenken geht, sollte man sich vergegenwärtigen wie gut und lange ein Hersteller seine Produkte pflegt, wie gut die Kommunikation ist, wie gut man gerade als Laie an fortgeschrittene Informationen kommt.

Bei dem derzeitigen Marktanteil der Fritz!Boxen in Deutschland lässt sich auf jeden Fall sagen, dass sich immer jemand findet welcher einem weiterhelfen kann.

Die Flagschiffprodukte von AVM scheinen sehr lange gepflegt zu werden. So gab es für meine 7390 aus dem Jahr 2011 auch im Jahr 2017 noch eine Aktualisierung.

Durch den hohen Markanteil bekommt man eher aus den Medien mit, wenn es eine Sicherheitslücke in den Fritz!Boxen gibt und AVM kann es sich nicht leisten, dann nicht schnell zu handeln.

Ist alles Gold was glänzt ? Natürlich nicht und die Fritz!Boxen haben auch Ihre Schwächen, doch bei vielen "weichen" Werten habe ich den Eindruck, dass hier AVM gegenüber anderen Herstellern im Consumerbereich durchaus gut im Rennen liegt.
 
DFFVB schrieb:
Ich dachte dann im nächsten Schritt auch an einen EdgeRouter (kost 50 EUR) bzw. das UniFi Security Gateway von Ubiquiti (90 EUR), als guter Kompromiss.

Ich bin dann allerdings auf diesen Beitrag gestoßen: http://www.cron.dk/edgerouter-security-part1/ - damit ist der EdgeRouter für mich gestorben - plus, dass EdgeOS praktisch kaum noch gepflegt wird.
Zum Vergrößern anklicken....
Also, ich hab mal deinen Link gelesen und das was dort als Quintessenz zu entnehmen ist, ist recht simpel: EdgeRouter laufen mit bösem Debian und haben kein eigenes Router-OS. Ich will mich nicht auf eine Grgundsatzdiskussion einlassen, aber so ganz stimmt das nicht was der Junge da erzählt. EdgeOS basiert auf Vyatta und Vyatta basiert auf Debian, soweit stimmt das. EdgeOS wird allerdings nicht von Debian gewartet, sondern von Ubiquiti und somit wäre es sogar egal, wenn ein uraltes Basis-Debian zum Einsatz käme, weil es von Ubiquiti stark modifiziert wurde/wird und auch laufend mit Patches versorgt wird. pfSense basiert beispielsweise mehr oder weniger auf FreeBSD, ist also prinzipiell nix anderes. Aber auch spezielle Eigenentwicklungen sind bei weitem nicht fehlerfrei, sondern bergen ihre eigenen Risiken (zB Betriebsblindheit)
Inwiefern ein einzelner Artikel im Internet daher als Killer-Kriterium dienen kann oder soll, sei mal dahingestellt. Wer lange genug sucht, wird ähnliche Artikel zu jedem Hersteller finden. Selbst bei Cisco gibt es Sicherheitslücken und entsprechende Patches.. Oftmals sind solche Artikel grundsätzlich ebenfalls subjektiv und selten fachlich durchrecherchiert.
Bezüglich der vermeintlichen Nicht-Pflege von EdgeOS muss ich mich auch wundern. Ich bin auch in der ubnt-community recht aktiv (unter anderem Nickname, s.u.) und mir wäre neu, dass EdgeOS nicht gepflegt wird. Es gibt laufend Patches, neue Versionen, neue Funktionen. Die Entwickler sind sogar sehr nah an der Basis, posten regelmäßig im Forum und es werden auch Verbesserungsvorschläge von Usern übernommen (beispielsweise auch einer von meinen).


DFFVB schrieb:
Auch wenn ihm sonst an der Stelle mal nen dickes Kompliment aussprechen will: Er kommentiert / hilft viel, transferiert Know-How und ist dabei meist freundlich. Solche Typen sind ne Bereicherung fürs Forum!
Zum Vergrößern anklicken....
Irgendwie muss ich ja kompensieren, dass ich Kindern die Lutscher klaue und Omis die Türen vor die Nase knalle... Karma.. :cool_alt:


DFFVB schrieb:
Stichwort WLAN:
Also da muss ich Raijin widersprechen.
Zum Vergrößern anklicken....
WLAN ist nun mal keine Wissenschaft. Auch wenn man hier häufig von vermeintlichen Tatsachen liest, dass dies und das besser/schlechter ist, sind das in 99 von 100 Fällen subjektive Erfahrungen - da nehme ich mich selbst gar nicht mal raus, auch wenn ich meist versuche, einigermaßen neutral zu bleiben. WLAN ist zu 100% von den örtlichen Gegebenheiten abhängig und pauschale Aussagen - egal in welche Richtung - sind stets mit Vorsicht zu genießen. Auch deine Messergebnisse spiegeln lediglich deine Erfahrungen in deiner Wohnung wider. Außerdem müsste man dazu auch exakt die Parameter des Tests kennen. So empfiehlt (oder schreibt vor? ka) zB der 802.11 Standard, 40 MHz Kanalbreite nur dann zuzulassen, wenn die Umgebung frei ist. Einige Router/AP halten sich daran und schalten bei zuviel Nachbarschaft auf 20 MHz runter, andere pfeifen drauf und erzwingen 40 MHz, komme was wolle...
Der Vergleich von (semi)professionellem und Consumer-Equipment hinkt sowieso, da beispielsweise Stabilität, Performance und dergleichen einen unterschiedlichen Stellenwert hat. Vom Funktionsumfang will ich gar nicht erst anfangen. Es gibt bei WLAN kein schwarz und weiß. Performance vs. Stabilität vs. Skalierbarkeit vs. Wartbarkeit vs. Funktionen. Mag ein AP bei Einzeltests noch deutlich schneller sein, geht ihm vielleicht schon bei 10+ Clients die Puste aus. Für welches Gesamtpaket man sich entscheidet, muss jeder selbst wissen.
 
Danke für eure Rückmeldungen.
Mir fehlt offensichtlich noch der Durchblick. Ich werde mich jetzt erst mal in verschiedene Dinge einlesen und dann nochmal neu überlegen was ich mache. Das VPN brauche ich nicht unbedingt, bzw. kann das über Apps realisieren. Was das Wlan betrifft werde ich es mit Lan über die Steckdose probieren. Vielleicht bringt mich ja das schon weiter.
Viele Grüße
 
Ich wprde das gerne nochmal kommentieren:

Raijin schrieb:
Also, ich hab mal deinen Link gelesen und das was dort als Quintessenz zu entnehmen ist, ist recht simpel: EdgeRouter laufen mit bösem Debian und haben kein eigenes Router-OS. Ich will mich nicht auf eine Grgundsatzdiskussion einlassen, aber so ganz stimmt das nicht was der Junge da erzählt. EdgeOS basiert auf Vyatta und Vyatta basiert auf Debian, soweit stimmt das.


Bezüglich der vermeintlichen Nicht-Pflege von EdgeOS muss ich mich auch wundern. Ich bin auch in der ubnt-community recht aktiv (unter anderem Nickname, s.u.) und mir wäre neu, dass EdgeOS nicht gepflegt wird. Es gibt laufend Patches, neue Versionen, neue Funktionen.
Zum Vergrößern anklicken....


Ich denke, dass auch ein einzelner Artikel dazu geeignet sein kann, ein grundsätzliches Problem aufzugreifen: Eben aufgrund der Architektur (Debian/Vyatta), bietet das System potenziell weitaus mehr Einfallsmöglichkeiten als ein "geschlossener" Router, bzw. auch mehr Möglichkeiten, dass man etwas falsch konfiguriert und somit Türen öffnet... Ich will da auch nicht grundsätzlich sagen, dass das falsch ist, sondern es einfach etwas für Profis ist, die das wissen was sie tun. Er hat das ja auch nicht per se verurteilt, sondern eher auf die Nebenwirkungen aufmerksam gemacht... ansonsten hätte er ja auch keine Serie an HowTos dazu gestartet... Und dass der Router per default aus dem Netz erreichbar ist, hat ja auch nciht so wirklich was mit durchrecherieren zu tun, als mehr mit Fakten.


Wenn wir hier https://www.ubnt.com/download/edgemax/edgerouter-x/er-x mal den Edge Router X auswählen, sehen wir, dass die Doku seit Feb 2016 keine Updates mehr bekommen hat... auch die Firmware Updates waren eher kosmetischer Natur. (2017 überwiegend Hotfixes).. das war für mich der Grund, mich dagegen zu entscheiden

Nicht falsch verstehen, ich find Ubiquiti ne coole Firma (gerade auch wegen der Community), auch der Grund warum ich auch Aktien im Wert von 1000 EUR gekauft hab (nach nem steilen Aufstieg, gings noch steiler bergab :-( ;-) - aber für mich, mit Ausnahme der Access Points (und vlt dem Switch) eher ungeeignet..
 
DFFVB schrieb:
Eben aufgrund der Architektur (Debian/Vyatta), bietet das System potenziell weitaus mehr Einfallsmöglichkeiten als ein "geschlossener" Router, bzw. auch mehr Möglichkeiten, dass man etwas falsch konfiguriert und somit Türen öffnet...
Zum Vergrößern anklicken....
Das betrifft dann pfSense, IPcop und generell einen großteil, wenn nicht alle sonstigen Firewall-OS, die auf FreeBSD, Linux oder dergleichen basieren. Die wenigsten Hersteller entwickeln von Grund auf ein neues OS. Auf vielen Routern kommt unter der Haube ein mehr oder weniger stark modifiziertes embedded Linux, o.ä. zum Einsatz. Ich verstehe daher nicht wieso das explizit ein Argument gegen EdgeRouter sein soll, wenn es einen Großteil des Markts jenseits von Cisco betrifft. Für komplette Eigenentwicklungen muss man so oder so in einer anderen Preiskategorie suchen, Cisco mit IOS kostet zB ein Vielfaches eines EdgeRouters oder MikroTiks.

DFFVB schrieb:
Und dass der Router per default aus dem Netz erreichbar ist, hat ja auch nciht so wirklich was mit durchrecherieren zu tun, als mehr mit Fakten.
Zum Vergrößern anklicken....
Da muss ich leider auch nochmal reingrätschen. Ein EdgeRouter ist kein 08/15 Asus-, Fritz-, TP-Link-, sonstwas-Router, der ab Werk explizit für einen Zweck gebaut wurde - nämlich 1x WAN + 1x LAN - und daher out-of-the-box schon zu 98% vorkonfiguriert ist mit Firewall, WAN-Regeln, etc... Ich setze ERs zum Beispiel innerhalb eines Netzwerks ein, nix WAN, nur LAN. Ein EdgeRouter kommt daher ab Werk "nackt", nur eine IP, weil der Administrator ihn eben so konfigurieren muss wie er es für richtig hält. Natürlich kann der Admin Fehler machen und zB die Firewall falsch konfigurieren, aber der ER bietet nur die Werkzeuge, wie der Admin sie anwendet ist sein Bier. Wenn man daraus einen WAN-Router machen will, muss er entsprechend konfiguriert werden, soll er MultiWAN machen, muss das konfiguriert werden, VLAN-Router? Konfigurieren.


DFFVB schrieb:
Wenn wir hier https://www.ubnt.com/download/edgemax/edgerouter-x/er-x mal den Edge Router X auswählen, sehen wir, dass die Doku seit Feb 2016 keine Updates mehr bekommen hat... auch die Firmware Updates waren eher kosmetischer Natur. (2017 überwiegend Hotfixes).. das war für mich der Grund, mich dagegen zu entscheiden
Zum Vergrößern anklicken....
Ist bei anderen Herstellern nicht anders, sorry. Neue Features 4free sind selten und so drehen sich 9 von 10 Updates ausschließlich um Fixes. Die Kisten laufen sehr stabil und 98% aller "Fehler" in der EdgeRouter-Community sind auf fehlerhafte Konfigurationen zurückzuführen, die aber vom Einrichter verbockt wurden.


Am Ende ist keines der Argumente explizit EdgeRouter-eigen, sondern ganz im Gegenteil auf einen Großteil des Marktes zu beziehen. Nach wie vor sehe ich es so, dass der Verfasser des verlinkten Threads mit seiner Meinung ziemlich alleine dasteht bzw. seine Argumente weitestgehend haltlos sind. Ersetze den Begriff "EdgeRouter" in dem Thread und ersetze ihn zB durch "MikroTik" oder "pfSense" und der Rest kann weitestgehend unverändert bleiben.

Sicherheitslücken definieren sich nicht durch eine potentiell fehlerhafte Konfiguration - zB Web-GUI hört auch am WAN port - sondern dadurch, dass eine Lücke vorhanden ist obwohl die Konfiguration sie schließen sollte - zB Web-GUI hört laut Konfig nicht am WAN-Port, ist aber trotzdem vom WAN aus erreichbar. DAS ist eine Sicherheitslücke und nicht die potentielle Unfähigkeit des Administrators ;)

Um potentielle Voreingenommenheit mal auszuschließen: Ich würde ebenso argumentieren, wenn sich der Bericht um MikroTik drehen würde obwohl ich zu denen gar keinen Bezug habe. Eine Argumentation ohne belastbare und vor allem spezifische Kritik ist allerdings wertlos bzw. lässt sich auf beliebige Geräte anderer Hersteller beziehen - bis auf die deutlich teureren Profi-Lösungen vielleicht..

Wie dem auch sei, die Diskussion sprengt allmählich den Rahmen des Threads. Jeder Mitleser darf sich daher seine eigene Meinung aus dem Verlinkten und dem Gesagten bilden.
 
Ich unterschreibe 80% von dem was Du da sagst! Objektiv stimmt das auch, und betrifft natürlich nahezu alle professionellen Lösungen. Ich für mich hatte den EdgeRouter X, weil er nur 50 EUR kostet... MikroTik ist da genauso davon betroffenn

Der Knackpunkt ist der, dass TE ziemlich limitierte Sichehreitskenntnisse hat, deswegen ist für den TE (und mich auch) - ein EdgeRouter vermutlich nicht die richtige Lösung, weil eben nicht vorkonfiguriert, und man sich damit ne Menge Lücken einfagen kann - daher ist die Kritik rein subjektiv zu verstehen, auf einen durchschnittlich begabten Heimanwender, der nicht IT-technisch arbeitet...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bender86
Kabel Internet + Bridgemode + Fritzbox + Dect möglich?
2
Antworten
32
Aufrufe
918
Wilhelm14
Wilhelm14
Xechon
Telefonie bricht nach Rufannahme ab
Antworten
15
Aufrufe
2.201
Xechon
Xechon
B
[VF] eigenes Kabelmodem aktivieren
Antworten
6
Aufrufe
893
Tom_123
T
C
Netzwerk (Router/Modem) erneuern / umstellen
Antworten
6
Aufrufe
907
cheffe88
C
W
Netzwerkkasten in Neubauwohnung
Antworten
16
Aufrufe
2.559
cartridge_case
cartridge_case
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz