Gigabit Router mit gutem Durchsatz, VPN, Vlan und Telekom Glasfaser kompatibel

INe5xIlium

Lieutenant
Registriert
Aug. 2010
Beiträge
637
Was bisher geschah:
Hallo,
bisher nutze ich den TP-R600VPN Router. Prinzipiell wäre ich damit zufrieden, zumindest mit den Daten. In der Praxis stürzt der Router jedoch teilweise mehrfach am Tag ab, was ein generelles Problem zu sein scheint. Ohne es in den letzten 2 Jahren gemessen zu haben, habe ich außerdem in Erinnerung, dass ich schon einmal unzufrieden mit dem Datendurchsatz war und das Gefühl hatte, dass der WAN vom Router in einem Fall nicht die vollen 1Gbit/s durchgelassen hat. Ich werte statt dem Wohnheims-Internet jedoch bald Telekom Glasfaser haben und im Internet habe ich mehrfach gelesen, dass man dafür Vlan Tagging benötigt (der Telekom Support konnte mir nur sagen, dass ich eine aktuelle Fritzbox benötige). Zumindest wird dies vom TP-R600VPN nicht unterstützt, ich würde es auch gerne haben, um das Wlan, einen zukünftigen Fernseher und Telefone in ein separates Netzwerk einzusperren.

Also meine Suche:

Wichtig:
++ Es muss sich irgendwie mit dem Telekom Modem verstehen und bis Weihnachten lieferbar sein.
++ Es muss stabil laufen. Früher hatte ich mal einen 7 Port-Router von SMC, in den ersten 4-5 Jahren ist der gar nicht abgesürzt, die folgenden Jahre nur äußerst selten und defekt war er erst nach über 10 Jahren.
+mindestens 0.95Gbit/s Durchsatz auch durch den WAN Port. Das werde ich zwar akut nicht mehr benötigen, aber ich möchte die Option haben auch tatsächlich mit meiner Hardware stärkere Tarife der Telekom nutzen zu können und ich möchte ganz sicher auch unter den LAN-Ports mindestens 1GBit/s zwischen den Geräten nutzen können.
+Vlan Tagging
+Portforwarding
+4 Lan Ports, denen ich die Vlan-Tags zuordnen kann, damit es nicht nur über IPs oder MACs läuft. (tatsächlich habe ich bisher noch nicht mit Vlans gearbeitet)

Gerne:
+>4Lan Ports mit mindestens 1Gbit/s
+VPN kann ich sicher irgendwann mal gebrauchen
+Kein Wlan, weil ich das gerne durch einen separaten Router regeln würde, den man dann durch den Strom an und abschalten könnte.

Wenn ich im Preisvergleich bei den Routern die Einschränkungen der Lan/WAN-Ports eingebe, bleibt gar nicht mehr so viel übrig.
Mögliche Modelle:

-Zuerst dachte ich über den Vigor2925 Series nach besonders durch die vielen möglichen VPN Verbindungen, dachte ich, dass er möglicherweise eine schnelle Hardware besitzt. Er wird jedoch bald durch den Vigor2926 Series ersetzt. Den habe ich jedoch noch nirgendwo gefunden
-Im Moment denke ich über den DrayTek Vigor 2952 nach. Der ist deutlich neuer, ich denke er hat schnelle Hardware, falls Wlan integriert ist, könnte ich es mit einem Schalter an und aus schalten (wobei ich das Wlan auch gerne aus einem anderen Raum steuern würde, wo die Personen mit Wlan-Geräten sitzen (Wohnzimmer) und nicht nur Desktops stehen (mein Schreibtisch). Er dürfte ruhig deutlich günstiger sein, schneller, ich benötige keine 2 WANs und ich bin mir nicht ganz sicher, ob es mit dem Telekom-Internet funktionieren wird (es liegt wirklich am VLan Tagging?)

Gibt es bessere möglichkeiten?
 
Hast du die Firmware aktualisiert?

Oder was mit DD-WRT/Open-WRT Unterstützung suchen.

Oder den Telecom Router nehmen und davor noch einen VLAN Switch/Router?
 
Zuletzt bearbeitet:
Je_Tho schrieb:
Das Glasfasermodem von der Telekom wirst du übrigens immer benötigen.
Ich weiß, aber wenn ich die Daten da nur direkt durchleite, kann das ja auch nicht böser sein als die Telekom-Technik am anderen Ende vom Kabel und es hängt schon in einer Art Sicherungskasten. Ich muss mir nur Gedanken machen, wie ich von dort aus das Signal rausbekomme, ohne dass eine offene Klappe das Betreten der Wohnung erschwert. Da werde ich mir im Zweifel mal gedanken um eine neue Klappe machen und im Zweifel feile ich ein Loch für das Lankabel in die neue Klappe. Wobei der zwar angibt 5Lan Ports zu haben, das gilt aber nur für den Fall, wenn man den SFP-Slot für WAN verwendet (wenn ich es richtig sehe)

P.S.: Vom Preis ist der ja schon einmal besser. Er hat nicht so verdammt viele VPN-Tunnel, die ich ohnehin nicht nutzen werde. Dass eine Rackmontage erwähnt wird, deutet darauf hin, dass er gut genug ist, dass irgendjemand den in ein Rack bauen würde. Die Mühe SFP zu verbauen macht man sich wahrscheinlich auch nicht, wenn am Ende nur 500Mbit durch die Firewall gehen.
cbtestarossa schrieb:
Hast du die Firmware aktualisiert?
Du meinst mit einer neuen Firmware könnte ich die Abstürze beheben und mit OpenWRT dem Router Vlan Tagging beibringen? Aber so verdammt viel Leistung hat der nicht und ich glaube verdammt robust ist er auch nicht. Ist aber vieleicht mal eine gute Idee, damit ich einen Zweitrouter habe, wenn mein zukünftiger mal doch kaputt gehen sollte.

cbtestarossa schrieb:
Oder den Telecom Router nehmen und davor noch einen VLAN Switch/Router?
Was für einen Vorteil habe ich dadurch den Teleom-Router dann überhaupt zu verwenden? Wenn ich den ausschließlich als Wlan-Hotspot verwende, gibt es bestimmt etwas, was besser mit meinem zukünftigen Router zusammenarbeitet. Wenn wirklich nur das Wlan-Signal herauskommen soll, könnte ich es sicher auch billiger bekommen, statt dafür einen ganzen Router zu brauchen. Und Vlan muss der Router der Telekom ja irgendwie (auch wenn ich es im Zweifel nicht selbst steuern kann), verstehen, damit das überhaupt am Anschluss funktioniert. Es scheint mir, als wäre das Steuern vom Vlan der Punkt, aber wenn ich einen Router benutze, der das kann, sehe ich schon wieder keine Verwendung für den Telekom-router. Höchstens die Version Telekom zuerst und dahinter Vlan.
brainDotExe schrieb:
Ich finde es ziemlich sympathisch, dass dort angegeben ist, welche Hardware verbaut ist und einige Benchmarks. Der scheint ja locker Puffer zu haben, wenn die Firewall fast 2Gbit/s an Durchsatz hat (oder lese ich da was falsch? "Mbps"!=Mbit/s ?
Der Preis ist schon fast eigenartig niedrig. Da habe ich für den TP-Link mehr bezahlt.
Nach dieser Seite hat er 16 Einträge für Vlans https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
Bei dem Preis würde ich von der Firma vielleicht sogar etwas größeres nehmen. (aber das würde reichen und wäre günstig, aber warum so günstig?)
Gegen etwas größeres der Firma wie RB3011UiAS-RM https://i.mt.lv/routerboard/files/RB3011-RM-151123112912.pdf
spricht, dass einen die Konfiguration umbringt, bevor man ins Internet kommt?

Irgendwie lässt der bintecRS123 bei mir am meisten Zuverlässigkeit vermuten. Aber warum ist schon der so viel billiger wie die DrayTek?


Edit: Sorgen mache ich mich über Tabellen wie die "Nat Downstream"-Tabelle hier https://www.heise.de/ct/ausgabe/201...LAN-Router-fuer-Mehr-Zonen-Netze-3747234.html
Sowohl Draytek, als auch Bintec brechen da gegenüber den anderen Routern massiv ein, obwohl es Modelle sind, die auch um die 200€ kosten und der Test von 2017 ist.
Das Problem muss ich mit dem bintecRS123 nicht erwarten?
 
Zuletzt bearbeitet:
Auf allen MikroTik RouterBoards läuft das selbe RouterOS.
Von daher ist die Konfiguration bei allen gleich.
Zwar nicht so einfach wie bei den meisten Consumer Geräten schön per Webinterface, aber mit der Winbox Software steht auch eine grafische Oberfläche zur Konfiguration bereit.

Im Internet finden sich zahlreiche Anleitungen zur Konfiguration an verschiedenen Anschlüssen.
Bei FTTH müsste man ja nur einen PPPoE Client auf VLAN 7 einrichten, wenn ich das richtig verstanden habe.

Für den RB750Gr3 spricht, dass er AES in Hardware kann (bis zu 470MBit/s). Für VPN also nicht ganz uninteressant. Der RB3011 kann das Stand heute nicht.
Ansonsten das RB1100AHx4 wäre wohl das wunschlos glücklich Modell ;)
https://mikrotik.com/product/rb1100ahx4
 
Zuletzt bearbeitet:
Ich hab mal etwas im Mikrotik Manual gelesen und im Internet gesucht
https://www.heise.de/preisvergleich/?sr=1373719,-1
Was das Router OS betrifft, gibt es nicht viel zu meckern, ausser dass ein Anfänger nahezu keine Chance hat das Teil in Betrieb zu nehmen. Man kann ihn mit einer Sample Config starten, die aber mehr dazu da ist ein paar wenige Features des Gerätes zu zeigen, als schnell mal ins Internet zu kommen.
Ohne Config ist das Teil dumm wie ein Sack Bohnen, weshalb eine serielle Verbindung fast unumgänglich ist.

Das schreckt mich ein wenig ab, reitzt mich auch irgendwie am Ende irgendwann den RB3011 zu nehmen. Aber weil ich möglicherweise erstmal keine Zeit habe viel zu konfiguieren, wäre es cool, wenn der Router nach dem Setzen vom Passwort und der Zugangsdaten auch einfach wie ein Router funktioniert, ohne dass man ihm im Zweifel irgendwie beibringen muss, was "normales" NAT ist. Oder ist das etwas übertrieben?

P.S.: Einige Router werben mit VoIP Funktionen, aber eigentlich kann man auch jedes Telefon einfach so einstellen, dass dem Telefon der Router egal ist und sich das Telefon sobald es Netz hat im Internet registriert und angerufen werden kann, oder?
 
Das meinte ich ja, die sind nicht Klicki-Bunti Webinterface Quickstart ;)
Man sollte schonmal was vom OSI-ISO Modell gehört haben und Netzwerkkenntnisse sind erforderlich.

Wenn man das aber Mal drauf hat sind die Routerboard sowas von genial, ich verwende die auf der Arbeit seit knapp 4 Jahren für alles mögliche.
Und ja, man muss dem ein maskierendes NAT auf das WAN Interface konfigurieren, ist aber mit ein paar Mausklicks erledigt, wenn man weiß was man tun muss ;)

Wenn's schnell gehen soll ist klar ein DrayTek, bintec, etc. die bessere Wahl.
Tipp: Wenn du dich dafür interessierst, kauf dir zusätzlich das Routerboard hEX Lite, damit kannst du dann experimentieren. ;)

PS: Eine serielle Verbindung hab ich noch nie gebraucht. Wenn man die Konfiguration so abgeschossen hat, das man sich ausgesperrt hat, besteht immer noch die Möglichkeit sich per Layer2 also MAC Adresse zu verbinden. :)
 
Zuletzt bearbeitet:
OSI-ISO kenne ich nur aus der Uni und kann mir vorstellen, was maskierendes NAT bedeuten soll, um Weihnachten herum werde ich mich aber erstmal mit dem Umzug auseinandersetzen. Und wo ich schon einige Beiträge über inkompatible Router zur Telekom Glasfaser gefunden habe, sollte ich mir vielleicht erstmal einen Bintec besorgen. Wobei ich mit Quickstart bisher immer eher Probleme hatte, als mit der direkteingabe. Es war nur bisher nie so direkt, wie die MikroTik zu sein scheinen. Wenn man die serielle Verbindung aber nicht benötigt, reizen die mich schon etwas.

Was du damit meinst, dass man sich mit dem Layer2 verbindet, weiß ich aber nicht. Ich glaube, ich habe bisher nur IP basiert kommuniziert ^^. (Edit: Du hattest weiter oben geschrieben, dass es keinen Webserver gibt, dann wird es schon klarer)

Wenn ich nur zuverlässigkeit brauche, ein wenig mit den Vlans spiele, hat der MikroTik dann eigentlich etwas, was ich beim Bintec vermissen würde? Dann würde ich mir vielleicht wirklich erstmal den Bintec besorgen. Ich muss zugeben, srcNat habe ich auch erst jetzt gehört, aber selbst das ist jetzt schon ziemlich verbreitet, oder?

Mit dem Durchsatz hätte ich bei keinem der Geräte erstmal Probleme? Vlan kenne ich bisher noch nicht. Die "dumme" Methode wäre für jeden Port Einstellungen vorzunehmen. Wenn ich das über Mac-Adressen laufen lasse, könnte ich in einem anderen Raum einen Switch haben, der dann einem Endgerät und einem Wlan-Accesspoint verschiedene Rechte gibt, oder?

Wäre es möglich einen Switch einzusetzen, der dann wieder irgendwie die Ports den Vlans zuordnet, so dass die Zuordnung nicht auf MAC-Adressen basiert? Die kleine Anzahl an Ports stört mich nämlich noch etwas, selbst hier in meinem Studentenzimmer habe ich noch einen 8 Port Switch und wenn ich wirklich die Vlans verwende, würde ich gerne
+ Wlan
+ Cloud,
+ Privatnetz
+ IOT
voneinander trennen. Aber wenn das Privatnetz in 2 Räumen liegt und es auch in beiden Räumen Sip-Telefone geben soll, würde ich ungerne 2 Leitungen rüberlegen.

Danke aber schon einmal für die Beratung. Irgendwie war mir noch nicht so bewusst, dass es inzwischen viele halbwegs erschwingliche Router gibt und mit meinen eher schlechten Erfahrungen mit meinem TP-Link war ich da verunsichert (die 100Mbit-Modelle von denen fand ich früher immser ausgezeichnet, jedoch ist mir einer davon auch schon kaputt gegangen und die Einstellungsmöglichkeiten sind nicht so sehr groß gewesen)
 
Zuletzt bearbeitet:
Zurück
Oben