ComputerBase Menü
Aktuelles

Kleine Firma

D

derocco

Lt. Junior Grade
Registriert
Nov. 2015
Beiträge
349
Hi wir haben eine kleine Firma mit div. PC und IPCams.

Akteull ist es so, dass das Netzwerk immer wieder langsam wird bis wir den Router (ASUS RT-AC68U mit dd wrt drauf)
neustarten.

Danach haben wir volle power bis das wieder massivst einbricht.

Läuft da eine Routing table voll oder brauchen wir einfach ein Profi gerät?

Wir müssen sowieso nochmals aufrüsten mit mehr Steckplätze und statt einem neuen Switch könnte ich ja auch gerade ein Rack Router mit zusätzlichen Ports nehmen?

Kennt jemand diese geräte?
https://www.digitec.ch/de/s1/product/mikrotik-rb2011uias-rm-router-3228517?tagIds=7

Empfehlungen für einen guten KMU Router?
 
Professionelle Router kosten mehr, können aber auch mehr und laufen insgesamt auch stabiler im 24/7 Betrieb.

Mir bekannt sind Intra2Net und die Astaro, die jetzt Sophos gehört. Diese Geräte haben aber nicht wirklich Ports, da hängen dann GB-Switche hinter.
 
Wie äußern sich die Probleme konkret? Du sagst das Netzwerk wird langsam, habt ihr einen Fileserver und das Kopieren von/zu dem Server wird langsam? Oder redest du am Ende doch von der Internetverbindung?

Beschreibe bitte euer Netzwerk noch etwas genauer, Geräte, Verkabelung, etc.. Wenn hinter dem Asus nämlich ein Switch hängt, läuft der interne Verkehr im Netzwerk zwischen den Geräten am Switch nämlich überhaupt nicht über den Asus Router! Auch wenn alle Geräte direkt am Asus hängen, läuft der interne Verkehr lediglich über den internen Switch des Asus und durchläuft weder Firewall noch Routing, sondern reines Layer2 Switching. Normalerweise sollte das unkritisch sein und nahezu volle Gbit-Geschwindigkeit im Netzwerk bieten.

Was sagt das Log im Router?

(Semi)Professionelle Router sind komplizierter einzurichten, weil sie in der Regel nackt ausgeliefert werden, nur eine Standard-IP am ersten LAN-Port. Firewall, NAT und Co muss man per Hand einrichten und braucht entsprechende Kenntnisse. Evtl. gibt es einen Setup-Wizard für Standardkonfigurationen oder man kann sich Configs im Herstellerforum runterladen. Dennoch muss jemand da sein, der sich mit sowas auskennt.
 
Zuletzt bearbeitet:
Wieviele Nutzer hat die Firma? Warum ist da dd-wrt drauf, wegen welcher Features?
 
ja der Internetspeed bricht ein.
Techniker der Kabelfimr awar hier und am Modem ist der speed voll vorhanden.
Nach dem Modem kommt der benannte router, dann ein 24 Port Switch mit aktuell 21 Engeräten und 3 AP's
 
In einer Firma welche IT Anwendungen nutzt und dadurch vermutlich auch eine Menge Traffic im Netzwerk verursacht sollte NIEMALS Endkundengeräte nutzen. Kauft Euch Equipment was für solche Nutzerlast gebaut wurde.

Die Produkte von Unifi sind vom Bedienkomfort wie Endkundengeräte aber können mit der Last von Business-Usern umgehen.
 
HominiLupus schrieb:
Wieviele Nutzer hat die Firma? Warum ist da dd-wrt drauf, wegen welcher Features?
Zum Vergrößern anklicken....
Weil im DDWRT alles einfacher zu konfigurieren ist.
Portforwarding etc.

Aktve nutzer etwa 10 Workstations und 12 Kameras
 
derocco schrieb:
Hi wir haben eine kleine Firma mit div. PC und IPCams.

Akteull ist es so, dass das Netzwerk immer wieder langsam wird bis wir den Router (ASUS RT-AC68U mit dd wrt drauf)
neustarten.

Danach haben wir volle power bis das wieder massivst einbricht.

Läuft da eine Routing table voll oder brauchen wir einfach ein Profi gerät?

Wir müssen sowieso nochmals aufrüsten mit mehr Steckplätze und statt einem neuen Switch könnte ich ja auch gerade ein Rack Router mit zusätzlichen Ports nehmen?

Kennt jemand diese geräte?
https://www.digitec.ch/de/s1/product/mikrotik-rb2011uias-rm-router-3228517?tagIds=7

Empfehlungen für einen guten KMU Router?
Zum Vergrößern anklicken....

Das von dir genannte Gerät ist doch ein Barebone für OPNsense, pfSense und wie sie nicht alle heißen.
Ich kann dir eine Sophos UTM empfehlen - Mit einem VLAN fähigen Switch (Transfernetz) dahinter hast du dann auch keine Probleme mit den wenigen Ports.
Ergänzung ()

derocco schrieb:
Weil im DDWRT alles einfacher zu konfigurieren ist.
Portforwarding etc.

Aktve nutzer etwa 10 Workstations und 12 Kameras
Zum Vergrößern anklicken....

Jede Firewall / UTM / NGFW kann was es tun soll...am Ende unterscheiden sich die meisten Lösungen nur von der Oberfläche und die vorgehensweise mit Objekten die man verstehen muss.
 
Endkundengeräte gehören grundsätzlich nicht in Firmen

da gehört ein richtiger Profi Switch hin

suche dir ein richtiges Systemhaus in der Nähe der dir ein Angebot machen kann nach vorheriger soll/ist Analyse
 
derChemnitzer schrieb:
Endkundengeräte gehören grundsätzlich nicht in Firmen

da gehört ein richtiger Profi Switch hin

suche dir ein richtiges Systemhaus in der Nähe der dir ein Angebot machen kann nach vorheriger soll/ist Analyse
Zum Vergrößern anklicken....

die Antwort wird ihm nicht sonderlich helfen....du kannst dir ja vorstellen, was sowas kostet. Wenn der TE sein Firmennetzwerk mit Privatuserhardware ausstattet, sitzt auch das Geld nicht so locker !
Also denke ich mir grad mal so:rolleyes:
Ist jetzt auch nicht negativ gemeint...aber solche Einschränkungen muss man wohl dann hinnehmen, wenn man etwas weniger Geld ausgeben möchte/kann !
 
Zuletzt bearbeitet:
versucht es doch mal mit einer fritzbox...
ich habe des öfteren gelesen, das manche alten router ein "overflow" bei zu vielen gleichzeitigen verbindungen verursachen, weil der speicher in älteren router sehr begrenzt ist. oder dank einer falschkonfiguration wird die ddrwt in die knie gezwungen...
habt ihr noch einen media-server im netz?
zum herausfinden, ob es nur ein gerät ist, der das verursacht, würde ich mal täglich 2-3 geräte nicht starten und schauen was passiert.

@alle... wenn der fragesteller ein RT-AC68U im betrieb hat, ist der IT-admin bei denen grundsätzlich nicht vorhanden, oder überlastet.
 
Wenn am Modem die volle Geschwindigkeit ankommt und das Problem auf den Asus eingegrenzt wurde, dann tausch den Asus aus. Ein MikroTik oder ein EdgeRouter von Ubiquiti können die Aufgabe wunderbar übernehmen. Grundsätzlich reichen bei einem kleinen Unternehmen auch die kleinen Modelle, wie zB der EdgeRouter-X (5x Gigabit).. Es muss nicht unbedingt gleich ein 19" Router sein..
 
derocco schrieb:
Weil im DDWRT alles einfacher zu konfigurieren ist.
Portforwarding etc.

Aktve nutzer etwa 10 Workstations und 12 Kameras
Zum Vergrößern anklicken....

Öhm, okay. Das höre ich nun zum ersten Mal.

Wie Raijin schon vorgeschlagen hat, besorgt euch eine Edgerouter oder ähnliches. Diese haben dann genug Power.

Was mich bei deinen Beiträgen stuzig macht ist das Thema Kabelinternet. Habt Ihr einen Business-Anschluss oder einen Privatkundenanschluss?
Bei einem Privatkundenanschluss kann es durchaus Geschwindigkeitseinbrüche geben und auch ein doppelter NAT ist nicht ideal im Betrieb.

gruß
 
ISt ein Business Anschluss und der Bottelneck ist zu 100% der Asus

Ich brauch auch noch mehr Ports...

Ubiquiti ER-8, EdgeRouter 19
oder besser der:
MikroTik CCR1009-8G-1S-1S+

Was wäre die richtige Wahl?
 
Zuletzt bearbeitet:
Du brauchst mehr Ports für was? Verwechsle Router-Ports nicht mit Switch-Ports. Zwar kann man Router-Ports zu einem Switch zusammenfassen, aber ohne Switch-Hardware ist das dann ein Software-Switch, der von der Router-CPU verarbeitet wird -> langsam! Ein 8-Port Router hat 8 unabhängige Schnittstellen - für 8 unabhängige Subnetze. So ein Router ist also kein Ersatz für einen Switch.

Für den ER-8 bzw. den MikroTik kann ich das nicht 100%ig sagen, weil ich gerade zu faul bin, mir die Manuals anzuschauen, aber wenn es nicht explizit angegeben ist, dann ist keine Switchhardware verbaut. Gegenbeispiel: Der ER-POE5 hat einen HW-Switch für eth2-4.

Fazit:
Wenn ihr nur 1 Subnetz habt, dann braucht ihr einen Router mit min. 2 Interfaces (1 + 1x WAN).
Wenn ihr 3 Subnetze habt, zB Office, Werkstatt, Gast, dann braucht ihr einen Router mit min. 4 Interfaces (3 + 1x WAN).
Habt ihr zwei Internetanschlüsse (Loadbalancing, Failover), dann braucht ihr einen mit 3 bzw 5 (1 + 2x WAN bzw. 2 + 2x WAN).

An die jeweiligen Ports wird anschließend ein Switch für dieses Subnetz angeklemmt. Wenn ihr mit VLANs arbeitet, kann es auch ein großer VLAN-Switch für alle Router-Ports sein - entsprechende VLAN-Konfiguration vorausgesetzt.

Für ein simples Setup, das bisher ein Consumer-Router abdecken konnte (1x LAN inkl. Switch + 1x WAN = 2 Interfaces) reicht also zB ein ER-X (~50€). Die zusätzlichen Interfaces sind für zukünftige Erweiterungen offen - zB Gast-(W)LAN.
 
Ernsthaft, bei eurer Größe - auch wenn es klein ist - würde ich ein Systemhaus mit ins Boot holen. Die paar Informationen die du rausgegeben hast, reichen nicht aus um zu sagen dass du diese oder jene Lösung brauchst.
Läuft bei euch ein Server den du vergessen hast zu erwähnen? Was läuft da? Merke: Auch ein NAS ist ein Server.
Wo wird Email & Co. gehostet?
Diese Kameras, wie wird auf die zugegriffen? Von außerhalb? Was für Kameras sind das? HABT IHR DIE VERDAMMTEN PASSWÖRTER GEÄNDERT? Läuft da vielleicht doch irgendwo ein digitaler Videorekorder?
Wo liegen gemeinsame Datenablagen?
Irgendein Netzwerkscanner am Laufen? Wo scannt der hin?
Was läuft als Antiviren-Lösung? Welches genaue Produkt von welchem Hersteller?
Bzgl. WLAN: Wenn Ihr ein Gäste-WLAN habt, läuft das in dasselbe VLAN wie euer Produktivnetz? Nutzt Ihr für euer Produktiv-WLAN irgendeine Form von WPA2 Enterprise/RADIUS, oder doch nur ein normales nie geändertes Passwort für ein paar Dutzend WLAN-Geräte?
Gibt es wenigstens einen anderen Grund als "Portfreigaben sind einfacher einzurichten" warum dd-wrt auf dem Asus-Router läuft?
...

Obligato: Von was und wohin werden die Datensicherungen gemacht?
 
Den Rat zum Systemhaus kann ich nur unterstützen. IT ist nicht trivial und nur weil man daheim seinen Router selbst konfigurieren kann und weiß, dass man IP-Adressen mit "." schreibt, hat das noch nichts mit einem IT-Admin zu tun. IT-Admin ist nicht ohne Grund ein Ausbildungsberuf bzw. zT sogar Studium!

IT kostet Geld, ja, aber IT sichert auch die Daten, das Wissen, die Handlungsfähigkeit und letztendlich auch das Kapital der Firma.


Nur mal so: Ein (semi)professioneller Router wird nackt geliefert. x Netzwerkschnittstellen und eine davon hat eine Standard-IP. Die restliche Konfiguration inkl. DHCP-Server, Firewall, NAT (sowohl LAN-->WWW als auch WWW-->LAN), VLANs, etc. muss vom Admin durchgeführt werden! Es gibt zwar unter Umständen Wizards oder Standard-Configs vom Hersteller/Community, aber es ist zwingend erforderlich, diese Einstellungen auch nachvollziehen zu können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

4nudels
Habe Job Angebot für Quereinstieg Linux Support für Privat und kleine Firmen
2
Antworten
34
Aufrufe
2.700
Prom07
Prom07
C
Backup System für kleine KFZ Firma
Antworten
16
Aufrufe
1.811
Chrisss007
C
P
Kleine IT Firma - Neuer Laptop für Entwickler
2
Antworten
30
Aufrufe
1.875
pchblack
P
m1key_SAN
Firewall für kleine KMU
Antworten
18
Aufrufe
2.505
m1key_SAN
m1key_SAN
B
Kaufberatung Netzwerkspeicher für kleine Firma mit autom. Backup
Antworten
4
Aufrufe
1.431
AVoIP
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz