KiVi-Wolf
Cadet 3rd Year
- Registriert
- Apr. 2007
- Beiträge
- 34
Für mein Netzwerk daheim und für den dortigen Internetzugang suche ich aktuell einen neuen Router.
Preis: bis 300€
Wichtige Features:
min 4 Gigabit Ports
SPI Firewall oder DPI Firewall
Filterlisten sollten für IP's im Netzwerk separat erstellt werden können
VPN-Tunneling
DMZ
Optional:
Falls WLAN sollte dieses Isolierbar sein (AP Isolation)
ACL's
dedizierter DMZ Port
Interessant sind auch Geräte auf denen Custom Firmwares laufen, wie die WRT-54GL von Linksys.
Das Netzwerk hinter dem Router ist aktuell in Subnetze (3) geteilt, der Zentrale Schnittpunkt ist das NAS (Thecus N7700pro). Außerdem läuft ein Server der Radius, Datenbanken und diverse Tools anbietet,a uf diesem läuft auch das Repository für Rhodecode (SCM).
Das gesamte Netzwerk hat 7 feste Teilnehmer in 3 Subnetzen (Services, Workstations, Multimedia [Erlaubt UPnP]). In der DMZ befindet sich ein Server der VPN, FTP, Webspace und ssh-zugang anbietet, über diesen kann man auch in das normale Netz der Workstations und der Services gelangen (soll geändert werden).
Das Netzwerk ist grundlegend restriktiv Ausgerichtet, die 5 WLAN Clients haben keinen Zugriff auf das Netzwerk und können nur ins Internet, hier ist gepant div. Geräten per Rules Zugriff auf das NAS sowie auf Services zu geben.
Ein Hauptaspekt ist Sicherheit, aktuell übernimmt ein Linksys WAG160N den Zugang ins Internet, dieser bietet jedoch nicht genug Optionen um alles passend zu konfigurieren.
Es sollen Websites für bestimmte IP's und Subnetze gesperrt (Liste hat aktuell ca. 40 000 Einträge) werden können, gleiches gilt für Services (ICMP, FTP, SSH, SMTP etc.), aktuell läuft dies über Konfiguration an den Geräten und eben existenten Regeln für das Netzwerk.
Preis: bis 300€
Wichtige Features:
min 4 Gigabit Ports
SPI Firewall oder DPI Firewall
Filterlisten sollten für IP's im Netzwerk separat erstellt werden können
VPN-Tunneling
DMZ
Optional:
Falls WLAN sollte dieses Isolierbar sein (AP Isolation)
ACL's
dedizierter DMZ Port
Interessant sind auch Geräte auf denen Custom Firmwares laufen, wie die WRT-54GL von Linksys.
Das Netzwerk hinter dem Router ist aktuell in Subnetze (3) geteilt, der Zentrale Schnittpunkt ist das NAS (Thecus N7700pro). Außerdem läuft ein Server der Radius, Datenbanken und diverse Tools anbietet,a uf diesem läuft auch das Repository für Rhodecode (SCM).
Das gesamte Netzwerk hat 7 feste Teilnehmer in 3 Subnetzen (Services, Workstations, Multimedia [Erlaubt UPnP]). In der DMZ befindet sich ein Server der VPN, FTP, Webspace und ssh-zugang anbietet, über diesen kann man auch in das normale Netz der Workstations und der Services gelangen (soll geändert werden).
Das Netzwerk ist grundlegend restriktiv Ausgerichtet, die 5 WLAN Clients haben keinen Zugriff auf das Netzwerk und können nur ins Internet, hier ist gepant div. Geräten per Rules Zugriff auf das NAS sowie auf Services zu geben.
Ein Hauptaspekt ist Sicherheit, aktuell übernimmt ein Linksys WAG160N den Zugang ins Internet, dieser bietet jedoch nicht genug Optionen um alles passend zu konfigurieren.
Es sollen Websites für bestimmte IP's und Subnetze gesperrt (Liste hat aktuell ca. 40 000 Einträge) werden können, gleiches gilt für Services (ICMP, FTP, SSH, SMTP etc.), aktuell läuft dies über Konfiguration an den Geräten und eben existenten Regeln für das Netzwerk.
