Sehr flexibler Router gesucht

[WilliTheSmith]

Hallo,
ich bin gerade auf der Suche nach einem sehr flexiblen und hoch konfigurierbaren Router. Ich habe mich die letzten paar Tage mal etwas umgeschaut und z.B. OpenWRT scheint sehr anpassbar zu sein. Ich scheue auch keine Shell.

Aber nun erstmal zu meinen groben Anforderungen:

• GBit-Lan
• 1 GBit-Wan Port
• WLAN und Modem werden nicht unbedingt gebraucht, schaden tuts aber auch nicht
• flexible Firewall, z.B. ich will ankommende Pakete von IP(oder IP-Bereich) x verwerfen <- gerade das unterstützen viele Router nicht
• selbstverständlich Portweiterleitungen
• IPv6 fähig - auch ohne NAT

Außerdem frage ich mich, ob es Router gibt, die einen Rechner automatisch ein WoL Magic Package schicken, wenn ein IP-Paket (aus dem Intranet oder Internet mit Payload HTTP, FTP, ...) ankommt, das als Ziel den schlafenden Rechner hat.
Ich stelle es mir so vor: Mein NAS hat gerade nichts zu tun und legt sich schlafen. Nun möchte ich von einen anderen Rechner über FTP auf den NAS zugreifen und versuche die Verbindung aufzubauen. Das TCP-SYN-Paket kommt am Router an, er erkennt, das der Rechner schläft und schickt zuerst das Magic Package.
Gibt es da einen Router, der sowas von Haus aus unterstützt? Oder hätte man mit einem OpenWRT-Router wenigstens so viele Freiheiten, das man sich ein Skript schreiben könnte, welches das realisiert?

Außerdem habe ich gelesen, das es Router mit VPN-Server gibt. Ursprünglich wollte ich mir zu Hause ein Raspberry Pi mit einen VPN-Server hinstellen. Ist das vielleicht zu viel des guten und ein Router mit der Funktion reicht da völlig aus?

So, ich glaube das wars dann erst einmal.
Ich hoffe ihr habt da ein Paar Tipps und Vorschläge für mich. Gerade die WoL-Sache ist ziemlich wichtig für mich.

Schöne Grüße
WilliTheSmith

 

[kaan80]

Nach zahlreichen Fritzboxen Netgear, DLink, Linksys Router muss ich sagen es gibt nix besseres, flexibleres und schnelleres als ein ASUS, dagegen ist ne Witzbox ein Trauerspiel in jeder hinsicht.

Mit Modem
https://geizhals.at/de/asus-dsl-n66u-90-igy6002m00-3pa0-a991544.html

ohne Modem
https://geizhals.at/de/asus-rt-ac56u-90ig0060-bm3g20-a955524.html
https://geizhals.at/de/asus-rt-ac68u-90ig00c0-bm3000-a1009590.html

 

[miac]

Zumindest bekommt man für Fritzboxen den besten Support und ständig neue Funktionen auch für ältere Geräte, wenn Du schon auf die rumhackst.

Und wenn du kein leicht einzurichtendes Consumer Gerät willst, kommst du auch nicht mit Asus weiter. Dann schon eher mit der Profisparte von DLink.

Aber am besten nimmst du gleich Funkwerk (bintec) und co. Da kannst Du richtig spielen.

 

[Nero FX]

@WilliTheSmith

ICh würde ersteinmal DD-WRT Router testen. Nen einfachen TP Link und gut. Da sieht du was alles gehen kann.

Bis auf
flexible Firewall, z.B. ich will ankommende Pakete von IP(oder IP-Bereich) x verwerfen <- gerade das unterstützen viele Router nicht

kann das auch alles eine Fritz!Box.
Ansonsten Raspberry Pi vor/Hinter Router und nur diese Eine funktion realisieren.

 

[WilliTheSmith]

@Nero FX
Danke für den Tipp. Ich glaube ich kaufe mir morgen mal den TP-Link TL-WR841N für 20€ bei Atelco. Dann kann ich mal DD-WRT und OpenWRT testen.

Eine Frage hätte ich diesbezüglich aber noch: Wie finde ich heraus, welche Hardware-Version das ist? Hätte natürlich am liebsten die v8. Ist das vielleicht schon anhand der Verpackung ersichtlich?

//edit: Habs grad auf der TP-Link Website gefunden: http://www.tp-link.com.de/article/?articleid=46

 

[crisinmud]

Wenn es das Budget zulässt, kann ich dir den Lancom 1781EF+ (unbedingt das + beachten, sonst bei ~60MBit WANseitig Schluss). Ich habe unseren in der Bucht zum "Schnäppchenpreis" von 230€ geschossen. In einer WG versorgt es 28 Clients mit 4 ISP (1x 150MBit Kabel , 2x 100MBit Kabel , 1x 16MBit DSL). Kann mit der Firewall alles anstellen was du möchtest, verwerfen, priorisieren z.B. für Games, begrenzen, etc.

Mit dem WoL habe ich das so realisiert, dass jeder der seinen Rechner aufwecken möchte, einfach an die, falls VPN nicht genutzt wird, DynDNS-Adresse über bestimmen Port z.B. bei Android das MagicPaket sendet mit der MAC-Adresse. Aus Faulheit habe ich dies dann an die Broadcast Adresse geforwareded, was an jeden PC im Netz geht, aber eben nur der Richtige (durch die MAC) geweckt wird.

 

[WilliTheSmith]

@crisinmud
Also das wäre mir etwas zu teuer, hatte so an maximal 150€ gedacht.


Also ich habe mir jetzt den TP-Link TL-WR841N zum testen gekauft und DD-WRT installiert. Der erste Eindruck ist überragend, so viele Möglichkeiten - so viele, das ich von vielen noch nie was gehört habe.

Auch für mein WoL-Problem habe ich eine Lösung gefunden, wie es scheint. Ich habe ein Skript gefunden, welches durchgängig prüft, ob ein Request auf Port 80 rein kommt und den Server dann startet (wenn ich es richtig verstanden habe - kenne mich mit der awk-Syntax noch nicht so gut aus). Ich bin zuversichtlich, das ich das Skript etwas verallgemeinern kann. Die Frage ist nur, wie viele Ressourcen das frisst, aber da warte ich meine ersten Tests ab.

Dann bleibt nur noch die Frage mit dem VPN. Ich würde gerne von überall auf mein komplettes Netzwerk zugreifen, einschließlich eines Git-, Web- und FTP-Servers und im Optimalfall würde ich über diese Verbindung auch gerne ins Internet gehen. Wie realisiere ich das am besten? Kann man OpenVPN auf den Router laufen lassen oder sollte ich lieber auf ein Raspberry Pi zurückgreifen?

PS: Nach den DD-WRT-Test werde ich mir auch nochmal OpenWRT anschauen.

 

[WilliTheSmith]

So, ich bin jetzt bei OpenWRT gelandet und werde hier wohl auch bleiben.

Weiß hier vielleicht jemand, wie ich ankommende SYN-Pakete mit der Zieladresse x.x.x.x loggen kann? Das müsste ja mit iptables funktionieren, kenne mich damit (aktuell) leider nur relativ oberflächlich aus.