Sicherer Router / Unterschiede?

Lion88

Commander
Registriert
Apr. 2007
Beiträge
2.574
Hi Leute,

ich suche einen sicheren WLAN DSL Router für ein Firmennetzwerk. Ich wollte nur wissen, ob es rein vom Sicherheitsstandpunkt Unteschiede zwischen einer FritzBox, einem Speedport oder einem anderen Router gibt. Ich gebe da auch gerne dann ein paar € mehr aus, wenn es dadurch entschieden sicherer wird!

LG

Lion
 
Sicher gibt es Unterschiede
Also als Firma würde ich von Fritzbox sicher nicht einbauen.
Ich würde entweder ein Lancom oder ein Fortigate Router nehmen.
Habe beide schon verbaut und bin sehr zufrieden.
Die zwei Produkte laufen viel stabiler, stürzen nie ab, und bieten viel mehr Funktionen als so eine Fritzbox.
Natürlich sind sie nicht wirklich billig.
Der Fortigate kostet je nach Modell ca. 350€, beim Lancom 300-350€.

Edit: Lancom würde ich den http://geizhals.at/a189966.html nehmen
Bei Fortigate den http://www.computerlinks.de/clde/html/fortinet.php?spid=498


Edit2: Oh ich sehe gerade, dass du Wlan auch noch brauchst, der Lancom kann das nicht, das Fortigate Wifi schon.

Dieser Lancom kann es auch. http://geizhals.at/a296868.html kostet aber ein bisschen mehr
 
Zuletzt bearbeitet:
Rein sicherheitstechnisch sollte sich zwischen den Dinger aber so gut wie nie Nix tun. Die WLAN Codierungs Funktionen sind standardisiert, da ist es wurscht obs nen teurer oder nen billiger Router ist
 
Sicherheitstechnisch habe alle das gleiche, aber ich habe ein Netgear Router gehabt, der is immer abgestürzt, wenn ich mit voller Bandbreite etwas aus dem Inet geladen habe.
Jetzt habe ich den oberen Lancom und ich habe überhaupt kein Problem mehr.
Natürlich ist es auch eine Geldfrage, aber als Firma würde ich nichts anderes mehr nehmen.
Ich habe den Lancom aber privat in Verwendung und ich werde nie wieder etwas anderes kaufen
 
Du suchst heute morgen aber ganz schön viel... ;)

Wie groß ist denn das Netzwerk? AVM ist eher was für den Heimgebrauch. Da vielleicht beim WLAN neben WPA2 auch noch eine Zugangsprüfung nach 802.1x wünschenswert ist und der Router ggf. fernwartbar sein sollte(?!), muss da schon ein anderes Kaliber her. Lancom hab ich hier schon gelesen, ich werfe mal noch den Cisco 851W/857W hinterher...
 
Ja der is auch nicht schlecht, den gibts bei aon bei einem Businessanschluss dazu
 
Wenn´s etwas besser sein soll, darf es schon ein Lancom sein. Immerhin bietet der neben LANCAPI, ISDN-Failover, VPN-Gateway zur Clientanbindung und Standortvernetzung einiges mehr als ne Fritzbox wie etwa auch Accountingfunktionen. Im Gegensatz zu Cisco lassen sich auch diese Dinge relativ einfach einrichten bei Lancom-Routern. Spitzenservice und eine Garantieverlängerung mit vier Jahren Vorabaustaustausch am nächsten Arbeitstag für 49,-€ sollte man sich auch noch überlegen. Ferner bietet Lancom relativ häufig Updates für das Lancom-OS der Router, kostenlos und mit ständig neuen Features. Die Geräte können dabei zwei unterschiedliche Firmwarestände vollständig im Geräte behalten, so dass man sehr schnell auf den vorigen Stand zurück "switchen" kann, wenn nach einem Updates etwas nicht mehr funktionieren sollte.

Sicher ist auch die Stateful-Inspection-Firewall im Lancom-Router eher etwas für den Geschäftsbereich allein schon weil Fritzboxen aufgrund ihrer enormen Verbreitung in Privathaushalten ein dankbares Ziel abgeben. Voraussgesetzt man definiert eine "Alles-Aus" Regel und danach die Regeln die man wirklich benötigt bekommt man sein Netz schon einigermaßen sicher hin. Gerade bei Kleinstfirmen wo nach dem Router nix mehr als Proxy/Firewall zwischen steht spart man schnell am falschen Ende.

Lancom-Router verfügen auch über ungleich mehr CPU-Power und Arbeitsspeicher um all diese Funktionen bieten zu können im Vergleich zu 100,-€ Routern und daher sind sie halt auch teurer. Trotz aller Assistenten sollte man bei der Anschaffung aber nicht unbedingt auf den günstigsten Kistenschieber bei Geizhals vertrauen, sondern einen regionalen Lancom-Partner finden, der einem bei der Konfiguration ggf. auch unter die Arme greifen kann. Der teuerste Router ist nicht sicher wenn die Konfiguratien von ahnungslosen Laien vorgenommen wird. Sobald die erfolgreiche Verbindung ins Internet klappt, hört die Konfiguration bei den meisten dann schon auf. Dann kannste auch wirklich gleich ne FritzBox nehmen. Hilfe gibt´s ansonsten auch im gut sortierten www.lancom-forum.de .
 
Zuletzt bearbeitet:
LeChris, joah, ich suche heute echt viel *g*

Es ist wirklich ne kleine Firma, für das Netzwerk wird sogar nur wehr wenig benötigt! Ich glaube, ihr denkt da in viel zu großen Dimensionen. Es handelt sich um 3 PCs vorerst, wird so schnell auch nicht mehr werden. Es geht jetzt halt um Sicherheit, deswegen die Frage. Wenn sich die verschiedenen Modelle sicherheitstechnisch nix nehmen, muss der Router lediglich stabil laufen. Und da er sicherlich nur geringfügig belastet wird (ein Laptop surft privat übers WLAN, die anderen Rechner rufen lediglich emails ab und faxen), denke ich nicht, dass ich auf ein Profigerät ala Lancom oder Cisco angewiesen wäre.
 
Kennt jemand von euch Mikrotik. Die sind auch sehr gut und kosten vielleicht 150€. Aber die können echt alles und sind dazu noch recht günstig . Aber die sind auch aufwändiger zu konfigurieren. Ich habe 4 von denen im Einsatz und die sind echt spitze, die können mehr als jeder Lancom, wenn man weiß wie man die konfigurieren muss.
 
WPA2 ist bei Sicherheit ein Muss. Auf jeden Fall muss dies auch selber konfiguriert werden, also zB bei AVM nicht die Automatik nehmen. Zugriffskontrollen erfolgen sonst nicht, über IP oder halt MAC-Adresse. 802.1x bräuchte man dann, wenn die Anzahl der Hosts nicht mehr überschaubar ist und man eine zusätzliche Instanz will, die auf das Netzwerk zugreifenden Hosts zu authorisieren.

Firewall wäre vielleicht noch eine Frage und ob NAT/PAT ausreicht oder der Verkehr zum Internet über Zugangslisten(ACLs) steuerbar sein soll. Modelle der gehobenen Klasse bieten auch HTTP- und eMail-Prüfung. Da sind wir aber wieder Cisco, Lancom & Co.

Ohne letzteres gibt es ein recht zuverlässiges Modell von Netgear, FW114-irgendwas. Bringt noch einen Printserver mit...
 
groegs schrieb:
Kennt jemand von euch Mikrotik.

Ja.

groegs schrieb:
KenntAber die sind auch aufwändiger zu konfigurieren.

Sehe ich auch so. Damit sollte man sich schon einige Zeit beschäftigen.

Für den o.g. Fall würde ich eher auf ein etwas weiter verbreitetes Gerät zurückgreifen. Das kann auch in einem Jahr noch jemand administrieren.

Mirko
 
Zurück
Oben