hi, ich hab mir überlegt einen router zuzulegen...
habt ihr vielleicht einen vorschlag, welchen ich mir zulegen sollte?
vorschlag für guten router?
-
-
für was brauchst du den router!?
ich hab mir vor einigen monaten den netgear rp614 gekauft! ich hab chello, und der router funktioniert super! hat € 70 gekostet, und erfüllt alle anforderungen die ich mir wünschen kann!
grüße -
der beste router ist imo ein software-router, sprich ein pc mit linux oder bsd drauf
-
kommt drauf an..... in der firma haben wir einen bintec 4800! kostet 2000€ und ist so ziemlich das beste was ich je gesehen habe! zwar braucht man 2 tage studium um mit dem ding umgehen zu können, aber ist sicher besser als ein software router! über den router laufen immerhin 16 IP-Adressen!
grüße -
Zitat von sCHmIkOla
kommt drauf an..... in der firma haben wir einen bintec 4800! kostet 2000€ und ist so ziemlich das beste was ich je gesehen habe! zwar braucht man 2 tage studium um mit dem ding umgehen zu können, aber ist sicher besser als ein software router! über den router laufen immerhin 16 IP-Adressen!
grüße
du kannst mir nicht erzählen, dass ein software-router, also ein vollwertiger pc, mit dem man, grad unter unix, so ziemlich alles anstellen kann, schlechter ist als ein "hardware"-router, dem dann doch irgendwo grenzen gesetzt sind. gut, bei dem bintec teil läuft vermutlich ein os das extra für networking in allen formen und farben ausgelegt ist, was man so bei einer grundinstallation von unix nicht findet. und was sind schon 16 ip-adressen? das schafft jedes unix aber mehr als locker. wichtig ist die netzwerk performance von den dingern. -
ich bin noch ziemlicher novice in dem gebiet....
aber ich möchte, dass ich die pcs vom internet aus ansprechen kann, also spiele, SSH, FTP, etc...
es sollte port forwarding, ip forwarding und eben alles was man dazu braucht, um vom internet aus auf die pcs zugreifen zu können haben...
Sicher sollte er auch sein (Firewall)...
leicht konfigurierbar, ...
nicht zu teuer sein... 2000€ ist schon zuviel
btw... DMZ ist das gut? was macht DMZ? und was bedeutet es, wenn in der beschreibung des routers von "virtual servers" gesprochen wird...
fragen über fragen *g*
PPS Bitte jetzt keinen Glaubenskrieg über Software- u. Hardware-Router starten -
wenn du ip-forwarding machst heisst das ja, dass du scheinbar mehrere ip adressen zu verwalten hast! das wirst du mit dem 70€ netgear nicht schaffen, da dieser soweit ich weiss nur eine ip adresse schafft! port forw. kann er aber schon...genau so wie mac-emulation! wir hatten in der firma vorher noch den kleinen 1200 Bintec, der hatte 8 ip adressen zu verwalten....hat aber auch einige 100 euro gekostet! mit software routern muss ich zugeben kenne ich mich zu wenig aus! port forwarden kann heute so gut wie jeder router! mit meherern ip's musst dich halt mal durch datenblätter kämpfen oder vielleicht kennt sich dave2003 gut aus und kann dir helfen!
grüße -
Brauch ich überhaupt ip forwarding um via internet über ssh ereichbar zu sein?
und was meinst du mit mehrere ip adressen verwalten?
ich hab 4 pcs die ich ans internet anschließen möchte und diese 4 pcs sollten auch vom internet aus erreichbar sein...
danke nochmals für die antworten. -
nein dann brauchst du kein ip forwarding! ip-forwarding ist nur dann interesannt, wenn du vom provider meherere ip-adressen zu verfügung hast! z.b. hab ich in der firma 16 ip adressen! einige davon laufen als ftp server, andere rein als webserver usw! dafür hat jeder seine eigene ip! wenn ich jetzt zum bsp. in den ftp client eine unserer ip adressen eigebe, kommen die zum router, und der router entscheidet aufgrund der ip adresse an welchen pc die anfragen weitergeleitet wird! OK!?
was du brauchst ist einzig und allein port forwarding! du hast wahrscheinlich chello oder adsl oder so!? da hast du eine ip adresse! wenn du jetzt von aussen auf einen deiner pc's willst dann schickst du ja von aussen eine anfrage an deine ip adresse! der router kann ja nicht wissen auf welchen rechner du jetzt genau willst, also hast du dafür die ports! du kannst ja dann jeden deiner pc's von aussen zwar mit der gleichen ip adresse ansprechen, jedoch verbindest du dann mit anderen ports (jeder port ist natürlich nur einmal pro pc zu benützen)! d.h. wenn deine ip adresse z.b. 80.199.233.17 ist, dann kannst du auf deine pc's von aussen auf den ersten über port 5690, ..... gehen
80.199.233.17:5690
80.199.233.17:5691
80.199.233.17:5692
80.199.233.17:5693
damit weiss der router dann genau zu welchem rechner er die anfrage schicken muss!
ich hoffe ich konnte das jetzt einigermaßen erklären........
grüße -
@sCHmIkOla danke für die super erklärung.
lg WoG -
Wenn du einen Router für den SOHO Bereich suchst, dann ist der Hardwarerouter sicher besser als ein Softwarerouter. Außer du willst stundenlang Routerkonfigurieren und deine eigenen IP Tables aufstellen und IP Accounting und DNS Server und so weiter, was Otto Normalverbraucher eigentlich nicht wirklich benötigt. Und zum anderen ist bei Hardwareroutern der Stromverbrauch kleiner als bei PCs.
Ab 70 € bekommst du diese Teile schon. Und meistens ist ein Switch auch schon eingebaut. Interessant sind dann so Sachen wie Druckserver oder eine Ausweichverbindung übers Telefon, oder ganz einfach IEEE 802.11 b.
Aber zu den konkreten Produkten. D-Link und Netgear hab ich zu Hause.
Netgear hat ein recht gutes Menü und einfache Installation (natürlich mit IP sollte man sichda auskennen) Meiner hat keine Firewall, aber IP forwardiing kann er auch. Der D-Link ist mit Firewall und ebenfalls leicht zu konfigurieren, jedoch groß entäuscht bin ich bis jetzt, dass man keine Routen bei D-Link eintragen kann. Mit Firewalling kann man da sich auch extrem spielen.
http://www.wcm.at hat ein recht gutes Forum, wo du viele Erfahrungsberichte und Fragen bezüglich diesem Thema sind.
Eines will ich am Rande nnoch bemerken. Mittlerweile ist es einen ISP rein technisch möglich einen NAT Router zu erkennen.
Ganz versteh ich nicht was du mit erreichbar sein meinst. Konkret anpingen kannst du die Kisten von außen nicht, und Server kannst du jeweils nur eine von jeder Art einrichten (wenn die Ports jene sind die vorgeschalgen werden) Aber am Besten ist du baust dir einen VPN Gateway auf dann kannst du dich einwählen und hast ale PCs verfügbar. In diesem Zusammenhang http://www.dyndns.org -
eins wäre noch anzumerken: jeder router der NAT macht, ist quasi automatisch eine firewall (nicht stateful). wenn du aber ports nach innen weiterleitest ist die sicherheit natürlich nicht mehr gegeben, aber ich bin noch immer der festen überzeugung, dass die persönlichen daten eines jeden normalen internet-users nicht so dermaßen wertvoll sind, das sich sämtliche hacker dieser welt drauf stürzen.
ist auch viel panikmache dahinter, bestes beispiel, wenn der typische dau schreit "ich werde gehackt" weil er grade zone alarm installiert hat, und ab und zu ein ping oder eine verirrte file-sharing anfrage eintrudelt. -
ich hab mir jetzt den netgear rp614 gekauft.. und bin zufrieden.. seit heute abend eingeschaltet *gg* ... 2/3 angeschlossenen pcs laufen schon... mit dem 3. muss ich mich noch spielen.
hmm.. wie kann ich eigentlich dieses port scanning verhindern?
-
port scanning kann man nicht verhindern, nur geduldsam über sich ergehen lassen. intelligente firewalls merken wenn von einer ip-adresse systematisch anfragen an eine reihe von ports ankommen und stellen sich stumm, anstatt jedes mal kein-service-an-diesem-port zu antworten. glaub aber nicht das consumer-produkte dieses feature haben.
edit: die chance das dich jemand port-scanned ist recht gering, außer du hast zB eine meinungsverschiedenheit im irc oder ähnliches. viel wahrscheinlicher ist, das ganze subnets zB nach einem offenen port 21 gescanned werden. die existenz eines ftp-servers lässt sich wunderbar verstecken wenn man den ftp-server auf einem anderen port laufen lässt bzw. weiterleiten lässt. zB public:10021 -> intern:21
hth -
gratuliere! habe wie schon gesagt auch den rp614! ich hoffe du bist zufrieden mit meiner empfehlung! es gibt übrigens auf der netgear homepage ein firmware upgrade auf 1.11RC24!
grüße -
Zitat von sCHmIkOla
gratuliere! habe wie schon gesagt auch den rp614! ich hoffe du bist zufrieden mit meiner empfehlung! es gibt übrigens auf der netgear homepage ein firmware upgrade auf 1.11RC24!
grüße
ja, danke für den kauftipp...
das upgrade hab ich schon gesehen nur das RC hat mich abgeschreckt...
Release Candidat? bessere beta version?
hast du das upgrade gemacht? -
Wie ueberprueft Chello denn, ob man irgendwelche server-Dienste laufen hat? Auch mit einem Port Scanner?
-
Kennt vielleicht jemand den DrayTek Vigor 2200E?
Ist der zu empfehlen? -
Peter: soviel ich weiss machen die das über port scanns, sicher bin ich mir da aber nicht!
@wog: ich hatte die 4.11 drauch wie ich den router gekauft habe, und dann auf die RC upgedatet! die rc ist ja schon einige monate draussen, und ich hab auch keine probleme damit! (allerdings auch keine wirklich vorteile ) ausserdem kannst du ja immer noch (falls die rc probleme macht) wieder zurück "flashen" auf die alte.....anderseits wenn dir die jetztige firmware keinerlei probleme macht stellt sich die frage "warum updaten!?"! bei mir wars wohl der drang ....je neuer desto besser" *g*
grüße -
Dienste dürften chello relativ wurscht sein, soviel ich weiss, solange sie nicht kommerziell genutzt werden. Sonst hätten sicher schon einige wegen dingen a la "webmin" probleme bekommen ausserdem starten sich bei den meisten default-installs von diversen Linux Distributionen jedesmal diverse Server => dürft kein Problem sein.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!