Hallo Leute,
Ich suche einen günstigen „normalen“ Router mit Firewall-Funktion als Appliance (keine Software). Im Prinzip so wie die zig NAT-Router für den Heimgebrauch die es am Markt gibt, nur fange ich mit NAT nichts an weil wir von unserem Provider ein kleines Subnet mit „echten“ Internet-Adressen haben und das ins Internet routen wollen.
Mir ist klar, dass es von Cisco und anderen Firmen entsprechende professionelle Produkte gibt, aber ich mach das privat und das Budget ist klein, deswegen suche ich was günstiges.
Der Grund warum ich keinen PC mit Linux haben möchte ist die Ausfallsicherheit. Hinter dem Router werden zwei PCs stehen die ausfallsicher Dienste anbieten, nur die Router-Funktionalität ist halt der Single-Point-of-Failure und ich dachte mir, dass da eine Appliance mehr zuverlässigkeit bietet als ein PC mit Platte und Lüftern und allem drum und dran. 
Würde mich über Tipps freuen.
Schöne Grüße, Robert
Hallo Robert,
die Ausfallsicherheit wirst Du auch mit einer Appliance nicht wesentlich erhöhen. Du kommst auch bei einer Appliance nicht drum rum, eine zweite für den Fall der Fälle bereitzustellen.
Daher würde ich in Anbetracht der Kosten lieber vielleicht doch mit einer PC+Linux-Lösung liebäugeln. Schau Dir doch mal IPCOP an. Das Teil gibt es als ISO-Image zum Installieren, bietet alles was man braucht und kostet nüscht.
Aber ohne NAT wird es doch wohl nicht gehen, wenn ihr euer lokales Netz vom Internet getrennt haben wollt oder ?
Gruss
A.J.
Hallo A. J.,
Ja, vielleicht sollte ich mir das nochmal überlegen. Es gibt ja auch so billige NAT-Router mit Linux drinnen, hab mal von Asus so einen gesehen. Angeblich kann man da auch wirklich aufs Linux zugreifen, vielleicht kann man das Gerät ja dazu überreden die „echten“ Adressen zu routen.
Bezüglich der Trennung, das ganze sollte so aussehen, dass nach dem Internet-Router/Firewall das „echte“ Subnet als DMZ kommt. Dort stehen ein oder zwei Server die Internet-Dienste anbieten und ein Rechner der als NAT-Router für das interne Netz arbeitet.
Danke und Grüße, Robert
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Ja, vielleicht sollte ich mir das nochmal überlegen. Es gibt
ja auch so billige NAT-Router mit Linux drinnen, hab mal von
Asus so einen gesehen. Angeblich kann man da auch wirklich
aufs Linux zugreifen, vielleicht kann man das Gerät ja dazu
überreden die „echten“ Adressen zu routen.
Bezüglich der Trennung, das ganze sollte so aussehen, dass
nach dem Internet-Router/Firewall das „echte“ Subnet als DMZ
kommt. Dort stehen ein oder zwei Server die Internet-Dienste
anbieten und ein Rechner der als NAT-Router für das interne
Netz arbeitet.
habe ich Dich richtig verstanden, dass Du in dem DMZ-Netz Adressen aus dem Provider-Netz benutzt?
Falls ja: Dann brauchst und kannst Du auch gar kein Routing machen. Routing verbindet immer unterschiedliche Netze. Wenn meine Annahme zutrifft, dann willst Du ein Bridging machen (zzgl. Firewall).
Es gibt übrigens auch „Appliances“ oder sogen. „Embedded Systems“ für Linux und *BSD, bspw. von http://www.soekris.com/
Gruß,
Malte
Hallo Malte,
habe ich Dich richtig verstanden, dass Du in dem DMZ-Netz
Adressen aus dem Provider-Netz benutzt?
Das habe ich ein bißchen schlecht ausgedrückt.
Ich hab vom Provider eine öffentliche IP-Adresse und ein kleines öffentliches Subnet das vom Provider auf diese öffentliche IP-Adresse geroutet wird.
Es wäre möglich den Provider zu bitten die einzelnen IP-Adressen das umzustellen, aber ich hätte gerne lieber einen Firewall zwischen Internet und DMZ.
Danke auf jeden Fall für den Link, werde ich mir mal anschauen.
Schöne Grüße, Robert