Discussion:
Empfehlenswerter Gbit VPN Router?
(zu alt für eine Antwort)
Marcus Jodorf
2017-05-17 20:12:44 UTC
Permalink
Raw Message
Hallo,

was sind denn gegenwärtig empfehlenswerte kleine Gbit VPN Router?

Ich hab im Moment eine etwas ältere Zyxel USG-100Plus an der Leitung.
Bediente bisher zuverlässig zwei WAN Ports mit 10/10 Mbit und 50/5 Mbit,
macht ein wenig Firewall, etwa Routing, ein paar VLANs und ca. 5 IPSec
VPN Verbindungen.
Eigentlich recht nettes Gerät.

Problem ist, ich hab heute noch 100/100 Mbit geschaltet bekommen und
mußte feststellen, die Zyxel ist damit doch überlastet und bekommt nur
effektiv knapp 60/40 ins Lan durch. Etwas mehr hatte ich schon erwartet.

Im Schrank hab ich noch ein paar Cisco ASA 5505. Auch angegammelt und
auch nur 100 Mbit Ports. Dürften ebenfalls nicht reichen.
Sicherheitstechnisch und in Sachen GUI waren die IMHO auch nicht so prall
(Java, gefühlt alle paar Monate Sicherheitslöcher) und sowas in der Art
möchte ich mir eigentlich nicht mehr antun.
CLI war allerdings ganz gut.

Am anderen Ende einer der VPN Verbindungen hab ich momentan noch eine
Cisco RV325.
Scheint mir an sich ganz OK aber EOL ist bereits angekündigt. Scheidet
also auch aus.

Nachfolger sollen laut Cisco RV340/345... sein. Taugen die?
Gibt es bessere Geräte?

Was gibt es sonst noch empfehlenswertes im Moment so in der Kampfklasse
oder ein wenig größer? Bißchen Luft nach oben sollte sein, damit ich
nicht bei der nächsten Kapazitätserhöhung gleich wieder neu shoppen darf.



Viele Grüße,

Marcus
Tim Ritberg
2017-05-17 20:42:31 UTC
Permalink
Raw Message
Post by Marcus Jodorf
Hallo,
was sind denn gegenwärtig empfehlenswerte kleine Gbit VPN Router?
Ich hab im Moment eine etwas ältere Zyxel USG-100Plus an der Leitung.
Bediente bisher zuverlässig zwei WAN Ports mit 10/10 Mbit und 50/5 Mbit,
macht ein wenig Firewall, etwa Routing, ein paar VLANs und ca. 5 IPSec
VPN Verbindungen.
Eigentlich recht nettes Gerät.
Problem ist, ich hab heute noch 100/100 Mbit geschaltet bekommen und
mußte feststellen, die Zyxel ist damit doch überlastet und bekommt nur
effektiv knapp 60/40 ins Lan durch. Etwas mehr hatte ich schon erwartet.
Im Schrank hab ich noch ein paar Cisco ASA 5505. Auch angegammelt und
auch nur 100 Mbit Ports. Dürften ebenfalls nicht reichen.
Sicherheitstechnisch und in Sachen GUI waren die IMHO auch nicht so prall
(Java, gefühlt alle paar Monate Sicherheitslöcher) und sowas in der Art
möchte ich mir eigentlich nicht mehr antun.
CLI war allerdings ganz gut.
Am anderen Ende einer der VPN Verbindungen hab ich momentan noch eine
Cisco RV325.
Scheint mir an sich ganz OK aber EOL ist bereits angekündigt. Scheidet
also auch aus.
Nachfolger sollen laut Cisco RV340/345... sein. Taugen die?
Gibt es bessere Geräte?
Was gibt es sonst noch empfehlenswertes im Moment so in der Kampfklasse
oder ein wenig größer? Bißchen Luft nach oben sollte sein, damit ich
nicht bei der nächsten Kapazitätserhöhung gleich wieder neu shoppen darf.
Viele Grüße,
Marcus
Vielleicht der Bintec 123?

Tim
Juergen P. Meier
2017-05-18 04:47:49 UTC
Permalink
Raw Message
Post by Marcus Jodorf
was sind denn gegenwärtig empfehlenswerte kleine Gbit VPN Router?
Bestimmte Anforderungen von den VPN Gegenstellen?
Post by Marcus Jodorf
Ich hab im Moment eine etwas ältere Zyxel USG-100Plus an der Leitung.
Bediente bisher zuverlässig zwei WAN Ports mit 10/10 Mbit und 50/5 Mbit,
macht ein wenig Firewall, etwa Routing, ein paar VLANs und ca. 5 IPSec
VPN Verbindungen.
IPSEC zu welcher Sorte Gegenstelle? Site-to-site oder Remote Access?
Post by Marcus Jodorf
Eigentlich recht nettes Gerät.
Problem ist, ich hab heute noch 100/100 Mbit geschaltet bekommen und
mußte feststellen, die Zyxel ist damit doch überlastet und bekommt nur
effektiv knapp 60/40 ins Lan durch. Etwas mehr hatte ich schon erwartet.
Im Schrank hab ich noch ein paar Cisco ASA 5505. Auch angegammelt und
auch nur 100 Mbit Ports. Dürften ebenfalls nicht reichen.
hahaha. Die ist noch langsamer als dein Zyxel. Und kaputter.
Post by Marcus Jodorf
Sicherheitstechnisch und in Sachen GUI waren die IMHO auch nicht so prall
(Java, gefühlt alle paar Monate Sicherheitslöcher) und sowas in der Art
möchte ich mir eigentlich nicht mehr antun.
CLI war allerdings ganz gut.
Am anderen Ende einer der VPN Verbindungen hab ich momentan noch eine
Cisco RV325.
Also einmal Cisoc IPSEC
Post by Marcus Jodorf
Scheint mir an sich ganz OK aber EOL ist bereits angekündigt. Scheidet
also auch aus.
Nachfolger sollen laut Cisco RV340/345... sein. Taugen die?
Die Dinger koennen ausser Cisco-IPSEC und L2TP VPN und NAT nichts
anderes. Und CLI haben die auch keins.

Wenn dir das reicht, sind sie aber durchaus akzeptabel.
Post by Marcus Jodorf
Gibt es bessere Geräte?
Ja. (Standard Antwort)
Post by Marcus Jodorf
Was gibt es sonst noch empfehlenswertes im Moment so in der Kampfklasse
oder ein wenig größer? Bißchen Luft nach oben sollte sein, damit ich
nicht bei der nächsten Kapazitätserhöhung gleich wieder neu shoppen darf.
Schau dir mal Fortigates an, die sind gut zu bedienen und sprechen jeden
IPSEC-Dialekt, und du bekommst neben allen moeglichen UTM/NGFW features
auch QoS, Loadbalancing u.v.m fuer Lau dazu (inklusive). Falls du mehr
brauchst als nur VPN.
Markus Marquardt
2017-05-18 20:24:45 UTC
Permalink
Raw Message
Post by Juergen P. Meier
Post by Marcus Jodorf
Im Schrank hab ich noch ein paar Cisco ASA 5505. Auch angegammelt und
auch nur 100 Mbit Ports. Dürften ebenfalls nicht reichen.
hahaha. Die ist noch langsamer als dein Zyxel. Und kaputter.
Hey, hätte noch ein Paar PIX 515E im Schrank ;-)
Post by Juergen P. Meier
Schau dir mal Fortigates an, die sind gut zu bedienen und sprechen jeden
IPSEC-Dialekt, und du bekommst neben allen moeglichen UTM/NGFW features
auch QoS, Loadbalancing u.v.m fuer Lau dazu (inklusive). Falls du mehr
brauchst als nur VPN.
ACK, und sehr gut über die Befehlszeile zu konfigurieren als auch über
ein recht ansprechendes Web GUI (zumindest bis 5.2).

Man muss allerdings ein bisschen bei den Datenblättern schauen wie es
mit dem IPSEC Durchsatz aussieht. Das ist mitunter recht
unterschiedlich, je nachdem wie gut/neu der ASIC für den crypto offload
ist. Da kann ein "kleineres" Modell einer neueren Serie durchaus besser
sein als das größere Modell einer älteren Serie. Aktuell ist die E Serie.
Marcus Jodorf
2017-05-20 00:13:47 UTC
Permalink
Raw Message
Post by Juergen P. Meier
Post by Marcus Jodorf
was sind denn gegenwärtig empfehlenswerte kleine Gbit VPN Router?
Bestimmte Anforderungen von den VPN Gegenstellen?
Nichts wirklich besonderes. Solle halt mit Zyxels und Strongswan können.
Also Standard IPSec.
Post by Juergen P. Meier
Post by Marcus Jodorf
Ich hab im Moment eine etwas ältere Zyxel USG-100Plus an der Leitung.
Bediente bisher zuverlässig zwei WAN Ports mit 10/10 Mbit und 50/5
Mbit, macht ein wenig Firewall, etwa Routing, ein paar VLANs und
ca. 5 IPSec VPN Verbindungen.
IPSEC zu welcher Sorte Gegenstelle? Site-to-site oder Remote Access?
Wenigstens 3x site2site mit überschaubarem Traffic und 2 oder 3 mal
einfachen Access. Also recht moderate Anforderungen.
Post by Juergen P. Meier
hahaha. Die ist noch langsamer als dein Zyxel. Und kaputter.
Ich fand die schon immer Gewürge aber sind halt Überbleibsel, die noch
Reserve waren oder die ich nach und nach aus dem Verkehr gezogen habe. Im
Moment hab ich aber tatsächlich noch 5 davon im Schrank und muß die mal
gelegentlich entsorgen.
Post by Juergen P. Meier
Post by Marcus Jodorf
Am anderen Ende einer der VPN Verbindungen hab ich momentan noch eine
Cisco RV325.
Also einmal Cisoc IPSEC
Hatte ein Kollege mal angeschafft. Läuft als Gegenstelle zur Zyxel, also
wird es in dem Falle normales Standard IPSec sein. Ich hab mir das Teil
speziell bisher noch nie näher angeschaut, weil ist sonst normal nicht
so ganz mein Themenschwerpunkt und Interessensgebiet.
Post by Juergen P. Meier
Die Dinger koennen ausser Cisco-IPSEC und L2TP VPN und NAT nichts
anderes. Und CLI haben die auch keins.
Ok, dann uninteressant.
Post by Juergen P. Meier
Schau dir mal Fortigates an, die sind gut zu bedienen und sprechen
jeden IPSEC-Dialekt, und du bekommst neben allen moeglichen UTM/NGFW
features auch QoS, Loadbalancing u.v.m fuer Lau dazu (inklusive). Falls
du mehr brauchst als nur VPN.
Ok, danke. Kenne ich bisher nur dem Namen nach. Werde ich mir anschauen.
Danke Dir, Tim und Markus für die Tips!


Gruß,

Marcus
⚂⚃

Loading...