Router mit VPN-Funktion

[Stefan.W]

Hallo zusammen,

ich suche für mich einen neuen Router. Dieser sollte auch einen VPN-Zugang bieten, damit ich von außen auf die SMB-Freigaben in meinem internen Netzwerk zugreifen kann.

Weiterhin bin ich auch des Öfteren in Hotspots unterwegs und möchte dort natürlich „anonym“ surfen, ohne dass jeder meinen Netzwerkverkehr mitschneiden bzw. –lesen kann.

Ich habe mich bereits ein wenig über die auf dem Markt vorhanden VPN-Verfahren kundig gemacht. PPTP von Microsoft ist unsicher. Bei IPSec mit PSK-Verschlüsselung sieht es nicht anders aus. Vor kurzem Stand auf Heise Security, das der Schlüssel innerhalb von 24 Std. gehackt werden kann und das einzige sichere VPN-Verfahren derzeit IPSec mit Zertifikaten ist.

Daher interessiere ich mich vornehmlich für einen Router, welcher das IPSec-Verfahren mit Zertifikaten unterstützt.

Zusätzlich sollte der Router mindestens einen VoIP-Account unterstützen. Der Preis des Routers ist erst mal irrelevant.

Danke Stefan.W

 

[Lawnmower]

WLAN braucht der Router nicht zu unterstützen?

 

[Stefan.W]

Ist kein Muss, kann da gerne auch einen AccessPoint dran hängen.

 

[Lawnmower]

Ein günstiger Einstieg wäre vermutlich der Cisco RVS4000 Router, den gibts für rund 100 Euro. Leider hat das Ding eine viel zu schwache CPU, WAN mit aktiver IPS Funktion nur noch knapp 20 Mbit und selbst die LAN Anschlüsse sollen nur knapp die halbe Gbit Geschwindigkeit bieten. Der Webadmin ist langsam und bei vielen Änderungen muss man neustarten. Aber das Ding kann 5 VPN Tunnel auf IPSec Basis aufbauen und kostet wenig.
http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9928/data_sheet_c78-496735.html

Ein weiterer Kandiat wäre der Netgear FVS318G (Achtung: Ohne das G am Schluss = veraltetes Modell, keinfalls empfohlen da nur 100 Mbit LAN und 12 Mbit WAN unterstützt) für knapp 130 Euro. Bietet 8 Gbit LAN Anschlüsse und ebenfalls bis zu 5 VPN IPSec Tunnels. Geeignet bis WANs mit 25 Mbit/s.
Ich hatte mal vor einigen Jahren den Vorgänger im Einsatz (also es noch keine > 10 Mbit Internetanschlüsse gab) - ist keine Sensation aber hat alles funktioniert (auch der VPN Teil).
http://www.netgear.de/products/busi...pliances/wired-VPN-firewalls/FVS318G.aspx#two

Eine weitere Variante, diesmal bereits in der Kategorie "Professionelle Firewall" (gibt vermutlich hier Leute die kriegen ein Lachkrampf), wäre der Zyxel USG 20. Bietet 4 x Gbit LAN und dank Verschlüsselungs-Beschleunigungschip kommt das Ding mit IPSec VPNs bis auf 75 Mbit/s. Ausserdem unterstütz es SSL VPN (evtl auch eine Variante für Dich). Kostenpunkt ab ca 155 Euro, gibts auch als "w" Variante mit WLAN (ca 180 Euro). Für mehr Leistung gibts dann noch die grösseren Brüder USG 50, USG 100, USG 200 und USB 300, alle USG's kann man auch mit Anti-Viren Schutz, IDS, etc aufrüsten (kostenpflichtige Abos).
Ich hatte ebenfalls vor einigen Jahren einige Zywalls im Einsatz und konnte damit diverse VPN to VPN Endpunkte betreiben (die Dinger liefen stabil und performant). Es gibt einige Leute die finden die Zywalls schlecht aber ich bin der Meinung für den Preis (früher waren die einiges teurer) sind sie super. Man muss sich allerdings ein wenig damit beschäftigen bis man damit zurecht kommt und alles läuft, die ganze VPN Setup Thematik ist nicht ganz trivial, das ist aber nicht nur bei Zyxel so sondern generell.
http://www.zyxel.com/de/de/products_services/zywall_usg_50_20_20w.shtml?t=p

Ein weiteres Produkt aus dem "Professionellen Firewall" Bereich wäre noch der Netgear UTM5. WAN mit 90 Mbit und VPN Durchsatz 40 Mbit. Kann ebenfalls SSL VPN. Auch erweiterbar mit diversen Abos. Ab 215 Euro.
http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Freilich gibts noch mehr Produkte im höheren Preisbereich aber wir müssen ja nicht übertreiben
Alle Produkte die ich aufgeführt habe, kommen ohne DSL Modem.

Natürlich gäbe es noch die Lösung einen alten PC zu nehmen, eine zusätzliche Netzwerkkarte reinzupacken und eine Linux Firewall wie z.B. pfSense draufzuhauen.

 

[Stefan.W]

Morgen,

danke für deine Antwort. Jetzt stellt sich nur die Frage wo ich das Telefon einstecke. Ich denke mal ich werde dann meine alte EasyBox einfach dahinterklemmen.

Jetzt stellt sich nur die Frage FVS318G oder USG20.