Glasfaser Welchen Router nehme ich jetzt am besten?

[cptlars]

Hallo Freunde

Ich habe momentan eine 7490. Die ist zwar noch halbwegs aktuell aber inzwischen auch etwas in die Jahre gekommen. Mein Projekt für nächstes Jahr
Ein neuer Router muss her.

Da gibt's ja mehrere Möglichkeiten mit allen möglichen vor und Nachteile.

Was würdet ihr an meiner Stelle nehmen?

Ich habe aktuell einen tcom Glasfaser Anschluss mit Glasfasermodem und dahinter dann die 7490.

Was ich gerne umsetzen möchte ist
ein VLAN Netzwerk für die Rechner und Handys
Ein VLAN für IoT
Ein VLAN für Gäste

Eventuell noch ein VLAN für homeoffice wo gleich der vpn läuft. Da bin ich mir aber noch nicht ganz sicher

VPN in mein hauptnetz brauche ich auch. Am besten openvpn oder wireguard

Die Überlegungen gehen jetzt zwischen openWRT, MikroTik L009UiGS-RM, OPNSense
, PFSense und DrayTek 2135FVac (oder lieber doch ohne Fiber) hin und her

Wlan muss der Router nicht machen. Dafür nutze ich Ubiquiti APs. Telefonie wird eigentlich auch nicht benötigt. Ganz ausschließen will ich das aber auch nicht

Ich suche also einen Router der meine Bedürfnisse erfüllt, einen vernünftigen Preis hat und nicht allzu viel Strom verbraucht.
Ach ja und möglichst lange Unterstützung wäre natürlich auch nicht verkehrt...

Gebt mir gerne ein paar Inspirationen...
Auch wenn ich vielleicht noch etwas vergessen habe was man vielleicht noch haben sollte...

 

[mscn]

Dafür nutze ich Ubiquiti APs

Was spricht gegen ein Ubiquiti UCG Ultra? Bei mir geht die Glasfaser über ein GF-Modem2 direkt auf ein UCG Ultra und von dort (über zwei 2x PoE Switch) auf zig UAPs.

 

[h00bi]

Wenn du bereits einen Home Server hast, schau dir PFsense oder OPNSense an.
Kannst du als VM laufen lassen, solltest nur 2 Hardware NICs haben.
In alten Posts und Artikeln (zu "IPCop" Zeiten in den 2000er Jahren) wird immer davon abgeraten eine Firewall zu virtualisieren, aber die Virtualisierungstechnik ist heute so weit, dass ich da im Privatumfeld echt kein Risiko mehr sehe.


Ansonsten die 7490 durch ein Ubiquiti Cloud Gateway ersetzen.

Zur Auswahl stehen da:
CGU -> Cloud Gateway Ultra -> https://ui.com/eu/de/cloud-gateways/compact
CGM -> Cloud Gateway Max -> wie oben, aber mit 2.5Gb/s und M.2 Storage Erweiterung für Kameraaufzeichung.

Ansonsten wäre es evtl. auch eine Option einen der Unifi APs zu verkaufen und ein Unifi Express mit integriertem Wifi zu nehmen. Besonders dann wenn die 4 LAN Ports im CGU nicht ausreichen und noch ein zusätzlicher managed switch dazu muss, ist das Unifi Express eine interessante Alternative, zudem stromsparender als CGU + 1 zusätzlicher AP.

Sehe nichts was für Mikrotik oder Draytek sprechen würde, insbesondere weil du bei den genannten Modellen das WLAN immer mitbezahlst und dann deaktivierst. OpenWRT ist natürlich spottbillig realisierbar, weil man passende Hardware teilweise hinterher geworfen bekommt oder du nutzt es auf der 7490.

Telefonie wird eigentlich auch nicht benötigt. Ganz ausschließen will ich das aber auch nicht

Das ist aber schon so ein bisschen der Dealbreaker für viele Lösungen. Ansonsten kannst du natürlich einfach ein VOIP Gateway kaufen und mit den Telekom Zugangsdaten anfüttern.

 

[DLMttH]

Wenn du dich nicht verschlechtern willst, was Providerkompatibilität angeht, würde ich keinen Ubiquiti Router kaufen. Auf der Faser der Telekom gibt es ja noch bessere Internetanbieter, zu denen man vielleicht irgendwann mal wechseln will.

 

[qiller]

Würd mir ne FW baun.
Z.B. sowas
https://www.amazon.de/Glovary-Firewall-N100-Ethernet-Appliance/dp/B0CV3NTLTJ
oder rackmount
https://www.amazon.de/Glovary-Firewall-Hardware-Rackmount-Appliance/dp/B0DJ7FHC5R

Dann pfsense/Opensense/OpenWRT drauf und go. Dann nochn VLAN-fähigen Switch (hast vlt. schon; alternativ gehen natürlich auch mehrere einzelne ohne VLAN-Unterstützung) und du hast deine Trennung. Wird aber bisschen Einarbeitung brauchen, wenn du mit FW-Distributionen noch nie gearbeitet hast.

 

[mscn]

Wenn du dich nicht verschlechtern willst, was Providerkompatibilität angeht, würde ich keinen Ubiquiti Router kaufen

Die Ubiquiti Netzwerkhardware ist nicht Anbieter-spezifisch. Ob da Glasfaser von "0 & 815" oder Telekom kommt, ist (und sollte) dem dahinterliegenden Netzwerk egal sein.

 

[DLMttH]

Nein, Ubiquiti unterstützt kein DS Lite nach westlicher Spielart. Wobei Telekom und Konsorten mit PPPoE und VLAN auch global gesehen schon nicht 08/15 sind.

 

[mscn]

Wobei Telekom und Konsorten

Der TE hat einen Telekom Glasfasersanschluss - da sind irgendwelche Eventualitäten nicht relevant.
Ein UCG-Ultra hinter das Glasfasermodem, PPPoE und VLAN-ID 7 im UCG-U einstellen, fertig.

 

[DLMttH]

Nichts für ungut, aber ein Providerwechsel ist in Deutschland unter allen Netzen auf dem der Telekom am wahrscheinlichsten, und je nachdem was man im Internet so machen will auch recht lohnend. Steht eine unbegründete Routerneuanschaffung im Raum, sollte man sich vielleicht nicht für ein Modell entscheiden, was sich weniger universell einsetzen lässt.

 

[h00bi]

Ich würde mich durch Hardware auch nicht auf einen Anbieter festnageln wollen, aber o2 schaltet afaik ebenfalls Dual Stack und sowohl bei 1und1 als auch bei Vodafone kann man sich umschalten lassen, wobei das bei Vodafone wohl schon etwas umständlicher ist als bei 1&1. Die hatten aber auch schon verschiedene Varianten am Start.

 

[cptlars]

Also die Wahrscheinlichkeit dass ich wechseln werde liegt bei 0.

Warum ich noch nicht an UCG gedacht habe kann ich auch nicht beantworten. Aber bietet sich natürlich an da ich eh schon die Hardware im Einsatz habe.
Danke für den Tipp.

Zum DrayTek hat bisher noch niemand was gesagt... da fand ich es interessant das man dort gleich das Glasfasermodem als SFP Modul einbauen könnte. Dann würde das extra Modem wegfallen...

Trotzdem gerne weiter mit euren Tipps

 

[DLMttH]

Also die Wahrscheinlichkeit dass ich wechseln liegt bei 0.

Heute vielleicht, je nachdem was sich die Telekom demnächst wieder für Umwegsrouten und Peering-Engpässe überlegt, kann sich das ganz schnell ändern. Vielleicht möchtest du demnächst einen Provider haben, bei dem die zufriedenstellende Erreichbarkeit aller Dienste im Internet kein Glücksspiel ist.

 

[cptlars]

@DLMttH Also da kann ich ehrlich gesagt nicht klagen... der Anschluss läuft seit Jahren sehr stabil. Das kann ich von anderen Providern nicht behaupten

Aber darum geht's ja auch gar nicht.
Ich brauche nur Feedback welche Installation ihr nehmen würdet und warum

 

[norKoeri]

Was würdet ihr an meiner Stelle nehmen?

Das mit den VLANs so sein lassen. Das Gast-WLAN kannst Du über einen konfigurierbaren Switch und den LAN-Gastzugang in FRITZ!OS auch mit Deinen UniFi herstellen. Das mit VPN musst Du genauer erklären. Den Rest über FRITZ!OS Internetsperren im Heimnetz realisieren. Also die FRITZ!Box 7490 behalten.

Ein UCG-Ultra hinter das Glasfasermodem, PPPoE und VLAN-ID 7 im UCG-U einstellen, fertig.

Sehe das mit dem fehlenden DS-Lite-Tunnel beim Glasfaser-Verleger Telekom Deutschland auch nicht so eng, denn bisher lauten die Internet-Stimmen, dass sowohl 1&1 und Vodafone noch kostenlos wechseln. Und das scheinen bisher die einzig betroffenen Internet-Anbieter bei jenem Glasfaser-Verleger zu sein. Allerdings ist das mit VLAN-ID und PPPoE noch nicht getan. Auch IPv6 sollte man einschalten:

1. Network → Settings → Internet → Primary (WAN1)
   • IPv6 Connection: SLAAC
   • IPv6 Type: Prefix Delegation
   • Prefix Delegation Size: 56
2. Network → Settings → Networks → Default (LAN1) → IPv6 →
   • Interface Type: Prefix Delegation
   • Advanced: Manual
   • DNS Server: „Auto[matic]“ abhaken und die „Link Local IP“ von (rechts oben) kopieren/übernehmen

… ansonsten verteilt UniFi sich selbst als DNS-Server über jene GUID (links oben) auch noch nach einer PPPoE-Trennung mit einem ganz anderen IPv6-Präfix. Dürfte noch niemand aufgefallen sein, weil UniFi das alte vorhergehende Präfix weiterhin intern routet, obwohl abgelaufen. Auch sonst sind die Möglichkeiten bezüglich IPv6 über die graphische Oberfläche fast ein Jahrzehnt hinter denen von AVM oder Lancom.

DrayTek 2135FVac

Habe die Multi-WAN-Variante hier. Wenn Du auf Black-Boxes stehst, warum nicht.

da fand ich es interessant das man dort gleich das Glasfasermodem als SFP Modul einbauen könnte. Dann würde das extra Modem wegfallen

Das kannst Du bei allen Anderen auch haben, selbst AVM. Außerdem hast Du noch die Digitalisierungsbox 2 und Lancom 1800er-Serie vergessen. Ich würde die Entscheidung anders herum angehen:

1. Was spricht wirklich gegen die bisherige FRITZ!Box 7490?
2. … FRITZ!Box 7690?
3. … FRITZ!Box 5590 Fiber?
4. … UCG-Ultra?
5. … OPNsense?
6. … OpenWrt?
7. … Digitalisierungsbox Smart 2?

Wenn Du jene Fragen beantwortet hast, kannst Du dann eine Münze bzw. einen Würfel entscheiden lassen, um zwischen DrayTek, Lancom und MikroTik zu wählen. Wobei Du selbst dann noch zwei vergessen hast: Keenetic und Synology (Netzwerkzonen > 2 und Haken bei „Netzwerkzonen auch im LAN“). Eigentlich hast Du noch viel mehr Black-Boxes vergessen, gibt nämlich noch:

• ASUS ExpertWiFi (habe ich noch nicht)
• HPE Aruba Instant On
• Grandstream GWN
• TP-Link Omada (bisher kein eingehendes IPv6)
• Zyxel SCR/USG Lite (bisher nicht einmal abgehendes IPv6)

oder Cisco ISR. Du merkst, man kann sich beliebig selbst quälen.

 

[cptlars]

1. Was spricht wirklich gegen die bisherige FRITZ!Box 7490?
2. … FRITZ!Box 7690?
3. … FRITZ!Box 5590 Fiber?
4. … UCG-Ultra?
5. … OPNsense?
6. … OpenWrt?
7. … Digitalisierungsbox Smart 2?

1.
7490 ist alt und nicht mehr im Support. Außerdem mit maximal 100 MBit wan angeschlossen
2.
7690 zu teuer und kann kein VLAN
3.
5590 -> siehe 2.
4.
UCG ist in meiner engeren Auswahl
5.
Opnsense
Wie bereits geschrieben wahrscheinlich zuviel des Guten da ich so umfangreiche Firewall wohl eher nicht brauche
6.
Openwrt
Grundsätzlich eine Idee. Aber welchen nehme ich am besten. Grad auch in Bezug auf Langlebigkeit
7.
Tcom digibox
Ist eigentlich schon raus weil man damit kein vpn in sein eigenes Netz bekommt

 

[hanse987]

7490 ist alt und nicht mehr im Support. Außerdem mit maximal 100 MBit wan angeschlossen

Warum sollte die 7490 nicht mehr in Support sein? Sie bekommt halt keine neuen Funktionen mehr, Sicherheitupdates wird es noch einige Zeit geben.
100 MBit hat die Box am DSL. An WAN geht mehr. Bei PPPoE um die 600 MBit und DHCP sollte selbst GBit gehen.

 

[norKoeri]

Kann mich dem nur anschließen. Die FRITZ!Box 7490 bekommt noch Security-Updates … und Fiber600 ist mit der Telekom Deutschland und ihrem VLAN-Tagging bzw. PPPoE drin. Wenn Du Fiber1000 haben willst, müssten wir nochmal reden. Aber das müsstest Du bereits wissen, denn Du verwendest sie aktuell. Hast Du nur maximal 100 Mbit/s? Dann müssten wir schauen, warum.

7690 zu teuer

200 € finde ich für das Feature-Set günstig, aber ja, ist eigentlich ein Router für Fiber1000 aufwärts.

[FRITZ!OS] kann kein VLAN

Du hast zwei Heimsegmente, dank dem LAN-Gastzugang. Alles andere mit den VLANs sein lassen. Mehr dazu in unserem Archiv unter dem Stichwort „VLAN“ von Nutzer @Raijin. Denn Deine Frage hatten wir so bzw. ähnlich schon öfters, ja inzwischen jeden Monat mindestens einmal.

Wie bereits geschrieben wahrscheinlich zuviel des Guten da ich so umfangreiche Firewall wohl eher nicht brauche

OK. Habe ich den Post verpasst? Aber dann trotzdem mein Tipp: Einfach das weitere Gute nicht nutzen. OPNsense wird dadurch nicht schlecht, nur weil Du damit mehr machen kannst.

welchen nehme ich am besten. Grad auch in Bezug auf Langlebigkeit

OpenWrt hat gerade die Tage mit eine Referenz-Plattform rausgelassen: OpenWrt One. Bisher leider nur über AliExpress.

UCG ist in meiner engeren Auswahl

Dann wüsste ich nicht, warum Du den nicht nehmen solltest. Wenn Du Fiber1000 und wirklich auch an einem Heim-Gerät die vollen Fiber1000 inklusive dessen Über-Provisionierung nutzen willst, bleibt nur UCG-Max.

 

[perkyagnostic]

Ich kann den Fritzbox-Fanatismus in diesem Forum wirklich nur schwer nachvollziehen.. also klar, für jemanden der mit nix was zu tun haben und vllt. höchstens noch seine 2-3 DECT-Telefone anmelden will sind die super, aber für jemanden der sich etwas intensiver mit seinem Netzwerk befassen will ist das doch nix..

Gefühlt wird hier in jedem Router-Thread der TE fast schon dazu genötigt eine Fritzbox zu nehmen, selbst wenn sie die Anforderungen gar nicht erfüllt - warum? Da wird dann lieber z.B. von einer Netzwerksegmentierung - die jenachdem durchaus sinnvoll sein kann - abgeraten, bloß weil die Fritzbox das ganz einfach nicht kann.

Gerade wenn man eine 7490 hat kann ich gut verstehen, dass man mal was neues haben will, jedes mal wenn ich irgendwo auf einer eine Einstellung verändern muss kriege ich die Krise, weil dieses Teil mittlerweile so dermaßen langsam geworden ist.

Ich bin großer Fan von Mikrotik, allerdings hat man da als Privatanwender schon eigentlich wiederum zu viele Möglichkeiten, da muss man dann schon wirklich Spaß dran haben sowas zu konfigurieren. OPNSense finde ich super und von der Konfiguration sogar ziemlich intuitiv, günstige Dual-NIC-Minicomputer bekommt man bei Amazon z.B. teilweise schon für kleines Geld, allerdings weiß ich nicht ob ich solchen Kisten genug vertraue um sie als Router zu verwenden Als Overkill würde ich das Softwaremäßig jetzt nicht bezeichnen, wenn man dafür einen stromhungrigen Desktop-PC oder Server oder sowas nimmt aber definitiv.
OpenWRT finde ich ansich vom Grundgedanken cool, die Konfiguration macht mir persönlich aber eher wenig Spaß, es ist irgendwie weird.. als Alternative gäbe es sonst auch noch Tomato64, das hab ich aber selbst noch nicht ausprobiert.

In Anbetracht der Tatsache dass du schon Ubiquiti APs besitzt würde ich tatsächlich auch fast am ehesten zu einem UCG greifen, wenn du grundsätzlich damit zufrieden bist und nicht vorhast die in naher Zukunft auszutauschen.

 

[DLMttH]

Ganz einfach, für Ubiquiti APs brauch ich nicht unbedingt weitere Ubiquiti Hardware und die Fritz!Boxen sind so gut, universell einsetzbar und zuverlässig, dass man das dritte VLAN vielleicht doch sterben lassen möchte, wenn IoT-Kram und Gastnetz unter einen Hut passen. Im Sinne der Nachhaltigkeit...

 

[norKoeri]

[FRITZ!OS:] von einer Netzwerksegmentierung - die jenachdem durchaus sinnvoll sein kann - abgeraten, bloß weil die Fritzbox das ganz einfach nicht kann.

Kann FRITZ!OS, bietet Dank dem LAN-Gastzugang zwei Heim-Segmente. Leider ist das mit der Heim-Segmentierung nicht ganz so einfach, hier kann man schnell soviel Müll bauen, dass sie nur Ärger aber keinerlei Nutzen bringt. Selbst der FRITZ!OS eigene LAN-Gastzugang ist nicht so einfach …

[FRITZ!OS:] für jemanden der sich etwas intensiver mit seinem Netzwerk befassen will ist das doch nix.

Du willst auf die Heimsegmente raus, verstanden, aber anderer Blickwinkel: Mir wäre lieb, alle anderen Hersteller würden sich in FRITZ!OS die IPv6-Einstellungen abschauen. Ich kenne keine, ich wiederhole, keine einzige Router-Plattform, die nur ansatzweise so flexibel ist. AVM hat hier wirklich sein Meisterstück abgeliefert, weil auch die User-Sicht genau richtig ist, also man das einstellt, was der User brauchen könnte. Wer irgendwas rund um IPv6 lernen will, sollte mit einer FRITZ!Box anfangen. Und ehrlich, das schreie ich auch Richtung der Hersteller: „Bitte lernt irgendwie, aber endlich IPv6!“

[FRITZ!OS:] genötigt

Wer DrayTek in einem Thread zu Multi-LAN erwähnt, bei dem wird ganz genau nachgebohrt .

[MikroTik:] Ich bin großer Fan von Mikrotik […]

Die 13 Jahre lang nicht (ohne Skript) mit in Deutschland üblichen dynamischen IPv6-Präfixen klar kamen. Und bis heute kein DHCPv6-Reconfigure für eine saubere DHCPv6-Präfix-Delegation in einer Router-Kaskade können. Das sind alles so Baustellen, wo man sich schon fragt, was die in Lettland den ganzen Tag lang machen. Wir als Internet-Communities müssen das dann wieder glatt bügeln oder erklären. Aber ja, weil hier Telekom Deutschland als Internet-Anbieter genutzt wird, könnte man IPv6 ganz ausblenden …

[OPNsense:] günstige Dual-NIC-Minicomputer bekommt man bei Amazon z.B. teilweise schon für kleines Geld, allerdings weiß ich nicht ob ich solchen Kisten genug vertraue um sie als Router zu verwenden

Auf MyDealz.de hat jemand ein Artikel-Template, dass er bei jedem Schnäppchen des Lenovo ThinkCentre M720q Tiny postet …