Multinat Router

Alles zu Technik, Hard- und Software rund um Cable
Antworten
uridium
Beiträge: 44
Registriert: 12.01.2008, 15:46
Wohnort: Bolligen
Kontaktdaten:

Multinat Router

Beitrag von uridium » 23.08.2015, 12:59

Ich verfüge über mehrere öffentliche IP's, Total 13, und suche einen Router der in der Lage ist, mehrere Public IP's zu verwalten, welche auch nach Bedarf an diverse interne Systeme weitergeleitet werden können, gibt es sowas ? Hatte bisher eine Watchguard X700 Firewall im Einsatz, diese war zwar gut, aber schwer zu managen, diese ist leider defekt. Und es wäre ja purer Unsinn für jede öffentliche IP einen "normalen" Router einzusetzen..
Hat da jemand eine Idee oder Kenntnisse über einen solchen Router? Er sollte für das Kabelnetz eingesetzt werden können...

dab
Beiträge: 84
Registriert: 21.09.2008, 01:02
Wohnort: 3052 Zollikofen

Beitrag von dab » 23.08.2015, 19:46

Schau dir die Produkte vom MikroTik an: http://www.routerboard.com
Bild

koltoroc2
Beiträge: 129
Registriert: 23.02.2010, 23:49
Wohnort: BS

Beitrag von koltoroc2 » 23.08.2015, 20:39

Wenn ich Dich richtig verstehe, geht es um einen Router, der ein IP Subnetz (Wohl ein /28 Netz) mittels NAT in eine DMZ verwalten kann. D.h. nciht nru Routing, sondern auch NAT, etc.
Kommt nun noch darauf an ob ein entsprechendes Modem dabei sein muss oder nicht. ich vermute mal nein udn das Kabelmodem ist im Bridging Mode.
Ich würde jedoch dennoch eine Firewall verwenden. Den nur damit hast Du wirklich die Kontrolle und vor allem die notwendigen Möglichkeiten.
Kommt nun noch darauf an wie leistungsfähig die FW sein soll. Gute Erfahrungen habe ich mit den Fortigate Firewalls gemacht. Sind recht leistungsfähig und noch zahlbar, wenn man nicht gerade DP Inspection machen will. Die Konfiguration geht recht gut, wenn man sich mal mit dem Konzept vertraut gemacht hat.
http://www.fortinet.com/
Damit liesse sich z.B. auch nur bestimmte Ports ins DMZ weiterleiten, oder der gesamte IP Traffic auf der oeff. IP. Also Closed Konzept und nur was rein soll, oder Open Konzept, gewissen Ports blocken.

Bei Breitband Routern dürften auch die Lancom Router eine Option sein http://www.lancom.de Damit sollte sich auch eine entsprechende DMZ realisieren lassen, die die off. IPs ins DMZ via NAT mapped.

Kommt aber wie gesagt noch darauf an wie leistungsfähig das Ganze sein muss. Wirespeed.

aargau
Beiträge: 110
Registriert: 15.11.2011, 00:38

Multinat Router

Beitrag von aargau » 24.08.2015, 03:13

Ich kann dir nur Linux empfehlen für dein Vorhaben ;-) Mit etwas wissen und die macht gogole zu bedienen kannst du damit einen ziemlich mächtigen router bauen...
Ich selber nutze ein günstigen Intel Atom Rechner worauf Alpine Linux läuft. Als Firewall verwende ich Shorewall, welche wiederherum auf iptables aufbaut, die Config aber deutlich einfacher macht.

Mit einem günstigen Atom Board ist gigabit locker flockig möglich, limitierend ist nur das NIC. Meine Router (3Stück an 3 Standorten) sind alle samt <10% ausgelastet, auch wenn es richtig kracht...

Braucht allerdings etwas zeit sich in Shorewall einzuarbeiten, wenn man es aber mal verstanden hat gibt es eigentlich nichts mehr was nicht möglich wäre und Alpine Linux ist selber extrem schlank und voll auf Sicherheit ausgelegt.

bema
Beiträge: 13
Registriert: 19.05.2014, 09:23
Wohnort: Schweiz

Re: Multinat Router

Beitrag von bema » 27.08.2015, 19:07

Alternativ sind auch die Dinger von Ubiquiti nicht schlecht. Habe seit längerem ein Edgemax PoE im Einsatz, ebenfalls mit mehreren Public IP's. Läuft bisher alles super. Einziger Nachteil ist, dass der kein sauberes Link Aggregation unterstützt wenn man z.B. zum Switch mit 2x 1Gbit/s fahren will o.ä.

pato
Beiträge: 329
Registriert: 24.03.2004, 17:58
Wohnort: Wetzikon

Re: Multinat Router

Beitrag von pato » 28.08.2015, 10:09

Eine Cisco ASA kann das normalerweise auch, kostet halt etwas und ist auch nicht ganz einfach zu verwalten. Dafür gibt es nicht viel das sie nicht kann.

fiNalius
Beiträge: 72
Registriert: 08.01.2007, 06:13

Re: Multinat Router

Beitrag von fiNalius » 01.09.2015, 08:09

bema hat geschrieben:Alternativ sind auch die Dinger von Ubiquiti nicht schlecht. Habe seit längerem ein Edgemax PoE im Einsatz, ebenfalls mit mehreren Public IP's. Läuft bisher alles super. Einziger Nachteil ist, dass der kein sauberes Link Aggregation unterstützt wenn man z.B. zum Switch mit 2x 1Gbit/s fahren will o.ä.
Empfehle ebenfalls Router von Ubiquiti ... Zusammengefasst sind die günstig und gut. Seit der 1.8.0a1 können sie sogar MPLS & co (BGP etc gabs schon früher). Dazu haben sie jetzt auch ein proprietäres traffic analysis tool, bei dem der Traffic der einzelenen LAN-Hosts nach service aufgeschlüsselt wird - da sieht man mal, wieviel geyoutubed wird :) Und seit 1.8.0a1 kann man auch firewall rules basierend auf dieser Traffic-Kategorie erstellen. Alleine dieses traffic analysis feature kostet bei anderen Herstellern irgendwas im fünf-stelligen bereich, hier bekommst dus für $99.

Antworten