[Umfrage] Welche Soft/Hardware-router verwendet ihr

#76 DI-604 hat alles, was der normale User braucht:

verschiedene Protokolle, DHCP, NAT, Firewall, Portforwarding über IP oder MAC, VPN, Triggering

und das für Euro 30,00

#77 moin moin,

mal eben zu macdefender.

warum teuer kaufen. also der di604 reicht für die normalen user, die ein wenig online sind um mails abzurufen oder ein paar webseiten durchsurfen wollen.

Und außerdem find ichs viel cooler wenn die netze offen sind, microsoft ist eh doof. und viren sammel ich gerne. 2500 infizierte dateien hab ich schon.

aber nu, muß jeder selber wissen, was er ausgeben möchte.

Der beste Schutz ist eh ne Software Firewall, wie z.B. Gateprotect. Da kommen die blöden Hardware Schei... Dinger ich nicht mit. Man kann alles konfigurieren was man möchte.

#78 Teledat 631 (HardwareFirewall, 4Ports 10/100M, DHCP, MAC-Filter
NAT, ect.)

Im Netzwerk folgende PC´s:

1x 700 Mhz Pentium (Laptop)
128Mb Ram
12GB HD
(ab und zu am Netzwerk)

1x 2200+ Mhz AthlonXP
512MB Ram
40Gb HD
Geforce FX5700
19 Zoll Nokia 446XS

1x 2500 Mhz PentiumV
1GB Ram
80 GB HD
40GB HD
ATI 9700 (no Pro)
19 Zoll Nokia 446XS

1x 3700+ Mhz AMD Athlon 64 (Clawhammer)
1GB Ram
200GB HD
ATI 800 XT PE (echte)
19 Zoll Nokia 446 XS
Guckst du hier: http://www.nethands.de/pys/show.php4?user=Flak

Gruss Flak

#79 N'Abend

hier läuft ein Siemens Gigaset SE105 dsl/cable.

Der größte Nachteil ist, dass er im WLAN recht unsicher ist: nur WEP
(aber WLAN ist abschaltbar)

Ansonsten hat er alles was man braucht:
NAT , Firewall, MAC-Filter, Dynamic DNS, UPnP, "Kindersicherung"


Trotzdem nicht zu empfehlen.

#80 Hallo

Ich hab nen Zywall 1 als "Router"

1 WAN 10Mbit
4 LAN 10/100Mbit
Firewall
SUA/NAT
1 VPN
SNMP
UPNP

#81 Ich benutz den smc 7004vbr breitband rouder 4switch
unterstüzt 4 eingangsmöglichkeiten
und allen Schei... aber ich schaff es nicht das er mit dem dsl modem connected.

#82 moiin..

nach langer zeit melde ich mich mal wieder..
mittlerweile bin ich vollkommen von software-firewalls und routern überzeugt...

der Broadband NAT-Router (beschrieben in gaaanz altem post:http://board.protecus.de/t2125-3.htm#130414)
fliegt nun bald raus, da IP-Cop 1.4.2 bei mir mit allerhand Addons super funktioniert und massig Funktionen bietet.

Hardware:
Board: MSI MS-6126 Micro-ATX Slot1
CPU: Intel Celeron 266/66@233/66 (weniger Wärme.. und selbst die 233 sind noch "overdressed")
NICs: 2*VIA VT6105 Rhine II 10/100Mbit
HDD: Quantum Fireball 1080 (1GB)
NT: altes 145W ATX (momentaner Verbrauch 25W)
Eigenbau Gehäuse kommt noch...

Software:
IP-Cop 1.4.2 (Basis: DebianLinux) http://www.ipcop.org
Advanced Proxy 1.0.3 http://www.advproxy.net
URL-Filter 1.2.0 http://www.urlfilter.net
Addons Server 2.2 b3 http://firewalladdons.sourceforge.net
P2P-Block 1.1 http://ipcop-pro.dyndns.org/download.php?view.93
PeerGuardian IPC1.4 v1.1 http://ipcop-pro.dyndns.org/download.php?view.56

zusätzlich noch folgene Addons vom Addons Server 2.2:
EnhancedFiltering 1.0-b1 (GUI)
Iptstat 1.0-b3 (CLI)
Net-Traffic 1.2.0-b1 (GUI)
BlockOutTraffic 2.1-b1 (GUI)
IPTraf 2.7.0-b3 (CLI)

des Weiteren noch ein paar kleine Tools von wintermutes seite. Dort gibts übrigens auch eine sehr gute Linksammlung zum Thema IP-Cop.
Auf der Seite von [url="ipcop.gutzeit.ch"]Ecki Gutzeit[/url] gibts noch ein paar deutschsprachige Tutorials zur Einrichtung von IP-Cop; imho ideale Ergänzungen zu den Anleitungen des IP-Cop Teams.

In unserem LAN sind dauerhaft vertreten:

Athlon 1000B
Athlon 1333C@1596
Athlon XP 3000+@3200+
und ein Duron 750@850
alle mit Windoofs ikspee
dazu kommt noch ein PII400 mit Windoofs 2k

Zeitweise sind noch einige PIIer mit Win98 im Netz oder Kollegen mit ihren Laptops.

Alles funktioniert super, ICQ Filetransfer (sogar gleichzeitig mit mehreren PCs) eDonkey, kein einziger Angriff kommt mehr rein und der Web-Proxy is sehr praktikabel (sehr kurze Ladezeit nach dem ersten Aufruf des Objekts)

Gemeinsamkeiten IP-Cop und NAT-Router:
DHCP-Server (auch mit statischer Vergabe nach MACs)
Web-Config
mehr fällt mir momentan nicht ein..

IP-Cop kann einfach mehr(Grundausstattung):
Web-Config (SSL verschlüsselt)
Fernzugriff per SSH (mit WinSCP oder PuTTY)
DNS-Proxy (verweist nicht auf den DNS vom ISP sondern hält selbst Adressen im Cache)
Web-Proxy (transparent, mit o.g. Addons lassen sich zb. URLs oder Clients blocken)
NTP-Server (Zeit-Server, holt zeit aus'm Netz und PCs im LAN können Zeit von IP-Cop holen)
Traffic Shaping (Prioritätsvergabe auf Portbasis)
Intrusion Detection System (Abwehr von Angriffen)
komfortables Port-Forwarding (z.B. WanIP:abc > LanIP:xyz, zugriff von außen nur durch IP X.X.X.X)
annahme und durchleitung von VPNs (mit eigenen Zertifikaten usw.)
automatisches fallback auf eines der anderen 4 Einwahlprofile (z.B. ISDN, direct PPP (null-modem) oder 56k)
MAC-Spoofing ist mit ein wenig Bearbeiten einer Kunfigurationsdatei auch kein Problem
Graphen für Auslastung (z.B. CPU, Speicher, Netzwerkkarten)
detaillierte LogFiles für fast alles was auf dem IP-Cop läuft
immer Up-To-Date durch Updates, neue Rulesets oder Blacklists..

Ich denke, dass die Vorteile des IP-Cop klar gegen die Bequemlichkeit (klein, wenig Stromverbrauch, "Anschließen, Einloggen, Geht") der Hardware-Router gewinnen, auch wenns manchmal länger dauert den IP-Cop zu konfigurieren.

Bis denn denn
ToBmAsTeR

Ps: fragen beantworte ich gerne
__________
--- Plug & Wonder why you can't Play ---
IP-Cop 1.4.0 on Celeron 233, Tiscali DSL-flat

#83 Irh schreibt aber viel!

#84 Mittlerweile bin ich von Teledat Komfort, gepatcht, auf das Teledat 430 LAN Modem umgestiegen. Es lässt sich mit ein paar kniffigen befehlen vom "Bridge Mode" in den "Router Mode" versetzen und ist somit ein vollständiger NAT Router mit vielen nützlichen Funktionen.

Mfg Igi

#85 @ rhoevi
software firewalls sind NIE so sicher und stabil wie hardware!!!!!!!!!
1. gibt es bei software immer sicherheitslücken! und zweitens wird es bestimmt immer eine gegen software geben, das die firewall dann ausschaltet oder hackt.

für welche die kein geld haben für teure hardware reicht ein alter rechner ( 166-300 mhz) mit 64-128 mbram und man hat nen ziemlich geilen router der genauso gut wie manch anderer teurer hardwarerouter läuft.

ich würde dafür IPCOP empfehlen. habs selber und bin begeistert!
__________
Wasser ist kostbar...verdünt es!!!

#86

Zitat

chester888 postete
@ rhoevi
software firewalls sind NIE so sicher und stabil wie hardware!!!!!!!!!

So so, und was meinst Du, dass auf den Hardware-Firewalls läuft? Wenn Du jetzt auf Software tippst liegst Du goldrichtig.

So far...
Matthias
__________
Hier könnte Ihre Signatur stehen

#87

Zitat

software firewalls sind NIE so sicher und stabil wie hardware!!!!!!!!!

Hmm das würde ich so nicht sagen, schließlich ist das im Grunde das selbe in Grün bis auf einen Unterschied bei den sogenannten `hardware`-firewalls gibt es ein Grundkonzept und eine restrikte Linie an die sich dieses Konzept hält um etwas bestimmtes zu erreichen.
Im Grunde brauchen beide Seiten software und hardware und wofür sollte ich eine `harware`-firewall anschaffen wenn mir eine `software` Lösung reicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#88 Kerio WinRoute Firewall 6.1.0 build 348 auf
WinXP Pro SP2
AMD K6-233 MHz
256 MB Ram
HD0.1: Fat32 4,77 GB
HD0.2: Fat32 9,18 GB
HD1.1: Unzugeordnete 8,x GB
HD2.1: CD-Rom
PU: 150W geregelter Lüfter
Backup durch SmartUPS 1400 (ca. 20 Minuten Backupzeit inkl. Workstations)
altes Cascadable SMC 5612DS HUB (dem neueren ist die Luft ausgegangen (Überlast Netzteil))
14 dB Geräuschentwicklung im Normalbetrieb (ca. 28 dB im Backupmodus)
Printersharing von brother HL-760 und Canon i865
Stromverbrauch: 0,49 A (im Normalbetrieb ohne Workstations) 0,94 A (mit Ladestrom oW)

#89 Als Wochenendheimfahrer habe ich an 2 "Standorten" einen Internetzugang:
Heimnetz:
IPCOP 1.4.10
mit aktiviertem VPN

auswärts:
Zyxel 660 HW 67


Der IPCOP ist intuitiver zu konfigurieren. Portforwarding ist in 1 Minute im laufenden Betrieb eingerichtet, bei Kaufgeräten oft erst nach dem 3. Routerneustart.

Zitat

Hmm das würde ich so nicht sagen, schließlich ist das im Grunde das selbe in Grün bis auf einen Unterschied bei den sogenannten `hardware`-firewalls gibt es ein Grundkonzept und eine restrikte Linie an die sich dieses Konzept hält um etwas bestimmtes zu erreichen.
Im Grunde brauchen beide Seiten software und hardware und wofür sollte ich eine `harware`-firewall anschaffen wenn mir eine `software` Lösung reicht.

Eine SoftwareFireWall auch PFW (PersonalFireWall) ist meist eine Software die unter Windows läuft. Die läßt sich durch bösartige Software deaktivieren/ausschalten.
In einem Router arbeiten aber gleich 2 Instanzen:
1. NAT
2. Paketfilter

zu 1: Da der Router NATed (NetworkAdresssTranslation) sind die Rechner dahinter vom Internet aus nicht zu sehen. Sie liegen in einem ganz anderen Netz.
zu 2: Die meisten Paketfilter beherrschen SPI (StatefulPaketInspection), Nur wo es vom LAN eine Anfrage ins Internet gab werden die vom Internet kommenden Antworten auch durchgelassen.

In einem Router arbeitet kein Windows, somit ist auch dieser Punkt der angreifbarkeit über Windowsschwächen nicht gegeben.

Einige Sicherheitsexperten sagen:
Ein Router bietet Schutz, jedoch sollte man sich nie 100% sicher fühlen.
Eine PFW gaukelt Schutz vor, den sie nicht bieten kann.

Für den Preis einer PFW bekommt man auch schon einen Router!

#90

Zitat

Eine SoftwareFireWall auch PFW (PersonalFireWall) ist meist eine Software die unter Windows läuft. Die läßt sich durch bösartige Software deaktivieren/ausschalten.
In einem Router arbeiten aber gleich 2 Instanzen:

Blödsinn, ich benutze kein windows und die meisten wichtigen Instanzen im Internet sei es nun DNS Server oder backbone oder was weiß ich haben alle irgendwelche UNIX Systeme am laufen.
Das was ein billiger Router kann, kann OpenBSD schon lange.

Edit:

Ach ja fast hätte ich es vergessen zu erwähnen
Apropos Preis, BSD UNIX ist schon lange Open-Source.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode