Hallo zusammen.

Bisher habe ich in meinen Umgebungen (meist 2-25 User) einen alten PC mit Linux installiert und diesen als Router sowie VPN-Server, etc. benutzt.

Nun würde ich gerne dazu übergehen (auch weil es in Zukunft recht häufig vorkommen wird) "richtige" DSL-Router zu nehmen auf denen ich dann auch gleich OpenVPN, DNS und DHCP laufen lassen würde.

Aber können denn diese Router von der Leistung auch noch mithalten wenn z.B. max. 30 User damit surfen und evtl. mal von draussen 1-2 MA per VPN rein wollen?

Und welche Router besitzen denn die entsprechende Leistung??

Gruß und Dank!

Alex

Wie waere es mit sowas: http://de.asus.com/products4.aspx?l1=4&l2=21&l3=162&model=63&modelmenu=2
Das duerfte ausreichen.
Wenn Du bspw. freewrt draufflashen moechtest, dann probier mal den hier: http://de.asus.com/products4.aspx?l1=12&l2=43&l3=0&model=1121&modelmenu=2
Die 32MB RAM von dem duerften ausreichen.

Schau dir mal die Kisten an:

Juniper Netscreen 5 (http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/netscreen_5_series/)

Können allerdings kein OpenVPN, sondern sprechen IPSec. Dafür aber grundsolide, schnörkellose Kisten, wenn auch mit propretärem ScreenOS.

Kannst auch mal ein 'Firewall-Distribution' wie z.B. IPCop probieren http://www.ipcop.org

Dann gibt's auch OpenVPN.

Schau dir mal die Kisten an:

Juniper Netscreen 5 (http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/netscreen_5_series/)

Können allerdings kein OpenVPN, sondern sprechen IPSec. Dafür aber grundsolide, schnörkellose Kisten, wenn auch mit propretärem ScreenOS.

Hmm, findest Du das nicht etwas oversized fuer 2-25 Benutzer? Klar, das sind "richtige" Router, aber IMHO etwas zu gross fuer seine Ansprueche.
Der TE sollte vllt. etwas genauer erklaeren, was er sich denn so vorgestellt hat.
@weizen_42: Wenn ich den dicken alex richtig verstanden hab', will er gerade von sowas weg.

Hmm, findest Du das nicht etwas oversized fuer 2-25 Benutzer? Klar, das sind "richtige" Router, aber IMHO etwas zu gross fuer seine Ansprueche.
Der TE sollte vllt. etwas genauer erklaeren, was er sich denn so vorgestellt hat.
@weizen_42: Wenn ich den dicken alex richtig verstanden hab', will er gerade von sowas weg.


Ich führ es noch ein wenig genauer aus:
Unsere Kunden haben meist kleine Netze, mit vielleicht mal einem Chef, der per OpenVPN von zu Hause auf den WTS möchte.
Wir haben dann öfter mal einen alten PC als Linux-router installiert. Wartungsarm und stabil.
Das ist aber auf Dauer nervig, immer alte PCs von den Praktikanten installieren zu lassen.
Deswegen würden wir viel lieber ein tolles Routermodell finden, worauf wir ein vorgefertigtes Image spielen können in dem dann gleich Bind, OpenVPN, Routing... vorkonfiguriert sind.
Das würde ja auch gleich das Risiko von HW-Problemen mindern...

Ich würde auch einfach nen Openwrt-Router empfehlen, asus wl-500gp und was in der Art. Vielleicht einen bisschen stärkeren mit mehr ram, dazu steht einiges auf der Openwrt-Seite.

Ansonsten bin ich mir sicher dass die Router auf jeden fall schnell genug sind, um das alles zu machen. Problem könnte höchstens sein dass die Routermodelle relativ schnell wechseln und es in 3-4 Jahren halt nichtmehr genau die gleiche Hardware zu kaufen gibt. Dürfte aber bei so gut wie bei jeder Lösung so sein.

@weizen_42: Wenn ich den dicken alex richtig verstanden hab', will er gerade von sowas weg.
Ja, aber außer OpenWRT (wofür man erst wieder modifizieren muß) kenne ich keine 'HW-Router' mit OpenVPN.

Ich würde aber auch nicht auf eine alte Kiste installieren. Es gibt einige schicke kleine (PC-)Kästchen die sich prima eignen, CF-Karte rein und es sollte einige Jahre Ruhe geben.

Ja, aber außer OpenWRT (wofür man erst wieder modifizieren muß) kenne ich keine 'HW-Router' mit OpenVPN.

Ich würde aber auch nicht auf eine alte Kiste installieren. Es gibt einige schicke kleine (PC-)Kästchen die sich prima eignen, CF-Karte rein und es sollte einige Jahre Ruhe geben.

Was für kleine Kästchen meinst du denn da genau?

Gruß
Alex

Was für kleine Kästchen meinst du denn da genau?

ZB: WRAP von PCEngines (http://www.pcengines.ch/wrap.htm) (wird aber leider demnächst nicht mehr gefertigt) oder Lex Light (http://www.mini-tft.de/xtc-neu/product_info.php?products_id=16110).

PS ich habe keine Beziehung zu genannten Herstellern.

Naja, die sind aber deutlich teurer, guter Openwrt-router ist bei 70 Euro, grundausstattung von wrap bzw. lex light bei >200 Euro.

Hmm, findest Du das nicht etwas oversized fuer 2-25 Benutzer? Klar, das sind "richtige" Router, aber IMHO etwas zu gross fuer seine Ansprueche.

Nope, ist genau die richtige Größe.

Nope, ist genau die richtige Größe.
Stimmt.
Geht vom Preis her sogar. Fuer unter 500 Ocken hat man dann auch schon alles dabei. Nice.

Schau dir mal die Kisten an:

Juniper Netscreen 5 (http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/netscreen_5_series/)

Können allerdings kein OpenVPN, sondern sprechen IPSec. Dafür aber grundsolide, schnörkellose Kisten, wenn auch mit propretärem ScreenOS.
Kann ich bestätigen, von den vielen, die ich in den letzten 2 jahren verbaut habe, war bislang erst einer nach einem Blitzeinschlag defekt, eine Statistik, die kaum ein anderer Hersteller vorweisen kann.
Die Performance scheint gut zu sein, die wurden alle für VPN's verwendet, Beschwerden über irgendwelche Flaschenhälse im Netz gab es bislang keine.