Switch oder Router gesucht

[chris2000]

Hallo,

ich suche einen Switch (mit VLANs) oder Router (mit Paketfilter) und nicht nur zwei sondern drei Ports.

Hintergrund: ich möchte zwei Netzwerke an einem Internetzugang. Die beiden Netze sollen voneinander getrennt sein.

Da ich das ganze privat verwenden möchte, soll es günstig sein.

Christian

[chris2000]

Die billigste Lösung wäre natürlich, dass ich zwei SOHO-Router hintereinander schalte.

[flashpixx]

Alternativ auch mit einem alten Linux Rechner möglich, in dem Du 3 LAN Karten einbaust (1x WAN, 2x Lan) und dann die beiden LAN Karten in getrennte Subnetze packst und diese dann über einen oder zwei physikalische Switches an die Rechner anschließt, ggf hast Du ja noch so passende Hardware herumstehen. Als Distro kannst Du z.B. IPCop nutzen

[chris2000]

Das käme nur in Frage, wenn ich einen geeigneten lüfterlosen embedded Rechner hätte. Die sind aber meines Wissens relativ teuer.

[hades]

Definiere "guenstig".

Welches Budget hast Du dafuer maximal uebrig?

[chris2000]

Tja, max. 200 Euro.

[flashpixx]

Ich denke bei dem Betrag wird es mit VLANs o.ä. nicht möglich sein, dafür bekommt man einen Switch. Ich würde bei dem Betrag dann doch die Linux Lösung vorziehen und von dem Budget die fehlenden Komponenten besorgen.

Selbst ein Barbone o.ä. wäre schon von der Hardware her teuer und die Lösung zwei Router hintereinander zu setzen, halte ich für unprofessionell. Also entweder das Buget in ein VLAN Gerät investieren oder eben mit zwei getrennten Subnetzen (und zwei getrennten Switches) investieren

[lupo49]

Für 200 € bekommst du bspw. das Alix-Board 2D13 mit drei LAN-Ports. Es ist lüfterlos und verbraucht auch relativ wenig Energie.

[chris2000]

Für 200 € bekommst du bspw. das Alix-Board 2D13 mit drei LAN-Ports. Es ist lüfterlos und verbraucht auch relativ wenig Energie.

Das ist ein vernünftiger Preis! Sieht gut aus. Dann muss ich nur noch das Kabel durch den Kanal ziehen.

[chris2000]

Ich denke bei dem Betrag wird es mit VLANs o.ä. nicht möglich sein, dafür bekommt man einen Switch.

Also entweder das Buget in ein VLAN Gerät investieren oder eben mit zwei getrennten Subnetzen (und zwei getrennten Switches) investieren

Geht's mit VLAN oder nicht? Ein Switch, der VLANs unterstützt würde im Prinzip ja schon reichen. Aber die 200 Euro nicht, oder?

[Crash2001]

Also einen kleinen Cisco-Router mit 3 Ethernetinterfaces sollte man bei ebay schon dicke für den Betrag bekommen. Das sind adnn aber meist nur 10Mbit/s-interface (z.B. Cisco 2610 für 30€ plus 2x WIC Ethernet für je ca. 20-30€ gebraucht) oder aber wird was teurer (Cisco 3620/3640 mit den entsprechenden NM- und/oder WICs). Eventuell auch mit einem Switching-Modul mit 4x (Fast)Ethernet oder so möglich.

Bei Switchen mit L3-Fähigkeit (das braucht man ja, wenn man das mittels vlans basteln will) sieht es bei dem Budget da schwarz aus.

Oder halt alternativ man nimmt einen kleinen 8- oder 12-Port-Switch (Cisco 2940/2950, Preis ab 50 EUR gebraucht) und einen zusätzlichen Router mit 100MBit/s-Interface (z.B. Cisco 2620, Preis ab ca. 50 EUR gebraucht) und implementiert darauf einen "Router on a stick".

Ob das geht, hängt aber halt davon ab, wie gross der Internetzugang dimensioniert ist, ob das ausreicht oder auch nicht und wie deine Anforderungen sind.

[chris2000]

Cool. Dachte die Cisco-Router wären deutlich teurer. Kenne mich damit leider noch überhaupt nicht aus, würde mich aber durchaus gern "einarbeiten".

Der Internetzugang hat 2 Mbit Downstream, mehr ist auch nicht geplant.

Ab welchem Preis bekäme man kleine VLAN-Switches?

[Crash2001]

Da die 2950er, oder auch die Reihe davor (2900) schon vlans können (da jedoch noch durch vlan database implementiert und nicht auf die "neue" Methode), bekommt man sie schon ab schätzungsweise 25 EUR wenn man Glück hat (die 2900), die 2950er ab ca. 75-100 EUR (auch abhängig davon, wie gross deren Speicher ist, wie viele Ports, u.s.w.).

Wohlgemerkt - alles gebraucht, nicht neu.

Wenn der Internetzugang eh nur 2 Mbit/s ist, dann reichen ja 10Mbit/s-Interface im Router, wenn eh keine Kommunikation zwischen den Netzen stattfinden soll, sondern nur nach draussen. Ansonsten sollte man schon 100MBit/s-Interface nehmen, wobei man dann beim Preis gebraucht auch schon bei 300-400 EUR ist statt unter 100 EUR.

[chris2000]

Crash2001, vielen Dank nochmals für deine ausführliche Antwort. Dann schau ich mich mal nach gebrauchten Ciscos bei ebay um. Die 10 MBit reichen natürlich.

[Freak One]

Schau dich mal nach einem Cisco 1712 Router um.

Der hat 5x 10/100 Fastethernet, 1x ISDN als Backup und ein VPN-Modul.

Desweiteren 96/32 MB Speicher.

Den bekommst du mit Garanty zwischen 50 und 150€.

z.B. hier: CISCO Security Router 1712 mit VPN Modul und Netzteil bei eBay.de: Router, kabelgebunden (endet 14.11.09 11:47:37 MEZ)

[chris2000]

"The four-port 10/100BASE-TX Fast Ethernet switch on Cisco 1711 and 1712 routers allows businesses to support and manage LAN and WAN configurations on a single device. The switch interfaces support Spanning Tree Protocol 802.1D and can be used to connect up to four physical LANs, or up to 16 IEEE 802.1Q virtual LANs (VLANs). "

Cisco 1711 and 1712 Security Access Routers [Cisco 1700 Series Modular Access Routers] - Cisco Systems

hört sich sehr gut an.

Für ein aktuelles IOS muss man dann aber nochmal extra zahlen?

[Freak One]

hört sich sehr gut an.

Für ein aktuelles IOS muss man dann aber nochmal extra zahlen?

Ja, wobei Cisco die 1700-Serie nicht mehr supported.

[chris2000]

Das ist dann natürlich ein kleiner Haken. Auch was Sicherheitsupdates angeht. :floet:

[Crash2001]

Richtig konfiguriert ist das eigentlich kein wirkliches Problem. Auch die älteren sind schon ziemlich sicher, da sie ja schon einen bestimmten Evolutionszyklus durchlaufen haben, da es die Teile ja schon eine ganze Weile gibt. Nur die neuesten Features hat man dann halt nicht, aber die braucht eh so gut wie niemand.

Natürlich muss man auch die entsprechenden Sicherheitsfeatures sinnvoll nutzen, damit es sicher ist - ansonsten bringt auch ein IOS komplett ohne Sicherheitslücken nichts. (Port-Security, trunking nur die vlans die sollen erlauben, CDP nach aussen hin abschalten, ...)

[chris2000]

@crash: Aber umgekehrt wird ein Schuh draus: die beste Konfiguration nutzt nichts, wenn das IOS Sicherheitslücken hat. Ich muss aber zugeben, dass ich die nicht verfolgt habe und keine Ahnung wie viele (gefährliche) es gibt.

Werde mir für mein eigenes Netz aber auf jeden Fall einen holen.

[Crash2001]

DAs ist logisch, aber bei einem IOS, das schon jahrelange Entwicklung hinter sich hat, sollten eigentlich die meisten Lücken mittlerweile gestopft sein. Und die die nicht gestopft sind, sind afaik dokumentiert und kann man somit umschiffen, wenn man genau siese Features nicht grad benötigt.

Wenn man nur Standardkonfigurationen ohne Sonderlocken machen will, dann sind die IOSe nach solch einer langen Zeit jedoch sehr gut geeignet.

[chris2000]

Gut.

Noch eine blöde Frage - und vorab: ich bin paranoid :

Wäre es möglich, dass auf einem gebrauchten Router irgendein Rootkit installiert ist? Kann man die Installation überprüfen?

Chris

[Crash2001]

Klar KANN das sein - wieso auch nicht.

Aber wenn du einfach das Flash einmal formatierst und ein "neues" Image aufspielst, kannst du die Gefahr umgehen.