6
Welches Modem für VDSL50 kann bzw. soll ich vor eine Juniper SSG-5 Hardware Firewall setzen?
Hallo!
In einem Büro soll bald eine "Juniper SSG-5 Firewall 256MB 25 VPN" insstalliert werden.
[Diese hat folgende Eckdaten: ASIC-basierende Firewall, 7x 10/100BaseT Ports, DMZ, max. 25, VPN Tunnel, ipSec VPN, Stateful Inspection, NAT, 4000 Sessions, Durchsatz 160Mb/s, 40Mb/s VPN, IKE Key Mgmt, LDAP, 128bit]
Für die Installation & Konfiguration der Firewall kommen Profis ins Haus.
In naher Zukunft soll dort über einen VDSL50 Anschluss mit fester IP ein bisschen FTP-Server bereitgestellt werden,
2 weitere Standorte via VPN Tunnel auf den dortigen Exchange-2003-Server zugreifen können und auch das MX-Record dort liegen.
Eventuell möchte man dort in Zukunft auch mit einem bestehenden Rufnummernblock (eines anderen Anschlusses) auf VoIP umsteigen. Das ist aber kein Killerkriterium für das Modem / den Router.
Ach ja, an dem Anschluss wo das VDSL drauf liegen wird ist momentan eine analoge Faxnr. drauf, diese sollte in Zukunft (digital) weitergenutzt werden.
Bei der Wahl eines geeigneten Modems schwimme ich gerade ein wenig zu sehr in unbekanntes Gewässer und schwanke zwischen (irgendeinem) VDSL2-fähigen Modem (auffindbar bei einer Hardware-Suchmaschine der Wahl) und Ebay, genauer: einem Speedport 300HS oder Speedport 221.
Da ja schon relativ viel Geld für die Hardware-Firewall ausgegeben wird möchte ich jetzt nicht am falschen Ende sparen, aber auch nicht unnötig viel ausgeben.
Mir fehlen aber konkrete Anhaltspunkte warum ich mich für oder gegen eines der o.g. Modems, oder aber für einen ganz anderen, als Modem verwendbaren Router entscheiden sollte.
Daher möchte ich mal diese Frage an Euch stellen und hoffe auf ein wenig Erleuchtung!
[Diese hat folgende Eckdaten: ASIC-basierende Firewall, 7x 10/100BaseT Ports, DMZ, max. 25, VPN Tunnel, ipSec VPN, Stateful Inspection, NAT, 4000 Sessions, Durchsatz 160Mb/s, 40Mb/s VPN, IKE Key Mgmt, LDAP, 128bit]
Für die Installation & Konfiguration der Firewall kommen Profis ins Haus.
In naher Zukunft soll dort über einen VDSL50 Anschluss mit fester IP ein bisschen FTP-Server bereitgestellt werden,
2 weitere Standorte via VPN Tunnel auf den dortigen Exchange-2003-Server zugreifen können und auch das MX-Record dort liegen.
Eventuell möchte man dort in Zukunft auch mit einem bestehenden Rufnummernblock (eines anderen Anschlusses) auf VoIP umsteigen. Das ist aber kein Killerkriterium für das Modem / den Router.
Ach ja, an dem Anschluss wo das VDSL drauf liegen wird ist momentan eine analoge Faxnr. drauf, diese sollte in Zukunft (digital) weitergenutzt werden.
Bei der Wahl eines geeigneten Modems schwimme ich gerade ein wenig zu sehr in unbekanntes Gewässer und schwanke zwischen (irgendeinem) VDSL2-fähigen Modem (auffindbar bei einer Hardware-Suchmaschine der Wahl) und Ebay, genauer: einem Speedport 300HS oder Speedport 221.
Da ja schon relativ viel Geld für die Hardware-Firewall ausgegeben wird möchte ich jetzt nicht am falschen Ende sparen, aber auch nicht unnötig viel ausgeben.
Mir fehlen aber konkrete Anhaltspunkte warum ich mich für oder gegen eines der o.g. Modems, oder aber für einen ganz anderen, als Modem verwendbaren Router entscheiden sollte.
Daher möchte ich mal diese Frage an Euch stellen und hoffe auf ein wenig Erleuchtung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176257
Url: https://administrator.de/contentid/176257
Printed on: April 18, 2024 at 18:04 o'clock
6 Comments
Latest comment
Das 300HS wird nicht mehr hergestellt und hatte auch gerne mal einen Hardware-Defekt.
Kauf dir ein Speedport 221 bei der Telekom, das ist das Standard-VDSL-Modem.
Kauf dir ein Speedport 221 bei der Telekom, das ist das Standard-VDSL-Modem.
Dachte das gibt´s auch nur noch bei Ebay? Werde mal bei Telekom nachfragen. Danke erstmal!
Moin
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10 Jahren...Speedport 221
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Gruß
Hubert
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10 Jahren...Speedport 221
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Gruß
Hubert
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in 5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per Webinterface abfragen zu können:
http://www.onlinekosten.de/forum/showpost.php?p=1717813#post1717813
bzw.
http://www.onlinekosten.de/forum/showpost.php?p=1702374#post1702374
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in 5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per Webinterface abfragen zu können:
http://www.onlinekosten.de/forum/showpost.php?p=1717813#post1717813
bzw.
http://www.onlinekosten.de/forum/showpost.php?p=1702374#post1702374
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Zitat von @Hubert.N:
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10
Jahren...[http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewProductDetails-Start?ProductRefID=0304021000167%40EKI-PK&StageProductRefID=0304021000167_0002%40EKI-PK
Speedport 221]
Wieso sollte es das Modem nur noch bei eBay geben ? VDSL gibts ja auch nicht unbedingt schon seit 10
Jahren...[http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewProductDetails-Start?ProductRefID=0304021000167%40EKI-PK&StageProductRefID=0304021000167_0002%40EKI-PK
Speedport 221]
Ja - das hab ich mich auch gefragt, aber genau dort wird ebend "nicht verfügbar" angezeigt. Die Telekom-Hotline sagt dazu: ist eingestellt, wird nicht mehr hergestellt, "versuchen Sie es doch mal bei Ebay"
Achte explizit darauf nur ein reines Modem zu nehmen. Die Router lassen sich zwar offiziell auch in einen Modembetriebsmodus
bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
bringen -allerdings gibts dann gerade mit VPN-Anbindungen doch etliche Probleme
Danke für die Info - genau deswegen bin ich ja so unentschlossen bzw. möchte eben daher nicht ein x-beliebiges VDSL2-fähiges Modem bzw. auf-Modem-Betrieb-umschaltbaren Router bestellen.
Zitat von @aqui:
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in
5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Das Speedport 300HS gibt es aber noch recht häufig auf Ebay ! Funktionieren tut das auch.
Der Standardfehler ist ein getrockneter Siebelko im Netzteil, der sich aber mit Lötkolben und Ersatzelko (z.B. von Conrad) in
5 Minuten beheben lässt:
http://www.heise.de/ct/hotline/VDSL-Modem-synchronisiert-nicht-mehr-107 ...
Danke insbesondere hierfür! Gut zu wissen falls was mit dem gebrauchten Gerät nicht in Ordnung ist. Nach der Anleitung ist die Reparatur für mich kein Problem.
Zudem kann man aus dem 300HS mit etwas modifizierter Firmware noch etwas mehr herausholen um Connectraten, Dämpfung usw. per
Danke auch für diese tiefgehende Info! Werde das sicher machen.
Wichtig ist das die Juniper VLAN Tagging supportet am VDSL Interface sofern das Modem das nicht macht (VLAN ID=7) was sie aber
problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
problemlos kann.
Hier ists am Beispiel der pfSense erklärt:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
Natürlich auch hierfür danke.
Bei Wikipedia steht zum 300HS: ist ein "VDSL2-Modem (wie 221, ohne Weiteres allerdings nur als externes Zubehör für die Modelle W 700V, W 701V und W 900V zu verwenden, da LAN-Schnittstelle nur per VLAN mit der ID7(ID7+ID8) angesprochen werden kann)"
Entspricht ja genau dem was du auch sagst.
Nun ja, frage ebend bei Juniper nach ob das VLAN TAG entsprechend eingestellt werden kann.
Wenn dem so ist sag ich nochmal hier Bescheid und bestelle dann mal gleich zwei 300HS für den Fall dass eine/eines/einer (der/die/das Modem
) ausfällt.Danke an alle zunächst!
Die Anfrage bei Juniper hat ergeben dass die Juniper SSG-5 Firewall VLAN Tagging unterstützt.
Werde also den Speedport 300HS kaufen.
Wenn damit bzw. mit der dann stehenden Anlage Probleme auftreten werde ich das hier melden.
Danke an alle!
Werde also den Speedport 300HS kaufen.
Wenn damit bzw. mit der dann stehenden Anlage Probleme auftreten werde ich das hier melden.
Danke an alle!
