Vergleich Linux-Router - Kommerzieller Router

[hydra]

Habe eine Fachbereichsarbeit zum Thema: "Installation und Konfiguration eines Linux-Routers" für die Schule verfasst.

Sollte jetzt einen Vergleich zwischen Linux-Router und kommerziellen Router (e.g. Cisco) anstellen für den Einsatz sowohl im Privat- als auch im Officebereich.

Vor- und Nachteile und eventuelle Probleme bezüglich:
o) Privatem Einsatz - Professionellem Einsatz für eine Firma etc.
o) Installation
o) Funktionsumfang
o) Sicherheit
o) Kosten
o) Wartungs- und Administrationsaufwand

Würde gerne eine kleine Diskussion auslösen und ein paar Statements von euch hören, vor allem von denen die diesbezüglich Erfahrung haben oder sogar in diesem Bereich arbeiten!

Tnx im Voraus. Wäre von großer Hilfe für mich.

 

[atomical]

Ein Linux Router kann auch noch andere Aufgaben übernehmen (Mail / FAX / Web Server / ...) - das kann ein gewöhnlicher Router nicht.
Allerdings ist ein als Router eingesetzter PC natürlich wesentlich größer als ein gewöhnlicher Router und er verbraucht sicher auch mehr Strom.
Wenn man "nur" einen Router braucht, lohnt es sich imho kaum, sich einen PC extra dafür hinzustellen.

 

[schwedenmann]

Linux-Router und kommerzielle-Router

Hallo


1. In vielen kommerziellen Routern ist z.B. iptables drin, es gab deshalb schon zwei Abmahnungen wegen Verletzung der GPL (man hat sich dann gütlich geeinigt), aber das war nur die Spitze des Eisbergs, wird vermutet. Deshalb kann man Meiner Meinung nach nicht pauschal von Linux und Kommerziellen Routern sprechen.

2. Sicherheit
Ist glaube ich bei beiden identisch, siehe Cisco (die haben ein Sicherheitsproblem).

3. Kosten sind niedriger, auch wenn du Installtion und Wartung zusammen nimmst.



MfG
Schwedenmann

 

[Ocean-Driver]

Hy,

Wenn man nur den Router an sich braucht --> Nur einen normalen, gerade wegem strom.
Wenn man aber sowieso einen Server hat, kann man den direkt als router verwenden.

bye Ocean

 

[schwedenmann]

Router

Hallo

Also einen Server als Router zu mißbrauchen, ist für ein Heimnetz vielleicht noch hinnehmbar, aber für ein Firmennetz stellt das ein pot. Sicherheitsloch dar und das wird so kein Administrator machen, der noch alle 5 Sinne beisammen hat.

Normalerweise wird das so gehandhabt.
1 Router
2. Server für mail, News, http
3. Clients

MfG
Schwedenmann

 

[niLs]

Router => Firewallserver => File/PDC/..-Server => Clients

 

[hydra]

Wie siehts mit Wartungs- und Administrationsaufwand aus?

Imho ist dieser beim Linux-Router relativ groß, weil man doch immer die neuesten updates einspielen sollte um Sicherheit zu gewährleisten und etwaige Bugs zu töten.
Eins ist natürlich auch klar. Desto mehr Funktionen der Linux-Router/Server erfüllen muss, umso größer sind die potentiellen Sicherheitslücken.

@ Cisco Routers: was gibt es da für Sicherheitsbedenken, wie von schwedenmann angesprochen wurde?

 

[schwedenmann]

Router - Cisco

Hallo


Zu Cisco
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/47410&words=Cisco


Imho ist dieser beim Linux-Router relativ groß, weil man doch immer die neuesten updates einspielen sollte um Sicherheit zu gewährleisten und etwaige Bugs zu töten.

Ist doch bei anderen, kommerziellen Routern doch auch so, die sollte man schließlich auch updaten.


Desto mehr Funktionen der Linux-Router/Server erfüllen muss, umso größer sind die potentiellen Sicherheitslücken.

Auf einem Router sollte wirklich nur der Router plus Firewall laufenb und sinst nichts!! Dadurch ist der adm. Aufwand gering, oder hält sich in Grenzen.
Alle anderen Dienste, wie mail, http, samba, ftp, proxy gehören auf einen separaten Server, hinter den Router!!

MfG
Schwedenmann

 

[saiki]

Auf einem Router sollte wirklich nur der Router plus Firewall laufenb und sinst nichts!! Dadurch ist der adm. Aufwand gering, oder hält sich in Grenzen.
Alle anderen Dienste, wie mail, http, samba, ftp, proxy gehören auf einen separaten Server, hinter den Router!!

MfG
Schwedenmann

Jetzt mal ehrlich - wer macht das im privat Bereich? Es ist imho für den privat Anwender zu teuer, mal abgesehen von der Hardware. Ihr wisst hoffentlich was so ein Router (PC) an Strom frisst, selbst wenn er im Leerlauf ist, hat das Netzteil hohe Verlustleistungen und sich dann zwei PCs hinzustellen nur um die Dienste, die genausogut auf einem laufen, zu trennen ist schwachsinn. Wenn wir alle unsere Router (PC) abschalten, kann Deutschland bestimmt ein AKW sparen
Die meisten werden wohl eine All-in-One-Lösung haben und das ist für Heimuser voll ok.

 

[qmasterrr]

diese all in one lösung ist aber sehr unsicher ein router sollte ein bordergateway sein und ein bordergateway sollte nur routen und sonnst nichts denn sonnst ist mit sicherheit nicht mehr viel
los im netz. Ich würde das mal so audrücken der nachteil von komerziellen routern ist eben die eingeschränte configurier und aufrüstbarekeit günstige router können afaik auch nicht als vpnaccess point missbraucht werden.

btw: nennt man das noch bordergateway ich habe lange kein richtiges buch mehr gelesen und das war auf english

 

[schwedenmann]

Router

Hallo

Saiki schrieb
Jetzt mal ehrlich - wer macht das im privat Bereich?

Ich denke, man sollte die Diskussion nicht auf den privaten bereich einengen. So habe ich jedenfalls den Thread verstanden. Man kann mir nciht erzählen, das viele Homeuser (2Parsonen) 4PC im privaten LAN betreiben und das alle 4 gleichzeitig im netz sein müssen! Wenn ich einen Client habe und einen Fileserver, brauch ich im prinzip auch keinen Router. Mal ganz abgesehen von der Frage, ob viele user (mausschubbser mit Internetfreigabe) sich überhaupt über das Sicherheitsrisiko bei der Konfiguration im klaren sind.
Wer einen Router mit anderen Diensten betreibt, sollte nachher nicht anfangen zu heulen, wenn sein LAN kompromitiert wurde.
Für mich kommt nur ein Standallone Router in Frage (2Clients mit separatem Netzzugriff, meiner und der der meiner Kids). Da ich noch ein paar alte Teile rumliegen habe, mach ich eben daraus einen Linux-Router, just for fun und weil ich so viel mehr über Routing und Firewall lerne als mit einem "Hardwarerouter".
Wenn wir dagegen auch die kleineren Firmennetze einbeziehen, dann haben qmasterrr und ich recht mit der Aussage: Router allein und sonst nichts drauf.


Mfg
Schwedenmann

 

[bananenman]

naja, es kommt halt drauf an wie man es macht. ein p1-120 mit passivem kühlkörper braucht relativ wenig strom und bietet über fli4l eine hohe konfigurierbarkeit. andererseits bieten selbst günstige so/ho-adsl-router heute schon fast alles, was man fordern kann: vpn, dhcp, einen (oft ip-tables basierenden einfachen) paketfilter, ..., und das alles inclusive eines 4-port switches für 50 - 80 €. etwas bessere geräte bieten teilweise sogar eine isdn-backplane - falls dsl mal ausfallen sollte. da fällt die wahl nicht schwer! ich würde nie auf die idee kommen mir das billigteil für 39€ zu holen und dann halt bestimmte konfigurationsmöglichkeiten nicht zu haben - aber ich würde mir privat auch niemals einen cisco für x00 euronen besorgen (und ich kenne eine reihe von firmen, die hervorragend mit so/ho-routern auskommen). es stellt sich halt auch die frage, wie das ganze läuft: eine firma wird immer den einfacheren weg gehen, und sich ein out-of-the-box-standalone-gerät besorgen, dass nur in die steckdose muss und los. ziel der ganzen übung ist meist die filiale innerhalb von maximal 3 minuten online zu bringen. das geht mit selbstkonfigurierten altgeräten natürlich nicht, und einem bestehenden server diese zusätzlichen aufgaben zuzustecken (oder einen server aufzustellen der gleichzeitig das netz routet) ist komplett indiskutabel (ja ich weiß - insbesondere in größeren arztpraxen wird sowas erstaunlich gerne gemacht - aber hey, es sind ja nur patientendaten ... .)

ich bevorzuge standalone-geräte - wobei die günstigeren (nicht die billigen) durchaus ausreichen. aber die bastellösung ist natürlich individueller und in manchen bereichen unabdingbar.

mfg

bananenman

 

[Bomber28]

Also ich bin kein Experte aber jetzt mal vom kleinen Stand der Gesellschaft, ist ein Linux Router wesentlich Preisgünstiger als ein Richtiger Router, mit richtigen Router meine ich, einer der über 1000Connections halten kann und die sind teuer.

Linux müsste das ja ohne weiteres schaffen....


Hab nen Router der kann nur 250 Halten und werde mir demnächst einen Linux Router machen

(Und noch zu der einen Diskusion wegen Server direkt Router machen, kann ich nur sagen, mir hat man es auch oft empfolen, aber ich mach es net wegen der Sicherheit her obwohl ichs net wusste, viellecht Adminblut im Körper lol)

MfG
B28

 

[bananenman]

stellt sich natürlich die frage, wer außer edonkey/emule/kazaa-benutzern mehr als 250 laufende verbindungen halten muss. eine kleine firma niemals und eine größere firma die ähnliche netzlast auf ihrem router liegen hat zahlt ohne murren für einen ausgewachsenen cisco/bingo-router - und der leistet das dann auch ohne murren. das problem hat also mit edv nichts zu tun sondern mit rumspielen und meistens mit dem verschieben von warez und raubkopien

mfg

bananenman

 

[itsme]

Mahlzeit!

Grundsätzlich finde ich hier alle Aussagen richtig und die meisten falsch ;-).
Es gibt zunächst die Sichtweise der Privatperson und IMHO einer kleinen Firma. Je nach Kenntnisstand ist hier ein Router auf Basis eines PC's mit Linux durchaus lohnenswert, wenn dieser nicht 24 Stunden laufen muss (Stromverbrauch). Ich perönlich habe hier einen Hardware-router laufen, weil ich einfach keine Lust habe mich mit der Konfiguration herumzuschlagen.
Größere Firmen werden, wenn sie nicht gerade aus der IT-Branche kommen, nur auf Linux bauen, wenn der Admin freie Gestaltungsmöglichkeit seines Netzes hat. Andere gößere Firmen müssen cisco router oder dergl. einsetzen, damit Gewährleistungsansprüche geltend gemacht werden können.

ne wa?

 

[Jan]

zu den 1000 connections:
Ich habe mir vor etwa 3 Jahren einen Netgear RP114 gekauft (vorher Linux-Router nur wurde die Stromrechnung zu hoch) dieser Router konnte von Haus aus 300 Connection. Nach dem ich mich einwenig im Internet eingelesen hatte fand ich eine Firmware der Firma Zylex die 100% Kompatibel zu meinem Router war. Hab sie drauf gespielt und jetzt macht das Teil 1200 Connections total Stabil (noch nie Probleme gehabt). Hab das alles in einem Forum gefunden: http://www.dsl-webseiten.de/forum/index.php

Ich hätte natürlich schon lieber einen Linux Router & Server aber naja.. ich denke trotzdem die 100 € für den Netgear Router haben sich wirklich gelohnt