Suche guten Router für DG Glasfaser

    Hallo,


    Da die Ersten Kabel im Dezember bei uns auf der Straße verlegt wurden und dies wohl ein eindeutiges Zeichen ist das der bestellte Glasfaseranshluß wohl immer näher rückt, bin ich gerde dabei zu recherchieren welcher Router wohl eine gute Lösung für den kommenden Glasfaseranschluss ist.


    Leider bekommt man auch nach langen googeln nicht raus was außer den einschlägig bekannten Fritzboxen als Lösung her hält.

    Ich möchte in Zukunft die FB nicht mehr als Hauptrouter nutzen und möglichst flexibel sein - da wohl durch den Wechsel auf den Glasfaseranschluss noch einen ganzen Rattenschwanz an Begeleitumständen mit sich bringt. Hierbei zittere ich jetzt schon was das Thema VPN betrifft. Hierzu denke ich an eine Lösung über services wie https://dynv6.com/

    Nach längerer Recherche sind mir nun 3 Lösungen ins Auge gefallen:

    Die Router von Miktotik finde ich sehr interessant - leider gibts sehr unterschiedliche Aussagen was die von DG verwendete IPV6 Lösungh angeht.
    Hierzu gibts einige Aussagen das es nicht gehen würde... andere meinen allerdings es würde gehen... Jemand zufällig hier der ein solches Gerät betreibt?


    Als weitere Option habe ich einen Banapi im Auge mit 2 Ethernetschnittstellen.. Interesssant beim Bananapi wäre das hier auch Pi-Hole und andere kleine Services wie ein mqtt Broaker für die Homeautomatisierung die derzeit auf 2 Raspis verteilt sind laufen könnten... (Alles was <CPU Last frisst wie openhab usw. bleibt natürlich auf einer Raspi) oder auch VPN Gateways um einige Geräte ohne App direkt über ne VPN Verbindung (am liebsten wireguard) zu routen...

    Dann ist mir noch ein Gerät von GL-I Net (GL-MV1000 / Brume ) ins Auge gefallen welches wohl neben OpenWRT auch unter Ubuntu betrieben werden kann.


    Momentan - mangels Erfahrungswerten mit diesen neuartigen Anschüssen und IPv6 bin ich noch nicht wirklich weit gekommen - will mich aber halt rechtzeitig mit der materie beschäftigen...

    Wenn jemand Tipps für mich hat was ich bei der Geräteauswahl beachten sollte - oder noch besser Erfahrungswerte... wäre ich sehr dankbar!

    An älteren Anschlüssen hat die Deutsche Glasfaser "6rd" (IPv6 Rapid Deployment, RFC 5569) verwendet. Dabei werden IPv6 Pakete durch einen IPIP Tunnel übertragen. Die Mikrotik Router unterstützen 6rd nicht.


    An aktuellen Anschlüssen verwendet die Deutsche Glasfaser natives IPv6. Die Adressen werden per DHCPv6 vergeben. Das funktioniert mit Mikrotik-Routern. Man sollte aber wissen, dass Mikrotik IPv6 stiefmütterlich behandelt. So gibt es z.B. keine Hardwarebeschleunigung für IPv6, wenn Connection Tracking aktiv ist. Der Durchsatz mit IPv6 hängt also praktisch vollständig von der CPU-Leistung des Routers ab. Die Durchsatzwerte auf den Mikrotik-Produktseiten beziehen sich auf (hardwarebeschleunigtes) IPv4.


    Auch deine anderen Anforderungen (MQTT Broker, wireguard) passen nicht zu Mikrotik.


    Der neue GL-INet Router sieht interessant aus und bisher habe ich mit GL-iNet nur gute Erfahrungen gemacht, aber der Preis ist für so wenig Gerät happig. X86-Geräte in der Klasse der Intel NUCs / Zotac CI32x-Serie, die es auch mit zwei Ethernetports gibt, haben sehr viel mehr Rechenleistung als der kleine GL-iNet Router.

    Danke Dir für Deine Einschätzung die in so etwa bestätigt was ich nur durch einlesen ohne Ahnung von der Materie zu haben so auch in etwa mir gedacht habe...
    Hättest du vielleicht noch eine Empfehlung wonach schauen sollte bzw. wonach ich noch suchen könnte ?

    Der Router soll hauptsächlich alles was mit Netzwerk zu tun hat realisieren... wenn ich eine Raspi dafür abschalten könnte (Betreibe eine nur für Openvpn, nicht als server sondern als gateway bedeutet ich kann bei rechnern anstatt als gateway die fb angeben - das virtuelle device auf der Raspi angeben und schwupp di wupps läufts über vpn da habe ich mehre verbindung am laufen z.b. für Netflix nen us server und für ORF Medithek einen in österreich) ...

    Gibts da irgendwelche "Geheimtipps"?


    LG

    Es ist schwierig, Router zu empfehlen, weil die Anforderungen im Detail sehr verschieden sind. Den meisten würde ich aktuell eine Fritzbox 7590 empfehlen, ganz besonders denen, die sich nicht viel mit der Technik beschäftigen wollen. Kontraindikationen sind vor allem Anforderungen wie schnelles VPN (wenn es im Router integriert sein muss), VLANs und nachinstallierbare Serversoftware. Das gibt es mit Fritzboxen nicht, brauchen die meisten aber auch nicht.


    Abseits dieser Empfehlung wird es sehr schnell unübersichtlich. Router für Glasfaseranschlüsse brauchen vor allem genug Rechenleistung, um den möglichen Durchsatz nutzen zu können. Wenn WLAN wichtig ist und wenigstens nah an Anschlussbandbreite heranreichen soll, dann wird es erst recht schwierig. Ubiquiti Geräte werden oft gelobt. Ich tendiere dazu, die Funktionen auf mehrere spezialisierte Geräte zu verteilen. Kleine x86-Geräte sind auch eine ernstzunehmende Option (siehe https://heise.de/-4305047).


    Wenn du VPN Verbindungen nur aus deinem LAN heraus aufbaust, dann kannst du wahrscheinlich weiter IPv4 nutzen. Sowohl Wireguard als auch OpenVPN gehen durch NAT hindurch. Ggf. musst du noch Keepalives einschalten, um das NAT-Mapping aufrecht zu erhalten. Nur falls du von außen VPN-Verbindungen in dein LAN aufbauen möchtest, musst du dich zwingend mit IPv6 beschäftigen.

    Ich denke ich werde mich noch ein wenig intensiver mit der babapi lösung sowie dem GL-I router auseinandersetzen...

    Rechenleistung kostet Geld also die Hoffnung einen "preiswerten" Geheimtipp zu finden kann ich aufgeben :P

    Ich denke ein Gerät was eine aktuelle Linux distri fährt wird da immer die Nase vorn haben bezüglich Updatefähigkeit und

    universelle nutzbarkeit....

    die von dir erwähnten x86 geräte wären die andere Option... wobei man dabei schnell über 150 eur ist - was ich mir so preislich als Limit gesetzt habe....

    Eine FB 7490 ist vorhanden... ie soll auch weiter das Wlan Mesh (bestehend aus älteren Fritten) aufrecht halten....

    Auch wenn die Antwort vielleicht etwas später kommt: Ich würde mir unbedingt mal die Edgerouter Serie von Ubiquiti anschauen. Wir nutzen die überall. Die haben zwar eine GUI, allerdings würde ich stark empfehlen die CLI zum konfigurieren zu nutzen (geht schneller). Das sind im Grunde Linux Boxen mit MIPS Prozessoren die HW Offloading können. Es läuft ein Debian Wheezy/Stretch auf den Geräten, sodass man auch einfach paar Tools installieren kann.


    Ich habe hier einen Edgrouter-Lite an einem Vodafone 500Mbit/s Business Kabel Anschluss am laufen (komplett Dualstack mit DHCPv6-PD). Dann einen Edgrouter-Lite an einem EWE PPPoE Anschluss mit einem Draytek Vigor 165. In einer Schule läuft ein Edgerouter-4 (die haben mehr Leistung) mit 2x100Mbit/s DSL im Load Balancing Betrieb und in einer Firma ein Edgerouter Infinity als 10G Core Router. Alle laufen seit dem Einrichten ohne Probleme :).


    Wenn du Leistungstechnisch auf der sicheren Seite sein willst, würde ich den Edgerouter-4 nehmen. Der routet dir ohne Probleme die 1Gbit/s des Glasfaseranschlusses (sofern du QoS haben willst für Telefonie, schafft der noch knapp 500Mbit/s, weil der den Traffic dann durch die CPU schuppsen muss :)).


    Für VPN kann ich dir da nur Wireguard ans Herz legen. Ist kein Krampf in der Einrichtung wie OpenVPN und IPSec und läuft deutlich schneller, da es im Kernelspace implementiert ist. Es gibt dazu eine Erweiterung für die Edgerouter (läuft 1a, habe damit mehrere Standorte vernetzt).

    https://github.com/Lochnair/vyatta-wireguard

    Vielen Dank für diesen Hinweis...
    Waishon
    Hättest Du evtl. Gerätebezeichnungen für mich welche Geräte ich mir mal genauer anschauen sollte? Es gibt viele Router mit der bezeichnung Edge... Ich kann die Unterschiede nicht so genau erkennen....

    Wie siehts bei den Dingern mit alternativer Firmware aus? Worauf basiert das os? Kann man Sachen per hand installieren?

    Gehen auch mehrere VPN Verbindungen Paralell ?


    Also ich habe momentan im Visier entweder die kleinen Edgerouter X Variante oder den ER4 oder weiterhin den GL-I Net GL-MV1000 / Brume


    Beim Brume finde ich die Ubuntu option interessant. Ich habe 0 Erfahrung mit dem Ubiquiti Edgerouter OS... Unter debian (rasbian os) habe ich schonmal netzwerktechnisch was umgesetzt (VPN Gateway Pi-hole usw)....


    Wäre Toll wenn ich noch ein paar inputs bekommen würe - es hat mir bis jetzt jedenfalls schon gut weitergeholfen.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden