EdgeRouter-X vor der FRITZ!Box

Es gibt 27 Antworten in diesem Thema, welches 4.893 mal aufgerufen wurde. Der letzte Beitrag () ist von myssv.

    Moin zusammen,


    ich habe aktuell noch eine DSL 16MBit/s (ca.11MBit/s netto) Leitung und einem Upload von 2MBit/s (1,4MBit/s netto) mit mit einer FritzBox 7590ax dahinter.

    Die Box macht bis jetzt alles: DHCP, VPN, WLAN, Telefonie mit 4 schnurlosen Telefonen und Faxempfang.

    Es gibt keine VLANs oder sonstiges. Alle Geräte in einem Subnet.


    Nun bekomm ich hoffentlich in den nächsten Wochen Glasfaser ins Haus. Ein Abschluss liegt schon da mit einem Ethernetanschluss, an dem der WAN Anschluss der FritzBox angeschlossen werden soll.


    Nun wünsche ich mir gerne eine Übersicht, welcher Client aktuell wie viel Traffic macht. Das kann ich zur Zeit nicht rausfinden. Ich habe jetzt durch Zufall ein Video vom EdgeRouter X gesehen, der das kann. Nun ist meine Idee, den Router zwischen dem Glasfasermodem und der FritzBox zu hängen und den DHCP darauf laufen zu lassen. Die ganzen Daten soll er dann 1:1 an die Fritzbox weiter leiten. Evtl. nach und nach ein paar Firewall Regeln zum zusätzlichen Schutz. Das bestehende Netz möchte ich dann so wenig wie möglich anfassen.


    Ist das so sinnvoll?


    Vielen Dank für Eure Zeit!

    Hallo myssv und willkommen an Bo(a)rd. :ship:


    Ich kenne zwar den Funktionsumfang des ER-X nicht komplett, aber den der FRITZ!Boxen generell - welche auch immer dann am Glasfaser-Anschluss zum Einsatz kommt.


    Wenn Du nun alle Geräte von der FB verwalten lässt, dann den ER-X davor hängst, um dann darüber in Internet zu gehen, dann wirst Du im ER-X nur sehen, dann die FB 100% des Traffics verursacht, denn so weit ich weiß kann man das NATting der FB nicht abschalten.


    Es könnte aber sein, dass Du die FB als IP-Client hinter dem ER-X in Betrieb nehmen kannst, wenn die nicht näher bezeichnete FB (des ISP?) das zuließe. Dann könnte es gehen, dass Du auch im ER-X den echten Client siehst, der den Traffic verursacht.


    Mangels ausreichender Test-Hardware kann ich das aktuell nicht nachbauen. Es könnte aber wahrscheinlich gehen. Ob Du aber auf diesem Weg weiterhin alle Telefonie-Dienste und vor allem den Faxempfang noch nutzen kannst: keine Ahnung. Dafür wirst Du dann mindestens Einwahldaten brauchen - könnte ich mir vorstellen.


    Happy reading...

    Moin Razor,


    vielen Dank für Deine Antwort. Es handelt sich um eine "freie" 7590ax (steht auch in der 1. Zeile).


    Wenn ich auf dem ER-X den DHCP mache und auch den als Gateway konfiguriere, dann müsste ich doch alle Clients dort sehen, oder etwa nicht? Bin da leider unsicher bei dem Thema ...


    Leider ist Telefon und auch Fax sehr wichtig. Meine Frau ist im Steuerbereich tätig und muss immer mal wieder was faxen.


    Viele Grüße

    Zitat von myssv

    Wenn ich auf dem ER-X den DHCP mache und auch den als Gateway konfiguriere, dann müsste ich doch alle Clients dort sehen, oder etwa nicht? Bin da leider unsicher bei dem Thema ...

    Nö. Die Fritte macht ja immer noch NAT (Network Address Translation) und übersetzt alle IPs aus dem inneren LAN auf die IP ihres WAN-Anschlusses und da heißt es á la Highlander - es kann nur eine(n) geben :smiling_face: Dein ER, egal wie immer Du diesen auch geschalten hast, sieht daher immer nur die WAN-IP der Fritte.

    Zitat von bic

    Nö. Die Fritte macht ja immer noch NAT (Network Address Translation) und übersetzt alle IPs aus dem inneren LAN auf die IP ihres WAN-Anschlusses und da heißt es á la Highlander - es kann nur eine(n) geben :smiling_face: Dein ER, egal wie immer Du diesen auch geschalten hast, sieht daher immer nur die WAN-IP der Fritte.

    Ich bin der Meinung, dass es gehen könnte. Ich habe meine 7590 hier (siehe Signatur; DHCP: USG) als IP-Client im Einsatz. Wenn ich nun das WLAN der FRITZ!Box verwende, dann sehe ich, dass z.B. mein iPad eine IP aus dem VLAN hat, in dem sich auch die FRITZ!Box befindet. Ich sehe allerdings das iPad nicht im Controller. Damit könnte NAT tatsächlich noch aktiv sein...


    Nur bei der Telefonie bin ich mir unsicher.

    Zitat von razor

    Damit wäre mMn bewiesen, dass NAT in der FRITZ!Box abgeschaltet ist. Sonst könnte ich ja auch im Controller nicht die IP des iPads sehen.

    Nö - genated wird ja zwischen LAN und WAN. Den WAN-Port nutzt Du ja aber nicht, wenn du das Teil als Client ins LAN hängst. Im Prinzip nutzt Du dann die Fritte als Switch, denn Wlan hängt intern genau so auf der Switching Fabric, wie die RJ45 LAN-Ports. Dadurch kommen natürlich alle Pakete aus dem Wlan auch auf der USG an.

    Zitat von myssv

    Dann könnte es ja doch klappen, wenn ich die FB als LAN Client nutze:

    Aber selbstverständlich, das geht mit (beinahe) jedem Router, aber das woltest Du ja nicht. Außerdem sollte Dir klar sein, dass der ER bei weitem nicht so einfach einzurichten ist, wie eine Fritte und dass dieser in der Mini-Ausführung der Fritte auch bzgl. Leistung unterlegen sein wird.

    Zitat von bic

    Nö - genated wird ja zwischen LAN und WAN. Den WAN-Port nutzt Du ja aber nicht, wenn du das Teil als Client ins LAN hängst. Im Prinzip nutzt Du dann die Fritte als Switch, denn Wlan hängt intern genau so auf der Switching Fabric, wie die RJ45 LAN-Ports. Dadurch kommen natürlich alle Pakete aus dem Wlan auch auf der USG an.

    siehe oben:

    Zitat von razor

    Ich bin der Meinung, dass es gehen könnte. Ich habe meine 7590 hier (siehe Signatur; DHCP: USG) als IP-Client im Einsatz. Wenn ich nun das WLAN der FRITZ!Box verwende, dann sehe ich, dass z.B. mein iPad eine IP aus dem VLAN hat, in dem sich auch die FRITZ!Box befindet. Ich sehe allerdings das iPad nicht im Controller. Damit könnte NAT tatsächlich noch aktiv sein...


    Nur bei der Telefonie bin ich mir unsicher.

    Zitat von bic

    Aber selbstverständlich, das geht mit (beinahe) jedem Router, aber das woltest Du ja nicht. Außerdem sollte Dir klar sein, dass der ER bei weitem nicht so einfach einzurichten ist, wie eine Fritte und dass dieser in der Mini-Ausführung der Fritte auch bzgl. Leistung unterlegen sein wird.

    Stimmt, dann ist ja die FB nicht mehr die FireWall.


    Ist es bezüglich der Leistung wirklich so wichtig? Wenn ich es richtig sehe, ist der ER potenter als eine USG und die soll das doch problemlos können. Dann sollte es die ER doch auch, oder? (Hat da jemand Erfahrungswerte?)

    Zitat von myssv

    Ist es bezüglich der Leistung wirklich so wichtig?

    Da keiner außer Dir weiß, welche Bandbreite den Glasfaseranschluß haben wird, musst du das schon selbst wissen. Einen 1000er Anschluß bekommst Du mit der MIPS1004Kc-CPU und 256MB Ram nicht ausgelastet. Schön ist auch, dass das Datenblatt des Teils nix dazu hergibt.

    Ich bekomme erst mal eine 200/100er Leitung mit der Option auf 500/500.


    Ich habe folgende technische Daten gefunden


    UniFi USGEdgeRouter X
    Processor Dual-Core 500 MHz, MIPS64 with Hardware Acceleration for Packet ProcessingDual-Core 880 MHz, MIPS1004Kc
    System Memory512 MB DDR2 RAM256 MB DDR3 RAM


    Gemäß diesem Video


    [Externes Medium: https://www.youtube.com/watch?v=Q9T8-uoBens]


    soll der ER-X über 700MBit/s als reiner Switch übertragen können. Im Routing sind es noch 300MBit/s.


    Aber da wären Erfahrungswerte mit der USG interessant. Was könnte denn eine Alternative Hardware sein? Oder aber ich bleibe bei der Fritzbox und verzichte auf die Traffic Anzeige. Bin mir nicht sicher, ob sie mir diesen Aufwand wirklich wert ist. Mit der Glasfaserleitung werde ich es sicher nicht mehr so merken wie jetzt.

    Einmal editiert, zuletzt von myssv ()

    Zitat von myssv

    Aber da wären Erfahrungswerte mit der USG interessant.

    USG-Pro-4: knapp 20MB/s down und 5MB/s up mit diesen Einstellungen:

    UniFi Router Comparison: USG vs UDM vs UXG — McCann Tech
    Overview and comparison of all UniFi router models: USG, USG-Pro. UDM, UDM-Pro, UDM-SE, UXG-Pro and UDW.
    evanmccann.net

    Hier findest du alle notwendigen Infos

    Gruß

    defcon

    Zitat von myssv

    soll der ER-X über 700MBit/s als reiner Switch übertragen können. Im Routing sind es noch 300MBit/s.

    Du vergisst, dass er auch noch "Firewalling" machen muss (wobei ich nicht weiß, was er da überhaupt für Fähigkeiten hat), dann bricht der Quark wahrscheinlich noch einmal um die Hälfte ein.

    Zitat von myssv

    Was könnte denn eine Alternative Hardware sein?

    Na halt die Fritte :smiling_face: Im Ernst - es gibt Alternativen wie Sand am Meer. Es kommt halt darauf an, was Du dafür ausgeben willst und wie gut Deine Netzwerkkentnisse sind. Ist beides eher gering, ist eine (cunsumerorientierte) Fritzbox dann doch zu empfehlen, günstiger geht es für den gebotenen Funktionsumfang und der nutzerfreundlichen Einrichtung wohl nicht - auch wenn du auf das Monitoring verzichten musst. Aber vielelicht schaust Du Dir auch mal den ER-4 an, der wesentlich performter als der -X, aber wie gesagt, was die Teile als Firewall können.

    Schau dir mal DAS hier an.

    Kurz gesagt ein Exporteur für kram aus der FritzBox der ein Grafana Influex Gespann füttert.

    Das macht auch schöne Reporte...


    rot ist das eher ein Lösung als irgend einen Router irgendwo dazwischen zu dengeln nur

    um ein paar Stats zu bekommen....Sind eh überwertet und werden Garnich so oft angeschaut wie

    anfangs gedacht... nach ein paar Monaten ist danach wider egal....