Moin,
ich hoffe, dass ich mit meiner Frage in dieser Rubrik richtig bin.
Ich habe derzeit noch einen alten Lancom 1711 für eine interne Firewall laufen. Nun gibt es ja schon schon lange keine Updates mehr dafür.
Eigentlich verbietet sich der Betrieb eines solchen Gerätes.
Nun hatte ich gestern auch noch festgestellt, dass bei einem Trace die Prozessorlast gut bei 2/3 liegt. Da waren schon ein paar Leute am meckern.
Fest steht eigentlich, dass Gerät muss getauscht werden.
Ich war gestern auf der Seite von Lancom und wollte mal gucken, was es da so an Geräten gibt. Dabei ist mir der vRouter aufgefallen.
Die Idee finde ich eigentlich sehr gut, da ich hier genug ESXi-Server habe.
Dann habe ich gesehen, dass die Lizenzierung für so einen Router immer nur eine bestimmte Zeit läuft. Das finde ich jetzt nicht so gut.
Wenn ich mir eine neue Firewall 1793 kaufen würde, dann bezahle ich nur einmal und kann das Gerät dauerhaft nutzen.
Weiterhin ist der Preis für eine 5-Jahreslizenz für einen 1.000 MBit Router schon deutlich höher, als der Neukauf einer 1793.
Was hätte ich denn für einen Vorteil beim Kauf eines vRouters? Oder sollte ich doch lieber eine neue 1793 kaufen?
Kaufentscheidung 1793 oder vRouter
Moderator: Lancom-Systems Moderatoren
Re: Kaufentscheidung 1793 oder vRouter
Wenn ich einen Router auf Software nutzen will, würde ich wohl auf pfsense o.ä. zurück greifen.
Da sind mir die Hardwaregeräte schon lieber. Virtuelle Router benötigen richtig gute Netzwerkkarten und saubere Abstimmung. Wenn ich mir ansehe, wie meine virtualisierten Maschinen mit 10Gigabit bei ca. 2-3 Gigabit so in die Knie gehen, dass das 'virtuelle Netzwerk' dicht ist.
Möchtest du deine Internetqualität (Stichwort insbesondere VoIP) davon abhängig machen, dass die virtuelle Netzwerkkarte (durch parallelen Traffic auf anderen VMs) Schluckauf bekommt?
Die Möglichkeit auch bei abgeschalteten Servern noch ins Internet oder per VPN zur Wartung von extern rein zu kommen, finde ich nicht zu unterschätzen.
Dir ist bewusst, dass der 1793 je nach Paketgröße die Gigabit nicht erreicht? Wenn du dann noch ausgefallene Firewallregeln hast, wird es nicht besser.
https://www.lancom-systems.de/fileadmin ... 070_DE.pdf
Zu Lizenzpreisen: Ist ein Gigabit Router notwendig? Wenn er 'nur' Internet machen soll und die Internetleitung offenbar (1711+ schafft ca. 65Mbit UDP gegen WAN) nicht so flott ist.
Wenn du fürs ein schnelles Update nur was deutlich neueres als den 1711 haben willst: Die 178x Geräte sind gebraucht sehr günstig zu haben und bekommen noch Sicherheitsupdates. Einige sogar noch aktuelle Software.
Da sind mir die Hardwaregeräte schon lieber. Virtuelle Router benötigen richtig gute Netzwerkkarten und saubere Abstimmung. Wenn ich mir ansehe, wie meine virtualisierten Maschinen mit 10Gigabit bei ca. 2-3 Gigabit so in die Knie gehen, dass das 'virtuelle Netzwerk' dicht ist.
Möchtest du deine Internetqualität (Stichwort insbesondere VoIP) davon abhängig machen, dass die virtuelle Netzwerkkarte (durch parallelen Traffic auf anderen VMs) Schluckauf bekommt?
Die Möglichkeit auch bei abgeschalteten Servern noch ins Internet oder per VPN zur Wartung von extern rein zu kommen, finde ich nicht zu unterschätzen.
Dir ist bewusst, dass der 1793 je nach Paketgröße die Gigabit nicht erreicht? Wenn du dann noch ausgefallene Firewallregeln hast, wird es nicht besser.
https://www.lancom-systems.de/fileadmin ... 070_DE.pdf
Zu Lizenzpreisen: Ist ein Gigabit Router notwendig? Wenn er 'nur' Internet machen soll und die Internetleitung offenbar (1711+ schafft ca. 65Mbit UDP gegen WAN) nicht so flott ist.
Wenn du fürs ein schnelles Update nur was deutlich neueres als den 1711 haben willst: Die 178x Geräte sind gebraucht sehr günstig zu haben und bekommen noch Sicherheitsupdates. Einige sogar noch aktuelle Software.
Re: Kaufentscheidung 1793 oder vRouter
Das habe ich schon. Habe ich zwei pfSense auf einem ESXi-Server. Damit bin ich super zufrieden.
Hm, eigentlich nicht. Das habe ich noch gar nicht bedacht.
Auch das habe ich nicht bedacht. Ich finde ein sehr wichtiger Aspekt.
In diesem Falle ist das nur eine interne Firewall. Internet macht hier ein anderes Gerät. Die alte 1711 versorgt viele interne SUB-Netze. Eine alte 1711 in das WAN zu hängen würde ich nicht mehr machen. Wäre mir zu gefährlich.
Ja brauche ich die 1.000 Option wirklich? Ich dachte nur daran, weil die Firewall an einem 1.000 Switch hängt, der eben die Geschwindkeit machen könnte. Daher dachte ich nur, dann mache da mal keinen Flaschenhals dran.
Mein erster Gedanke an eine VM war nur, dann wäre ich ja bei der Hardware flexibel. Ich könnte bei Bedarf erhöhen. Das kann ich bei einem Kaufgerät ja nicht. Aber die beiden Argumente von dir sind nicht wegzudiskutieren. Was mich jedoch sehr stark bei der VM stört ist, dass ich etwas nur mit einer Laufzeit kaufe.
Ich werde mir das mal nochmal sehr genau durch den Kopf gehen lassen.