Was muss bei der Wahl des DSL Modems bzgl Bandbreite beachtet werden?

[lospitas]

Hallo zusammen,

ich habe eine Verständnisfrage.

Stand heute: Fritbox-Router 7390

Soll Stand: Externe Firewall beschaffen, sie selbstverständlich mehr als nur eine Portfilterung wie die AVM kann...

Verbinden möchte ich es wie folgt:

DSL Modem --> Externe Firewall --> Router

Grund: Firewall ist für die Sicherheit verantwortlich. Router übernimmt alles weitere (DHCP,DECT usw). Daher auch hinter der Firewall und somit wird ein weiteres DSL Modem benötigt.

Jetzt zur Frage:

Ich habe eine VDSL Leitung (50MBits)

Sowohl die Firewall als auch der Router können bis zu 100 MBits.

Das Modem welche ich beschaffen möchte wohl nur 24MBits

D-Link DSL-321B/EU ADSL2+ Ethernet Modem AnnexB: Amazon.de: Computer & Zubehör

Bitte nicht lachen, aber damit ich die 50MBits zum Download nutzen kann, muss auch das Modem mind. 50Mbits können, richtig?

Wäre über Feedback dankbar!

lospitas

[Eye-Q]

Das Modem, was Du verlinkt hast, kann nur ADSL, Du hast aber wie Du selbst geschrieben hast VDSL. Das sind zwei unterschiedliche Techniken, somit wirst Du mit dem Modem an deinem Anschluss überhaupt keine Verbindung bekommen.

Die Fritzbox hinter die neue Firewall zu packen ist meiner Meinung nach unsinnig, man kann das VDSL-Modem am WAN-Port nicht deaktivieren, so dass man einstellen müsste, dass die Fritzbox über LAN1 ins Internet geht.

Reine VDSL-Modems sind selten, Du kannst aber auch die Fritzbox nutzen und die neue Firewall als Exposed Host einrichten. So werden alle Ports von extern auf die neue Firewall geleitet und die kann ihre Arbeit tun. Wenn Du WLAN benötigst, wäre es eher sinnvoll, einen neuen Access Point zu beschaffen, der weitaus günstiger ist als ein VDSL-Modem.

DECT kann die Fritzbox weiterhin übernehmen, in der Regel kann eine Firewall (Sophos, Watchguard, wasauchimmmer) auch DHCP und DNS spielen, genau wie die Fritzbox.

[pierewoehl]

Ja, du brauchst definitiv ein Modem das auch 100MBits kann, hängt damit zusammen das du bis zum MODEM die Volle Bandbreite deines Eigennetzes hast und die Firewall demnach nicht ausgebremst wird.

Du kannst mit der FritzBox noch Messen was deine Leitung Maximal ausspuckt, nach oben aufrunden, dann hast du deine Nennleistung.

[Dev>Null]

Mahlzeit,

klassisches Modell im kleineren Unternehmens Umfeld.

- Wie erwähnt VDSL ist nicht ADSL, ergo zwingende Voraussetzung VDSL Modem.

- Die Fritzbox bekommt ein eigenes dediziertes Interface & VLAN an einem Port deiner zukünftigen FW Hardware und behält ihren eigenen Netzbereich z.B. 192.168.2.0/24 (Quasi als Transfernetz). Die FritzBox wird aus Sicht der Firewall Quasi das Standard Gateway worauf du die Default Route setzt.

- Das zweite Interface deiner FW nimmst du für dein Inside Netz, diesen Netzbereich definierst du neu, z.B. 192.168.10.0/24

- Sollte eine DMZ benötigt werden kannst du diese auch an einen dedizierten Switchport mit eigenem Bereich binden, z.B. 172.16.100.0/24

! Achtung aufpassen das deine FW reichlich Interfaces hat und diese auch Gigabit unterstützen sobald z.B. ne DMZ ins Spiel kommt, sonst bekommst du bei VLAN übergreifendem Traffic lange Zähne ! :floet:

Anbei noch ein kleines Gemälde auf die Schnelle dazu, aber auch das ist nur ein Beispiel. :bimei

Möglichkeiten gibt es viele dabei kommt es vor allem auch darauf an welche Sicherheitsanforderungen dein Unternehmen hat, wie groß das Unternehmen ist etc.

In der Konstellation kannst du auf jeden Fall die FritzBox als VDSL Modem weiter nutzen und benötigst keinen Router zwingend zusätzlich, allerdings musst du hier schon auf eine akzeptable Firewall Lösung setzen die Routing unterstützt und DHCP etc.

Ebenfalls kannst du das WLAN nicht mehr von der Fritzbox nutzen dazu musst du im Inside Netz eine AccessPoint / Repeater Struktur aufbauen.

Grüße Dev>Null

Bearbeitet 12. November 2014 von Dev>Null

[lospitas]

Ja, aber wenn ich die Fritz-Box vor der Firewall stelle, ist das Dect nicht abgesichert.

Daher ist meine Überlegung ein separates VDL Modem zu kaufen (vor der Firewall zu setzen) und die Fritzbox inkl. DHCP,Dect und WLAN hinter der Firewall.

Dann brauche ich auch keinen Accesspoint.

Statt Accesspoint, kaufe ich ein VDSL Modem.

Dann hätte ich alles abgesichert inkl Dect.

[Dev>Null]

Google mal nach VDSL Modem, bei den Shopping Ergebnissen findest du einfache Modems unter Hundert Euro.

Ich kenne als Firewall Lösung intensiv nur die Cisco ASA und die Sophos UTM. beide können eine PPPOE Einwahl.

In meiner Zeichnung klemmst du dann das Modem einfach an die Stelle an der jetzt deine Fritz Box steht und an der Fritz Box deaktivierst du DHCP und stellst diese dann hinter die Firewall.

Eingehend noch die entsprechenden Ports freigegeben und es sollte alles funktionieren.

Grüße

[Crash2001]

Die Frage, die sich mir da auch noch stellt ist auch, ob du einen NGN-Anschluß hast, oder ob Telefon noch auf dem klassischen Weg (ISDN/analog per Splitter) bei dir realisiert ist, oder aber ob dies per zweitem Verbindungsaufbau als VOIP realisiert ist.

Keine Ahnung, ob das mit dem Aufbau, der dir vorschwebt, überhaupt problemlos realisierbar wäre.