Synology RT2600ac mit Vigor165?

[LORDNIKON1]

Hallo Leute,
ich bin irgendwie nicht sonderlich glücklich mit meiner Fritzbox (7590), vor allem was die WLAN Leistung anbetrifft habe ich das Gefühl, dass da noch ordentlich Luft nach oben ist. Ich habe z.B. massive Probleme mit Apple Geräten, insbesondere Facetime, nach allem was ich lese kann das gut mit der Fritzbox zusammenhängen.

Zudem stört, dass die "Zusammenarbeit" zwischen Fritzbox und Synology nicht wirklich gut läuft (wird nach wie vor nicht untersützt was das Konfig Menü auf der DS anbetrifft beispielsweise).

Außerdem lese ich, dass ich über das benannte Synology Produkt weitere Schutzmaßnahmen für meine Webserver bzw. Webapplikiationen (Stichwort Web Application Attack) ergreifen kann.

Meine Recherchen ergeben, dass die benannte Kombination (der RT benötigt ja noch ein Modem) sehr zu empfehlen ist.

Habt Ihr dazu eine Meinung oder ggf. abweichende Empfehlungen?


Cheers
LN1

EDIT: Ich weiß, dass das eine recht offen formulierte Anfrage ist. Bitte lasst mich wissen, wenn das zu "breit" ist oder wo ich ggf. hier fündig werde (falls etwas dazu bereits geschrieben wurde).

 

[LORDNIKON1]

Zu unspezifisch?

Mir geht es um die Themen Performance, "Zusammenarbeit" mit DS und Sicherheit (wohl mit Thema 2 verknüpft).

Macht das Sinn oder lohnt sich das Invest in Euren Augen nicht?

 

[blurrrr]

Sophos UTM Home ? Software kriegste kostenlos (im Wert von über 1000€ jährlich), Hardware musste anschaffen. Kannste aber auch andere Sachen wie pfSense/OPNsense, oder sonstiges nehmen. Um mal vorzugreifen: andere werden sicherlich auch noch Draytek ins Boot werfen und wieder andere vermutlich auch noch anderes. Wenn Du Probleme mit dem WLAN hast, hals Dir doch nicht "noch mehr" Probleme auf. Kauf Dir vernünftige Accesspoints (die kannste dann quer in der Wohnung/im Haus/im Garten verteilen) und dann ist jut - mitunter sogar völlig Router/Firewall-unabhängig.

 

[LORDNIKON1]

Danke Dir, blurrr. Sophos liest sich gut, aber in Verbindung mit welcher anzuschaffender Hardware? Habe ehrlich gesagt räumlich gar nicht so viel abzudecken. Ich glaube bei mir ist es eher das Störfeuer der x WLANs um mich herum, das auch den iOS Geräten den Garaus und am Ende jede Facetime Session platt macht.

Ist das Quark mit der Sicherheitslösung von Synology (die ich ja über die RT2600ac) realisieren könnte?

Ich habe durchaus die Befürchtung, dass konfig mäßig schon ne ganz andere Nummer wird als die Amateur Liga von Fritzbox.

 

[blurrrr]

Ich habe durchaus die Befürchtung, dass konfig mäßig schon ne ganz andere Nummer wird als die Amateur Liga von Fritzbox.

Das ist durchaus berechtigt. Je professioneller es wird, desto umfangreicher, komplizierter und komplexer wird es auch. Wenn viele WLANs im Umkreis sind, ist es immer problematisch. Könntest natürlich mal schauen, welche Kanäle bei Dir im Umkreis weniger genutzt werden und auf einen der weniger stark genutzten Kanäle ausweichen. Die Fritzboxen haben allerdings auch schon einen automatischen Wechsel des Kanals integriert, was allerdings bei vielen Fritzboxen im Umkreis dazu führen kann, dass ständig durch die Kanäle gesprungen wird.... Könnte man natürlich einfach brachial mit statischen Kanälen und maximaler Sendeleistung dagegen halten (solange man sich im Rahmen der Legalität bewegt, auch hier gibt es Grenzen). Alternativ die eigenen 4 Wände halt mit Alufolie abdecken ?

Natürlich gibt es auch noch Tips wie diese hier... https://www.youtube.com/watch?v=y8ddrqyn6Q8 (die jute alte Alufolie...). Wenn bei Dir so extrem viele WLANs im Umkreis sind, auch diesen hier nicht vergessen!

Hier im Umkreis sind ungefähr 20 SSIDs "sichtbar", ich habe bei mir pro Etage einen "kleinen" Accesspoint dort, wo es auch benötigt wird und ansonsten ist alles verkabelt. Wollte halt auch nicht alles unnötig verstrahlen. Bisher soweit keinerlei Probleme.

 

[NSFH]

Von den Syno Routern halte ich gar nichts. Da spielt Synolgy in einer Liga, wo sie absolute Anfänger sind.
Wenn du schon auf Draytek schielst dann gleich richtig: https://www.draytek.de/vigor2865-serie.html
Das Ding kann mehr als Fritz und Synology zusammen. Support in deutsch via Tel und Mail, viele Tutorials und wichtig laufende Updates!
Dazu gibts dann WLAN APs die aus dem Router heraus managebar sind.

 

[blurrrr]

Sophos UTM Home ?

... hab ich auch nur geschrieben, weil ich wusste, dass @NSFH mit Draytek kommt, daher auch das "?" ? Grundsätzlich soll sich einfach jede/r das raussuchen, womit er/sie am besten klar kommt, fertig. Heisst natürlich: Vorher erstmal ein wenig schlau machen

 

[NSFH]

Ich habe mich nur gemeldet, weil im Titel der Vigor 165 erwähnt wird.
Ausserdem bin ich kein Freund der Syno Router, da gibt es reichlich besseres auf dem Markt, egal ob ein Sw Lösung wie Sophos oder andere Hardware.
Ist halt für Laien extrem schwer zu durchschauen, was es alles am Markt zu kaufen gibt und vor allem wo die Unterschiede liegen.

 

[blurrrr]

Weiss ich doch ?? Was die Syno-Router angeht, bin ich sowieso ganz bei Dir - das ist ein nettes "Gimmick" für Leute, die einigermaßen mit dem DSM klar kommen (wobei das SRM eigentlich auch nix anderes ist, kann mir keiner erzählen, das ist unter Garantie auf Basis vom DSM entstanden). ?

 

[LORDNIKON1]

Danke Euch.

Ist halt für Laien extrem schwer zu durchschauen, was es alles am Markt zu kaufen gibt und vor allem wo die Unterschiede liegen.

Genau das ist der Punkt und deswegen auch dieser Thread. Danke, ich lese mich mal weiter in die Richtung ein.

 

[LORDNIKON1]

Wollte halt auch nicht alles unnötig verstrahlen

Das ist die Kehrseite der Medaille. Habe da auch etwas Sorge. Kleines Kind...

 

[tproko]

Basis vom DSM entstanden

Das glaube ich auch.

nettes "Gimmick"

Ja, ganz ehrlich. Finde ich schon.
Relativ unkompliziert, falls notwendig kann per ssh eingegriffen werden (openvpn mit client cert, ja eh doof, dass es nicht out of the box klappt).

Also für meine 0815 Verhältnisse tut das Teil was es soll, und mir taugt die SRM Oberfläche und Ähnlichkeit zu DSM. Sehe ich sogar als gut, dass beides ähnlich ist. Natürlich gibt es technisch besseres, aber für mich zB ist es mehr als genug.

Im Vergleich zum LTE Magenta Huawei ist sowieso alles besser ?

 

[blurrrr]

Ich sag ja - das muss schlussendlich jeder für sich selbst entscheiden - bei "allem" (Preis, Funktionsumfang, Einfachheit, etc.). Blöde ist natürlich immer für Laien irgendwas beurteilen zu können, aber da würde ich doch mal empfehlen, dass man sich einfach mal die ein oder andere "Demo" der möglichen Kandidaten anschaut. Viele Hersteller bieten sowas an, zur Not kann man auch auf (aktuelle) Youtube-Videos oder so zurückgreifen. Gefällt einem was man sieht, kann man dann ja auch eine Entscheidung treffen

 

[the other]

Moinsen,
dannmal meine zwei Groschen:
für besseres WLAN (ohne dabei gegrillt zu werden) tendieren ich auch dazu, dass lieber ein (je nach Wohnungsschnitt und QM) zwei kleine AP zu nehmen. Hier zB hab ich (weiteres Name-dropping, Achtung!) zwei unifi APs. Trotz diverser WLANS in der werten Nachbarschaft keine Probleme zu verzeichnen (Haus mit drei Etagen, Stahlbetondecken, arg verwinkelt). Ich habe aber auch bis auf Handy und Tablet sonst alles verkabelt, was nen LAN Port bietet...

für ne bessere Zusammenarbeit zwischen NAS und Router geb ich mal keinen Tipp. Ich bin kein Freund von dieser Geräteübergreifenden Konfigurationsmode, also via NAS den Router oder andersherum einrichten). Was anderes ist es, wenn du diverse Geräte einer Gattung (wie eben APs) über eine GUI einrichten kannst.

Wenn du dann auch zusätzlich auf Sicherheit setzt, dann würd ich ebenfalls die Finger von der Synology Kiste lassen. Lieber auf bewährte Firmen setzen: sind schon viele genannt worden...Sophos, Draytek, pfsense/opensense (hierfür eben mit extra hradware, soll heißen: ein kleines APU Board für ca 180 Euro). Da bekommst du idR sehr bewährte gute Qualität. Aber das erfordert dann eben auch eine Auseinadersetzung mit bestimmten Themen der IT / Netzwerksicherheit. Kostet also Geld, Zeit, anfangs Nerven, und benötigt den Willen, sich da reinzulesen. Denn wenn du dir ne extra Sicherheitsappliance dazu holen willst, dann solltest du auch wissen, WIE und WAS du damit einstellen kannst/sollst.

 

[LORDNIKON1]

Danke für Eure Gedanken.
Ich habe jetzt mal ein paar Anknüpfungspunkte und recherchiere jetzt mal ein wenig weiter.

Ich denke schon, dass das bei mir insgesamt schon noch ein wenig ausgebaut werden sollte. Richtig wohl fühle ich mich mit der Fritte und neinem gefährlichen Halbwissen nocht nicht. Aber auch da kann man ja glücklicherweise lernen und hier um Rat fragen.

für besseres WLAN (ohne dabei gegrillt zu werden) tendieren ich auch dazu, dass lieber ein (je nach Wohnungsschnitt und QM) zwei kleine AP zu nehmen

War auch mein Gedanke. Finde die Unifi Geräte auch interessant. Habe mal in Richtung Dream Machine geschielt, ergänzt um APs.

 

[LORDNIKON1]

Aber das erfordert dann eben auch eine Auseinadersetzung mit bestimmten Themen der IT / Netzwerksicherheit.

Ist mir klar und bin ich dran. Hast Du vll. einen Lesetipp? Decke mich gerade mit Literatur dazu ein.

 

[Tommes]

Aber das erfordert dann eben auch eine Auseinadersetzung mit bestimmten Themen der IT / Netzwerksicherheit. Kostet also Geld, Zeit, anfangs Nerven, und benötigt den Willen, sich da reinzulesen.

Jepp! Das kann ich so unterschreiben ?

Ich bin nach gut einem Jahr und diversen Unterbrechungen, Fehlschlägen und Stimmungsschwankungen endlich da, wo ich hin wollte. (Glaube ich zumindest und das ist auch nur der Stand heute) Zwischenzeitlich wollte ich den ganzen Remmel schon wieder verkaufen (APU2 Board, Layer 2 und 3 Switch, Multi-SSID Access Point sowie Massen an Kabeln) Aber der Ehrgeiz war am Ende größer, es doch hin zu bekommen. Und ich denke, so langsam hab ich‘s begriffen... zumindest das Wesentliche.

Sei dir also bewusst, das du das Thema Netzwerk nochmal ganz neu begreifen musst und ein vielleicht steiniger Weg vor dir liegt, je nachdem was du so vor hast.

 

[blurrrr]

Habe mal in Richtung Dream Machine geschielt, ergänzt um APs.

*würg* *fg* - nene, alles gut *g* ? ?

Hast Du vll. einen Lesetipp? Decke mich gerade mit Literatur dazu ein.

Komm, einfach nur weil's grade so passt: TCP/IP (....BÄM! ?) Dir Vermutlich eher so bekannt: https://luett-buch.antiquariatsportal.de/buch.php?buchNr=18407 ?? (ist doch auch hübsch, wenn man immer wieder die Biege zu dem Film findet *g*)

Aber mal so "ganz" ernsthaft - es gibt allgemeingültige "Grundlagen" (IP, Routing, TCP/UDP, ICMP, etc.), div. Best-Practices (1-stufige Firewallsysteme, mehrstufige Firewallsysteme, Reverse-Proxies, etc.), da oben drauf kommen dann noch die div. Standard-Anwendungsprotokolle. Wichtig ist hier, dass man nicht einfach "losrennt" und in "irgendwas" reinrennt. Auch wenn es "extrem" dröge sein kann (so war es für mich ??), steht ganz zu Anfang erstmal die "Theorie" und da ist eigentlich auch noch "fast" nix mit Praxis. VLSM und solche Begrifflichkeiten tauchen auf... sind i.d.R. in 0815-Umgebungen aber ebenso schnell wieder verschwunden und somit hat man damit auch keine Berührungspunkte. Allerdings weiss man dann warum 255.255.255.0 gleichbedeutend mit der /24 ist und warum es auch Netzwerkmasken in Form von 255.255.254.0 (/23)oder 255.255.255.128 (/25) gibt, wie diese Zustande kommen und was das überhaupt bedeutet... Das wäre jetzt auch "nur" der Bereich der Segmentierung.

Punkt ist einfach - wie willst Du wissen, wo Du anfangen sollst, wenn Du überhaupt nicht weisst, was es alles gibt und was "wirklich" zu den Grundlagen gehört? Frage ist halt auch: einfach "nur" für den Heimgebrauch, oder schon lieber allgemeinverwertbarer? VLSM ist z.B. nix für den Heimgebrauch (meiner Meinung nach), da es dort um die Aufteilung von Netzen geht, sowas spielt "Zuhause" nun echt keine Rolle, da nimmt man sich ein paar 24er Netze (/24 bzw. 255.255.255.0) und jut ist, über Netzaufteilungen macht sich da niemand Gedanken ??

Ich frage mal anders (da wir hier ansonsten in 1 Jahr noch keinen Schritt weiter sind).... Welcher "Bereich" interessiert Dich denn überhaupt primär? Hardware? Software? Netzwerk? Es gibt 1.000 Dinge zu wissen, 10.000 zu vergessen und noch wesentlich mehr, die man garnicht auf dem Schirm hatte. Was mich nur grade so richtig ärgert... eigentlich fehlt hier noch so ein Spruch mit einem halbvollem Glas (weisst schon), nur fällt mir keiner ein ??

Wo ich das vorhin oben noch mit dem Film ergänzt habe.... https://de.wikipedia.org/wiki/Technicolor_Rainbow ??

Also - mal eine Nacht drüber schlafen und dann kannste sicherlich halbwegs genau formulieren, was genau Du eigentlich lernen/können/wissen möchtest (und nein, wie in "Matrix" funktioniert das nicht - halbe Stunde auf den Stuhl legen und dann sagen "Ich kann Kung-Fu!" ??)

EDIT: Egal wie schnell/langsam Du bist, was Du für die Themen "wirklich" brauchst ist vor allem "Ausdauer" ??

 

[LORDNIKON1]

Du merkst schon, ich bin geplättet, bleibe aber dran!

Herzlichen Dank für die Lesetipps, blurrrr. Ich habe mir parallel jetzt nochmal ein echtes "Lehrbuch" zugelegt, um die Zusammenhänge etwas besser zu verstehen.

Um Deine Anmerkungen aber noch ein wenig zu beantworten bzw. zu kommentieren:

Punkt ist einfach - wie willst Du wissen, wo Du anfangen sollst, wenn Du überhaupt nicht weisst, was es alles gibt und was "wirklich" zu den Grundlagen gehört?

Einen Überblick verschaffen muss ich mir ohnehin erstmal. Und es soll tatsächlich "nur" für den Hausgebrauch sein. Weiterhin gilt, alles schön privat und nicht beruflich - habe ich Dir ja versprochen ))

Welcher "Bereich" interessiert Dich denn überhaupt primär? Hardware? Software? Netzwerk?

Mh, schwierige Frage. Ich hatte gehofft mit den genannten Stichworten Performance, "Zusammenarbeit" mit DS und Sicherheit einen einigermaßen verwertbaren Gegenstand zu beschreiben. Vielleicht noch einmal etwas detaillierter:

Natürlich könnte ich bei der Fritzbox bleiben und softwareseitig mit etwas wie Sophos arbeiten. Aber ich bin mit der Performance der Fritzbox nicht wirklich zufrieden und lese überall, dass sich das gut und gerne besser lösen lässt (dabei spreche ich vor allem von WLAN).

Ich habe hier jetzt mal die Ubiquity DM stehen und morgen sollte das (wirklich schwer zu ergatternde) Draytek Modem kommen. Mal schauen ob ich das dann zum Laufen bekomme. Vielleicht überfordert mich das auch nicht zu sehr in meinen "ambitionierten Netzwerkplänen".

 

[blurrrr]

Ich habe mir parallel jetzt nochmal ein echtes "Lehrbuch" zugelegt

Welches denn?

Weiterhin gilt, alles schön privat und nicht beruflich

Najo, wenn Du "sicher" in den Dingen bist, kannste eh machen wie Du lustig bist (ohne Risiko), das mit dem "beruflich"/"gewerblich" dient halt nur dazu "Schaden zu vermeiden", nix weiter - im Grunde muss ja jeder selbst wissen/entscheiden was man so auf's Spiel setzt - finde es nur "wichtig", dass man sich der Gefahren eben auch bewusst ist

Natürlich könnte ich bei der Fritzbox bleiben und softwareseitig mit etwas wie Sophos arbeiten. Aber ich bin mit der Performance der Fritzbox nicht wirklich zufrieden und lese überall, dass sich das gut und gerne besser lösen lässt (dabei spreche ich vor allem von WLAN).

Najo, Performance der Fritzbox.... generell der SOHO-Router halt für den "entsprechenden Bereich" ausgelegt. Wenn es anders laufen soll: potente Hardware-Firewall + Modem davor, allerdings prasseln dann wieder andere Themen auf Dich nieder (z.B. VoIP, weil dann ist kein SOHO-Router mehr da, der Dir sowas liefert). Alles nicht "unlösbar", aber halt wieder mit entsprechenden Aufwendungen (und mitunter Problemchen) verbunden

Für den SOHO-Gebrauch und "normales" Verhalten (im Sinne der ISPs - wohl irgendwas zwischen "telefonieren" und "surfen" ) reicht sowas dicke aus und auch mit den WLAN-Repeatern stellt man den Großteil der Bevölkerung schon ganz zufrieden. Will man aber etwas "mehr", verlässt man diese Gefilde halt recht schnell und dann nimmt auch die Komplexität entsprechend zu. Ein guter Punkt für "vernünftiges" WLAN ist definitiv die Verkabelung der entsprechenden Accesspoints, sowas ist einfach störungsfreier. Ich habe privat auch alles verkabelt und die APs dann halt direkt via PoE mit Strom über den Switch versorgt (vom PoE haben die VoIP-Telefone dann auch direkt profitiert). Ist halt immer die Frage, wie "weit" man gehen möchte - in manchen Szenarien halt auch "muss" (s. Abschaffung des SOHO-Routers, will man nicht darauf verzichten, "muss" man sich um das VoIP-Thema kümmern).

Warten wir erstmal ab, bis Dein neues Spielzeug angekommen und eingerichtet ist, da sollte dann schon ordentlich was gehen