Brainstorm zum Synology Router

dvockic

Benutzer
Mitglied seit
30. Aug 2012
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
kann man sich wo anmelden um die SRM beta´s zu bekommen?
 

DSL-Hexe

Super-Moderator
Teammitglied
Mitglied seit
01. Apr 2008
Beiträge
686
Punkte für Reaktionen
1
Punkte
44
Einfach mal das Headquarter in Taiwan anschreiben. Habe ich auch gemacht und meine Wünsche geäussert die ich im Router haben möchte. Jetzt wird ein Teil davon umgesetzt.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
was davon weisst du aber nicht oder?
 

DSL-Hexe

Super-Moderator
Teammitglied
Mitglied seit
01. Apr 2008
Beiträge
686
Punkte für Reaktionen
1
Punkte
44
Doch das weiß ich und zwar erst einmal Vlan Taging am WAN Port
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.219
Punkte für Reaktionen
6
Punkte
104
Heißt das er wird ein vollwertiger Vlan Router oder kann nur mit Vlan umgehen wenn er darauf stößt?
 

DSL-Hexe

Super-Moderator
Teammitglied
Mitglied seit
01. Apr 2008
Beiträge
686
Punkte für Reaktionen
1
Punkte
44
z.B. du hast VDSL Telekom Entertain das geht nur mit dem VLAN Tag 8 am WAN Port oder VDSL + VoIP Telekom oder 1und1 geht nur mit VLAN Tag 7 am WAN Port. So wie er jetzt ist würde dieser Router an diesen Anschlüssen nicht funktionieren, im Moment macht dies VLAN Taging mein Modem.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.219
Punkte für Reaktionen
6
Punkte
104
OK danke für die Aufklärung, ich habe noch einen guten alten DSL 16000er ohne Vlan
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Mir ist auch nicht bekannt das die VLAN Tag's am WAN Port relevant wären.

DSL-Hexe, bist du sicher das dies so relevant ist, das es ohne mit Sicherheit nicht funktionieren würde?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
Bei gewissen Angeboten / Tarifen ist das so. Paradebeispiel ist eben Entertain...
Normales Internet kommt dabei weiterhin über Tag 1, was eben auch jeder Router versteht. Aber dann bräuchte ich so einen Tarif nicht.

Insgesamt bin ich mir immer noch nicht sicher, wohin dieser Router eigentlich gehört: Aufgrund des WLAN's gehört er für mich eigentlich weiter hinten in die Kette, also Modem -> Router / FW -> Syn. Router. Mit den gebotenen Funktionen wie Firewall, VLAN's am WAN-Port usw. gehört er vorne hin, also direkt hinters Modem; dann gehört das WLAN aber eben dort nicht hin!
 

bosk

Benutzer
Mitglied seit
28. Feb 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
@whitbread

So wie Du das ganze beschreibst, seh ich das auch..
Ich werde den Router auch wirklich nur als Router einsetzen (WLAN deaktivieren)... Warum?
Ich habe KabelDeutschland.. Heißt bei mir:
-->KD-Modem -->Syno-Router -->Switch -->WLAN-Struktur

Bei mir zuhause besteht die WLAN-Struktur aus 2x Apple AirportExtreme (die neue). Ich habe jetzt eh schon hervorragendes WLAN.

Der Syno-Router kommt (wie meine restliche Komponenten) alle in den Keller in meinen Netzwerkschrank.

Ich habs vorne schon mal geschrieben: Ich hoffe ja auf einen 19" Syno-Router (ohne WLAN). Ich halte meine Geräte lieber getrennt (lieber habe ich 2-3 Geräte mehr)...
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
-->KD-Modem -->Syno-Router -->Switch -->WLAN-Struktur..
So sieht auch eine Porfessionelle Lösung aus. Mit dem einen unterschied das der Syno-Router ne gröbere Firewall ist. Wobei letzteres weniger ein Preisfrage als eine frage der Einstellung ist.




DSL-Hexe schrieb:
Unnötige Links entfernt!
 
Zuletzt bearbeitet von einem Moderator:

dvockic

Benutzer
Mitglied seit
30. Aug 2012
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hallo,

sagt gibt es Möglichkeit das VPN-Server Protokoll ins Protokoll-Center zu übertragen?
Wenn nein das hoffe ich das es in die kommende Firmware eingebaut wird.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Ich meinte das man irgendwann auch wieder auf den Boden zurück finden sollte. Proxi-Server, PPPoE-Server, VPN-Server (PPTP, OpenVPN, L2TP, IPSec) sind sicher "lustige Spielzeuge". Doch nicht nur hinsichtlich AES256+LZO wird dafür etwas mehr Power notwendig sein, als die Hardware eines Samsung Galaxy S2 mit ner etwas besseren WLAN Karte.
Per Update / Upgrate neue Funktionen hinzufügen ist das eine, bei AES256 ~1Gbps über den IPsec zu erreichen, was ganz anderes. Dafür wäre wohl auch die DS1515+ zu schwach.
 

Armithage

Benutzer
Mitglied seit
13. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
- IP des Routers einstellbar = Ja
- gut einstellbare Firewall inkl. Portweiterleitung= ist OK
- VPN-Einwahl gut konfigurierbar für Netz-zu-Netz oder Client-Verbindungen = ja
- DHCP Vergabe für WLAN und LAN einstellbar (10.10.10.0/24 für LAN und bspw. 10.10.11.0/24 für WLAN) = Nein
- WLAN-Clientsden Zugriff aufs LAN einzeln oder nach IP-Range freigeben. = Nein
- WLAN-Gastzugang zeitweise freigeben = Ja
- IGMPv3 (T-Com Entertain) fähig = Was meinst du damit? Meinst du VLAN Tag 8 fähig?
-Weiters wäre Nice2Have ein kleines Tool/App = Ja

Na die wichtigen Punkte sind schon mal abgehakt. :)
Ja mit IGMPv3 meinte ich das VLAN Tag 8

Nur per Mac-Filter oder per Traffic-Sperre bei Datenfluss-Steuerung, ob das reicht musst du selbst entscheiden.
Ich denke mal, dass ich damit zurecht kommen würde.

z.B. du hast VDSL Telekom Entertain das geht nur mit dem VLAN Tag 8 am WAN Port oder VDSL + VoIP Telekom oder 1und1 geht nur mit VLAN Tag 7 am WAN Port. So wie er jetzt ist würde dieser Router an diesen Anschlüssen nicht funktionieren, im Moment macht dies VLAN Taging mein Modem.
Heisst also IPTV geht derzeit nicht?

Mir ist auch nicht bekannt das die VLAN Tag's am WAN Port relevant wären.
Gerade bei Entertain der Telekom wäre das ziemlich wichtig. Ohne diese Funktion wäre mein Anschluss nur halb so viel wert.
Im Grunde reicht eine Implementierung eines IGMPv3 Proxys (Dadurch wird beim Schauen von IPTV nicht das ganze Netz "gefloodet") und VLAN Tagging.
Hier mal ein Link zum T-Hilft Beitrag: https://telekomhilft.telekom.de/t5/Fernsehen/Funktion-Vlan-tagging/td-p/927557
Hier mal ein Link zur Erklärung: http://grinch.itg-em.de/entertain/artikel/zielnetzarchitektur-und-igmpproxy/

So sieht auch eine Porfessionelle Lösung aus. Mit dem einen unterschied das der Syno-Router ne gröbere Firewall ist. Wobei letzteres weniger ein Preisfrage als eine frage der Einstellung ist.
Die WLAN Funktion habe ich derzeit auch in mein normales Netz integriert über AccessPoints und nicht über den Router.
Wenn der SynologyRouter mit gleichen Ausstattungsmerkmalen, jedoch ohne WLAN-Funktion auf den Markt kommen würde, wäre dieser meine erste Wahl, nicht zuletzt, weil dann der Preis sinken würde.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
3
Punkte
414
Per Update / Upgrate neue Funktionen hinzufügen ist das eine, bei AES256 ~1Gbps über den IPsec zu erreichen, was ganz anderes. Dafür wäre wohl auch die DS1515+ zu schwach.
Verstehe Deinen Ansatz nicht. Eine 7490 von AVM als angemessener Bezugspunkt liefert auch nur ca. 20Mbit/s VPN-Transfer. Hier weiß aber auch jeder, dass der Grat zwischen sparsamer Hardware und Performance nur eine Kompromisslösung zulässt. Dass L2TP/IPSec auch eher ressourcenhungrig ist aufgrund der doppelten Verschlüsselung, sollte man dabei im Übrigen auch nicht vergessen - da ist eben SSL-VPN (ob nun AES128 oder 256, mit oder ohne Komprimierung) die bessere Alternative.
 
Zuletzt bearbeitet:

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Wie kann es sein das du meinen Ansatz nicht zu verstehen glaubst, wo du doch zugleich eine Antwort lieferst, die belegt das du meinen Ansatz verstanden hast? Manchmal bist du schon ein echt komischer Kauz. :D


@Armithage Danke
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
3
Punkte
414

DSL-Hexe

Super-Moderator
Teammitglied
Mitglied seit
01. Apr 2008
Beiträge
686
Punkte für Reaktionen
1
Punkte
44
Bitte beim Thema bleiben, da es hier nicht um Mobiles oder anderen Kram geht habe ich den Kram gelöscht.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Hast mir ein bisschen zu viel und zu restriktiv gelöscht -- bin raus. Bist ansonsten ganz angenehm, vielleicht in einem andren tread gerne wieder.
 

jahlives

Moderator
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
2
Punkte
0
Wieso zu restriktiv? Offtopicer gings kaum mehr!