Toon posts:

[ROUTER] uitgebreide router voor thuisgebruik ?

Pagina: 1
Acties:

vrijdag 20 oktober 2006 12:58

Acties:
  • codemann
  • Registratie: Oktober 2002
  • Laatst online: 31-01 15:04

codemann

Topicstarter
Ik gebruik momenteel een dedicated machine met Smoothwall op als firewall, maar aangezien mijn serverpark thuis een beetje te groot wordt naar mijn zin (ook voor stroomverbruik), wil ik de router vervangen door een gewone hardware router.

Maar ik ben ondertussen gewoon geraakt aan een hele reeks features die ik in de hardware routers niet terug vindt. Kent iemand een router die aan mijn vereisten kan voldoen?

- traffic grafieken
- intrusion detection
- dhcp met statische ip/mac adres koppeling
- dyndns koppeling
- port forwarding (tcp/udp)
- regels in te stellen (drop/reject/...)
- VPN
- gedetailleerde logbestanden
(- adsl modem inbegrepen)

Vooral de "dhcp met statische ip/mac adres koppeling" vind ik heel belangrijk. "traffic grafieken" en "regels in te stellen (drop/reject/...)" is in mindere mate belangrijk.

Ik heb hier en op google al zitten zoeken en wat manuals van enkele routers doorgenomen.

vrijdag 20 oktober 2006 13:05

Acties:
  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

dhcp met statische ip/mac koppeling is iets dat mijn linksys WRT54G gewoon doet (deze is ook incl adsl modem te vinden).

Als ik me niet vergis zitten alle mogelijkheden wel in die router (en hij is ook nog wireless mocht je dat willen.)

vrijdag 20 oktober 2006 13:06

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Ik denk dat je dan snel uit komt op een Draytek, althans, alle mogelijkheden die je opsomt heeft ie:

[list]• Met MRTG en SNMP kun je traffic-grafieken maken, de router doet dat (logischerwijs) zelf niet, daar is zo'n ding niet voor :P Maar 't kan wel met een externe MRTG (of vergelijkbaar) ding;
• Intrusion detection: Draytek heeft de mogelijkheid om via Syslog naar een interne server te loggen. Ik draai op m'n server syslog-ng wat de mogelijkheid heeft om externe log-data te accepteren en met een router-filtertje komt dat netjes in router.log terecht. En daar staan uiteraard ook alle firewall-meldingen in.
• DHCP met MAC->IP-koppeling, uiteraard aanwezig, via telnet in te stellen, zou niet zonder kunnen _O_
• DynDNS, aanwezig, meer kan ik dr niet over zeggen, aangezien ik 't niet gebruik, maar hij heeft ook nog 5 andere vergelijkbare sites die hetzelfde doen, dus je bent niet beperkt tot dyndns;
• port forwarding, onderscheid tussen UDP en TCP, portranges, port-mapping (bijv van extern 80 naar intern 8080 oid), aanwezig uiteraard;
• Uiteraard een firewall aanwezig, ook met mogelijkheid om met de "!" een 'behalve ... IP'-regel in te stellen, dus bijv alles droppen op poort 80, behalve een bepaald IP etc, maar lijkt me basisfunctionaliteit;
• VPN, PPTP, L2TP, IPSec, hij kan 't allemaal (als 't goed is :P), ik gebruik alleen zelf PPTP;
• Gedetailleerde logbestanden, tja:
Oct 20 12:04:46 router draytek: Local User: 192.168.2.1 -> 194.159.73.70 (ICMP) Echo
Oct 20 12:04:46 router draytek: Local User: 194.159.73.70 -> 192.168.2.1 (ICMP) Echo Reply
Oct 20 12:04:47 router draytek: Local User: 192.168.2.1 -> 194.159.73.70 (ICMP) Echo
Oct 20 12:04:47 router draytek: Local User: 194.159.73.70 -> 192.168.2.1 (ICMP) Echo Reply
Oct 20 12:04:56 router draytek: Directed ARP request - ARP request directly directed to a host (not broadcasted)
Oct 20 12:05:11 router draytek: Directed ARP request - ARP request directly directed to a host (not broadcasted)
Oct 20 12:05:11 router draytek: Open port: 205.178.132.knip:55698 -> 192.168.2.1:25 (TCP) SMTP

Gedetailleerd genoeg? :+ Nutteloze informatie van hier tot Tokio in m'n router.log :P

Ik heb zelf de Draytek Vigof 2600WE, maar da's al een oud beessie van 5 jaar oud ofzo, de huidige Drayteks kunnen vást nog vééééél meer :P

[ Voor 3% gewijzigd door Osiris op 20-10-2006 13:06 ]

vrijdag 20 oktober 2006 13:09

Acties:
  • codemann
  • Registratie: Oktober 2002
  • Laatst online: 31-01 15:04

codemann

Topicstarter
Terw_Dan schreef op vrijdag 20 oktober 2006 @ 13:05:
dhcp met statische ip/mac koppeling is iets dat mijn linksys WRT54G gewoon doet (deze is ook incl adsl modem te vinden).

Als ik me niet vergis zitten alle mogelijkheden wel in die router (en hij is ook nog wireless mocht je dat willen.)
Ik heb de handleiding gelezen van de BEFSX41, een van de meer uitgebreide modellen leek me, en ik vind hier niks van terug. Kan je me toevallig zeggen waar dit ergens te configureren zou zijn?

vrijdag 20 oktober 2006 13:19

Acties:
  • lampie1979
  • Registratie: Maart 2005
  • Laatst online: 24-02 12:36

lampie1979

Hoepla!

Oud model WRT54G nemen of een GL, of asus wl-500 of buffalo etc... Andere firmware erop zetten, b.v. DD-WRT en er gaat een wereld voor je open :)

They call her... c*ck juggeling Thunderc*nt!

vrijdag 20 oktober 2006 13:25

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 22-02 18:06

nero355

ph34r my [WCG] Cows :P

codemann schreef op vrijdag 20 oktober 2006 @ 12:58:- dyndns koppeling
Kan je niet gewoon een .nl domeintje nemen a 6 tot 7 € per jaar hiervoor in de plaats ?? Hoef je daar niet op te letten in ieder geval :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 20 oktober 2006 14:46

Acties:
  • codemann
  • Registratie: Oktober 2002
  • Laatst online: 31-01 15:04

codemann

Topicstarter
lampie1979 schreef op vrijdag 20 oktober 2006 @ 13:19:
Oud model WRT54G nemen of een GL, of asus wl-500 of buffalo etc... Andere firmware erop zetten, b.v. DD-WRT en er gaat een wereld voor je open :)
Inderdaad, in de feature list van die DD-WRT vind ik de mogelijkheid tot "static DHCP".

Bedankt voor de hint !
Pagina: 1
Reageer