PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vor/Nachteile Hard- und Software Routing?


Quantar
2004-01-07, 10:33:59
würde mich mal interessieren welche es softwareseitig(Routingprogramm auf einem server) und hardwareseitig("simpler" router) gibt.

greetz
kelvin

x-dragon
2004-01-07, 10:38:54
Original geschrieben von Quallala
würde mich mal interessieren welche es softwareseitig(Routingprogramm auf einem server) und hardwareseitig("simpler" router) gibt.

greetz
kelvin Ich kenn mich da nicht soo gut aus, aber die hauptsächlichen Vor- und Nachteile dürften sein:

Hardware-Router
+ günstig
+ sofort einsatzbereit
+ leicht konfigurierbar
- unterstützt "nur" Standard-Features

Software-Router
+ sehr flexibel durch die Einsatzmöglichkeiten verschiedenster Software (z.B. für Bandbreitenbeschränkungen einzelner PCs etc.)
+/- Kosten je nach vorhandener Hardware, Software meist kostenlos (Linux)
- Aufbau und Konfiguration zeitaufwendig

Haarmann
2004-01-07, 12:11:14
Quallala

SW Routing kann wesentlich mehr, denn son 0815 HW Router. Ich kenne ausser dem Stromverbrauch kein einziges Argument für nen HW Router.

Anwendungsbsp.

Dein Provider gibt Dir ein DSL Angebot mit fixer IP in nem Subnetz von 4 IPs (In der CH kriegste sowas). Eigentlich könnteste da 2 IPs nutzen, wenn Du BiNAT einsetzt, aber die gelieferten HW Router können nur immer eine IP nutzen, die andere vorhandene IP nutzen sie selber. Dementsprechend muss man dann noch weitere 4 IPs "kaufen", damit das Angebot für nen DNS/Webserver reicht. Hätte man nur ein ADSL Modem mit Ethernet Anschluss, kann man z.B. per OpenBSD beide IPs abgreiffen, per BiNAT auf den/die Server legen und gleichzeitig nen Masquerading durchführen lassen, womit mehr Geräte ins Netz können. Etwas fortgeschrittener ist dann das BiNAT auf den Gamerechner zu legen und nur die Ports für DNS/WEB etc auf die/den Server zu leiten. Dann kann man zusätzlich noch nen EESEL laufen lassen ohne LowID.

Lord Nikon
2004-01-07, 12:53:37
Original geschrieben von Haarmann
Dann kann man zusätzlich noch nen EESEL laufen lassen ohne LowID.
Das ist nicht richtig , da ich mit meinem hardware router emule laufen habe und trotzdem eine hohe ID bekomme.

Muh-sagt-die-Kuh
2004-01-07, 13:03:37
Original geschrieben von Haarmann
Quallala

SW Routing kann wesentlich mehr, denn son 0815 HW Router. Ich kenne ausser dem Stromverbrauch kein einziges Argument für nen HW Router.

Anwendungsbsp.

Dein Provider gibt Dir ein DSL Angebot mit fixer IP in nem Subnetz von 4 IPs (In der CH kriegste sowas). Eigentlich könnteste da 2 IPs nutzen, wenn Du BiNAT einsetzt, aber die gelieferten HW Router können nur immer eine IP nutzen, die andere vorhandene IP nutzen sie selber. Dementsprechend muss man dann noch weitere 4 IPs "kaufen", damit das Angebot für nen DNS/Webserver reicht. Hätte man nur ein ADSL Modem mit Ethernet Anschluss, kann man z.B. per OpenBSD beide IPs abgreiffen, per BiNAT auf den/die Server legen und gleichzeitig nen Masquerading durchführen lassen, womit mehr Geräte ins Netz können. Etwas fortgeschrittener ist dann das BiNAT auf den Gamerechner zu legen und nur die Ports für DNS/WEB etc auf die/den Server zu leiten. Dann kann man zusätzlich noch nen EESEL laufen lassen ohne LowID. Was in deinem Beispiel kann man nicht mit einfachem Port-Forwarding, das jeder HW Router bietet, lösen?

Muh-sagt-die-Kuh
2004-01-07, 13:06:57
Original geschrieben von x-dragon
Ich kenn mich da nicht soo gut aus, aber die hauptsächlichen Vor- und Nachteile dürften sein:

Hardware-Router
+ günstig
+ sofort einsatzbereit
+ leicht konfigurierbar
- unterstützt "nur" Standard-Features
Schreib besser "Consumer Hardware-Router", professionelle Geräte für den Einsatz in Unternehmen bieten deutlich mehr Optionen, kosten aber auch entsprechend mehr.

DrumDub
2004-01-07, 13:14:46
also ich möchte die flexibilität von fli4l nicht missen: www.fli4l.de

nen hardware-router ist halt die "einfachere" lösung.

Original geschrieben von Muh-sagt-die-Kuh
Was in deinem Beispiel kann man nicht mit einfachem Port-Forwarding, das jeder HW Router bietet, lösen?

das frage ich mich jetzt allerdings auch.

x-dragon
2004-01-07, 13:15:09
Original geschrieben von Muh-sagt-die-Kuh
Schreib besser "Consumer Hardware-Router", professionelle Geräte für den Einsatz in Unternehmen bieten deutlich mehr Optionen, kosten aber auch entsprechend mehr. Ok stimmt die hab ich erstmal aussen vor gelassen, da ich selbst bisher nix direkt damit zu tun hatte. Was bieten die denn so? Und in welche Preisregionen kommt man denn bei denen so?

Muh-sagt-die-Kuh
2004-01-07, 17:54:51
Original geschrieben von x-dragon
Ok stimmt die hab ich erstmal aussen vor gelassen, da ich selbst bisher nix direkt damit zu tun hatte. Was bieten die denn so? Und in welche Preisregionen kommt man denn bei denen so? Da gibt es unter anderem integrierte VPN Server, wechselbare WAN Interface Cartridges,...preislich kann es sehr schnell in den viertstelligen €-Bereich gehen.

Cisco Router:

http://www.cisco.com/warp/public/44/jump/routers.shtml

x-dragon
2004-01-07, 19:04:01
Original geschrieben von Muh-sagt-die-Kuh
Da gibt es unter anderem integrierte VPN Server, wechselbare WAN Interface Cartridges,...preislich kann es sehr schnell in den viertstelligen €-Bereich gehen.

Cisco Router:

http://www.cisco.com/warp/public/44/jump/routers.shtml Was man nicht so alles noch als Router bezeichnet ... bin gerade selbst durch Google auf das da gestoßen:
http://www.golem.de/0210/22113.html

Birdman
2004-01-07, 19:28:31
Original geschrieben von Haarmann
SW Routing kann wesentlich mehr, denn son 0815 HW Router. Ich kenne ausser dem Stromverbrauch kein einziges Argument für nen HW Router.

- Lautstärke
- Ausfallsicherheit und Verfügbarkeit
- Grösse

Es gibt auch noch andere Argumente für Hardware Router welche aber wie die obengenannten lange nicht für alle Geräte gelten.
Es gibt soviele versch. Klassen, das kann man imho einfach nicht wirklich vergleichen.
Ob ich nun einen kleinen Netgear in der Ecke stehen habe oder ein Riverstone 8000, ist schon ein ziemlich heftiger Unterschied.

Auch stellt sich immer die Frage WAS man alles routen will.
Solls nur ein bissel TCP/IP sein, dann geht das sehr gut mit einem fli4l teil, doch soll das noch MPLS, ATM, BGP drauf laufen siehst du sehr schnell alt aus. ;)

Haarmann
2004-01-07, 20:08:14
Muh-sagt-die-Kuh

Man nehme ein Subnetz 255.255.255.252

Da gibts IP 0,1,2 und 3

Du hast den Broadcast und den Gateway (0 und 3 mal angenommen) - daneben haste noch 2 IPs. Der Router nimmt die 1 und gibt die 2 weiter an Deinen Rechner. Beim Rechner ist nun GW 1 eingestellt. So isses beim HW Routerchen, den Du beschreibst.
Betreiben kannste also mit BSD je IP nen Webserver, nen DNS Server, mit einer Kiste kannste alles machen, was de willst inkl Games etc hosten, mit nem weiteren kannst Eseln mit HiID und mit allen weiteren haste das klassische Port Masquerading.
Das kann jedenfalls ne Zywall100 nicht und die ist nicht gerade billig.

Birdman

Als logisch denkender Mensch kommen bei mir nur Anwendungen in den Sinn, für die beide Lösungen überhaupt funktionieren. Letzten Endes sind ja auch CISCO Router SW Router - is ja ne SW drauf ;).

Lärm ist bei nem EPIA System mit 600MHz CPU und CF HD=0.
Ausfallsicherheit ist bei so nem System ebensogut, wie nen "HW" Router, der doch auch nur SW um nen paar LAN Interfaces etc is.

19 Zoll Geräte übertreffen nen Mini-ITX dann auch ;).

Muh-sagt-die-Kuh
2004-01-07, 21:00:29
Original geschrieben von Haarmann
Muh-sagt-die-Kuh

Man nehme ein Subnetz 255.255.255.252

Da gibts IP 0,1,2 und 3

Du hast den Broadcast und den Gateway (0 und 3 mal angenommen) - daneben haste noch 2 IPs. Der Router nimmt die 1 und gibt die 2 weiter an Deinen Rechner. Beim Rechner ist nun GW 1 eingestellt. So isses beim HW Routerchen, den Du beschreibst.
Betreiben kannste also mit BSD je IP nen Webserver, nen DNS Server, mit einer Kiste kannste alles machen, was de willst inkl Games etc hosten, mit nem weiteren kannst Eseln mit HiID und mit allen weiteren haste das klassische Port Masquerading.
Das kann jedenfalls ne Zywall100 nicht und die ist nicht gerade billig.Wie wäre es, du beantwortest einfach die Frage, anstatt um den heissen Brei herumzureden...

Die gleiche Funktionalität wie beschrieben kann man auch mit einer einzelnen IP und eben simplem Portforwarding haben.

Coda
2004-01-07, 21:50:20
Es gibt nichts was Linux iptables nicht kann ;)

@Haarmann: Kannst du nochmal genau ausführen was du meinst, ich komm nicht ganz damit klar.
Du meinst also das die Rechner hinter dem Router ohne Port Forwarding offene Ports ins Internet haben?
Ich kann mir nämlich nicht vorstellen, wie das funktionieren soll ;)

Haarmann
2004-01-07, 22:25:23
Muh-sagt-die-Kuh

Wenn ich diese Anwendung mit 2 IPs beschreibe und dort DNS vorkommt... wieso ist das wohl der Fall?
Um ne Domain zu betreiben brauchste 2 NS und nicht einen. Dementsprechend brauchst 2 IPs und nicht eine. Wie Du auf einer IP 2 Port 80 Webserver laufenlassen willst, ist mir zudem ein Rätsel ;).

Coda

2 Rechner haben das bei 2 IPs... spez Ports kannste dabei auch noch separat abgreiffen.

Muh-sagt-die-Kuh
2004-01-08, 00:57:01
Original geschrieben von Haarmann
Muh-sagt-die-Kuh

Wenn ich diese Anwendung mit 2 IPs beschreibe und dort DNS vorkommt... wieso ist das wohl der Fall?
Um ne Domain zu betreiben brauchste 2 NS und nicht einen. Dementsprechend brauchst 2 IPs und nicht eine. Wie Du auf einer IP 2 Port 80 Webserver laufenlassen willst, ist mir zudem ein Rätsel ;).2 NS für eine Domain? Wozu denn das? Im Prinzip braucht man garkeinen, der DNS Server des Domainverwalters kann auch einfach direkt die IP zurückgeben. Bei der DeNIC laufen solche Einträge unter "NSentry".

Wer sagt denn, dass ein Webserver immer auf Port 80 laufen muss? Dazu gibt es noch die Möglichkeit verschiedene Webseiten in verschiedenen Verzeichnissen zu parken....

Haarmann
2004-01-09, 20:57:23
Muh-sagt-die-Kuh

Hab dich fast vergessen...

http://www.denic.de/de/faqs/denicdirect_faqs/index.html#section_154

Entweder hab ich da die kastrierte Domain mit NIX oder ich brauche genau 2 NS, wie ich gesagt habe ;). Auf gut Deutsch hab ich 2 eigene DNS Server, die natürlich jeder ne IP wollen und sich nicht eine Teilen können.

Webserver müssen eigentlich immer auf Port 80 laufen... HTTP Server schon nicht...

Birdman
2004-01-09, 22:00:56
Original geschrieben von Haarmann
Auf gut Deutsch hab ich 2 eigene DNS Server, die natürlich jeder ne IP wollen und sich nicht eine Teilen können.

Und wobei die Nameserver vorteilhafterweise noch Adressen aus zwei verschiedenen C-Klassen haben...sonst steht man nämlich bei einiges NIC's auf dem Schuh ;)

Coda
2004-01-09, 22:18:55
Webserver müssen eigentlich immer auf Port 80 laufen... HTTP Server schon nicht...
Bitte? Ein HTTP Server ist ein "Web Server"

Haarmann
2004-01-09, 23:15:25
Birdman

3Com? ;)

Also der Via NIC, der aufm EPIA "rennt", der frisst die 2 IPs klaglos. Sogar unter Windows.

Coda

Ja und meine Grossmutter ist der Osterhase. HTTP ist ein Protokol und nicht mehr ;). Den Server dazu kann ich auf jeden Portlegen, aber ruf mal www.osterhasi.de ab und setze den Server auf Port 81 - es wird keine Seite kommen in Deinem "WEBBROWSER".

Muh-sagt-die-Kuh
2004-01-09, 23:52:59
Original geschrieben von Haarmann
Muh-sagt-die-Kuh

Hab dich fast vergessen...

http://www.denic.de/de/faqs/denicdirect_faqs/index.html#section_154

Entweder hab ich da die kastrierte Domain mit NIX oder ich brauche genau 2 NS, wie ich gesagt habe ;). Auf gut Deutsch hab ich 2 eigene DNS Server, die natürlich jeder ne IP wollen und sich nicht eine Teilen können.Sag ich doch ;)

Meiner Meinung nach reicht der "einfache" Service locker für alles was man mit einem (A)DSL-Server anfangen kann.Webserver müssen eigentlich immer auf Port 80 laufen... HTTP Server schon nicht...

Ja und meine Grossmutter ist der Osterhase. HTTP ist ein Protokol und nicht mehr . Den Server dazu kann ich auf jeden Portlegen, aber ruf mal www.osterhasi.de ab und setze den Server auf Port 81 - es wird keine Seite kommen in Deinem "WEBBROWSER".So nicht....bei http://www.osterhasi.de:81/ kommt aber eine :D

Coda
2004-01-10, 00:07:05
Ja und meine Grossmutter ist der Osterhase. HTTP ist ein Protokol und nicht mehr . Den Server dazu kann ich auf jeden Portlegen, aber ruf mal www.osterhasi.de ab und setze den Server auf Port 81 - es wird keine Seite kommen in Deinem "WEBBROWSER".
Das weiß ich selber. Eben darum ist es quatsch. Du kannst nen Webserver auch auf 81 laufen lassen, wo ist das Problem?
Außer das alle Browser standardmäßig 80 annehmen

HTTPS läuft auf 443. Ist es deshalb kein Webserver?

Haarmann
2004-01-10, 11:19:24
Muh-sagt-die-Kuh

Müssen ja nicht alle gleicher Meinung sein, ob das reicht ;). Ich finde das Angebot jedenfalls teuer. Ne Domain in CH kostet ohne alles 22€ oder so im Jahr. Die kannste sogar auf nem DSL Webserver halten und auf ne "geocities" oder so bouncen lassen. DNS Einträge sind jedenfalls teuer und jede Änderung kostet wieder.

Ich tippe seltsamerweise URLs ohne Doppelpunkt ein ;).

Coda

Also ein HTTP Server isses auf alle Fälle nicht. Denke da sind wir einig.
Ob man nun das noch Weserver nennen will oder sicherer Webserver - das überlasse ich Dir imho eben letzteres.

Muh-sagt-die-Kuh
2004-01-10, 11:30:45
Original geschrieben von Haarmann
Muh-sagt-die-Kuh

Müssen ja nicht alle gleicher Meinung sein, ob das reicht ;). Ich finde das Angebot jedenfalls teuer. Ne Domain in CH kostet ohne alles 22€ oder so im Jahr. Die kannste sogar auf nem DSL Webserver halten und auf ne "geocities" oder so bouncen lassen. DNS Einträge sind jedenfalls teuer und jede Änderung kostet wieder.Geschmackssache eben.Ich tippe seltsamerweise URLs ohne Doppelpunkt ein ;).Komisch, ich tippe immer das ein, was ich gesagt bekomme bzw was geschrieben steht :D

Haarmann
2004-01-10, 12:44:04
Muh-sagt-die-Kuh

Gegenüber dem System von DeNIC "Lite" spare ich etwa 500€ im Jahr...

Ich tippe z.B. nie HTTP:// ein ;)