Eigener Gateway statt Router?

  • Hallo,

    kann ich mir Zuhause ein Gateway basteln und so den Router nur noch als Modem nutzen?


    Hintergrund: der Router ist ein Vodafone Gigacube und der kann ja nichts.. zumindest kein VPN außer L2TP. OpenVPN, Wireguard oder Tailscale sollte es sein.


    Ich hätte zur Auswahl nen Raspberry Pi 4, der aktuell schon DNS und DHCP Server spielt, oder einen Minisforum UM700, der zurzeit arbeitslos ist. Der hat sogar 2x GBit-LAN, falls das irgendwie nützlich ist.


    Gruß Kristian

    Webhosting 8000 SE BF22

    VPS Piko G11s, Nano G11s, Mikro G11s, VPS 1000 G11 US 

    RS 2000 G11, RS 4000 G11

    https://www.vpsbenchmarks.com/compare/performances/yabs?yab_ids=3300%2C3298%2C3297%2C3296%2C3279 :S

  • kann ich mir Zuhause ein Gateway basteln und so den Router nur noch als Modem nutzen?

    Technisch wird das gehn. Hängt halt von deinen Fähigkeiten ab...

    Wenns ein Kabelanschluß ist, kann man im Kundencenter sogar auf Bridge umstellen. Dann kriegt dein eigener Router sogar die öffentliche IP.

  • Ist kein Kabel, sondern 5G. Und IP4 gibt's nicht. Brauche ich aber dank Tailscale auch nicht.

    Webhosting 8000 SE BF22

    VPS Piko G11s, Nano G11s, Mikro G11s, VPS 1000 G11 US 

    RS 2000 G11, RS 4000 G11

    https://www.vpsbenchmarks.com/compare/performances/yabs?yab_ids=3300%2C3298%2C3297%2C3296%2C3279 :S

  • Ich nutze das so. Ein Speedport Router dient als reines Modem, das Routing inkl Firewall übernimmt eine Linux Maschine. Als Hardware nutze ich ein Protectli Vault FW4C. Früher hatte ich ein APU Board im Einsatz.

  • Minisforum UM700

    Du kannst dir z.B. eine OPNsense/pfSense basteln :) Ist nicht so schwer aufzusetzen und du kannst dich schön mit Firewallregeln und allem auseinander setzen. Nur etwas doof, wenn dein Gigacube keine statischen Routen setzen kann, weil dann müsstest du gegebenenfalls mit Double NAT leben. Zumindest falls nicht sowieso eine Art Modem Betrieb möglich ist.


    Der hat sogar 2x GBit-LAN, falls das irgendwie nützlich ist.

    1x WAN und 1x LAN. Bei nur einem Port bräuchtest du sonst eh einen Switch mit VLAN Unterstützung.

  • Du kannst dir z.B. eine OPNsense/pfSense basteln :) Ist nicht so schwer aufzusetzen und du kannst dich schön mit Firewallregeln und allem auseinander setzen.

    Das verwende ich zuhause mittlerweile schon seit Jahren als Router/Firewall und bin mit OPNsense echt mega zufrieden.

  • Ich kann die Unifi Welt nur sehr empfehlen. In keinem der Geräte ist ein Modem eingebaut, daher sind die Gateways für alle Medien (DSL, Kabel, Glasfaser, 5G) geeignet.


    Für einen kleineren Fall wäre wohl das Cloud Gateway Ultra recht gut geeignet: https://ui.com/eu/en/cloud-gateways/compact . Das könnte auch Multi-WAN, d.h. wenn Du noch 5G eines anderen Providers oder doch mal was verkabeltes nutzen magst, wäre das möglich. Und es kann IDS/IPS bei vollen 1 Gbit.


    In diesem Gateway steckt auch ein Controller für Unifi Network (nicht aber für die anderen Unifi Bereiche, wie Protect, Access, Talk und andere), der die Kontrolle über Unifi Accesspoints übernimmt. Achtung: im Gateway ist kein Wifi enthalten.


    In Deinem Fall kannst Du die Vodafone Box vor den Unifi Router hängen. Du wirst dann zwar Double NAT haben, das ist imho bei CGNAT über 5G ohnehin egal.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • und bin mit OPNsense echt mega zufrieden.

    Das Problem dabei ist, dass du praktisch nur veraltete Anleitungen findest, die nicht mehr mit dem Webinterface übereinstimmen.

    Selbst die offizielle, innerhalb des Webif verlinkte, ist nicht aktuell und zeigt z.B. bei VPN völlig andere Menues und Einstellungen. Selbst die Vorgehensweise ist anders.

  • Das Problem dabei ist, dass du praktisch nur veraltete Anleitungen findest, die nicht mehr mit dem Webinterface übereinstimmen.

    Selbst die offizielle, innerhalb des Webif verlinkte, ist nicht aktuell und zeigt z.B. bei VPN völlig andere Menues und Einstellungen. Selbst die Vorgehensweise ist anders.

    Ein bisschen Rumprobiererei ist dabei, da hast du Recht. Bisher habe ich aber alle Einstellungen durch die Suche im Internet gefunden.

  • alle Einstellungen durch die Suche im Internet

    Bei mir das Gegenteil. Die Internetsuche nach einer aktuellen Anleitung hat mich mehr Zeit gekostet, als es dann am Ende einfach auszuprobieren und mit "Allgemeinwissen" zu machen.

    Es war allerdings auch nur die Wireguard Einrichtung...

  • Bei mir das Gegenteil. Die Internetsuche nach einer aktuellen Anleitung hat mich mehr Zeit gekostet, als es dann am Ende einfach auszuprobieren und mit "Allgemeinwissen" zu machen.

    Merkwürdig. Vielleicht haben wir das einfach zu verschiedenen Zeiten ausprobiert, sodass wir auch verschiedene Versionen genutzt haben? Da gibts ja viele Variablen.