Ik weet niet wat precies je eisen zijn maar voor dat soort opties ga je richting het duurdere spul z.a:
http://www.routershop.nl/products/modems/draadloos/adsl-over-analoog/multifunctioneel/draytek-vigor-2850n-vdsl2-adsl2-2-modem-router-1-gigabit-wan-802-11n-annex-a.htm#productSpecs

Misschien kan je routershop.nl mailen of bellen om je beter te laten voorlichten.

Dat was eigenlijk mijn eerste voorstel. Of je wel of geen problemen hebt met het wireless deel ligt een beetje aan het exacte type router. Sommige werken goed, anderen wat minder.

Aangezien DD-WRT feitelijk een kleine linux distibutie is heb je de beschikking over een volledig configureerbare firewall. Je kunt er zelfs diverse services zoals apache op draaien.

@Choi,
Bedankt voor de tip, ik zal routershop eens mailen.
De enige eisen welke ik heb is dat het een snelle router moet zijn (goede throughput van LAN naar WAN en andersom).
Ik heb glasvezel en een volledig bedraad gigabit LAN netwerk in combinatie met wireless N op 2,4 en 5Ghz.
En IPv6 capable.
buiten het feit dat ik dus de firewall wil kunnen configureren :)

@SirDice,
Ik had al zo'n idee vwbt de firewall op DD-WRT, dus bedankt voor de bevestiging.
Echter, volgens DD-WRT is het een "know issue" dat mijn type router (Netgear WNDR3700 v1) problemen geeft met de wireless ivm de chipset.
Ook op diverse fora lees ik dat de wireless op dit type het meer niet doet dan wel. Dus helaas is dat geen optie aangezien ik wireless dagelijks gebruik. En dat risico nu even niet wil nemen.

Ik had ook al naar FRITZ!Box gekeken, maar die lijken alleen maar ADSL modem/routers te hebben...
Draytek had ik nog niet naar gekeken, dus zal ik vanavond eens in duiken.

Ik heb eens gekeken naar Draytek en het lijkt erop dat de Draytek Vigor 2130n een goede optie zou zijn.
De 2930n lijkt me overkill (dubbele wan poort etc.) en IPv6 wordt niet specifiek genoemd...

Van kenners hoor ik inderdaad dat DrayTek goed spul is maar je doet er goed aan om wat reviews te bekijken.
Zo wordt er op een forum geklaagd over minimale en ingewikkelde firewallopties (maar dat hangt natuurlijk af van de eisen die worden gesteld aan de firewall en de kennis van de gebruiker) en 'buggy' drive sharing. Dat laatste lijkt me voor jou belangrijk want je hebt een NAS aan de router hangen.

http://forums.whirlpool.net.au/archive/1586365
http://www.smallnetbuilder.com/wireless/wireless-reviews/31132-draytek-vigor-2130n-reviewed

De NAS hangt aan de router, maar gewoon via Ethernet :) het is een Synology DS111. Hij is dus niet via USB gekoppeld aan de router zelf.
Vwbt de firewall, het enige wat ik wil is een aantal portforwards naar de NAS zodat de servers te benaderen zijn.
Daarnaast wil ik gewoon complete IP ranges, uit bv China, kunnen blokken.
Voorheen zag ik een "attack" van een bepaald IP of meerdere IP's uit China en met een whois achterhaalde ik dan wat de betreffende IP range was, om deze vervolgens in zijn geheel te blokken in de firewall.

Maar bedankt voor de tips :)

Probeer anders Peerblock eens...draait op je systeem.

Zolang de poorten niet geforward zijn heeft zo'n "attack" vanuit China nul komma nul zin. Die worden dan allemaal netjes door je router geblokkeerd. Ik zie even niet in waarom je dan nog expliciet die ranges zou willen blokkeren.

De standaard firewall blokt idd alles zolang er geen portforward voor is.
Maar zoals ik al zei heb ik poorten geforward naar mijn NAS op mijn LAN waarop diverse services draaien.
En juist op die poorten zie ik dus "zooi" binnen komen vanuit bepaalde ranges en wil ik die geblocked hebben.

Peerblock heeft hier geen zin aangezien dat een client applicatie is en ik verkeer vanaf het internet naar mijn server wil blokkeren op de router/firerwall. Niet verkeer vanaf een host naar het internet toe.

Wat ik zoek is een consumenten router welke een configureerbare firewall heeft.
Tot nu toe lijken alleen de Draytek's hierin te voorzien.

Wel niet echt een consumentenproduct, maar een Cisco ASA 5505 is misschien een optie, hiermee kun je iig het gewenste resultaat bereiken.

Zelf heb ik niet zo lang geleden een Vigor 2130 gekocht omdat ik met IPv6 aan de gang wil. Van anderen hoor ik dat deze qua throughput prima is. Helaas zijn de IPv6 firewall instellingen helemaal gescheiden van IPv4. Bij Informatique (die overigens komend weekend gaan verhuizen) kost deze 119 Euro (zie http://www.informatique.nl/461194/draytek-vigor-2130-gigabit-router.html).

Voor datzelfde geld heb je daar ook een "Netgear FVS318G ProSafe 8-Poort Gbit VPN Firewall" waar ik geen ervaring mee heb (zie http://www.informatique.nl/551462/netgear-fvs318g-prosafe.html). Deze lijkt overigens geen IPv6 te ondersteunen, en van "Throughput: LAN-to-WAN: 25 Mbps total, IPsec VPN (3DES): 7 Mbps" ben ik niet erg onder de indruk.

Als mensen ervaring hebben met bovengenoemde routers of andere (vooral als ze IPv6 ondersteunen) dan hoor (lees) ik dat graag!

Je kunt er ook eentje van Astaro thuis gebruiken. Gratis,

De 3700 van Netgear zou een goede keuze kunnen zijn. Daar zou je dan DD-WRT op kunnen zetten.

Je zou ook aan een 2e hands Juniper 5gt of fortigate 50 of 60 kunnen denken.

Eens, maar is een beetje aan de prijzige kant (afhankelijk van aan te schaffen licentie).

De Vigor 2130n lijkt idd "de beste specs" te hebben. Alleen jammer dat deze de 5Ghz band niet ondersteund.

De FVS318G heeft geen IPv6 en de throughput lijkt idd erg beroerd.

Zelf heb ik nu dus de Netgear WNDR3700 en deze bied ook IPv6, heeft een prima throughput, Gigabit Ethernet, Wireless N,etc... maar heeft dus geen configureerbare firewall.

Maar jij hebt dus zelf de 2130? Hoe bevalt die? Of heb je hem puur voor de test?

Ook niet voor 100% cosumenten spul..

http://routerboard.com/RB750GL
Eventueel een RB750 als je geen GB poorten nodig heb.

Op marktplaats staat nu een Netscreen 5gt met wireless en ADSL modem ingebouwd voor 50 euro. Dit apparaat kan dit allemaal wel. Plus nog eindeloos veel mogelijkheden. Als je niet bekend bent met Netscreen, dan zal het even uitzoeken zijn hoe het apparaat werkt. Via de WebGUI zal je een heel eind komen denk ik.

Suc6.

Groet,
Marco

En jij komt toevallig uit Amstelveen? :D

Prima dingetje zon Netgear routertje
Niet een heel nieuw modem kopen, is onzin tegenwoordig
Bovendien in veel gevallen onmogelijk met alle combipaketten met tv etc

Wachtwoord veranderen,
Al die vinkjes aanzetten in het begin, stealth
Lekker mee prutsen, ruletjes aanmaken en gaan

Hi

Ik heb zelf een juniper ssg 5 werkt prima maar als je snel internet (120mbs) hebt en bv wil shaping is ie te traag. Je zou dan moeten kijken naar bv een juniper srx210 dan is met gigabit en 750 mbs firewall traffic. Wel subliem te tunen met leuke dingen. Gebruik je je netgear gewoon als AP

gr

jeroen

Als je in de eerdere posts kijkt, zie je dat ddwrt geen optie is omdat die volgens ddwrt zelf niet goed overweg kan met de draadloze chipset in de 3700.

Astaro is gratis, maar is toch niet op een standaard router te installeren? Volgens mij is dat bedoeld voor op een pc.
Tenzij je de hardware bij hun afneemt, maar die zal niet gratis zijn.

Ik zou een andere Router zoals LinkSys hangen achter de Netgear router. Dan doet de Netgear zijn werk als Router, en de LinkSys als firewall, want de LinkSys Router hebben de mogelijkheid om firewalls te configureren.

Ik heb de 2130 privé gekocht vooral om ervaring op te doen met IPv6 (overigens heb ik niet de "n" versie). Ik heb er 2 avonden mee zitten spelen, maar hij hangt nog niet in m'n thuisnetwerkje. Een ding weet ik wel zeker: de meeste mensen vinden het model lelijk (maar dat zal mij een biet zijn).

Overigens vind je op http://www.draytek.com/.upload/Demo/Vigor2130/v1.5.1/ een live demo van alle instellingen op de 2130, dat geeft al een heel aardige indruk van de (on-) mogelijkheden. Als je maximale bandbreedte wilt moet je vermoedelijk zoveel mogelijk van ACL's gebruik maken (i.p.v. -stateful- firewall rules). Die ACL's zijn er alleen voor IPv4 en wired networks, instellingen vind je onder Firewall | Access Control Lists. ACL-checking vindt in hardware (ASIC's) plaats waardoor deze enorm snel kunnen zijn (hoeft de relatief langzame CPU dus niet te doen).

Enkele interessante links: http://gathering.tweakers.net/forum/list_messages/1385064. Firmware: http://gathering.tweakers.net/forum/list_message/36366936#36366936 en http://code.google.com/p/vigor2130/updates/list.

Eigenlijk moet ik er nog wat verder mee spelen en m'n ervaringen opschrijven en op deze site delen. Maar ja, er zijn ook veel andere zaken interessant en werk heb ik ook zat...

Een router plaatsen als firewall, achter een andere router die alleen routeerd is een beetje onlogisch vind je niet?
Als je al een router achter een andere router plaatst zet je uiteraard eerst de router met firewall neer.

Maar over welke Linksys heb je het hier? Want iedereen die ik ken met een Linksys heeft aangegeven dat zijn/haar type geen mogelijkheid heeft om de firewall te configureren.


Mij ook, mijn zooi hangt ook allemaal in de meterkast :)
Ik had de demo van Draytek al bekeken ja, ziet er wel goed uit. Voor wat betreft alle opties, die zouden een leek idd misschien afschrikken, maar als je Cisco PIX en ASA gewend bent (op het werk) valt het wel mee ;-)

Kijk eens naar een Sonicwall TZ100 W.

Is een super apparaat verschil tussen de kleine versie die wij veelal bij concumenten plaatsen ten opzichte van Sonicwall's in een datacentrum zijn het apparaat zelf (mobo,cpu,mem).

Qua functie en software kunnen ze hetzelfde.

Wij draaien Sonicwall in ons DC maar ook in het MKB en bij concumenten.

Wernie

Iedereen bedankt voor de input.
Ik heb weer wat opties waar ik mee uit de voeten kan.

bedankt.

D-Link dir 655 heeft ook een configureerbare firewall (nou ja, niet op basis van poorten/protocollen, maar wel op basis van sources.

Klopt.

@Thasaidon
Ik begrijp dat je nu voldoende info hebt om mee verder te kunnen.
Ik heb echter zelf een vraagje. Op mijn D-Link 615 heb ik ook een aantal poorten ge-forward en aangezien de firewall* van deze router een aantal basale config-mogelijkheden biedt ben ik benieuwd naar jouw blocklists.

Als je tijd en zin hebt zou je deze op het forum kunnen plaatsen, wellicht zouden ze ook voor mij nuttig kunnen zijn.
Alvast bedankt.


*
De D-615 ondersteunt IPv6 maar geen 5mhz en is geen gigabit router dus voor jou helaas niet geschikt.

Jammer dat de D-615 geen 5Mhz en geen Gigbit heeft, maar misschien is er een type welke dat wel heeft... ik zal er eens naar kijken. Ik hou alle opties open :)

Vwbt de blocklist..
Op mijn Linux router liet ik alles loggen wat er naar mijn servers ging en wat er op de "deny all" geblocked werd.
Vervolgens spitte ik eens in de zoveel tijd de logs door op "attacks" en als ik weer een "verdacht IP" tegen kwam uit bv China, dan voegde ik gelijk die hele ISP range toe aan mijn blocklist.

Helaas is die lijst niet meer te achterhalen omdat dus de HD en backup HD van dat systeem FUBAR zijn.

Nu laat ik dus de netgear alles loggen wat hij door zet naar mijn server en laat die logs mailen.
Ook hier spit ik dan weer door de logs en op basis van een IP Whois kijk ik waar het vandaan komt.
Als dat weer van die "leuke" landen zoals China zijn, blok ik de volledige IP range van die ISP op mijn server zelf.

http://www.ip-address.org/tracer/ip-whois.php

Ik moet dit nu zo doen, omdat de server zelf niets logt vwbt de firewall (en ook die mogelijkheid niet lijkt te hebben...)
Nadeel is ook dat IP's welke ik al op de server geblocked heb, ik nog steeds in de logs van de router voorbij zie komen.

Het lijstje wat ik ondertussen heb is alsvolgt...

De Russen zijn heel aktief vanaf de 93.158.x.y IP's

Als je echter complete landen met al hun IP ranges wil blocken, moet je hier eens een kijkje nemen:
http://www.countryipblocks.net/country-blocks/select-formats/

Hier kun je per land zien welke IP ranges er voor dat land gereserveerd zijn.
Ik raad je alleen niet aan deze lijsten zo compleet in je firewall te gebruiken, want ik denk dat dan je performance aardig omlaag zal gaan. De router zal namelijk ieder pakket proberen te matchen met een regel in de firewall...
en hoe langer die lijst met regels...


---edit---
nog even de bloklist bijgewerkt...

@Thasaidon

Bedankt voor de info.

Als je naar D-Link routers gaat kijken, kijk eens naar de DIR-825: http://www.dlink.com/DIR-825
The D-Link® Xtreme N™ Dual Band Gigabit Router (DIR-825) uses dual band technology to support 2.4GHz & 5GHz wireless signals at the same time
Uiteraard is die IPv6 Ready

http://tweakers.net/pricewatch/237919/d-link-dir-825-xtreme-n-dual-band-gigabit-router.html

@Thasaidon
Volgens mij ben jij slim en handig genoeg.
Als ik jou was zou ik een 2e hands pc met 2 of meer netwerkkaarten op de kop tikken en daarop een Linux based Firewall als Smoothwall ( of variant daarvan ) installeren.
Dit is goedkoper dan alle routers die hier de revue zijn gepasseerd, voldoet aan al jouw eisen en wensen en was al lang up & running geweest ipv hier dagenlang te posten :-)

Jij ook :)

Ik heb zelf een tweedehands Cisco 876 (ADSL over ISDN) in de meterkast hangen. Een paar jaar geleden gekocht op Ebay.
Wanneer je ADSL over POTS hebt moet je de 877 hebben.

Ben ondertussen over op kabel (40Mb), dus ik gebruik de ADSL interface niet meer, maar ik routeer nu tussen twee VLAN's

Is niet helemaal een consumentenrouter, maar qua prijs zal het niet veel uitmaken........

Zijn jullie er ondertussen al een beetje uit?

Weet ik tenminste wat voor router ik zelf terzijnertijd moet aanschaffen!.. ;-)

Ik heb er zelf heel even een Cisco 1841 tussen gehad, maar op de een of andere manier ging mijn download snelheid van 50Mb/s naar 2 a 3Mb/s... Zal wel een config foutje zijn geweest denk ik, maar ik had dag geen tijd en zin in om dat uit te zoeken...

Dank je, maar dat is nou net wat ik al draaide :) "Freesco Linux".
Dat draaide als router/firewall/mailserver/webserver/etc...
Het probleem is dat ik op dit moment gewoon de tijd niet heb om daarmee (of een andere variant) van scratch af aan te beginnen.
Vandaar dat m'n Netgear van AP naar Router is "gepromoveerd" en mijn NAS naar Server :) Dat was de snelste en makkelijkste manier om alles weer in de lucht te krijgen toen het Linux systeem crashde.

Maar ik ben er nog niet uit wat het gaat worden... Voorlopig draait alles goed behalve dat het filteren en blokken nu wat omslachtig gaat. En misschien als ik meer tijd heb dat ik toch weer met een Linux machine verder ga...
De tijd zal het leren...