gibt es Router die mindestens vier LTE Verbindungen direkt oder über WAN Verbindungen ermöglichen können und mehrere SIM Cards unterstützen? Wenn nicht, gibt es bestimmte Protokolle, die es einem erlauben mehrere Router zu kaskadieren um dies zu erreichen?
Des Weiteren sollte der Router selbst programmierbar sein, sprich eigene C oder C++ Applikationen ausführen können.
VG
patrick
Ähhh … Schwer vorstellbar … So aus dem Regal. Was ist denn der Sinn von vier Verbindungen gleichzeitig?
Naja, das übersteigt wohl die Anforderungen der üblichen Plasterouter bei weitem.
Ich würde da einen kleinen Rechner auf Linux-Basis nehmen, passende USB-Sticks für die SIM-Karten besorgen und los geht es.
Sebastian
nein. Aber nimm halt 4 einzelne Router, die jeweils ne SIM-Karte haben und steck die an einen Router an, der Failover kann. Die Router von Lancom können sowas z.B.
Das ist aber nicht mehr consumerbereich und entsprechend teuer und auch komplex zu administrieren.
Was willst du von einem Router? Der soll was können? Das würde ich lassen. Gerade im Businessbereich kommt es auf Stabilität an. Da würde ich ein dediziertes Gerät fürs Routing nehmen und ein anderes für was anderes. Alles andere ist Frickelei.
Klingt für mich eher wie ein homegrown Redundanzkonzept. Ob nun zur Ausfallsicherheit oder zur Performancesteigerung weiß man nicht.
Vielleicht will er/sie auch verschiedene Netzanbieter einkaufen, um die Verfügbarkeit an verschiedenen Standorten zu erhöhen.
Aber sicher das.
Kauf dir den Viprinet 2620. Der hat sechs Modulsteckplätze für verschiedenste Arten der WAN-Anbindung.
Viprinet ist auch Erfinder des (genialen) Multichannel-VPN.
Das ist eine dem Loadbalancing überlegene Technik, sämtliche zur Verfügung stehenden Kanäle zu bündeln und darüber eine logische Verbindung zu einer Gegenstelle zu erzeugen, bei der die Datenpakete immer über die Schnittstelle gesendet werden, die gerade frei ist. Allerdings muss die Gegenstelle dann auch wieder von Viprinet sein.
Sollte einmal der Datenverkehr einer Schnittstelle „mitgehört“ werden - Pech für den Angreifer, da kommen immer nur Schnipsel an.
Genau. Das geht dann nur punkt zu punkt. Wenn du damit normal surfen willst, kannst du sessions üblicherweise vergessen.
Die zusätzliche Software auf dem Router soll u. a. LCR (least cost Routing) in unterschiedlichen Ausprägungen ermöglichen.
Wenn ich mir einen Router mit Virtualisierungsmöglichkeit oder anderen Programmierschnittstellen besorge und hinter die WAN Schnittstellen LTE Modems packe dann brauche ich ja einen Router mit x WAN Ports damit ich beispielsweise Multipath TCP zur Bündelung der einzelnen LTE Verbindungen realisieren kann oder? Sprich entweder braucht der Router x LTE Modems oder x WAN Ports?
Viprinet klingt interessant, allerdings kann man bei den Geräten keine eigene Software hinzufügen. Scheint für mich wie ein in sich abgeschlossenes System mit deren Schnittstellen zur konfig
Ist das dem Multipath TCP überlegen? Auf deren Seite steht ja aber bei OpenWrt hab ich gelesen, dass Multipath TCP mittlerweile auch mit VPN funktionieren sollte. Von der Uni Darmstadt gibt’s auch ne interessante Thesis in der Multipath-H TCP beschrieben wird - hier wird ein hopping Verfahren der Pakete eingebaut.
Jetzt kommst du hier mit openWRT um die Ecke. Junge, sag das doch gleich, in welche Richtung du willst. Was für Software willst du denn noch laufen lassen, außer dem Routing von 4 LTE-Leitungen?
Es bleibt dabei. Ich würde 4 billige LTE-Router kaufen und einen besseren mit openWRT. Die 4 LTE-Dingens steckst du alle an den openWRT-Router und dort richtest du dir dein Multipath TCP/VPN ein - was auch immer openWRT kann. Du sagst halt immernoch nicht, was du mit den 4 LTE-Dingens eigentlich erreichen willst. Und dann machst du dir auf deinen openWRT-Router noch deine Bitcoin Schürfsoftware drauf, oder deinen Pornodownloader - was auch immer openWRT zusätzlich kann.
Aber es bleibt auch dabei: Ich würde das lassen. Ein Router hat genug zu tun für das bisschen Hardware. Da würde ich keine extra Software laufen lassen. Dafür würde ich einen BananaPi nehmen, der dann auch noch performanter Pornos aus dem Netz saugen kann. Saugen, verstehste? Muahaha!
Es ist im Wesentlichen das gleiche Prinzip, nur ohne VPN-Tunnel und als offener Standard.
Beide können auch so implementiert werden, dass stets die günstigste Übertragung bevorzugt wird - oder aber alle Übertragungswege parallel benutzt werden.
Du kennst die Anzahl öffentlicher Webser, die MPTCP verstehen?
Bzw, Punkt zu Punkt zu WAN.
Der WDR setzt die Dinger in seinen Ü-Wagen ein. Vier Antennen werden ausgefahren (eine für jedes der damals unabhängigen Netze), zudem gibt es ein DSL-Modem und (mindestens) einen Ethernet-WAN-Anschluss.
Klappt recht einfach, der Router schnappt sich alles, was er bekommen kann und damit gehts zur „Mutti“ in Köln.
Da erfolgt dann auch der Ausstieg ins Internet, einen lokalen Ausstieg gibt es nicht.
Das Schöne ist halt die echte Skalierbarkeit und die doppelte Sicherheit: VPN ist an sich schon sicher, wenn korrekt gemacht, zusätzlich aber die zufällige, gleichmäßige Aufteilung des Datenstroms auf alle zur Verfügung stehenden Leitungen im Verhältnis ihrer Datenrate. Ein „man in the middle“ müsste sich gleich in alle Verbindungen hängen - und den VPN knacken. Sehr, sehr unwahrscheinlich.
Das ist schlicht Unsinn.
Ein Router soll routen. Und das möglichst schnell. Kann er aber nicht, wenn er mit irgendwelchem Firlefanz beschäftigt ist. Dafür ist er optimiert.
Wenn er dagegen Leistung übrig hat, ist er ganz einfach überdimensioniert. Und das ergibt keinen Sinn, denn dann verteilt man die Aufgaben auf einzelne, dafür jeweils optimierte Komponenten. Das spart Geld und schafft Übersicht und erzeugt weniger Ausfälle.
In der Regel ist auch seine Hard- und Software dafür optimiert (wenn nicht aus Gründen geringerer Kosten oder begrenzter Software-Entwickler eine bekanntermaßen stabile und freie Software genutzt wird).
Manche Routerhersteller sind dagegen regelrecht darauf aus, unbedingt ein eigenes OS für die Router zu entwickeln.
Sie erhoffen sich dadurch eine besondere Optimierung und Optimierbarkeit für ihre Belange, zudem eine gewisse Sicherheit, die ein eigenes und geheimes OS mit sich bringen kann. Jedenfalls sind sie nicht gezwungen, den Quellcode oder Teile davon zu veröffentlichen.
Bislang wurden alternative OS für FritzBoxen immer so geschrieben, dass die Bedieneroberfläche das auffällig anzeigte. Ich denke, ein böswilliger FritzOS-Anpasser könnte das auch mal vergessen. Er könnte auch vergessen, eine zu Teszwecken bei der Entwicklung eingebaute Funktion, Teile des Datenverkehrs an einen Dritten zu übermitteln, vor der Auslieferung deaktiviert zu haben.
Der Ansatz, den Router übergreifend Aufgaben aus OSI Layer 1 bis 7 durchführen zu lassen (er muss ja unterhalb der Bitebene sogar noch Modulieren und Demodulieren!), kann ich auch nur verstehen, wenn es zur Funktion der Anwendungsebene nötig ist, schnell. direkt und einfach auf untere Schichten zugreifen zu können. Das Routerbetriebssystem ist eine solche Anwendung. Diese läuft daher auch im Router.
Bsilang wurde das OS für Cisco-Router so geschrieben, dass es wie ein OS für Cisco-Router aussieht. Ich denke aber, ein böswilliger Hersteller könnte an auch gut einen „undocumented user account with privilege level 15 that has a default username and password“ einbauen.
SCNR