Habe meine 2 x Nighthawk R7000 (einer fungierte als Router/Firewall, der andere als WLAN Access Point/Repeater … war seinerzeit für mich die beste Kombination um Kompatibilitätsproblemen zwischen den verschiedenen Herstellern aus dem Weg zu gehen … lange Story … ) durch einen Synology RT2600AC und 2 x Synology MR2200AC Mesh Router / Access Points ersetzt.
Ich bin extrem zufrieden mit dieser Kombi.
Durchsatz ist sensationell. WiFi-Abdeckung ebenso. Und die schiere Zahl an Profi-Features (z.B. Geo-Filtering, Ad-Blocking, Kinderschutz und Content-Filter für die Apparate meiner Kinder, Granulares Definieren von Firewall-Rules …) die ich sonst nur von der Profi-Liga (Cisco, Juniper, usw.) kenne, sollten das Herz jedes Nerds höher schlagen lassen. Extra-Spielereien wie ein “Pi-Hole” auf einem separaten Raspberry Pi um Werbung zu unterdrücken kann man sich sparen, der Router kann das schon von Haus aus, man braucht es nur einzuschalten.
Bei Digitec hat es entsprechende Produkt-Reviews und Du kannst die Geräte gleich von dort bestellen. SD-Card am besten gleich mitbestellen, dann kann man auf dem RT2600AC noch weitere Applikationen aus dem eigenen App-Store installieren die sonst auf dem internen Speicher keinen Platz haben.
A propos NAT: Ich benutze die Einstellungen “DMZ” und “Default IP”. Jeglicher ankommender Traffic wird auf eine festgelegte Default IP weitergeleitet, in diesem Fall das äussere WAN-Interface meiner Synology Firewall. Und wenn die ankommenden Pakete einem bestimmten Muster entsprechen (z.B. Ursprungsland ist erlaubt + Port ist erlaubt) werden diese intern weiter gereicht, andernfalls geblockt. Das Glasfasermodem von Quickline reicht die Pakete bloss durch, was ankommt oder nicht entscheidet meine Firewall.
Funktioniert so tip top für mich.
