Moin auch,
ich hab mir so'n Nexland SOHO Router als Spielzeug (und Backup für den Fall, daß die SUN mal wieder abgrätscht) zugelegt. IPsec macht er brav, und auch ansonsten ist es ein recht fähiges Teil. Leider ist der wesentliche Nachteil des Standalone-Routers der gleiche wie bei der SUN: Bei instabilem DSL ist irgendwann die Verbindung im Eimer und reboot tut gut. Bei der SUN heisst das: ppp stoppen, DSL-Modem hart rebooten (Strom aus/an) und ppp starten. Mit Router muss ich _zwei_ Geräte powercyceln...
(Und ja, es liegt leider zweifelsfrei daran, daß das DSL Modem den Dienst einstellt. pppoec -i kriegt keinen Mucks mehr raus, d.h. da ist Schweigen im Walde...)
Da ich die SUN als Server dauerlaufen habe, stellt sich das Stromproblem nicht (verbraucht incl. externer StorEdge mit 6 Platten weniger Saft als der letzte PC-Server, den ich davor hatte (IP 166), was ich für die PC-Fraktion mit ihrem Energy-Star-Anspruch zumindest peinlich finde. (Als Randnotiz: Meine USV zieht momentan mehr Saft als die Ultra1... naja gut, 80 kilo Bleigel-Akkus wollen warmgehalten werden
)
Aber ich schweife ab: Was ich anmerken wollte: Ein-Interface-Router gehen problemlos, wenn Du NAT einsetzt. Das DSL-Modem akzeptiert nur den Traffic zum ISP, das interne Netz bleibt de facto unsichtbar, solange Du ein RFC1988-Netz nutzt. Ansonsten ist's natürlich jedem anheim gestellt, auch seinem internen Netz nicht zu trauen und die Ports schön abzudichten...
Schöner und dem Begriff "Firewall" näherkommend ist natürlich eine Lösung, wo der routende Rechner _zwischen_ zwei physikalischen Interfaces steht, und die Mauer macht.
Naja, paßt schon...
Gruss
Jerry
