6
Austausch DrayTek Router gegen LANComrouter, was zu beachten?
Hallo werte Admingemeinschaft,
aktuell haben wir 3 Standorte die jeweils über L2L.VPN (IPSEC, 3DES) verbunden sind über je einen DrayTek Router. Im Hauptwerk steht der "große" Draytek (2860).
Da aber in naher Zukunft auf IP-Telefonie umgestellt wird, besteht die Telekom darauf, dies mit LANCom Routern umzusetzen (Zertifizierung blabla..)
Habe leider keine Erfahrungen mit LANCom Routern bisher gemacht - Werde mich fleißig einlesen dürfen (was ja grundsätzlich nicht schlecht ist).
Was der DrayTek, der getauscht werden soll im Hauptwerk momentan so macht:
Firewall, 3x VPN Verbindungen, 2 WAN Leitungen ( 1x KabelBW als Hauptleitung, 1x Tkom (16Mbit) als reinen Mailempfänger für unseren Exchange, ggf. Loadbalancing bei Ausfall)
Werde ich in Probleme reinlaufen wenn ich im Hauptwerk den Draytek durch einen LANCom Router tausche? (Model noch nicht klar) oder kann der LANCom alles was die DrayTeks können bzw. kann der DrayTek anständig mit den LANCom Geräten kommunizieren? (Quasi: VPNs neu einrichten, IPec Key eingeben und gut? - Firewall, etc ist klar)
Habe da so meine Bedenken dass es da Probleme geben könnte.
Was sind Eure Erfahrungen mit LANCom Geräten, so wie ich gehört habe, sollen die ziemlich gut sein.
Falls Ihr mehr oder weitere Infos braucht liefe ich die gerne nach.
Freue mich auf Antworten.
Grüße
PixL
aktuell haben wir 3 Standorte die jeweils über L2L.VPN (IPSEC, 3DES) verbunden sind über je einen DrayTek Router. Im Hauptwerk steht der "große" Draytek (2860).
Da aber in naher Zukunft auf IP-Telefonie umgestellt wird, besteht die Telekom darauf, dies mit LANCom Routern umzusetzen (Zertifizierung blabla..)
Habe leider keine Erfahrungen mit LANCom Routern bisher gemacht - Werde mich fleißig einlesen dürfen (was ja grundsätzlich nicht schlecht ist).
Was der DrayTek, der getauscht werden soll im Hauptwerk momentan so macht:
Firewall, 3x VPN Verbindungen, 2 WAN Leitungen ( 1x KabelBW als Hauptleitung, 1x Tkom (16Mbit) als reinen Mailempfänger für unseren Exchange, ggf. Loadbalancing bei Ausfall)
Werde ich in Probleme reinlaufen wenn ich im Hauptwerk den Draytek durch einen LANCom Router tausche? (Model noch nicht klar) oder kann der LANCom alles was die DrayTeks können bzw. kann der DrayTek anständig mit den LANCom Geräten kommunizieren? (Quasi: VPNs neu einrichten, IPec Key eingeben und gut? - Firewall, etc ist klar)
Habe da so meine Bedenken dass es da Probleme geben könnte.
Was sind Eure Erfahrungen mit LANCom Geräten, so wie ich gehört habe, sollen die ziemlich gut sein.
Falls Ihr mehr oder weitere Infos braucht liefe ich die gerne nach.
Freue mich auf Antworten.
Grüße
PixL
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344008
Url: https://administrator.de/contentid/344008
Printed on: April 23, 2024 at 14:04 o'clock
6 Comments
Latest comment
Ich würde es in betracht ziehen 3x Lancom zu kaufen, ich würde die Telekom jedoch nicht die Router konfigurieren lassen. Alles was du benötigst können die Lancom natürlich. Prinzipiell ist es gar kein Problem einen IPSEC Lancom-Draytek zu bauen, erfordert aber etwas mehr manuelle Konfiguration was beim Lancom durchaus ein wenig Anspruch hat da die Oberfläche gewöhnungsbedürftig ist und für Neueinsteiger sicher nicht ganz einfach ist. Modellempfehlung: Zentrale 1784VA, Filiale 883 oder 884, je nach benötigten ISDN Ports.
Wenn du nen Router mit WLAN nimmst kannst du später keine Wlan Controller Lizenz darauf aktivieren falls benötigt.
Gruß,
Christoph
Wenn du nen Router mit WLAN nimmst kannst du später keine Wlan Controller Lizenz darauf aktivieren falls benötigt.
Gruß,
Christoph
1
Hallo Christoph,
vielen Dank für dein Feedback. Hilft mir schon weiter.
Generell bin ich da ganz bei Dir was den "Lancom-vollausbau" angeht. Bin kein Fan von "mixed-systems". Muss nur schauen wie ich es budget-technisch lösen kann da 2 von den DrayTeks erst kürzlich erneuert wurden...
ISDN Ports benötige ich ja anschließend keine mehr oder? Sollte ja voll IP werden. (ISDN stirbt solangam?)
WLAN ist nicht gefragt da Unify im Einsatz.
Wichtig wäre mir dass der Lancom Router min. 2 WAN Ports zur verfügung stellt. 1x int. Modem.
Da ich gezwungenermaßen auf den 2860 wechseln musste da die VPNs sonst in die Knie gegangen waren, sollte der Lancom schnelle VPNs realisieren können.
Besten Dank und viele Grüße
PixL
vielen Dank für dein Feedback. Hilft mir schon weiter.
Generell bin ich da ganz bei Dir was den "Lancom-vollausbau" angeht. Bin kein Fan von "mixed-systems". Muss nur schauen wie ich es budget-technisch lösen kann da 2 von den DrayTeks erst kürzlich erneuert wurden...
ISDN Ports benötige ich ja anschließend keine mehr oder? Sollte ja voll IP werden. (ISDN stirbt solangam?)
WLAN ist nicht gefragt da Unify im Einsatz.
Wichtig wäre mir dass der Lancom Router min. 2 WAN Ports zur verfügung stellt. 1x int. Modem.
Da ich gezwungenermaßen auf den 2860 wechseln musste da die VPNs sonst in die Knie gegangen waren, sollte der Lancom schnelle VPNs realisieren können.
Besten Dank und viele Grüße
PixL
Anderer Vorschlag:
Lass deine Draytek-Infrastruktur so wie sie ist, nur dass in Zukunft nicht mehr der 2860er die Einwahl macht (was er, denke ich, aktuell macht), sondern vorne dran der LanCom-Router (um die TK-Anlage zu verbinden).
Wenn du im LanCom dann einen ESP-Protokoll-, sowie UDP500- und UDP4500-Port-Forward auf den 2860er machst, sowie auf allen Drayteks NAT-T aktivierst, kannst du alle VPN-Verbindungen weiterhin auf dem 2860er terminieren lassen, ohne eine Mischumgebung fahren zu müssen.
Lass deine Draytek-Infrastruktur so wie sie ist, nur dass in Zukunft nicht mehr der 2860er die Einwahl macht (was er, denke ich, aktuell macht), sondern vorne dran der LanCom-Router (um die TK-Anlage zu verbinden).
Wenn du im LanCom dann einen ESP-Protokoll-, sowie UDP500- und UDP4500-Port-Forward auf den 2860er machst, sowie auf allen Drayteks NAT-T aktivierst, kannst du alle VPN-Verbindungen weiterhin auf dem 2860er terminieren lassen, ohne eine Mischumgebung fahren zu müssen.
1
Hallo Chgorges,
das klingt auch sehr gut! Denke in die Richtung wird es laufen. Problem an der Sache: Kein SPOF
Ohje, .. bin gespannt was da auf mich zu kommt.
Begebe mich mal auf die Suche nach nem Test-Lancom Router um mich mit der Gui mal vertraut zu machen.
Besten Dank!
das klingt auch sehr gut! Denke in die Richtung wird es laufen. Problem an der Sache: Kein SPOF
Ohje, .. bin gespannt was da auf mich zu kommt.
Begebe mich mal auf die Suche nach nem Test-Lancom Router um mich mit der Gui mal vertraut zu machen.
Besten Dank!
Achso, ok, ich dachte die Telekom will dir Lancoms installieren weil eure TK Anlage nicht f. SIP-Trunk zertifiziert ist.. Dann wunderts mich wofür Ihr die Lancoms braucht? Mehrere WAN Ports können alle Lancom VPN Router.
Evtl. hilft Dir dieses Knowledgebase Dokument weiter:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/2ab2ad90f ...$FILE/VPN_Draytek-Vigor_LANCOM.pdf
In deinem Fall würde dann ein Lancom 1781VA ausreichen falls wir von VDSL sprechen, sonst ein 1781EF+.
Ach ja: Immer Lanconfig und Lanmonitor verwenden, HTTP(S) ist eine qual..
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)
Evtl. hilft Dir dieses Knowledgebase Dokument weiter:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/2ab2ad90f ...$FILE/VPN_Draytek-Vigor_LANCOM.pdf
In deinem Fall würde dann ein Lancom 1781VA ausreichen falls wir von VDSL sprechen, sonst ein 1781EF+.
Ach ja: Immer Lanconfig und Lanmonitor verwenden, HTTP(S) ist eine qual..
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)
Genau. Alte ISDN Anlage kommt Ende des Jahres raus und soll auf IP gewechselt werden (eigenes Hosting auf VM)
Leider weigert sich die Telekom, die Geschichte mit nem DrayTek umzusetzen (der durchaus SIP-Trunk spielen kann..) -Geht scheinbar um Zertifizierungen ...
Und ja, es geht um VDSL2.
Vielen Dank für den Link - verinnerliche ich mir direkt.
Besten Dank für euer Hirnschmalz
Edit:
Stark! Das erleichtert so manches!
Edit²: Link ist nicht vollständig. Wenn ich die PDF nochmal finde, pflege ich es hier nach für meine "Nachfolger" mit ähnlicher Frage.
Edit³: KnowledgeBaseArtikel_VPN_DrayTek_Lancom
Leider weigert sich die Telekom, die Geschichte mit nem DrayTek umzusetzen (der durchaus SIP-Trunk spielen kann..) -Geht scheinbar um Zertifizierungen ...
Und ja, es geht um VDSL2.
Vielen Dank für den Link - verinnerliche ich mir direkt.
Besten Dank für euer Hirnschmalz
Edit:
Ach ja: Immer Lanconfig und Lanmonitor verwenden, HTTP(S) ist eine qual..
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel >nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel >nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)
Stark! Das erleichtert so manches!
Edit²: Link ist nicht vollständig. Wenn ich die PDF nochmal finde, pflege ich es hier nach für meine "Nachfolger" mit ähnlicher Frage.
Edit³: KnowledgeBaseArtikel_VPN_DrayTek_Lancom
