Austausch DrayTek Router gegen LANComrouter, was zu beachten?
Hallo werte Admingemeinschaft,
aktuell haben wir 3 Standorte die jeweils über L2L.VPN (IPSEC, 3DES) verbunden sind über je einen DrayTek Router. Im Hauptwerk steht der "große" Draytek (2860).
Da aber in naher Zukunft auf IP-Telefonie umgestellt wird, besteht die Telekom darauf, dies mit LANCom Routern umzusetzen (Zertifizierung blabla..)
Habe leider keine Erfahrungen mit LANCom Routern bisher gemacht - Werde mich fleißig einlesen dürfen (was ja grundsätzlich nicht schlecht ist).
Was der DrayTek, der getauscht werden soll im Hauptwerk momentan so macht:
Firewall, 3x VPN Verbindungen, 2 WAN Leitungen ( 1x KabelBW als Hauptleitung, 1x Tkom (16Mbit) als reinen Mailempfänger für unseren Exchange, ggf. Loadbalancing bei Ausfall)
Werde ich in Probleme reinlaufen wenn ich im Hauptwerk den Draytek durch einen LANCom Router tausche? (Model noch nicht klar) oder kann der LANCom alles was die DrayTeks können bzw. kann der DrayTek anständig mit den LANCom Geräten kommunizieren? (Quasi: VPNs neu einrichten, IPec Key eingeben und gut? - Firewall, etc ist klar)
Habe da so meine Bedenken dass es da Probleme geben könnte.
Was sind Eure Erfahrungen mit LANCom Geräten, so wie ich gehört habe, sollen die ziemlich gut sein.
Falls Ihr mehr oder weitere Infos braucht liefe ich die gerne nach.
Freue mich auf Antworten.
Grüße
PixL
aktuell haben wir 3 Standorte die jeweils über L2L.VPN (IPSEC, 3DES) verbunden sind über je einen DrayTek Router. Im Hauptwerk steht der "große" Draytek (2860).
Da aber in naher Zukunft auf IP-Telefonie umgestellt wird, besteht die Telekom darauf, dies mit LANCom Routern umzusetzen (Zertifizierung blabla..)
Habe leider keine Erfahrungen mit LANCom Routern bisher gemacht - Werde mich fleißig einlesen dürfen (was ja grundsätzlich nicht schlecht ist).
Was der DrayTek, der getauscht werden soll im Hauptwerk momentan so macht:
Firewall, 3x VPN Verbindungen, 2 WAN Leitungen ( 1x KabelBW als Hauptleitung, 1x Tkom (16Mbit) als reinen Mailempfänger für unseren Exchange, ggf. Loadbalancing bei Ausfall)
Werde ich in Probleme reinlaufen wenn ich im Hauptwerk den Draytek durch einen LANCom Router tausche? (Model noch nicht klar) oder kann der LANCom alles was die DrayTeks können bzw. kann der DrayTek anständig mit den LANCom Geräten kommunizieren? (Quasi: VPNs neu einrichten, IPec Key eingeben und gut? - Firewall, etc ist klar)
Habe da so meine Bedenken dass es da Probleme geben könnte.
Was sind Eure Erfahrungen mit LANCom Geräten, so wie ich gehört habe, sollen die ziemlich gut sein.
Falls Ihr mehr oder weitere Infos braucht liefe ich die gerne nach.
Freue mich auf Antworten.
Grüße
PixL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344008
Url: https://administrator.de/forum/austausch-draytek-router-gegen-lancomrouter-was-zu-beachten-344008.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Ich würde es in betracht ziehen 3x Lancom zu kaufen, ich würde die Telekom jedoch nicht die Router konfigurieren lassen. Alles was du benötigst können die Lancom natürlich. Prinzipiell ist es gar kein Problem einen IPSEC Lancom-Draytek zu bauen, erfordert aber etwas mehr manuelle Konfiguration was beim Lancom durchaus ein wenig Anspruch hat da die Oberfläche gewöhnungsbedürftig ist und für Neueinsteiger sicher nicht ganz einfach ist. Modellempfehlung: Zentrale 1784VA, Filiale 883 oder 884, je nach benötigten ISDN Ports.
Wenn du nen Router mit WLAN nimmst kannst du später keine Wlan Controller Lizenz darauf aktivieren falls benötigt.
Gruß,
Christoph
Wenn du nen Router mit WLAN nimmst kannst du später keine Wlan Controller Lizenz darauf aktivieren falls benötigt.
Gruß,
Christoph
Anderer Vorschlag:
Lass deine Draytek-Infrastruktur so wie sie ist, nur dass in Zukunft nicht mehr der 2860er die Einwahl macht (was er, denke ich, aktuell macht), sondern vorne dran der LanCom-Router (um die TK-Anlage zu verbinden).
Wenn du im LanCom dann einen ESP-Protokoll-, sowie UDP500- und UDP4500-Port-Forward auf den 2860er machst, sowie auf allen Drayteks NAT-T aktivierst, kannst du alle VPN-Verbindungen weiterhin auf dem 2860er terminieren lassen, ohne eine Mischumgebung fahren zu müssen.
Lass deine Draytek-Infrastruktur so wie sie ist, nur dass in Zukunft nicht mehr der 2860er die Einwahl macht (was er, denke ich, aktuell macht), sondern vorne dran der LanCom-Router (um die TK-Anlage zu verbinden).
Wenn du im LanCom dann einen ESP-Protokoll-, sowie UDP500- und UDP4500-Port-Forward auf den 2860er machst, sowie auf allen Drayteks NAT-T aktivierst, kannst du alle VPN-Verbindungen weiterhin auf dem 2860er terminieren lassen, ohne eine Mischumgebung fahren zu müssen.
Achso, ok, ich dachte die Telekom will dir Lancoms installieren weil eure TK Anlage nicht f. SIP-Trunk zertifiziert ist.. Dann wunderts mich wofür Ihr die Lancoms braucht? Mehrere WAN Ports können alle Lancom VPN Router.
Evtl. hilft Dir dieses Knowledgebase Dokument weiter:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/2ab2ad90f ...$FILE/VPN_Draytek-Vigor_LANCOM.pdf
In deinem Fall würde dann ein Lancom 1781VA ausreichen falls wir von VDSL sprechen, sonst ein 1781EF+.
Ach ja: Immer Lanconfig und Lanmonitor verwenden, HTTP(S) ist eine qual..
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)
Evtl. hilft Dir dieses Knowledgebase Dokument weiter:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/2ab2ad90f ...$FILE/VPN_Draytek-Vigor_LANCOM.pdf
In deinem Fall würde dann ein Lancom 1781VA ausreichen falls wir von VDSL sprechen, sonst ein 1781EF+.
Ach ja: Immer Lanconfig und Lanmonitor verwenden, HTTP(S) ist eine qual..
Wenn der Lancom die VPN Verbindung aufbaut kannst du auch mit einem Trace sehen was die Gegenstelle erwarten würde wenn der Tunnel nicht hochkommt, sehr feine Sache. (Per SSH auf die Kiste und tr# vpn-status)