7
Empfehlung für Router gesucht: Integration von zwei VDSL2 Anschlüssen und LTE-Fallback + UTM-System
Hallo,
vielleicht hat jemand von euch für folgende Situation eine Empfehlung. In unserem Büro nutzen wir derzeit zwei VDSL2 Anschlüsse. An dem einen ist ein älterer Lancom Router angeschlossen und an dem anderen eine Fritzbox. Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet, während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
Nun bin ich auf der Suche nach einer effizienten Lösung, um beide DSL-Anschlüsse über einen einzigen Router zu managen. Zusätzlich dazu soll eine LTE-Fallback-Option integriert werden, um die Netzwerkzuverlässigkeit zu erhöhen. Hierfür habe ich bereits den LANCOM 1926VAG-4G ins Auge gefasst.
Zusätzlich zu dieser Veränderung würde ich gerne eine Firewall bzw. ein UTM-System integrieren, um die Sicherheit unseres Netzwerks zu verbessern und besser auf sicherheitsrelevante Vorfälle reagieren zu können. Hierbei bin ich insbesondere an Erfahrungen und Empfehlungen zu Open-Source-Lösungen interessiert.
Hat jemand Erfahrungen mit ähnlichen Konstellationen oder kann bestimmte Modelle, Hersteller oder Software-Lösungen empfehlen, die sich in einer solchen Umgebung bewährt haben?
Vielen Dank im Voraus für eure Unterstützung und Empfehlungen!
Viele Grüße
vielleicht hat jemand von euch für folgende Situation eine Empfehlung. In unserem Büro nutzen wir derzeit zwei VDSL2 Anschlüsse. An dem einen ist ein älterer Lancom Router angeschlossen und an dem anderen eine Fritzbox. Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet, während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
Nun bin ich auf der Suche nach einer effizienten Lösung, um beide DSL-Anschlüsse über einen einzigen Router zu managen. Zusätzlich dazu soll eine LTE-Fallback-Option integriert werden, um die Netzwerkzuverlässigkeit zu erhöhen. Hierfür habe ich bereits den LANCOM 1926VAG-4G ins Auge gefasst.
Zusätzlich zu dieser Veränderung würde ich gerne eine Firewall bzw. ein UTM-System integrieren, um die Sicherheit unseres Netzwerks zu verbessern und besser auf sicherheitsrelevante Vorfälle reagieren zu können. Hierbei bin ich insbesondere an Erfahrungen und Empfehlungen zu Open-Source-Lösungen interessiert.
Hat jemand Erfahrungen mit ähnlichen Konstellationen oder kann bestimmte Modelle, Hersteller oder Software-Lösungen empfehlen, die sich in einer solchen Umgebung bewährt haben?
Vielen Dank im Voraus für eure Unterstützung und Empfehlungen!
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21845395406
Url: https://administrator.de/contentid/21845395406
Printed on: July 27, 2024 at 03:07 o'clock
7 Comments
Latest comment
Moin,
da müsstest Du ein wenig weiter ausholen, damit man das besser beurteilen kann.
Grundsätzlich (rein technisch) ist der Lancom 1926 dafür natürlich geeignet, aber es gibt dennoch einige Dinge zu überlegen/beachten.
(1) Sind die beiden VDSL beim gleichen Provider?
(2) Wo liegt euer SIP-Trunk/Einzelrufnummern (auch bei (1) oder anderer Anbieter)?
(3) Worüber soll die LTE Backup-Leitung laufen?
Zum LTE-Fallback wäre noch zu beachten, dass es je nach Anbieter problematisch sein kann, die VoIP-Leitungen über LTE anzudocken. Natürlich muss vorher ermittelt werden, wie gut der LTE-Empfang am Aufstellort ist und ob ggf. noch externe Antennen nötig sind.
Gruß
cykes
da müsstest Du ein wenig weiter ausholen, damit man das besser beurteilen kann.
Grundsätzlich (rein technisch) ist der Lancom 1926 dafür natürlich geeignet, aber es gibt dennoch einige Dinge zu überlegen/beachten.
(1) Sind die beiden VDSL beim gleichen Provider?
(2) Wo liegt euer SIP-Trunk/Einzelrufnummern (auch bei (1) oder anderer Anbieter)?
(3) Worüber soll die LTE Backup-Leitung laufen?
Zitat von @anton-bln:
Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet,
Was genau meinst Du damit bzw.Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet,
während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
was ist hier der "restliche" Traffic.Zusätzlich zu dieser Veränderung würde ich gerne eine Firewall bzw. ein UTM-System integrieren, um die Sicherheit unseres Netzwerks zu verbessern und besser auf sicherheitsrelevante Vorfälle reagieren zu können.
Wäre die Frage, ob die Firewall und IDS-Funktionen des Lancom hier nicht ausreichen?Zum LTE-Fallback wäre noch zu beachten, dass es je nach Anbieter problematisch sein kann, die VoIP-Leitungen über LTE anzudocken. Natürlich muss vorher ermittelt werden, wie gut der LTE-Empfang am Aufstellort ist und ob ggf. noch externe Antennen nötig sind.
Gruß
cykes
Moin,
Vorweg: OpenSource != kostenlos
Viele (große) Hersteller von UTMs oder NG Firewalls nutzen im Unterbau OpenSource-Lösungen, ergänzen hier dann aber eigene Entwicklungen bzw. Kombinieren diese.
Wenn schon eine UTM eingesetzt werden soll (welche auch immer) würde ich so wenig wie möglich an anderen Systemen davor setzen.
Beispielsweise würde ich
Einwahl/ Fallback macht alles die Sense. Weniger Administrationsaufwand etc.
Vorweg: OpenSource != kostenlos
Viele (große) Hersteller von UTMs oder NG Firewalls nutzen im Unterbau OpenSource-Lösungen, ergänzen hier dann aber eigene Entwicklungen bzw. Kombinieren diese.
Wenn schon eine UTM eingesetzt werden soll (welche auch immer) würde ich so wenig wie möglich an anderen Systemen davor setzen.
Beispielsweise würde ich
- 2x Drytek Vigor 167
- 1x Quectel EG25-G
- 1x OPNSense (bzw. 2x im HA)
Einwahl/ Fallback macht alles die Sense. Weniger Administrationsaufwand etc.
1
Danke für das Feedback.
Unterschiedliche Provider Vodafone, Tkom (Soll gewechselt werden auf o2).
Das VoIP ist bei einem Ausfall des DSL Leitungen zu vernachlässigen.
o2.
Die Server Dienste nutzen als Gateway den Lancom.
Die Arbeitsplatzrechner nutzen als Gateway die Fritzbox.
Lancom ist mir an dieser Stelle von jeher etwas zu sperrig und darüber hinaus würde ich den VPN Dienst gerne auf den Router bzw. die Firewall auslagern und hätte an dieser Stelle gerne etwas mehr Flexibilität als beim Lancom.
(Deshalb die Frage nach eine Alternative)
Grüße
(1) Sind die beiden VDSL beim gleichen Provider?
Unterschiedliche Provider Vodafone, Tkom (Soll gewechselt werden auf o2).
(2) Wo liegt euer SIP-Trunk/Einzelrufnummern (auch bei (1) oder anderer Anbieter)?
Das VoIP ist bei einem Ausfall des DSL Leitungen zu vernachlässigen.
(3) Worüber soll die LTE Backup-Leitung laufen?
o2.
Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet,
Was genau meinst Du damit bzw.Die Server Dienste nutzen als Gateway den Lancom.
während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
was ist hier der "restliche" Traffic.Die Arbeitsplatzrechner nutzen als Gateway die Fritzbox.
Wäre die Frage, ob die Firewall und IDS-Funktionen des Lancom hier nicht ausreichen?
Lancom ist mir an dieser Stelle von jeher etwas zu sperrig und darüber hinaus würde ich den VPN Dienst gerne auf den Router bzw. die Firewall auslagern und hätte an dieser Stelle gerne etwas mehr Flexibilität als beim Lancom.
(Deshalb die Frage nach eine Alternative)
Grüße
Danke für den Vorschlag.
Ich bin deiner Meinung, dass so wenig wie möglich andere Systeme vorgeschaltet werden sollten deshalb gefällt mir dein Ansatz sehr gut!
Müssten diese im Bridge-Modus betrieben werden?
Könntest du hier evtl. passende Hardware am besten Plug & Play empfehlen?
Grundsätzlich nochmal gefragt: OPNSense vs. pfsense, ist das eher eine Frage der persönlichen Vorlieben oder unterscheiden sich die beiden Lösungen sehr stark voneinander?
THX!
Ich bin deiner Meinung, dass so wenig wie möglich andere Systeme vorgeschaltet werden sollten deshalb gefällt mir dein Ansatz sehr gut!
2x Drytek Vigor 167
Müssten diese im Bridge-Modus betrieben werden?
1x Quectel EG25-G
1x OPNSense (bzw. 2x im HA)
1x OPNSense (bzw. 2x im HA)
Könntest du hier evtl. passende Hardware am besten Plug & Play empfehlen?
Grundsätzlich nochmal gefragt: OPNSense vs. pfsense, ist das eher eine Frage der persönlichen Vorlieben oder unterscheiden sich die beiden Lösungen sehr stark voneinander?
THX!
Hallo,
Ein reines MODEM im Bridge-Modus betreiben? Wie, was, wozu? Und trockentech wird so nicht buchstabiert oder geschrieben. https://www.draytek.de/vigor167.html gibt dir was zum nachlesen. Was ist ein Draytek Vigor 167 Gerät? Das MODEM kann auch als Router Konfiguriert werden, aber Bedenke MODEM <> Router.
Gruß,
Peter
Ein reines MODEM im Bridge-Modus betreiben? Wie, was, wozu? Und trockentech wird so nicht buchstabiert oder geschrieben. https://www.draytek.de/vigor167.html gibt dir was zum nachlesen. Was ist ein Draytek Vigor 167 Gerät? Das MODEM kann auch als Router Konfiguriert werden, aber Bedenke MODEM <> Router.
Grundsätzlich nochmal gefragt: OPNSense vs. pfsense, ist das eher eine Frage der persönlichen Vorlieben oder unterscheiden sich die beiden Lösungen sehr stark voneinander?
Zu was tendierst du denn? Mit was hast du schon gespielt?Gruß,
Peter
Hey Peter
👍
Bislang habe ich mit keiner der Lösungen gearbeitet. Deshalb die Frage in die Runde.
Gruß
Ein reines MODEM im Bridge-Modus betreiben? Wie, was, wozu? Und trockentech wird so nicht buchstabiert oder geschrieben. https://www.draytek.de/vigor167.html gibt dir was zum nachlesen. Was ist ein Draytek Vigor 167 Gerät? Das MODEM kann auch als Router Konfiguriert werden, aber Bedenke MODEM <> Router.
👍
Zu was tendierst du denn? Mit was hast du schon gespielt?
Bislang habe ich mit keiner der Lösungen gearbeitet. Deshalb die Frage in die Runde.
Gruß
Ich habe mich weiter umgesehen und da es sich um ein Unternehmen handelt, werde ich wohl etwas mehr Geld ausgeben, um eine Garantie und Support für die Hardware zu bekommen und etwas mehr RAM für die Nutzung von zenarmor unter opnsense. Folgende Produkte sind in der engeren Wahl:
https://www.ipu-system.de/produkte/
IPU613
19": €754.99
Desktop: 654,99
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
LES Netzwerk 6L
Desktop: 862,00 Euro
Hat jemand eine Meinung hierzu?
https://www.ipu-system.de/produkte/
IPU613
- Intel Core i5-1135G7
- 32GB RAM
- 6x 2,5GBit/s Intel i226-V
- 500GB Western Digital Blue SN570 M.2 NVMe 2280 SSD
19": €754.99
Desktop: 654,99
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
LES Netzwerk 6L
- Intel Core i5-10210U
- 32GB RAM
- 6x 2,5GBit/s (Intel I225-V)
- 480GB ATP N600Sc Überlegene M.2 NVMe SSD
Desktop: 862,00 Euro
Hat jemand eine Meinung hierzu?