anton-bln
Goto Top

Empfehlung für Router gesucht: Integration von zwei VDSL2 Anschlüssen und LTE-Fallback + UTM-System

Hallo,

vielleicht hat jemand von euch für folgende Situation eine Empfehlung. In unserem Büro nutzen wir derzeit zwei VDSL2 Anschlüsse. An dem einen ist ein älterer Lancom Router angeschlossen und an dem anderen eine Fritzbox. Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet, während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.

Nun bin ich auf der Suche nach einer effizienten Lösung, um beide DSL-Anschlüsse über einen einzigen Router zu managen. Zusätzlich dazu soll eine LTE-Fallback-Option integriert werden, um die Netzwerkzuverlässigkeit zu erhöhen. Hierfür habe ich bereits den LANCOM 1926VAG-4G ins Auge gefasst.

Zusätzlich zu dieser Veränderung würde ich gerne eine Firewall bzw. ein UTM-System integrieren, um die Sicherheit unseres Netzwerks zu verbessern und besser auf sicherheitsrelevante Vorfälle reagieren zu können. Hierbei bin ich insbesondere an Erfahrungen und Empfehlungen zu Open-Source-Lösungen interessiert.

Hat jemand Erfahrungen mit ähnlichen Konstellationen oder kann bestimmte Modelle, Hersteller oder Software-Lösungen empfehlen, die sich in einer solchen Umgebung bewährt haben?

Vielen Dank im Voraus für eure Unterstützung und Empfehlungen!

Viele Grüße

Content-Key: 21845395406

Url: https://administrator.de/contentid/21845395406

Printed on: February 25, 2024 at 13:02 o'clock

Member: cykes
cykes Sep 22, 2023 updated at 04:51:07 (UTC)
Goto Top
Moin,

da müsstest Du ein wenig weiter ausholen, damit man das besser beurteilen kann.
Grundsätzlich (rein technisch) ist der Lancom 1926 dafür natürlich geeignet, aber es gibt dennoch einige Dinge zu überlegen/beachten.
(1) Sind die beiden VDSL beim gleichen Provider?
(2) Wo liegt euer SIP-Trunk/Einzelrufnummern (auch bei (1) oder anderer Anbieter)?
(3) Worüber soll die LTE Backup-Leitung laufen?


Zitat von @anton-bln:
Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet,
Was genau meinst Du damit bzw.
während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
was ist hier der "restliche" Traffic.
Zusätzlich zu dieser Veränderung würde ich gerne eine Firewall bzw. ein UTM-System integrieren, um die Sicherheit unseres Netzwerks zu verbessern und besser auf sicherheitsrelevante Vorfälle reagieren zu können.
Wäre die Frage, ob die Firewall und IDS-Funktionen des Lancom hier nicht ausreichen?

Zum LTE-Fallback wäre noch zu beachten, dass es je nach Anbieter problematisch sein kann, die VoIP-Leitungen über LTE anzudocken. Natürlich muss vorher ermittelt werden, wie gut der LTE-Empfang am Aufstellort ist und ob ggf. noch externe Antennen nötig sind.

Gruß

cykes
Member: em-pie
em-pie Sep 22, 2023 at 05:26:40 (UTC)
Goto Top
Moin,

Vorweg: OpenSource != kostenlos
Viele (große) Hersteller von UTMs oder NG Firewalls nutzen im Unterbau OpenSource-Lösungen, ergänzen hier dann aber eigene Entwicklungen bzw. Kombinieren diese.

Wenn schon eine UTM eingesetzt werden soll (welche auch immer) würde ich so wenig wie möglich an anderen Systemen davor setzen.

Beispielsweise würde ich
  • 2x Drytek Vigor 167
  • 1x Quectel EG25-G
  • 1x OPNSense (bzw. 2x im HA)
einsetzen

Einwahl/ Fallback macht alles die Sense. Weniger Administrationsaufwand etc.
Member: anton-bln
anton-bln Sep 22, 2023 at 09:38:05 (UTC)
Goto Top
Danke für das Feedback.

(1) Sind die beiden VDSL beim gleichen Provider?

Unterschiedliche Provider Vodafone, Tkom (Soll gewechselt werden auf o2).

(2) Wo liegt euer SIP-Trunk/Einzelrufnummern (auch bei (1) oder anderer Anbieter)?

Das VoIP ist bei einem Ausfall des DSL Leitungen zu vernachlässigen.

(3) Worüber soll die LTE Backup-Leitung laufen?

o2.

Über den Lancom, der mit einer festen IP-Adresse ausgestattet ist, werden VoIP, VPN und HTTPS-Verbindungen mittels Portfreigabe an Geräte im LAN weitergeleitet,
Was genau meinst Du damit bzw.

Die Server Dienste nutzen als Gateway den Lancom.

während über die Fritzbox der restliche Traffic der Mitarbeiter-Rechner abgewickelt wird.
was ist hier der "restliche" Traffic.

Die Arbeitsplatzrechner nutzen als Gateway die Fritzbox.

Wäre die Frage, ob die Firewall und IDS-Funktionen des Lancom hier nicht ausreichen?

Lancom ist mir an dieser Stelle von jeher etwas zu sperrig und darüber hinaus würde ich den VPN Dienst gerne auf den Router bzw. die Firewall auslagern und hätte an dieser Stelle gerne etwas mehr Flexibilität als beim Lancom.
(Deshalb die Frage nach eine Alternative)

Grüße
Member: anton-bln
anton-bln Sep 22, 2023 at 09:58:02 (UTC)
Goto Top
Danke für den Vorschlag.

Ich bin deiner Meinung, dass so wenig wie möglich andere Systeme vorgeschaltet werden sollten deshalb gefällt mir dein Ansatz sehr gut!

2x Drytek Vigor 167

Müssten diese im Bridge-Modus betrieben werden?

1x Quectel EG25-G
1x OPNSense (bzw. 2x im HA)

Könntest du hier evtl. passende Hardware am besten Plug & Play empfehlen?

Grundsätzlich nochmal gefragt: OPNSense vs. pfsense, ist das eher eine Frage der persönlichen Vorlieben oder unterscheiden sich die beiden Lösungen sehr stark voneinander?

THX!
Member: Pjordorf
Pjordorf Sep 22, 2023 at 17:58:39 (UTC)
Goto Top
Hallo,

Zitat von @anton-bln:
2x Drytek Vigor 167
Müssten diese im Bridge-Modus betrieben werden?
Ein reines MODEM im Bridge-Modus betreiben? Wie, was, wozu? Und trockentech wird so nicht buchstabiert oder geschrieben. https://www.draytek.de/vigor167.html gibt dir was zum nachlesen. Was ist ein Draytek Vigor 167 Gerät? Das MODEM kann auch als Router Konfiguriert werden, aber Bedenke MODEM <> Router.

Grundsätzlich nochmal gefragt: OPNSense vs. pfsense, ist das eher eine Frage der persönlichen Vorlieben oder unterscheiden sich die beiden Lösungen sehr stark voneinander?
Zu was tendierst du denn? Mit was hast du schon gespielt?

Gruß,
Peter
Member: anton-bln
anton-bln Sep 22, 2023 at 23:06:34 (UTC)
Goto Top
Hey Peter

Ein reines MODEM im Bridge-Modus betreiben? Wie, was, wozu? Und trockentech wird so nicht buchstabiert oder geschrieben. https://www.draytek.de/vigor167.html gibt dir was zum nachlesen. Was ist ein Draytek Vigor 167 Gerät? Das MODEM kann auch als Router Konfiguriert werden, aber Bedenke MODEM <> Router.

­čĹŹ

Zu was tendierst du denn? Mit was hast du schon gespielt?

Bislang habe ich mit keiner der Lösungen gearbeitet. Deshalb die Frage in die Runde.

Gruß
Member: anton-bln
anton-bln Sep 26, 2023 at 23:22:33 (UTC)
Goto Top
Ich habe mich weiter umgesehen und da es sich um ein Unternehmen handelt, werde ich wohl etwas mehr Geld ausgeben, um eine Garantie und Support für die Hardware zu bekommen und etwas mehr RAM für die Nutzung von zenarmor unter opnsense. Folgende Produkte sind in der engeren Wahl:

https://www.ipu-system.de/produkte/
IPU613
  • Intel Core i5-1135G7
  • 32GB RAM
  • 6x 2,5GBit/s Intel i226-V
  • 500GB Western Digital Blue SN570 M.2 NVMe 2280 SSD

19": €754.99
Desktop: 654,99

https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
LES Netzwerk 6L
  • Intel Core i5-10210U
  • 32GB RAM
  • 6x 2,5GBit/s (Intel I225-V)
  • 480GB ATP N600Sc Überlegene M.2 NVMe SSD

Desktop: 862,00 Euro

Hat jemand eine Meinung hierzu?