Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung?
Hallo,
ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen.
Dazu habe ich mir den Lancom 1781EF+ und den Mikrotik RB750GL heraus gesucht.
Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden. Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€.
Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Würde der Mikrotek funktionieren oder doch den teueren Lancom?
Gruß Danny
ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen.
Dazu habe ich mir den Lancom 1781EF+ und den Mikrotik RB750GL heraus gesucht.
Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden. Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€.
Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Würde der Mikrotek funktionieren oder doch den teueren Lancom?
Gruß Danny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325536
Url: https://administrator.de/contentid/325536
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Würde der Mikrotek funktionieren oder doch den teueren Lancom?
Moin.Würde der Mikrotek funktionieren oder doch den teueren Lancom?
Sorry seit 30. Dezember ist es supported.
Man kann das zwar mit einem MetaROUTER und OpenWRT (VM) auf dem Mikrotik abfackeln, dazu Rate ich dir aber ab.
Gruß mik
Moin,
LG, Thomas
Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Du solltest froh sein, wenn Du mit dem Gefrickel-AnschlussTelekom Hybrid Router
überhaupt ein stabiles VPN hingebastelt bekommst. Da würde ich nicht noch einen DynDNS-Provider dazwischen schieben, der potentiell eine zusätzliche Fehlerquelle wäre. Statische public IP wirst Du ja nicht haben ...Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€
Da zwischen zwei Lancoms deutlich mehr Betriebsfrieden herrscht als zwischen den Routern verschiedener Hersteller, die Assistenten einem gut unter die Arme greifen und der support dann besser helfen kann, würde ich den Lancom nehmen und versuchen, ein festes S2S-VPN zu generieren. Vorsichtshalber würde ich dazu raten, den Lancom online zu kaufen, da kannst Du den immer noch nach 14 Tagen zurückschicken oder Dir bei einem örtlichen Händler mal einen zum rumdoktern presale auszuleihen.LG, Thomas
Ich würde das Telekom-Hybrid-Paket durch eine jeweils separaten DSL- und einen LTE-Anschluß ersetzen das mit einem LANCom abgefackelt wird. Dann hast Du keine Routerkaskade, kannst mit dem LanCom selbst entscheiden, wie Deine Routing-Policy ist und vor allem funktioniert Dein VPN stabiler.
lks
Zum aktuellen Zeitpunkt gibt es keine IKEv2 Unterstützung in RouterOS. Geplant ist dies erst für RouterOS v7.
Na jetzt bin ich aber enttäuscht... Du heißt mikrotik und weist nicht, dass in der aktuellen 6.38 IKEv2 unterstützt wird? Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Das funktioniert nur mit einer Site-2-Site Verbindung wobei die Phase 1 permanent aufgebaut sein muss. Phase 2 Verbindungen werden erst aufgebaut sobald diese benötigt werden.VG
Val
Zitat von @119944:
Schande über mich, den 02. Jan hab ich wohl im Dilirium gelegen .Zum aktuellen Zeitpunkt gibt es keine IKEv2 Unterstützung in RouterOS. Geplant ist dies erst für RouterOS v7.
Na jetzt bin ich aber enttäuscht... Du heißt mikrotik und weist nicht, dass in der aktuellen 6.38 IKEv2 unterstützt wird?
Sers,
Mikrotik unterstützt wie schon bereits oben erwähnt IKEv2 erst seit der neulich erschienenen RouterOS Version 6.38, und hat damit noch ein paar kleine Kinderkrankheiten.
Außerdem solltest du statt dem antiken RB750GL viel eher den aktuellen RB750Gr3 ins Auge fassen. Der hat eine deutlich schnellere CPU und ist allg. deutliche Leistungsfähiger bei gleichem Preis.
Leider gibst du keine Auskunft mit welcher Geschwindigkeit die VPN Verbindung laufen soll. 10Mbit bei AES256 & SHA128 wären auf jeden Fall schon grenzwertig für den "alten" RB750GL wenn der nebenher auch noch Firewalling und sonstige Aufgaben hat.
So, das mal vorne weg. Bei Mikrotik ist noch zu beachten, dass die Konfiguration nicht unbedingt trivial ist. Da du sowieso schon ein Lancom Gerät hast, sollte es für dich deutlich einfacher und einheitlicher sein etwas mehr Geld in die Hand zu nehmen und eine Schiene zu fahren.
Bevor du dich für eine Route fix entscheidest kannst du ja zum Spaß mal einen RB750Gr3 beschaffen und versuchen dich einzuarbeiten. Ich wage aber zu behaupten, dass du dich für den Lancom entscheiden wirst.
Grüße,
Philip
Mikrotik unterstützt wie schon bereits oben erwähnt IKEv2 erst seit der neulich erschienenen RouterOS Version 6.38, und hat damit noch ein paar kleine Kinderkrankheiten.
Außerdem solltest du statt dem antiken RB750GL viel eher den aktuellen RB750Gr3 ins Auge fassen. Der hat eine deutlich schnellere CPU und ist allg. deutliche Leistungsfähiger bei gleichem Preis.
Leider gibst du keine Auskunft mit welcher Geschwindigkeit die VPN Verbindung laufen soll. 10Mbit bei AES256 & SHA128 wären auf jeden Fall schon grenzwertig für den "alten" RB750GL wenn der nebenher auch noch Firewalling und sonstige Aufgaben hat.
So, das mal vorne weg. Bei Mikrotik ist noch zu beachten, dass die Konfiguration nicht unbedingt trivial ist. Da du sowieso schon ein Lancom Gerät hast, sollte es für dich deutlich einfacher und einheitlicher sein etwas mehr Geld in die Hand zu nehmen und eine Schiene zu fahren.
Bevor du dich für eine Route fix entscheidest kannst du ja zum Spaß mal einen RB750Gr3 beschaffen und versuchen dich einzuarbeiten. Ich wage aber zu behaupten, dass du dich für den Lancom entscheiden wirst.
Grüße,
Philip
Hallo,
ins Netzwerk der Firma soll.
tendieren wollen.
weiterleiten kann, bevor ich dazu etwas kaufe. Reicht ja auch sich schnell einzuwählen wenn man etwas arbeiten muss oder möchte
und dann sich wieder abmeldet.
damit man dann auch richtig power hat. Alternativ kann man auch eine pfSense Firewall selber bauen und mittels AES-NI
Unterstützung kommt man da auch schon auf recht ordentliche Werte bei IPSec.
dort vor Ort in der Firma mitteilen.
Mit welchem kommt Dein Admin in der Firma wohl eher klar?
- RB850Gx2
- LANCOM 1781EF+
- pfSense SG-2440 / SG-4860
- pfSense auf Supermicro A1SRi-2758F (C2758)
- RaspBerry PI 3.0 B mit CentOS & SoftEtherVPN als VPN Server
Gruß
Dobby
ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen.
Und mittels des ShrewSoftVPN Klienten wird das nichts? Dazu muss ja nicht gleich ein Router her, wenn nur der PC von zu Hauseins Netzwerk der Firma soll.
Dazu habe ich mir den Lancom 1781EF+ und den Mikrotik RB750GL heraus gesucht.
MikroTik hat eine steile Lernkurve und Euer Admin ist mit dem Lancom doch schon vertraut, also würde ich zu dem Lancomtendieren wollen.
Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden. Die Verbindung soll nicht permanent sein, sondern
wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Ich würde erst einmal klären ob der das überhaupt bringt bzw. unterstützt und wenn nicht ob man wenigstens die Ports und Protokollewenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
weiterleiten kann, bevor ich dazu etwas kaufe. Reicht ja auch sich schnell einzuwählen wenn man etwas arbeiten muss oder möchte
und dann sich wieder abmeldet.
Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€.
Naja also ich weiß jetzt nichts von der Bandbreite und dem erwarteten Durchsatz, aber ein RB850Gx2 sollte es schon seindamit man dann auch richtig power hat. Alternativ kann man auch eine pfSense Firewall selber bauen und mittels AES-NI
Unterstützung kommt man da auch schon auf recht ordentliche Werte bei IPSec.
Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Ist ja auch nicht schlecht. Ich würde auf jeden Fall IPSec allen anderen bevorzugen und den Rest wird Dir Dein bzw. Euer Admindort vor Ort in der Firma mitteilen.
Würde der Mikrotek funktionieren oder doch den teureren Lancom?
Klar die würden beide funktionieren. Nur welchen kannst Du konfigurieren und welchen nicht?Mit welchem kommt Dein Admin in der Firma wohl eher klar?
- RB850Gx2
- LANCOM 1781EF+
- pfSense SG-2440 / SG-4860
- pfSense auf Supermicro A1SRi-2758F (C2758)
- RaspBerry PI 3.0 B mit CentOS & SoftEtherVPN als VPN Server
Gruß
Dobby