babylon05
Goto Top

Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung?

Hallo,

ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen.
Dazu habe ich mir den Lancom 1781EF+ und den Mikrotik RB750GL heraus gesucht.
Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden. Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.

Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€.

Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Würde der Mikrotek funktionieren oder doch den teueren Lancom?

Gruß Danny

Content-ID: 325536

Url: https://administrator.de/contentid/325536

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

131381
131381 05.01.2017 aktualisiert um 10:39:42 Uhr
Goto Top
Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Würde der Mikrotek funktionieren oder doch den teueren Lancom?
Moin.
Zum aktuellen Zeitpunkt gibt es keine IKEv2 Unterstützung in RouterOS. Geplant ist dies erst für RouterOS v7.
Sorry seit 30. Dezember ist es supported.
Man kann das zwar mit einem MetaROUTER und OpenWRT (VM) auf dem Mikrotik abfackeln, dazu Rate ich dir aber ab.

Gruß mik
keine-ahnung
keine-ahnung 05.01.2017 um 10:12:02 Uhr
Goto Top
Moin,
Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Du solltest froh sein, wenn Du mit dem Gefrickel-Anschluss
Telekom Hybrid Router
überhaupt ein stabiles VPN hingebastelt bekommst. Da würde ich nicht noch einen DynDNS-Provider dazwischen schieben, der potentiell eine zusätzliche Fehlerquelle wäre. Statische public IP wirst Du ja nicht haben ...
Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€
Da zwischen zwei Lancoms deutlich mehr Betriebsfrieden herrscht als zwischen den Routern verschiedener Hersteller, die Assistenten einem gut unter die Arme greifen und der support dann besser helfen kann, würde ich den Lancom nehmen und versuchen, ein festes S2S-VPN zu generieren. Vorsichtshalber würde ich dazu raten, den Lancom online zu kaufen, da kannst Du den immer noch nach 14 Tagen zurückschicken oder Dir bei einem örtlichen Händler mal einen zum rumdoktern presale auszuleihen.

LG, Thomas
Lochkartenstanzer
Lochkartenstanzer 05.01.2017 um 10:25:04 Uhr
Goto Top
Zitat von @babylon05:

Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden.

Ich würde das Telekom-Hybrid-Paket durch eine jeweils separaten DSL- und einen LTE-Anschluß ersetzen das mit einem LANCom abgefackelt wird. Dann hast Du keine Routerkaskade, kannst mit dem LanCom selbst entscheiden, wie Deine Routing-Policy ist und vor allem funktioniert Dein VPN stabiler.

lks
119944
119944 05.01.2017 um 10:25:10 Uhr
Goto Top
Zum aktuellen Zeitpunkt gibt es keine IKEv2 Unterstützung in RouterOS. Geplant ist dies erst für RouterOS v7.
Na jetzt bin ich aber enttäuscht... Du heißt mikrotik und weist nicht, dass in der aktuellen 6.38 IKEv2 unterstützt wird? face-wink

Die Verbindung soll nicht permanent sein, sondern wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Das funktioniert nur mit einer Site-2-Site Verbindung wobei die Phase 1 permanent aufgebaut sein muss. Phase 2 Verbindungen werden erst aufgebaut sobald diese benötigt werden.

VG
Val
131381
131381 05.01.2017 aktualisiert um 10:41:10 Uhr
Goto Top
Zitat von @119944:

Zum aktuellen Zeitpunkt gibt es keine IKEv2 Unterstützung in RouterOS. Geplant ist dies erst für RouterOS v7.
Na jetzt bin ich aber enttäuscht... Du heißt mikrotik und weist nicht, dass in der aktuellen 6.38 IKEv2 unterstützt wird? face-wink
Schande über mich, den 02. Jan hab ich wohl im Dilirium gelegen face-smile.
babylon05
babylon05 05.01.2017 um 11:26:08 Uhr
Goto Top
Vielen Dank für eure Hinweise.

@lochkartenstanzen

Wie verhält sich denn deine Vorschlag mit der Trennung? Ich dachte immer, um den Mehrwert an Übertragungsgeschwindigkeit zu bekommen, gibt es nur den Hybridrouter von der Telekom. Also wenn ich 50 VDSL habe und brauche mehr, schaltet sich das LTE dazu.
Würde ich das Trennen, also einen VDSL Router von Lancom allein nehmen, ist ja die LTE SIM-Karte übrig bzw. läuft ja nicht ohne die Konstellation?

mfg
psannz
psannz 05.01.2017 um 12:42:55 Uhr
Goto Top
Sers,

Mikrotik unterstützt wie schon bereits oben erwähnt IKEv2 erst seit der neulich erschienenen RouterOS Version 6.38, und hat damit noch ein paar kleine Kinderkrankheiten.
Außerdem solltest du statt dem antiken RB750GL viel eher den aktuellen RB750Gr3 ins Auge fassen. Der hat eine deutlich schnellere CPU und ist allg. deutliche Leistungsfähiger bei gleichem Preis.

Leider gibst du keine Auskunft mit welcher Geschwindigkeit die VPN Verbindung laufen soll. 10Mbit bei AES256 & SHA128 wären auf jeden Fall schon grenzwertig für den "alten" RB750GL wenn der nebenher auch noch Firewalling und sonstige Aufgaben hat.

So, das mal vorne weg. Bei Mikrotik ist noch zu beachten, dass die Konfiguration nicht unbedingt trivial ist. Da du sowieso schon ein Lancom Gerät hast, sollte es für dich deutlich einfacher und einheitlicher sein etwas mehr Geld in die Hand zu nehmen und eine Schiene zu fahren.

Bevor du dich für eine Route fix entscheidest kannst du ja zum Spaß mal einen RB750Gr3 beschaffen und versuchen dich einzuarbeiten. Ich wage aber zu behaupten, dass du dich für den Lancom entscheiden wirst.

Grüße,
Philip
108012
108012 06.01.2017 um 07:43:15 Uhr
Goto Top
Hallo,

ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen.
Und mittels des ShrewSoftVPN Klienten wird das nichts? Dazu muss ja nicht gleich ein Router her, wenn nur der PC von zu Hause
ins Netzwerk der Firma soll.

Dazu habe ich mir den Lancom 1781EF+ und den Mikrotik RB750GL heraus gesucht.
MikroTik hat eine steile Lernkurve und Euer Admin ist mit dem Lancom doch schon vertraut, also würde ich zu dem Lancom
tendieren wollen.

Beide sollen gleich hinter meinem Telekom Hybrid Router eingesetzt werden. Die Verbindung soll nicht permanent sein, sondern
wenn ein Client aus dem jeweilgen Netz was im anderen Netz anfragt.
Ich würde erst einmal klären ob der das überhaupt bringt bzw. unterstützt und wenn nicht ob man wenigstens die Ports und Protokolle
weiterleiten kann, bevor ich dazu etwas kaufe. Reicht ja auch sich schnell einzuwählen wenn man etwas arbeiten muss oder möchte
und dann sich wieder abmeldet.

Preisliche liegt ja der Mikrotik bei rund 53€ und der Lancom 450€.
Naja also ich weiß jetzt nichts von der Bandbreite und dem erwarteten Durchsatz, aber ein RB850Gx2 sollte es schon sein
damit man dann auch richtig power hat. Alternativ kann man auch eine pfSense Firewall selber bauen und mittels AES-NI
Unterstützung kommt man da auch schon auf recht ordentliche Werte bei IPSec.

Ich möchte die VPN Verbindung über den neueren Standard IKEv2 zwischen beiden Netzen aufbauen.
Ist ja auch nicht schlecht. Ich würde auf jeden Fall IPSec allen anderen bevorzugen und den Rest wird Dir Dein bzw. Euer Admin
dort vor Ort in der Firma mitteilen.

Würde der Mikrotek funktionieren oder doch den teureren Lancom?
Klar die würden beide funktionieren. Nur welchen kannst Du konfigurieren und welchen nicht?
Mit welchem kommt Dein Admin in der Firma wohl eher klar?

- RB850Gx2
- LANCOM 1781EF+
- pfSense SG-2440 / SG-4860
- pfSense auf Supermicro A1SRi-2758F (C2758)
- RaspBerry PI 3.0 B mit CentOS & SoftEtherVPN als VPN Server

Gruß
Dobby
babylon05
babylon05 06.01.2017 um 20:45:26 Uhr
Goto Top
Danke euch für den Hinweis,

werde erst mal den ShrewSoftVPN Client einsetzen.