nichtsnutz
Goto Top

VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn

Hallo ins Forum,
durch die anstehenden VoIP-Umstellungen muss ich eine komplette (IPSEC-) VPN-Infrastruktur (1x Netgear srx 5308 +15 kleine, alte Netgear VPN-Router) austauschen.
Der zu erwartende VPN-Durchsatz ist sehr gering. Sämtliche Aussenstellen befinden sich auf dem Land (langsames ADSL).
Es geht weniger um Geschwindigkeit als um Zuverlässigkeit. Letztendlich müssen an den Aussenstellen jeden Tag ein paar Lieferscheine ausgedruckt werden.
Weiterhin sollen "draussen" jeweils 1-2 Telefone angeschlossen werden.
Das finanzielle Budget ist begrenzt - so kam ich auf die o.g. Draytek Router.
Mir ist klar, dass die meisten hier eher Cisco, LANCOM etc nehmen würden - doch was spricht angesichts des begrenzten Budgets eventuell gegen die Draytecs?
Washabe ich dabei ggf. nicht bedacht?

Viele Grüße von der Ostsee!

Jens

Content-ID: 323682

Url: https://administrator.de/forum/vpn-1x-draytec-2860-mit-15x-vigor-2760-vn-323682.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

aqui
Lösung aqui 13.12.2016 um 10:34:19 Uhr
Goto Top
Warum meinst du das die Drayteks irgendwie besser sein sollten als die NetGears.
Du tauschst einen roten VW Golf gegen einen neu lackierten blauen.
Wenns ans Budget geht warum nimmst du nicht was kostenloses, damit sparst du am meisten und hast die maximale Performance:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Jedenfalls für den zentralen VPN Zugang.
Nichtsnutz
Nichtsnutz 13.12.2016 um 10:57:43 Uhr
Goto Top
Danke für die schnelle Antwort, Aqui.
Ich war/bin mit den Netgear nicht unzufrieden - nur werden sie die VoIP-Umstellung nicht überstehen.
Was diese Sache angeht, reicht mir also ein VW Golf und seine Farbe wäre mir egal.
Hinzu kommt, dass ich z.B. vom Cisco Command Line Interface gar nicht weiß.
Ich will "einfach nur" face-smile an den Remote-Standorten Lieferscheine drucken, die in der Zentrale erstellt wurden. Außderdem sollen dort jeweils ein Telefon und ein kleines WLAN funktionieren.
Ich verstehe Deine Sicht der Dinge doch müsste ich mich mit dem Cisco in der Zentrale zu intensiv befassen.
Viele Grüße!
aqui
Lösung aqui 13.12.2016 um 16:21:32 Uhr
Goto Top
Wer sagt denn hier was von Cisco ?? Davon war nie und ist hier gar nicht die Rede. Einfach mal den Thread richtig lesen. Cisco ist auch nicht gleich Cisco denn es gibt sowohl im Switch als auch im Router Segment die Billigserien für den kleinen Mann und Klicki Bunti Knecht.
Ich war/bin mit den Netgear nicht unzufrieden
Was kein Wuinder ist. Das ist Blödmarkt Equipment und hat in dem Umfeld eigentlich nichts zu suchen. Darüber ist man sich aber eigentlich auch vorher klar, bevor man Geld versenkt....
Hinzu kommt, dass ich z.B. vom Cisco Command Line Interface gar nicht weiß.
Das kann man lernen und außerdem hat auch Cisco schon lange ein GUI. Hier kinkst du 5 Jahre zurück face-sad
Seine Billigschiene VPN Router wie die RV032 usw. Serie sowieso. Die können nur Klicki Bunti Interface.
Stell dir ne guter_Hardware auf am Hauptstandort und belasse deine NetGear Gurken in den Standorten da wo sie sind und date die Firmware up auf den neuesten Stand. Die machen da doch einen guten Job und das wird mit Draytek kein bischen anderes.
In den Standorten kommt es auf Performance nicht an, die brauchst du nur am Hauptstandort.
Nichtsnutz
Nichtsnutz 13.12.2016 um 17:18:25 Uhr
Goto Top
Was für ein (VDSL-) Modem würdest Du jeweils vor den Router schalten?
Momentan liegt da überall noch ISDN (mit Splitter). Dazu dann jeweils eine kleine Eumex für die analogen Telefone und Fax.
Ich brauche dann doch jeweils Router mit VoIP, oder?
Nur deshalb will ich die alten Netgear-Gurken nicht behalten.
Prinzipiell hat mein "Blödmarkt Equipment" 7 Jahre lang gut funktioniert . Was ist dagegen einzuwenden?
Wo/wie wurde da Geld versenkt?
Genau so eine "Klicki-Bunti" Lösung suche ich jetzt für die nach-VoIP-Ära.
Deine Links habe ich überflogen. Um das umzusetzen, brauche ich mehrere Wochen intensiver Vorbereitung.
Das bezahlt mir aber niemand und in meiner Freizeit gehe ich lieber surfen.
Deine Kompetenz schätze ich sehr doch ich suche nach einer anderen Lösung.
aqui
Lösung aqui 14.12.2016 um 10:13:40 Uhr
Goto Top
Was für ein (VDSL-) Modem würdest Du jeweils vor den Router schalten?
Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Vigor 130 Modem bist du da bestens bedient.
Ich brauche dann doch jeweils Router mit VoIP, oder?
Nein, nicht unbedingt !
Es reicht auch eine kleine VoIP Telefonanlage wie die Auerswald Compact 3000 VoIP im lokalen Netz oder ein dediziertes VoIP Telefon wie diese hier:
https://www.amazon.de/Gigaset-Hybrid-Dect-Schnurlostelefon-analog-Anrufb ...
oder mit Schnur
https://www.amazon.de/Grandstream-GS-GXP1610-GXP1610-VOIP-Telefon/dp/B00 ...
Die klemmst du einfach in dein lokales Netz.
Wenn du noch analoge Telefone hast kannst du die mit einem simplen VoIP Adapter auch VoIP fähig machen:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
Es gibt viele Wege zum VoIP face-wink
Was ist dagegen einzuwenden?
Nichts, 7 Jahre sprechen für sich, deshalb ja auch die klare Empfehlung es einfach weiterzuverwenden !!!
Um das umzusetzen, brauche ich mehrere Wochen intensiver Vorbereitung.
Warum ?? Ein halbwegs fitter Netzwerker braucht max. 1 Stunde dafür ?!
Wie sollte denn deine Lösung aussehen ?? Zusammenstecken und geht ?? Das kannst du bei VPN und VoIP vergessen.
Geh lieber surfen und beauftrage jemanden der weiss was er tut der braucht dann auch max. 1-2 Stunden für sowas und kann dir dann zum Surfen hinterherfahren.
Sorry für die harten Worte aber das wird im Endeffekt besser sein als sinnfrei Bastelei.
Noch besser ist du belässt alles so wie es ist und klemmst in das Netz einfach einen SPA 112 Adapter und et voila...schon hast du den Wechsel zu VoIP vollzogen. Einfacher gehst nicht und du hast die maximale Zeit zum Surfen.
Nichtsnutz
Nichtsnutz 14.12.2016 um 10:57:41 Uhr
Goto Top
Danke aqui - das hilft erstmal weiter.
Mir ist jetzt klar, dass man die jetzige Infrastruktur erhalten könnte, wenn man jeden Standort mit einem VDSL-Modem + VoIP Auerswald ergänzt.
Wenn ich das so mache, habe ich an jedem Standort 4 Geräte:
1x Modem, 1x Router, 1x WLAN AP und 1x Auerswald TK.
Dazu dann 4 billige Steckernetzteile.
Die Kosten für Auerswald+Modem+Adapter entsprechen in etwa denen eines Vigor2760Vn, der die Funktion aller 4 Geräte übernehmen würde. Dazu dann einen Vigor 2860Vn (max.35 IPSEC VPN) in der Zentrale und fertig ist der Lack.
Wird das funktionieren? Die Performance ist ziemlich egal.
Meine begrenzten Fähigkeiten würden wohl ausreichen, um via "Klicki-Bunti" die Tunnel einzurichten.
Für genau diese Arnwender -wie mich- sind derartige Router doch gemacht, oder?
Es wäre sehr schade, wenn ich irgendwo einen Denkfehler habe und mir die Drayteks danach an die Wand hängen kann.
Deswegen würde mich Deine Meinung - trotz Deiner "Abneigung" (die ich voll akzeptiere)- interssieren.
aqui
Lösung aqui 14.12.2016 um 12:42:45 Uhr
Goto Top
wenn man jeden Standort mit einem VDSL-Modem + VoIP Auerswald ergänzt.
Wieso VDSL ??
Du schreibst doch oben das da überal nur Bauern DSL liegt, also niemals VDSL. War das jetzt ne Vera... oder hast du da was verwechselt ?
VoIP bedeutet nicht zwingend das du VDSL bekommst, das rennt auch über ADSL !
Deine Rechnung kann man auch nicht nachvollziehen. Da ist doch jetzt sicher schon Telefonie vorhanden. Vermutlich analog oder ?
Dann steckst du da einfach einen VoIP Adapter ins Netz (SPA 112) klemmst due Telefone da an und schon hast du VoIP.
Den Rest lässt du wie es ist.
Ansonsten wenn die Telefonie ISDN ist setzt du in jedem Standort eine FritzBüx oder eben einen Vigor rein, klemmst das Telefon da auf und die FB und der Vigor kann auch gleich VPN.
Da hast du mit einer Box alles zum einfachen zusammenstecken, investierst 15 Minuten ins Setup des Routers und fährst zum Surfen...aus die Maus. Klar geht das so...
Aber warum alles auseinanderreissen wenns ein simpler zusätzlicher einfacher Adapter auch tut nur um einzig die Telefonie anzupassen.
Knackpunkt wäre nur ISDN, denn es gibt derzeit keine guten ISDN Adapter verglichen zu dem Cisco SPA 112 für analoge Telefone.
Abneigung spielt hier nicht die Rolle. Es ging hier ja nur ums Zeit sparen (Surfen) und vor allen Dingen Geld. VoIP kannst du (wenn analog) für 40 Euro nachrüsten und alles belassen wie es ist.
Nichtsnutz
Nichtsnutz 15.12.2016 um 13:11:16 Uhr
Goto Top
Du hast Recht aqui -ich weiß wenig über VoIP. So langsam wird es aber heller....
Einige Standorte bekommen mittelfristig VDSL - das Gros bleibt aber bei Bauern-DSL.
Es liegt fast überall ISDN .
"Da hast du mit einer Box alles zum einfachen zusammenstecken, investierst 15 Minuten ins Setup des Routers und fährst zum Surfen...aus die Maus. " - GENAU DAS IST MEIN ZIEL face-smile.
Ich muss eh´alle VPNs anfassen weil deren DynDNS-Accounts noch über meinen Vorgänger laufen. Deswegen wollte ich die Router gleich tauschen, was bei den Draytek´s das Budget nicht sprengt. Die alten Netgear + 3 zusätzliche Geräte müssen ´raus.
Der Draytek-Support meinte, dass es manchmal Probleme beim VoIP-Faxen gibt. Am liebsten würde ich an den Aussenstellen (sorry face-smile ) Fritzboxen nehmen (hatte damit nie Probleme mit VoIP und 3-5x VPN) aber es gibt schlichtweg kein AVM-Gerät für die Zentrale mit 20x VPN.
Wie siehst Du die Klicki-Bunti-Variante: 1x Draytek + 15x Fritzbox?
aqui
Lösung aqui 15.12.2016 aktualisiert um 16:46:42 Uhr
Goto Top
GENAU DAS IST MEIN ZIEL
Na dann sind Draytek und Fritzbox deine besten Freunde.
Bei 15 Außenstellen mit zum Teil VDSL solltest du aber niemals eine solche billige und schwachbrüstige Consumer Gurke als zentralen VPN Knoten nehmen. Für die Außenstellen egal aber zentral niemals.
Da sollte dann eher etwas Potenteres stehen wie eine pfSense auf einer entsprechenden Hardware oder die üblichen VPN Verdächtigen Cisco 880/890, Lancom, Bintec etc.
Nichtsnutz
Nichtsnutz 15.12.2016 um 17:15:43 Uhr
Goto Top
Ich habe heute Dein Tutorial zu Cisco 890 gelesen.
Ganz großer Sport doch ich als "Klickibunti" bin restlos überfordert, wenn ich meinen wichtigsten Router via Konsole einrichten soll.
Aus Deiner Antwort lese ich aber auch , dass Du es scheinbar nicht kritisch siehst, wenn in der Zentrale ein anderer Routerhersteller als in den Außenstellen verwendet wird. Das macht die Sache für mich sehr interessant.
Ich weiß, dass IPSEC ein "Standard" ist, doch habe ich bislang immer Router aus dem selben Haus gepaart.
Es wäre also auch möglich , einen LANCOM 1781 (incl. VPN25-Erweiterung) oder Cisco 860 in der Zentrale mit 18 Fritzboxen via IPSEC zu verbinden???? Dass das "prinzipiell" funktioniert ist mir klar, es muss aber auch relativ stabil sein.
Das wäre dann meine Lösung!!!
Gibt es für den Cisco auch eine "Klicki-Bunti"-Oberfläche?
aqui
aqui 15.12.2016 aktualisiert um 17:24:55 Uhr
Goto Top
wenn ich meinen wichtigsten Router via Konsole einrichten soll.
Für solche Klicki Bunti Knechte wie dich hat der Cisco logischerweise auf ein Web GUI parat, was ihn auch für die Weicheier unter den Netzwerkern verkehrsfähig macht face-big-smile
Das Kommando ip http server aktiviert ihn und macht die Welt für dich wieder einfach damit du schnell zum Surfen kommst face-wink
nicht kritisch siehst, wenn in der Zentrale ein anderer Routerhersteller als in den Außenstellen verwendet wird.
Generell ist das so.
Bevor du aber final viel Geld versenkst macht der normale Netzwerker immer einen "Proof of Concept" sprich also einen kleinen Labortest mit einem Einzelgerät um zu verifizieren das er nachher in Real Life nicht ein blaues Wunder erlebt.
Solche banalen Binsenweisheiten kennt ja aber nun jeder da es in jeder technischen Branche so ist.
Du steckst auch sicher nicht Segel X blind aufs Surfboard Y sondern bittest den Händler um einen Test bevor du viel Geld bezahlst um das Optimum zu bekommen.
Es wäre also auch möglich , einen LANCOM 1781 (incl. VPN25-Erweiterung) oder Cisco 860 in der Zentrale mit 18 Fritzboxen via IPSEC zu verbinden????
Ja natürlich, wobei Lancom wieder Knebellizenzen hat was die Anzahl der VPN Connections angeht. Cisco und pfSense haben das nicht.
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nichtsnutz
Nichtsnutz 20.12.2016 um 12:59:05 Uhr
Goto Top
FAZIT:

Ich habe mich bekehren lassen und habe -danke aqui- wahrscheinlich zurück auf den Weg der Tugend gefunden.
Insgesamt brauche ich 20 auswärtige VPN-Router, die lokal den VoIP-Kram mit übernehmen sollen.
Von der Performance her wären die Draytek sicher ausreichend doch hinsichtlich VoIP (Fax!) gibt es Bedenken.
In der Zentrale soll es gemäß der Einwände von aqui nun auch kein Fernorst-Router sein.
Aber auch kein Cisco 860 - das ist mir zu "umfangreich".
Ich werde alles auf Basis von Lancom 1781 einrichten. In der Zentrale ein 1781 VAW mit VPN25-Option.
Außerhalb dann jeweils die kleineren 1781. Ich erhoffe mir dabei, dass ich durch die All-IP-Option hinsichtlich VoIP überall flexibel sein werde. Dass ich bei Lancom überall (sogar für den Client) draufzahlen muss, ist natürlich ärgerlich. Vielleicht kann ich aber auch Shrew mit dem 1781 verbinden.
In ganz kleinen Aussenstellen (1x PC /1x Fax / 1x Telefon) will ich AVM FB 7490 nutzen. Ich fand dazu mehrere HowTo´s , um sie mit dem LC1781 zu verbinden. Geht das schief , nehme ich auch dort LC1781.
Wenn es funktioniert, werde ich mich dazu noch einmal melden .
Danke aqui für Deine Hilfe.
aqui
Lösung aqui 20.12.2016 aktualisiert um 13:43:20 Uhr
Goto Top
Vielleicht kann ich aber auch Shrew mit dem 1781 verbinden.
Ja, das geht problemlos.
Aber ob der Lancom nun so weniger "umfangreich" ist als der Cisco ist eher ein laienhafter Trugschluss. Zumal wenn man die doch eher kryptische Konfig der Lancoms sieht ist manchem dann doch die allseits bekannte Cisco Syntax sicher lieber, da logischer.
Aber wie immer ist das Geschmackssache. Hauptsache das Surfen kommt nicht zu kurz face-wink
Du bist aber auf alle Fälle auf dem richtigen Weg mit deiner Planung.