VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn
Hallo ins Forum,
durch die anstehenden VoIP-Umstellungen muss ich eine komplette (IPSEC-) VPN-Infrastruktur (1x Netgear srx 5308 +15 kleine, alte Netgear VPN-Router) austauschen.
Der zu erwartende VPN-Durchsatz ist sehr gering. Sämtliche Aussenstellen befinden sich auf dem Land (langsames ADSL).
Es geht weniger um Geschwindigkeit als um Zuverlässigkeit. Letztendlich müssen an den Aussenstellen jeden Tag ein paar Lieferscheine ausgedruckt werden.
Weiterhin sollen "draussen" jeweils 1-2 Telefone angeschlossen werden.
Das finanzielle Budget ist begrenzt - so kam ich auf die o.g. Draytek Router.
Mir ist klar, dass die meisten hier eher Cisco, LANCOM etc nehmen würden - doch was spricht angesichts des begrenzten Budgets eventuell gegen die Draytecs?
Washabe ich dabei ggf. nicht bedacht?
Viele Grüße von der Ostsee!
Jens
durch die anstehenden VoIP-Umstellungen muss ich eine komplette (IPSEC-) VPN-Infrastruktur (1x Netgear srx 5308 +15 kleine, alte Netgear VPN-Router) austauschen.
Der zu erwartende VPN-Durchsatz ist sehr gering. Sämtliche Aussenstellen befinden sich auf dem Land (langsames ADSL).
Es geht weniger um Geschwindigkeit als um Zuverlässigkeit. Letztendlich müssen an den Aussenstellen jeden Tag ein paar Lieferscheine ausgedruckt werden.
Weiterhin sollen "draussen" jeweils 1-2 Telefone angeschlossen werden.
Das finanzielle Budget ist begrenzt - so kam ich auf die o.g. Draytek Router.
Mir ist klar, dass die meisten hier eher Cisco, LANCOM etc nehmen würden - doch was spricht angesichts des begrenzten Budgets eventuell gegen die Draytecs?
Washabe ich dabei ggf. nicht bedacht?
Viele Grüße von der Ostsee!
Jens
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323682
Url: https://administrator.de/forum/vpn-1x-draytec-2860-mit-15x-vigor-2760-vn-323682.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
13 Kommentare
Neuester Kommentar
Warum meinst du das die Drayteks irgendwie besser sein sollten als die NetGears.
Du tauschst einen roten VW Golf gegen einen neu lackierten blauen.
Wenns ans Budget geht warum nimmst du nicht was kostenloses, damit sparst du am meisten und hast die maximale Performance:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Jedenfalls für den zentralen VPN Zugang.
Du tauschst einen roten VW Golf gegen einen neu lackierten blauen.
Wenns ans Budget geht warum nimmst du nicht was kostenloses, damit sparst du am meisten und hast die maximale Performance:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Jedenfalls für den zentralen VPN Zugang.
Wer sagt denn hier was von Cisco ?? Davon war nie und ist hier gar nicht die Rede. Einfach mal den Thread richtig lesen. Cisco ist auch nicht gleich Cisco denn es gibt sowohl im Switch als auch im Router Segment die Billigserien für den kleinen Mann und Klicki Bunti Knecht.
Seine Billigschiene VPN Router wie die RV032 usw. Serie sowieso. Die können nur Klicki Bunti Interface.
Stell dir ne guter_Hardware auf am Hauptstandort und belasse deine NetGear Gurken in den Standorten da wo sie sind und date die Firmware up auf den neuesten Stand. Die machen da doch einen guten Job und das wird mit Draytek kein bischen anderes.
In den Standorten kommt es auf Performance nicht an, die brauchst du nur am Hauptstandort.
Ich war/bin mit den Netgear nicht unzufrieden
Was kein Wuinder ist. Das ist Blödmarkt Equipment und hat in dem Umfeld eigentlich nichts zu suchen. Darüber ist man sich aber eigentlich auch vorher klar, bevor man Geld versenkt....Hinzu kommt, dass ich z.B. vom Cisco Command Line Interface gar nicht weiß.
Das kann man lernen und außerdem hat auch Cisco schon lange ein GUI. Hier kinkst du 5 Jahre zurück Seine Billigschiene VPN Router wie die RV032 usw. Serie sowieso. Die können nur Klicki Bunti Interface.
Stell dir ne guter_Hardware auf am Hauptstandort und belasse deine NetGear Gurken in den Standorten da wo sie sind und date die Firmware up auf den neuesten Stand. Die machen da doch einen guten Job und das wird mit Draytek kein bischen anderes.
In den Standorten kommt es auf Performance nicht an, die brauchst du nur am Hauptstandort.
Was für ein (VDSL-) Modem würdest Du jeweils vor den Router schalten?
Guckst du hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Vigor 130 Modem bist du da bestens bedient.
Ich brauche dann doch jeweils Router mit VoIP, oder?
Nein, nicht unbedingt !Es reicht auch eine kleine VoIP Telefonanlage wie die Auerswald Compact 3000 VoIP im lokalen Netz oder ein dediziertes VoIP Telefon wie diese hier:
https://www.amazon.de/Gigaset-Hybrid-Dect-Schnurlostelefon-analog-Anrufb ...
oder mit Schnur
https://www.amazon.de/Grandstream-GS-GXP1610-GXP1610-VOIP-Telefon/dp/B00 ...
Die klemmst du einfach in dein lokales Netz.
Wenn du noch analoge Telefone hast kannst du die mit einem simplen VoIP Adapter auch VoIP fähig machen:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
Es gibt viele Wege zum VoIP
Was ist dagegen einzuwenden?
Nichts, 7 Jahre sprechen für sich, deshalb ja auch die klare Empfehlung es einfach weiterzuverwenden !!!Um das umzusetzen, brauche ich mehrere Wochen intensiver Vorbereitung.
Warum ?? Ein halbwegs fitter Netzwerker braucht max. 1 Stunde dafür ?!Wie sollte denn deine Lösung aussehen ?? Zusammenstecken und geht ?? Das kannst du bei VPN und VoIP vergessen.
Geh lieber surfen und beauftrage jemanden der weiss was er tut der braucht dann auch max. 1-2 Stunden für sowas und kann dir dann zum Surfen hinterherfahren.
Sorry für die harten Worte aber das wird im Endeffekt besser sein als sinnfrei Bastelei.
Noch besser ist du belässt alles so wie es ist und klemmst in das Netz einfach einen SPA 112 Adapter und et voila...schon hast du den Wechsel zu VoIP vollzogen. Einfacher gehst nicht und du hast die maximale Zeit zum Surfen.
wenn man jeden Standort mit einem VDSL-Modem + VoIP Auerswald ergänzt.
Wieso VDSL ??Du schreibst doch oben das da überal nur Bauern DSL liegt, also niemals VDSL. War das jetzt ne Vera... oder hast du da was verwechselt ?
VoIP bedeutet nicht zwingend das du VDSL bekommst, das rennt auch über ADSL !
Deine Rechnung kann man auch nicht nachvollziehen. Da ist doch jetzt sicher schon Telefonie vorhanden. Vermutlich analog oder ?
Dann steckst du da einfach einen VoIP Adapter ins Netz (SPA 112) klemmst due Telefone da an und schon hast du VoIP.
Den Rest lässt du wie es ist.
Ansonsten wenn die Telefonie ISDN ist setzt du in jedem Standort eine FritzBüx oder eben einen Vigor rein, klemmst das Telefon da auf und die FB und der Vigor kann auch gleich VPN.
Da hast du mit einer Box alles zum einfachen zusammenstecken, investierst 15 Minuten ins Setup des Routers und fährst zum Surfen...aus die Maus. Klar geht das so...
Aber warum alles auseinanderreissen wenns ein simpler zusätzlicher einfacher Adapter auch tut nur um einzig die Telefonie anzupassen.
Knackpunkt wäre nur ISDN, denn es gibt derzeit keine guten ISDN Adapter verglichen zu dem Cisco SPA 112 für analoge Telefone.
Abneigung spielt hier nicht die Rolle. Es ging hier ja nur ums Zeit sparen (Surfen) und vor allen Dingen Geld. VoIP kannst du (wenn analog) für 40 Euro nachrüsten und alles belassen wie es ist.
GENAU DAS IST MEIN ZIEL
Na dann sind Draytek und Fritzbox deine besten Freunde.Bei 15 Außenstellen mit zum Teil VDSL solltest du aber niemals eine solche billige und schwachbrüstige Consumer Gurke als zentralen VPN Knoten nehmen. Für die Außenstellen egal aber zentral niemals.
Da sollte dann eher etwas Potenteres stehen wie eine pfSense auf einer entsprechenden Hardware oder die üblichen VPN Verdächtigen Cisco 880/890, Lancom, Bintec etc.
wenn ich meinen wichtigsten Router via Konsole einrichten soll.
Für solche Klicki Bunti Knechte wie dich hat der Cisco logischerweise auf ein Web GUI parat, was ihn auch für die Weicheier unter den Netzwerkern verkehrsfähig macht Das Kommando ip http server aktiviert ihn und macht die Welt für dich wieder einfach damit du schnell zum Surfen kommst
nicht kritisch siehst, wenn in der Zentrale ein anderer Routerhersteller als in den Außenstellen verwendet wird.
Generell ist das so.Bevor du aber final viel Geld versenkst macht der normale Netzwerker immer einen "Proof of Concept" sprich also einen kleinen Labortest mit einem Einzelgerät um zu verifizieren das er nachher in Real Life nicht ein blaues Wunder erlebt.
Solche banalen Binsenweisheiten kennt ja aber nun jeder da es in jeder technischen Branche so ist.
Du steckst auch sicher nicht Segel X blind aufs Surfboard Y sondern bittest den Händler um einen Test bevor du viel Geld bezahlst um das Optimum zu bekommen.
Es wäre also auch möglich , einen LANCOM 1781 (incl. VPN25-Erweiterung) oder Cisco 860 in der Zentrale mit 18 Fritzboxen via IPSEC zu verbinden????
Ja natürlich, wobei Lancom wieder Knebellizenzen hat was die Anzahl der VPN Connections angeht. Cisco und pfSense haben das nicht.IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Vielleicht kann ich aber auch Shrew mit dem 1781 verbinden.
Ja, das geht problemlos.Aber ob der Lancom nun so weniger "umfangreich" ist als der Cisco ist eher ein laienhafter Trugschluss. Zumal wenn man die doch eher kryptische Konfig der Lancoms sieht ist manchem dann doch die allseits bekannte Cisco Syntax sicher lieber, da logischer.
Aber wie immer ist das Geschmackssache. Hauptsache das Surfen kommt nicht zu kurz
Du bist aber auf alle Fälle auf dem richtigen Weg mit deiner Planung.