Suche Router für vpn mit isdn backup

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Suche Router für vpn mit isdn backup

Beitrag von Ald-Edv »

Hallo zusammen ich möchte gerne meine bestehende VPN Verbindung mit zwei neuen Routern ersetzen.

Bisher habe ich folgendes im Einsatz: eine LAN2LAN VPN Verbindung über zwei Linux Rechner. Die VPN Verbindung setzt auf jeweils einen A-DSL Anschluss bei der T-Com mit fester IP auf.

Mir fehlt noch eine automatische Backup-Funktion! Deshalb will ich die Verbindung auf neue Router umstellen. (Möchte den Backup über ISDN einrichten).

Hat jemand von euch so was in der Art am laufen, falls ja mit welchen Routern?

Anforderungen:

1. muss sehr stabil laufen!!!!!

2. Falls an einem der Standorte das DSL ausfällt muss automatisch der switch auf ISDN erfolgen und die vpn Verbindung muss wieder aufgebaut werden. (bei wieder funktionierendem VPN muss wieder automatisch zurückgeswitcht werden auf A-DSL)

3. An meinen bisherigen Routern habe jeweils eine feste IP Adresse über welche ich das VPN aufbaue. Hier sehe ich noch ein Problem beim ISDN Fallback, denn wenn das DSL ausfallen sollte und ich mich über ISDN einwähle bekomme ich ja eine andere IP Adresse und deshalb meine ich kann das vpn nicht aufgebaut werden. => also wahrscheinlich dyndns.org tauglich für das vpn auf beiden Seiten!

4. 24h- Zwangstrennung muss festgelegt werden können auf eine bestimmte Uhrzeit

5. Qualiti of Service wäre schön

7. günstiger Preis

8. Firewall sollte natürlich dabei sein.

Fragen:

1. Bezgl. des ISDN Backup, wird dies dann eine ISDN Direkteinwahl zwischen den Routern sein? (Würde einen Geschwindigkeitsvorfall gegenüber einer ISDN Interneteinwahl bringen)

2. Ist für diesen Fall DynDNS geeignet? Falls ja müsste ja der DynDNS Dienst auf beiden Seiten eingerichtet werden. Geht dies auf beiden Seiten? (Bei meinem alten Router war es so, dass man immer mindestens einenen Standort mit fester IP für das vpn brauchte brauchte.)

hat das jemand so im Einsatz und kann mir berichten wie das ganze in der Praxis läuft?

Habe mich schon etwas umgeschaut und bin auf den Draytek Vigor 2600vi gekommen, der switch jedoch nicht automatisch wieder um wenn dsl wieder online ist.... Wäre im Fall der Zwangstrennung ärgerlich... :roll:

also vielen Dank für eure Tipps,

beste Grüsse, Ald-Edv
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Ald-Edv
Hat jemand von euch so was in der Art am laufen, falls ja mit welchen Routern?
das geht mit allen VPN-Fähigen LANCOMs, so sie einen ISDN-Port haben. Also z.B. 1611+, 1711, 1811.
1. muss sehr stabil laufen!!!!!
tut es - stabil und zuverlässig
2. Falls an einem der Standorte das DSL ausfällt muss automatisch der switch auf ISDN erfolgen und die vpn Verbindung muss wieder aufgebaut werden. (bei wieder funktionierendem VPN muss wieder automatisch zurückgeswitcht werden auf A-DSL)
das ist der Sinn eines Backups - sprich: mit LANCOMs kein Problem
3. An meinen bisherigen Routern habe jeweils eine feste IP Adresse über welche ich das VPN aufbaue. Hier sehe ich noch ein Problem beim ISDN Fallback, denn wenn das DSL ausfallen sollte und ich mich über ISDN einwähle bekomme ich ja eine andere IP Adresse und deshalb meine ich kann das vpn nicht aufgebaut werden. => also wahrscheinlich dyndns.org tauglich für das vpn auf beiden Seiten!
mit LANCOMs kein Problem. Zusätzlich gibt es Bei LANCOMs noch die Möglichkeit des "dynamic VPN", bei dem die Adressen über den ISDN D-Kanal ausgetauscht werden. Damit bist du dann unabhängig vom einem dynDNS-Dienst. Ein weiterer Vorteil des dynamic VPN ist, daß du nach dem Umschalten der Verbindung nicht 5 Minuten warten mußt, bis der dynDNS-Name endlich durchs Internet propagiert wurde und beim DNS-Server deines Providers verfügbar ist.
5. Qualiti of Service wäre schön
QoS geht mit LANCOMs - nur nicht so fein wie mit Linux
7. günstiger Preis
tja, was ist günstig - für das was LANCOMs bieten sind sie günstig...
8. Firewall sollte natürlich dabei sein.
Stateful Inspection Firewall ist inbeggriffen
Fragen:

1. Bezgl. des ISDN Backup, wird dies dann eine ISDN Direkteinwahl zwischen den Routern sein? (Würde einen Geschwindigkeitsvorfall gegenüber einer ISDN Interneteinwahl bringen)
Das kannst du wählen. Entweder du konfigurierst ein Backup für die Internetverbindung oder ein Backup für die VPN-Verbindung. Letzteres ist eine Direkteinwahl, die natürlich schneller ist als ein VPN-Tunnel durchs Internet (die Direkteiwahl ist i.A. auch unverschlüsselt, da das ISDN als P2P-Verbindung als sicher angenommen werden kann).
2. Ist für diesen Fall DynDNS geeignet? Falls ja müsste ja der DynDNS Dienst auf beiden Seiten eingerichtet werden.


wenn du ein Backup für die Internetverbindung einrichstest, dann mußt du auf beiden Seiten dynDNS verwenden (oder halt dynamic VPN), da die Internetverbindung ja auf beiden Seiten ausfallen kann.
Geht dies auf beiden Seiten? (Bei meinem alten Router war es so, dass man immer mindestens einenen Standort mit fester IP für das vpn brauchte brauchte.)
Bei LANCOMs geht das auf beiden Seiten ohne Probleme. Du hast bei dynDNS - wie bereits erwähnt - nur das Problem, daß die neue Adresse erstmal beim DNS-Server deines Providers ankommen muß und das kann schon einige Minuten dauern...
hat das jemand so im Einsatz und kann mir berichten wie das ganze in der Praxis läuft?
schau mal http://www.lancom-systems.de/Referenzen.189.0.html nach - da stehen einige Userstories, bei denen auch Backup im Spiel ist
Habe mich schon etwas umgeschaut und bin auf den Draytek Vigor 2600vi gekommen, der switch jedoch nicht automatisch wieder um wenn dsl wieder online ist.... Wäre im Fall der Zwangstrennung ärgerlich...
Das ist dann wohl auch der Unterschied zwischen billig und günstig - das LANCOM schaltet bei der Zwangstrennung nicht mal in den Backup-Modus

Gruß
Backslash
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

Hi Backslash,

danke für deine Antwort, hast du selbst ein solches vpn mit isdn backup im Einsatz?

Das dynamic VPN über den ISDN D Kanal hört sich sehr gut an. Könnte ich da zwei 1611+ einsetzen für eine Site2Site VPN Verbindung? Denn unter http://www.lancom-systems.de/fileadmin/ ... vpn_de.pdf steht bei dem Router 1611+ bei Filialanbindung eine 0....

Kannst du mir noch etwas genauer sagen, wie das mit dem Switch auf Fallback und zurück läuft? Ab wann wird geswitcht? Müsste ja ein Zeitintervall sein, wenn es bei der Zwangstrennung nicht dazu kommt. Wie ist die Lage wenn das DSL wieder funktioniert? Woher weiß der Lancom, dass er dann wieder auf DSL schalten muss?

Vielen Dank,
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

Hi, kannst du mir vielleicht auch noch den Unterschied zw. dem 1611+ und dem 1611 sagen? Hat mir jemand mehr Infos zu dynamic vpn? Kann ich dynamic vpn auch an einem Mehrgeräteanschluss betreiben? Da ist immer nur von einem Anlagenanschluss die Rede, danke
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Ald-Edv
danke für deine Antwort, hast du selbst ein solches vpn mit isdn backup im Einsatz?
es ist Teil meines Testaufbaus...
Das dynamic VPN über den ISDN D Kanal hört sich sehr gut an. Könnte ich da zwei 1611+ einsetzen für eine Site2Site VPN Verbindung?
ja
Denn unter http://www.lancom-systems.de/fileadmin/pro...vpn_de.pdf steht bei dem Router 1611+ bei Filialanbindung eine 0....
Gute Frage, was "+, ++, -, --, 0" bedeuten soll. Ich schätze mal, das spielt hier darauf an, daß das 1611+ als Filialgerät gesehen wird und nicht als Zentralgerät.
Kannst du mir noch etwas genauer sagen, wie das mit dem Switch auf Fallback und zurück läuft? Ab wann wird geswitcht? Müsste ja ein Zeitintervall sein, wenn es bei der Zwangstrennung nicht dazu kommt.
Die Umschaltung in den Backup-Modus erfolgt, wenn

a) Die Verbindung mit einem Fehler getrennt wurde und
b) sie nach einer konfigurierbaren Zeit nicht wieder aufgebaut wurde.
Wie ist die Lage wenn das DSL wieder funktioniert? Woher weiß der Lancom, dass er dann wieder auf DSL schalten muss?

Das LANCOM probiert es solange, bis es geklappt hat...
kannst du mir vielleicht auch noch den Unterschied zw. dem 1611+ und dem 1611 sagen?

das 1611+ ist der Nachfolger des 1611 - mehr performance...
Kann ich dynamic vpn auch an einem Mehrgeräteanschluss betreiben? Da ist immer nur von einem Anlagenanschluss die Rede, danke
natürlich

Gruß
Backslash
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

Hm, hört sich ja alles bis jetzt sehr gut an.... habe aber auch noch beim support angefragt und die meinen bezüglich des Wiederaufbaus der Verbinung über A-DSL im ISDN Fallback Fall, dass die ISDN Verbindung von Hand getrennt werden muss oder sie wird getrennt wenn keine Daten mehr über das Netz fließen...

würde ja heißen, dass wenn um 19 Uhr DSL weg ist die ISDN Verbindung eine Dauerverbindung wird... denn Datenpackete werden zwischen meinen Standorten ständig ausgetauscht :-(
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Ja so ist das mit dem ISDN Backup eben, da es als Backup-On-Demand gedacht ist.

Hierbei entspricht der "Demand" dem Fall, das ein Datenpaket ausgetauscht wird.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Ai AldEdv
Hm, hört sich ja alles bis jetzt sehr gut an.... habe aber auch noch beim support angefragt und die meinen bezüglich des Wiederaufbaus der Verbinung über A-DSL im ISDN Fallback Fall, dass die ISDN Verbindung von Hand getrennt werden muss oder sie wird getrennt wenn keine Daten mehr über das Netz fließen...
wer behauptet denn das? - oder war das der Vigor-Support?

Solange das LANCOM im Backupfall ist, versucht es ständig die Hauptverbindung neu aufzubauen. Wenn das erfolgreich ist, wird die Backup-Verbindung automatisch getrennt.

Wenn die Hauptverbindung nicht mit einem Keep-Alive versehen ist, dann erfolgt der Wiederaufbauversuch auch nur solange, wie Daten fließen - sprich solange die Backupverbindung aufgebaut ist. Das führt letztendlich dazu, daß, wenn beide Verbidungen abgebaut sind (Shorthold abgelaufen), mit dem nächsten Datenpaket auch versucht wird beide aufzubauen.
würde ja heißen, dass wenn um 19 Uhr DSL weg ist die ISDN Verbindung eine Dauerverbindung wird... denn Datenpackete werden zwischen meinen Standorten ständig ausgetauscht
aber nur solange, bis die DSL-Verbindung wieder steht - und die wird automatisch aufgebaut, ohne daß manuell eingegriffen werden muß.


Gruß
Backslash
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

Hi backslash, eigentlich sagst du ja genau das gleiche wie ich in meinem Beitrag.... Datenpackete gibt es bei uns Tag und Nacht...
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Das ganze könnte nur durch eine zusätzliche Option bei den Gegenstellen mit der Haltezeit im Backupfall (höchstens x sekunden) aufgefangen werden.
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

@ittk da wird mir wohl nichts anderes übrig bleiben als die idle time für isdn einzustellen.... oder hat jemand nen Tipp für ne andere saubere Backuplösung? Soll halt alles möglichst automatisch ablaufen. Mann ist ja auch mal im Urlaub...
Benutzeravatar
langewiesche
Beiträge: 1255
Registriert: 27 Apr 2005, 11:28
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
Kontaktdaten:

Beitrag von langewiesche »

en Zeitlimit fuer ISDN eintragen zb. 60 Minuten in 24 Stunden :)
So kommt kaum was Telefonkohle bei rum. Und wenns mal wieder laenger dauert muss man halt die Zeit hochsetzen und latzen was ja dann gewollt ist.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

hi langewiesche,

das scheint eine gute idee zu sein.

@Ald-Edv Die idle time nützt dir aber nichts, wenn daten übertragen werden,. da dann immer wieder die backup verbindung aufgebaut wird.
Benutzeravatar
langewiesche
Beiträge: 1255
Registriert: 27 Apr 2005, 11:28
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
Kontaktdaten:

Beitrag von langewiesche »

so habe ich auch .... ich bekomme eine sms wenn der isdn backup (Aktion auf die Verbindung) hoch und wieder runter geht. (Sche*** was auf die 12 cent) ich will es aber dann wissen.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Ald-Edv
Beiträge: 27
Registriert: 10 Jul 2006, 08:35

Beitrag von Ald-Edv »

Guten Morgen!

danke erstmal für die vielen Tipps, wer von euch hat den solch ein VPN im Einsatz? Könnte eve. jemand was aus der Praxis berichten, seid ihr zufrieden?

Noch etwas anderes. Über das VPN wird unter anderem auf einem Terminal Server gearbeitet und ich bin am überlegen die beidne DSL Anschlüsse auf Fastpath umzustellen. Hat da jemand Erfahrungswerte ob das mehr Speed bringt oder schafft man sich damit ne instabile Verbindung? :oops:

vielen Dank
Antworten