Suche Router für vpn mit isdn backup
Moderator: Lancom-Systems Moderatoren
Suche Router für vpn mit isdn backup
Hallo zusammen ich möchte gerne meine bestehende VPN Verbindung mit zwei neuen Routern ersetzen.
Bisher habe ich folgendes im Einsatz: eine LAN2LAN VPN Verbindung über zwei Linux Rechner. Die VPN Verbindung setzt auf jeweils einen A-DSL Anschluss bei der T-Com mit fester IP auf.
Mir fehlt noch eine automatische Backup-Funktion! Deshalb will ich die Verbindung auf neue Router umstellen. (Möchte den Backup über ISDN einrichten).
Hat jemand von euch so was in der Art am laufen, falls ja mit welchen Routern?
Anforderungen:
1. muss sehr stabil laufen!!!!!
2. Falls an einem der Standorte das DSL ausfällt muss automatisch der switch auf ISDN erfolgen und die vpn Verbindung muss wieder aufgebaut werden. (bei wieder funktionierendem VPN muss wieder automatisch zurückgeswitcht werden auf A-DSL)
3. An meinen bisherigen Routern habe jeweils eine feste IP Adresse über welche ich das VPN aufbaue. Hier sehe ich noch ein Problem beim ISDN Fallback, denn wenn das DSL ausfallen sollte und ich mich über ISDN einwähle bekomme ich ja eine andere IP Adresse und deshalb meine ich kann das vpn nicht aufgebaut werden. => also wahrscheinlich dyndns.org tauglich für das vpn auf beiden Seiten!
4. 24h- Zwangstrennung muss festgelegt werden können auf eine bestimmte Uhrzeit
5. Qualiti of Service wäre schön
7. günstiger Preis
8. Firewall sollte natürlich dabei sein.
Fragen:
1. Bezgl. des ISDN Backup, wird dies dann eine ISDN Direkteinwahl zwischen den Routern sein? (Würde einen Geschwindigkeitsvorfall gegenüber einer ISDN Interneteinwahl bringen)
2. Ist für diesen Fall DynDNS geeignet? Falls ja müsste ja der DynDNS Dienst auf beiden Seiten eingerichtet werden. Geht dies auf beiden Seiten? (Bei meinem alten Router war es so, dass man immer mindestens einenen Standort mit fester IP für das vpn brauchte brauchte.)
hat das jemand so im Einsatz und kann mir berichten wie das ganze in der Praxis läuft?
Habe mich schon etwas umgeschaut und bin auf den Draytek Vigor 2600vi gekommen, der switch jedoch nicht automatisch wieder um wenn dsl wieder online ist.... Wäre im Fall der Zwangstrennung ärgerlich...
also vielen Dank für eure Tipps,
beste Grüsse, Ald-Edv
Bisher habe ich folgendes im Einsatz: eine LAN2LAN VPN Verbindung über zwei Linux Rechner. Die VPN Verbindung setzt auf jeweils einen A-DSL Anschluss bei der T-Com mit fester IP auf.
Mir fehlt noch eine automatische Backup-Funktion! Deshalb will ich die Verbindung auf neue Router umstellen. (Möchte den Backup über ISDN einrichten).
Hat jemand von euch so was in der Art am laufen, falls ja mit welchen Routern?
Anforderungen:
1. muss sehr stabil laufen!!!!!
2. Falls an einem der Standorte das DSL ausfällt muss automatisch der switch auf ISDN erfolgen und die vpn Verbindung muss wieder aufgebaut werden. (bei wieder funktionierendem VPN muss wieder automatisch zurückgeswitcht werden auf A-DSL)
3. An meinen bisherigen Routern habe jeweils eine feste IP Adresse über welche ich das VPN aufbaue. Hier sehe ich noch ein Problem beim ISDN Fallback, denn wenn das DSL ausfallen sollte und ich mich über ISDN einwähle bekomme ich ja eine andere IP Adresse und deshalb meine ich kann das vpn nicht aufgebaut werden. => also wahrscheinlich dyndns.org tauglich für das vpn auf beiden Seiten!
4. 24h- Zwangstrennung muss festgelegt werden können auf eine bestimmte Uhrzeit
5. Qualiti of Service wäre schön
7. günstiger Preis
8. Firewall sollte natürlich dabei sein.
Fragen:
1. Bezgl. des ISDN Backup, wird dies dann eine ISDN Direkteinwahl zwischen den Routern sein? (Würde einen Geschwindigkeitsvorfall gegenüber einer ISDN Interneteinwahl bringen)
2. Ist für diesen Fall DynDNS geeignet? Falls ja müsste ja der DynDNS Dienst auf beiden Seiten eingerichtet werden. Geht dies auf beiden Seiten? (Bei meinem alten Router war es so, dass man immer mindestens einenen Standort mit fester IP für das vpn brauchte brauchte.)
hat das jemand so im Einsatz und kann mir berichten wie das ganze in der Praxis läuft?
Habe mich schon etwas umgeschaut und bin auf den Draytek Vigor 2600vi gekommen, der switch jedoch nicht automatisch wieder um wenn dsl wieder online ist.... Wäre im Fall der Zwangstrennung ärgerlich...
also vielen Dank für eure Tipps,
beste Grüsse, Ald-Edv
Hi Ald-Edv
wenn du ein Backup für die Internetverbindung einrichstest, dann mußt du auf beiden Seiten dynDNS verwenden (oder halt dynamic VPN), da die Internetverbindung ja auf beiden Seiten ausfallen kann.
Gruß
Backslash
das geht mit allen VPN-Fähigen LANCOMs, so sie einen ISDN-Port haben. Also z.B. 1611+, 1711, 1811.Hat jemand von euch so was in der Art am laufen, falls ja mit welchen Routern?
tut es - stabil und zuverlässig1. muss sehr stabil laufen!!!!!
das ist der Sinn eines Backups - sprich: mit LANCOMs kein Problem2. Falls an einem der Standorte das DSL ausfällt muss automatisch der switch auf ISDN erfolgen und die vpn Verbindung muss wieder aufgebaut werden. (bei wieder funktionierendem VPN muss wieder automatisch zurückgeswitcht werden auf A-DSL)
mit LANCOMs kein Problem. Zusätzlich gibt es Bei LANCOMs noch die Möglichkeit des "dynamic VPN", bei dem die Adressen über den ISDN D-Kanal ausgetauscht werden. Damit bist du dann unabhängig vom einem dynDNS-Dienst. Ein weiterer Vorteil des dynamic VPN ist, daß du nach dem Umschalten der Verbindung nicht 5 Minuten warten mußt, bis der dynDNS-Name endlich durchs Internet propagiert wurde und beim DNS-Server deines Providers verfügbar ist.3. An meinen bisherigen Routern habe jeweils eine feste IP Adresse über welche ich das VPN aufbaue. Hier sehe ich noch ein Problem beim ISDN Fallback, denn wenn das DSL ausfallen sollte und ich mich über ISDN einwähle bekomme ich ja eine andere IP Adresse und deshalb meine ich kann das vpn nicht aufgebaut werden. => also wahrscheinlich dyndns.org tauglich für das vpn auf beiden Seiten!
QoS geht mit LANCOMs - nur nicht so fein wie mit Linux5. Qualiti of Service wäre schön
tja, was ist günstig - für das was LANCOMs bieten sind sie günstig...7. günstiger Preis
Stateful Inspection Firewall ist inbeggriffen8. Firewall sollte natürlich dabei sein.
Das kannst du wählen. Entweder du konfigurierst ein Backup für die Internetverbindung oder ein Backup für die VPN-Verbindung. Letzteres ist eine Direkteinwahl, die natürlich schneller ist als ein VPN-Tunnel durchs Internet (die Direkteiwahl ist i.A. auch unverschlüsselt, da das ISDN als P2P-Verbindung als sicher angenommen werden kann).Fragen:
1. Bezgl. des ISDN Backup, wird dies dann eine ISDN Direkteinwahl zwischen den Routern sein? (Würde einen Geschwindigkeitsvorfall gegenüber einer ISDN Interneteinwahl bringen)
2. Ist für diesen Fall DynDNS geeignet? Falls ja müsste ja der DynDNS Dienst auf beiden Seiten eingerichtet werden.
wenn du ein Backup für die Internetverbindung einrichstest, dann mußt du auf beiden Seiten dynDNS verwenden (oder halt dynamic VPN), da die Internetverbindung ja auf beiden Seiten ausfallen kann.
Bei LANCOMs geht das auf beiden Seiten ohne Probleme. Du hast bei dynDNS - wie bereits erwähnt - nur das Problem, daß die neue Adresse erstmal beim DNS-Server deines Providers ankommen muß und das kann schon einige Minuten dauern...Geht dies auf beiden Seiten? (Bei meinem alten Router war es so, dass man immer mindestens einenen Standort mit fester IP für das vpn brauchte brauchte.)
schau mal http://www.lancom-systems.de/Referenzen.189.0.html nach - da stehen einige Userstories, bei denen auch Backup im Spiel isthat das jemand so im Einsatz und kann mir berichten wie das ganze in der Praxis läuft?
Das ist dann wohl auch der Unterschied zwischen billig und günstig - das LANCOM schaltet bei der Zwangstrennung nicht mal in den Backup-ModusHabe mich schon etwas umgeschaut und bin auf den Draytek Vigor 2600vi gekommen, der switch jedoch nicht automatisch wieder um wenn dsl wieder online ist.... Wäre im Fall der Zwangstrennung ärgerlich...
Gruß
Backslash
Hi Backslash,
danke für deine Antwort, hast du selbst ein solches vpn mit isdn backup im Einsatz?
Das dynamic VPN über den ISDN D Kanal hört sich sehr gut an. Könnte ich da zwei 1611+ einsetzen für eine Site2Site VPN Verbindung? Denn unter http://www.lancom-systems.de/fileadmin/ ... vpn_de.pdf steht bei dem Router 1611+ bei Filialanbindung eine 0....
Kannst du mir noch etwas genauer sagen, wie das mit dem Switch auf Fallback und zurück läuft? Ab wann wird geswitcht? Müsste ja ein Zeitintervall sein, wenn es bei der Zwangstrennung nicht dazu kommt. Wie ist die Lage wenn das DSL wieder funktioniert? Woher weiß der Lancom, dass er dann wieder auf DSL schalten muss?
Vielen Dank,
danke für deine Antwort, hast du selbst ein solches vpn mit isdn backup im Einsatz?
Das dynamic VPN über den ISDN D Kanal hört sich sehr gut an. Könnte ich da zwei 1611+ einsetzen für eine Site2Site VPN Verbindung? Denn unter http://www.lancom-systems.de/fileadmin/ ... vpn_de.pdf steht bei dem Router 1611+ bei Filialanbindung eine 0....
Kannst du mir noch etwas genauer sagen, wie das mit dem Switch auf Fallback und zurück läuft? Ab wann wird geswitcht? Müsste ja ein Zeitintervall sein, wenn es bei der Zwangstrennung nicht dazu kommt. Wie ist die Lage wenn das DSL wieder funktioniert? Woher weiß der Lancom, dass er dann wieder auf DSL schalten muss?
Vielen Dank,
Hi Ald-Edv
a) Die Verbindung mit einem Fehler getrennt wurde und
b) sie nach einer konfigurierbaren Zeit nicht wieder aufgebaut wurde.
Das LANCOM probiert es solange, bis es geklappt hat...
das 1611+ ist der Nachfolger des 1611 - mehr performance...
Gruß
Backslash
es ist Teil meines Testaufbaus...danke für deine Antwort, hast du selbst ein solches vpn mit isdn backup im Einsatz?
jaDas dynamic VPN über den ISDN D Kanal hört sich sehr gut an. Könnte ich da zwei 1611+ einsetzen für eine Site2Site VPN Verbindung?
Gute Frage, was "+, ++, -, --, 0" bedeuten soll. Ich schätze mal, das spielt hier darauf an, daß das 1611+ als Filialgerät gesehen wird und nicht als Zentralgerät.Denn unter http://www.lancom-systems.de/fileadmin/pro...vpn_de.pdf steht bei dem Router 1611+ bei Filialanbindung eine 0....
Die Umschaltung in den Backup-Modus erfolgt, wennKannst du mir noch etwas genauer sagen, wie das mit dem Switch auf Fallback und zurück läuft? Ab wann wird geswitcht? Müsste ja ein Zeitintervall sein, wenn es bei der Zwangstrennung nicht dazu kommt.
a) Die Verbindung mit einem Fehler getrennt wurde und
b) sie nach einer konfigurierbaren Zeit nicht wieder aufgebaut wurde.
Wie ist die Lage wenn das DSL wieder funktioniert? Woher weiß der Lancom, dass er dann wieder auf DSL schalten muss?
Das LANCOM probiert es solange, bis es geklappt hat...
kannst du mir vielleicht auch noch den Unterschied zw. dem 1611+ und dem 1611 sagen?
das 1611+ ist der Nachfolger des 1611 - mehr performance...
natürlichKann ich dynamic vpn auch an einem Mehrgeräteanschluss betreiben? Da ist immer nur von einem Anlagenanschluss die Rede, danke
Gruß
Backslash
Hm, hört sich ja alles bis jetzt sehr gut an.... habe aber auch noch beim support angefragt und die meinen bezüglich des Wiederaufbaus der Verbinung über A-DSL im ISDN Fallback Fall, dass die ISDN Verbindung von Hand getrennt werden muss oder sie wird getrennt wenn keine Daten mehr über das Netz fließen...
würde ja heißen, dass wenn um 19 Uhr DSL weg ist die ISDN Verbindung eine Dauerverbindung wird... denn Datenpackete werden zwischen meinen Standorten ständig ausgetauscht
würde ja heißen, dass wenn um 19 Uhr DSL weg ist die ISDN Verbindung eine Dauerverbindung wird... denn Datenpackete werden zwischen meinen Standorten ständig ausgetauscht
Ai AldEdv
Solange das LANCOM im Backupfall ist, versucht es ständig die Hauptverbindung neu aufzubauen. Wenn das erfolgreich ist, wird die Backup-Verbindung automatisch getrennt.
Wenn die Hauptverbindung nicht mit einem Keep-Alive versehen ist, dann erfolgt der Wiederaufbauversuch auch nur solange, wie Daten fließen - sprich solange die Backupverbindung aufgebaut ist. Das führt letztendlich dazu, daß, wenn beide Verbidungen abgebaut sind (Shorthold abgelaufen), mit dem nächsten Datenpaket auch versucht wird beide aufzubauen.
Gruß
Backslash
wer behauptet denn das? - oder war das der Vigor-Support?Hm, hört sich ja alles bis jetzt sehr gut an.... habe aber auch noch beim support angefragt und die meinen bezüglich des Wiederaufbaus der Verbinung über A-DSL im ISDN Fallback Fall, dass die ISDN Verbindung von Hand getrennt werden muss oder sie wird getrennt wenn keine Daten mehr über das Netz fließen...
Solange das LANCOM im Backupfall ist, versucht es ständig die Hauptverbindung neu aufzubauen. Wenn das erfolgreich ist, wird die Backup-Verbindung automatisch getrennt.
Wenn die Hauptverbindung nicht mit einem Keep-Alive versehen ist, dann erfolgt der Wiederaufbauversuch auch nur solange, wie Daten fließen - sprich solange die Backupverbindung aufgebaut ist. Das führt letztendlich dazu, daß, wenn beide Verbidungen abgebaut sind (Shorthold abgelaufen), mit dem nächsten Datenpaket auch versucht wird beide aufzubauen.
aber nur solange, bis die DSL-Verbindung wieder steht - und die wird automatisch aufgebaut, ohne daß manuell eingegriffen werden muß.würde ja heißen, dass wenn um 19 Uhr DSL weg ist die ISDN Verbindung eine Dauerverbindung wird... denn Datenpackete werden zwischen meinen Standorten ständig ausgetauscht
Gruß
Backslash
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
en Zeitlimit fuer ISDN eintragen zb. 60 Minuten in 24 Stunden
So kommt kaum was Telefonkohle bei rum. Und wenns mal wieder laenger dauert muss man halt die Zeit hochsetzen und latzen was ja dann gewollt ist.
So kommt kaum was Telefonkohle bei rum. Und wenns mal wieder laenger dauert muss man halt die Zeit hochsetzen und latzen was ja dann gewollt ist.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
so habe ich auch .... ich bekomme eine sms wenn der isdn backup (Aktion auf die Verbindung) hoch und wieder runter geht. (Sche*** was auf die 12 cent) ich will es aber dann wissen.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Guten Morgen!
danke erstmal für die vielen Tipps, wer von euch hat den solch ein VPN im Einsatz? Könnte eve. jemand was aus der Praxis berichten, seid ihr zufrieden?
Noch etwas anderes. Über das VPN wird unter anderem auf einem Terminal Server gearbeitet und ich bin am überlegen die beidne DSL Anschlüsse auf Fastpath umzustellen. Hat da jemand Erfahrungswerte ob das mehr Speed bringt oder schafft man sich damit ne instabile Verbindung?
vielen Dank
danke erstmal für die vielen Tipps, wer von euch hat den solch ein VPN im Einsatz? Könnte eve. jemand was aus der Praxis berichten, seid ihr zufrieden?
Noch etwas anderes. Über das VPN wird unter anderem auf einem Terminal Server gearbeitet und ich bin am überlegen die beidne DSL Anschlüsse auf Fastpath umzustellen. Hat da jemand Erfahrungswerte ob das mehr Speed bringt oder schafft man sich damit ne instabile Verbindung?
vielen Dank