Integration einer UF-200 in bestehendes 1781VAW Setup

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von MDCYP »

Hi,

wollte mal fragen wie man eine UF-200 am besten mit einem 1781VAW integriert? Es gibt ja von LANCOM da einen Tip, das man quasi DHCP am 1781 abschaltet, und dann sowas über die UF-200 laufen lässt.
Meine Frage wäre, ob es auch klug/nötig ist, die bestehenden VPNs die auf dem 1781 ankommen dann auch auf die UF200 zu wechseln? Oder das der 1781 quasi zu einem VDSL Modem degradiert wird? Oder kann man schon noch einiges auf dem 1781 laufen lassen?
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von CyberT »

Hallo,

MDCYP hat geschrieben: 03 Mai 2020, 15:24Wollte mal fragen wie man eine UF-200 am besten mit einem 1781VAW integriert?
LANCOM unterscheidet hierbei grundsätzlich 5 verschiedenen Szenarien (die jeweils alle Ihre Vor- und Nachteile haben):
1. LANCOM Router ohne Unified Firewall
2. LANCOM Router und Unified Firewall parallel
3. Transfernetz
4. Transparente Firewall
5. Unified Firewall ohne LANCOM Router

Einige Varianten werden im Knowledge Base Artikel & Tutorials zur LANCOM R&S®Unified Firewall im Abschnitt Netzwerk-Integration detailliert erläutert. Die jeweiligen Vor- und Nachteile werden innerhalb der Dokumente ebenfalls dargelegt.

Damit sollte man schon mal eine gute Wissensgrundlage erhalten, um eine Entscheidung für eines der Szenarien treffen zu können.

Gruß.
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von MDCYP »

Danke für die Antwort - was zieht ihr denn so für eine Option vor?
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von Ganzfix »

Ich glaube, dass kann man pauschal nicht so beantworten. Das hängt sehr stark davon ab, wie Du den Lancom Routern bisher nutzt.
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von MDCYP »

Ganzfix hat geschrieben: 03 Mai 2020, 21:28 Ich glaube, dass kann man pauschal nicht so beantworten. Das hängt sehr stark davon ab, wie Du den Lancom Routern bisher nutzt.
Wenn man davon ausgeht, dass der 1781VAW als VPN, DHCP, DNS arbeitet?
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von Ganzfix »

MDCYP hat geschrieben: 04 Mai 2020, 00:31 Wenn man davon ausgeht, dass der 1781VAW als VPN, DHCP, DNS arbeitet?
- WLAN?
- nur ein internes Netz?
- DMZ?
- VOIP über VDSL?
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von MDCYP »

Ganzfix hat geschrieben: 04 Mai 2020, 09:19
MDCYP hat geschrieben: 04 Mai 2020, 00:31 Wenn man davon ausgeht, dass der 1781VAW als VPN, DHCP, DNS arbeitet?
- WLAN?
- nur ein internes Netz?
- DMZ?
- VOIP über VDSL?
- WLAN übernimmt ein AP lancom 1302 - dhcp über den 1781
- ja nur ein internes
- DMZ könnte man andenken
- VoIP über FreePBX nicht über 1781 direkt
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von MDCYP »

@Ganzfix was würdest du empfehlen ?
UKernchen
Beiträge: 108
Registriert: 22 Jul 2020, 16:53
Wohnort: Naumburg (Saale)
Kontaktdaten:

Re: Integration einer UF-200 in bestehendes 1781VAW Setup

Beitrag von UKernchen »

Bei der nachträglichen Integration ist die Layer3-Schleife (Parallelschaltung) die einfachste Lösung.
https://support.lancom-systems.com/know ... d=32982461

Ich sehe diese Vorteile:
- das Standardgateway ändert sich nicht. Bekanntlich macht Windows alle Netze dicht, wenn sich dieses Gerät ändert.
- die Firewall kann bei Konfigurationsproblemen von extern umgangen oder deaktiviert werden.
- bestehende VPN-Verbindungen zum Router lassen sich weiter nutzen

Nachteil: Nach meinen Erfahrungen ist die Lösung alles andere als performant.
Aber der Ersatz des Routers durch die Firewall ist ein ziemlicher Kraftakt.
Was habt ihr damit für Erfahrungen?
Antworten