Lancom 1781EF zu Lancom 1781A

[mksolutions]

Hallo.

Ich möchte gerne eine Site-to-Site VPN IPSec Verbindung als Standortvernetzung mit einem Lancom 1781EF zu Lancom 1781A realisieren.

An einem Standort ist ein SHDSL Anschluss 5 Mbit und an dem anderen momentan noch ein ADSL 16 Mbit.

1. Funktioniert dies?
2. Was heißt die Angabe im Datenblatt unter VPN: 1418 Byte Framegröße UDP: 90 Mbit/s
3. Was heißt die Angabe im Datenblatt unter Firewall-Durchsatz: 1518 Byte Framegröße UDP: 123 Mbit/s
4. Würde auch ein 30 Mbit Anschluss funktionieren?

Heißt dies egal welche Verschlüsselung im IPSec Bereich einsetzen würde wäre es immer 90 Mbit/s bzw. 123 Mbit/s.

Mit freundlichen Grüßen
Michael Kirchen

[MariusP]

Hi,
1. Ja.
2. Der Erreichbare Datendurchsatz, wenn man aber eine Langsamere Verbindung hat bremst diese das aus.
3. Der Erreichbare Datendurchsatz, wenn man aber eine Langsamere Verbindung hat bremst diese das aus.
4. Für was funktionieren?

Heißt dies egal welche Verschlüsselung im IPSec Bereich einsetzen würde wäre es immer 90 Mbit/s bzw. 123 Mbit/s.]

Du musst dir das mit wie mit Sieben vorstellen, du hast einen groben Sieb, da fallen alle Kieselsteine und der Sand durch, deine Firewall.
Dann einen Sieb der etwas feiner ist, da fallen von den Kieselsteinen nicht mehr alle durch, VPN-Verbindung.
Und am Ende hast du einen feinen Sieb da fällt nurnoch der Sand durch, deine Internet-Verbindung(16MBit ADSL, also 2MBit Upstream)
Somit wirst du nach dem ganzen sieben nur Sand am Ende haben, egal wie groß die vorherigen Siebe sind.

Die gewählte Verschlüsselung schränkt die theoretische Datenrate ein, da manche Verschlüsselungen aufwändiger sind.
Also Nein.

Gruß

[mksolutions]

Hi,
4. Für was funktionieren?

30MBit Anschluss ginge theoretisch 3 mal durch den 90 Mbit/s Kanal, somit wäre den Engpass die Internetleitung? Der Router wäre stark genug und nicht die Schwachstellte?

Du musst dir das mit wie mit Sieben vorstellen, du hast einen groben Sieb, da fallen alle Kieselsteine und der Sand durch, deine Firewall.

Das ist die Angabe: 123Mbit/s (Firewall)

Dann einen Sieb der etwas feiner ist, da fallen von den Kieselsteinen nicht mehr alle durch, VPN-Verbindung.

Das ist die Angabe: 90Mbit/s (VPN)

Die gewählte Verschlüsselung schränkt die theoretische Datenrate ein, da manche Verschlüsselungen aufwändiger sind.
Also Nein.

[/quote]
Ich möchte die IPSec VPN - PSK Variante für die Site-to-Site benutzen.

Gruss Michael

[MariusP]

Hi,

Du musst dir das mit wie mit Sieben vorstellen, du hast einen groben Sieb, da fallen alle Kieselsteine und der Sand durch, deine Firewall.
Dann einen Sieb der etwas feiner ist, da fallen von den Kieselsteinen nicht mehr alle durch, VPN-Verbindung.
Und am Ende hast du einen feinen Sieb da fällt nurnoch der Sand durch, deine Internet-Verbindung(16MBit ADSL, also 2MBit Upstream)
Somit wirst du nach dem ganzen sieben nur Sand am Ende haben, egal wie groß die vorherigen Siebe sind.

Damit wollte ich erklären, das Du dir keine Sorgen ob die Performance der Firewall und des VPN machen musst, da deine Internetgeschwindigkeit eh den Flaschenhals darstellt.

30MBit Anschluss ginge theoretisch 3 mal durch den 90 Mbit/s Kanal, somit wäre den Engpass die Internetleitung? Der Router wäre stark genug und nicht die Schwachstellte?

Ja und Nein. Ja der Router wäre nicht die Schwachstelle. Aber 30Mbit kannst du nicht nicht wie 30Mbit "Routing-Leistung" (wie bei dem Router, der macht das in jede Richtung aus und eingehend) sehen, da ADSL immer mehr Downstream als Upstream hat und du daher zwischen 2 Gegenstellen immer den Upstream des Senders als Maximale Datenrate betrachten musst.

Ich möchte die IPSec VPN - PSK Variante für die Site-to-Site benutzen.

Dann mach das doch.

Gruß

[mksolutions]

Hi,
Dann mach das doch.
Gruß

Um genau zu sein: IPSec-VPN-NAT-Traversal, PSK-Passphrase und IKEv2 unterstützen die Router.
Danke. Okay alles nun verstehen.

[MariusP]

Hi,
Achtung, die Lancom Router unterstützen in der aktuellen Firmware KEIN Ikev2.
Kannst du bis zur dieser Unterstützung kein IKEv1 nutzen?
Gruß

[mksolutions]

Doch klar kann ich auch, wenn dies keine Probleme macht.
Ich habe im Internet gelesen, dass Ikev1 Probleme bei VPN macht und daher Ikev2 auf den Markt gekommen ist.

Wann wird denn das Update für Ikev2 bei Lancom zur Verfügung stehen?

[MariusP]

Hi,
Die Info von dir ist weder falsch noch richtig.
http://de.wikipedia.org/wiki/IPsec#Unte ... _und_IKEv2
Richtig konfiguriert funktioniert IKEv1 sehr gut, nur ist es mit IKEv2 leichter eine kompatible Konfiguration zu finden.

Ich habe meine allmächtige Glaskugel gefragt und sie anwortete: "When its Done." -_-
Aber ich bin mir sicher das es möglichst früh angekündigt wird.
Gruß

[mksolutions]

Also kann IKEv1 auch kein IPSec-VPN-NAT-Traversal?

Beide Router sind ja von Lancom und mit dem Tool(s) von Lancom werde ich bestimmt eine gut konfigurierte IKEv1 ans Laufen bekommen. Oder?

[MariusP]

Hi,
zieh dir auf ftp://ftp.lancom.de/LANCOM-Releases/LANtools/
doch mal Lanconfig, dann kannst du dir die Konfigurationsmöglichkeiten anschauen.
Zu deiner Frage:
Das IPSEC von unserem Router, das IKEv1 zur SA-Aushandlung verwendet, kann NAT-Traversal.

Beide Router sind ja von Lancom und mit dem Tool(s) von Lancom werde ich bestimmt eine gut konfigurierte IKEv1 ans Laufen bekommen. Oder?

Der Satz ist so als würde ich fragen: Mit nem Herd, 2 Töpfen und Zutaten werde ich bestimmt ein gutes Essen zubereiten. Oder?
Ja, du kannst.
Aber ich kenne weder dein Wissensstand noch deine Erfahrungen mit dem Thema.

Klar kannst du hier Hilfe zu Problemen finden und im Internet und in der Lancom KnowledgeDatabase http://www.lancom-systems.de/service-su ... ledgebase/ wirst du sicher Lösungen finden.
Aber wenn du es selber einrichten willst, um Geld zu sparen, wirst du einarbeiten müssen.

Zur Not gibt es noch unseren Support zum direkt fragen.

Gruß