Lancom-Router VPN-Profile/Konfiguration sichern und wiederherstellen

[Macuser]

Hallo Gemeinde,

ich möchte auf meinem 9100+VPN Router nur die VPN-Profile sichern, den Router platt machen, neu aufsetzen und die VPN-Profile zurückschreiben. Ist das so möglich?

Bitte um Hilfe.

Ich habe vor Jahren irgendwo gelesen, dass das mit Script-Sicherung + Auswahl geht aber ich finde die Infos nicht mehr im Net und das war vielleicht schon vor 20 Jahren.

Vielen Dank

Robert

PS. habe doch gerade gefunden:

fragen-zum-thema-vpn-f14/uebertragen-de ... 12281.html

aber ob das noch nach 10 Jahren gilt?

[tstimper]

PS. habe doch gerade gefunden:

fragen-zum-thema-vpn-f14/uebertragen-de ... 12281.html

aber ob das noch nach 10 Jahren gilt?

Hallo Robert,

ja gilt noch.

Wenn Du zertifikatsbasierte VPN Verbindungen nutzt, musst Du auch CA und Zertifikate sichern.
Jenachdem wie alt Deine Config solltest Du auch ggf die Verschlüsselungsstärke anpassen und ggf auch von IKEv1 auf iKEv2 wechseln.

Warum willst Du das eigentlich machen?

Viele Grüße

ts

[Macuser]

Besten Dank!

Ich möchte einiges aufräumen auf dem Router und habe k. Bock die VPN-Profile neu zu erstellen, exportieren und anbinden.

Ich hatte in den letzten 6 Jahren 3 Internetanbieter ADSL von Telekom, VDSL von Versatel und Vodafone (Kabel) im Load Balancing.

Das lief mehr schlecht als recht.

Jetzt endlich haben sich die Chefs für die Standleitung per Glasfaser von der Telekom 300/300 Mbit entschieden.

Darum will ich aufräumen, wobei ich bin mir nicht mehr sicher ob ich doch nicht eine ordentliche FW lieber einsetzten sollte, da der 9100+VPN schon kaum unterstützt wird und keine FW von innen nach draußen hat, was gefährlich sein kann.

Würdest Du Glasfaser 300/300 Mbit mit SuperVectoring 250/40 Mbit ebenfalls von der Telekom im LB binden? Oder lieber Kupfer nur als Backup einrichten? Es kommen gleichzeitig ca. 80 VPN-er die per RDP auf dem TS arbeiten und 34 PCs in der Verwaltung.

Nochmal danke!

Robert

[tstimper]

Hi Robert,

Ich möchte einiges aufräumen auf dem Router und habe k. Bock die VPN-Profile neu zu erstellen, exportieren und anbinden.

Ich hatte in den letzten 6 Jahren 3 Internetanbieter ADSL von Telekom, VDSL von Versatel und Vodafone (Kabel) im Load Balancing.

Das lief mehr schlecht als recht.

Jetzt endlich haben sich die Chefs für die Standleitung per Glasfaser von der Telekom 300/300 Mbit entschieden.

ok, da macht Aufräumen Sinn.

Darum will ich aufräumen, wobei ich bin mir nicht mehr sicher ob ich doch nicht eine ordentliche FW lieber einsetzten sollte, da der 9100+VPN schon kaum unterstützt wird

Der 9100+VPN geht im Septemner 2023 leider EOL, das heist es wird keine Updates mehr geben, es sei denn Du hast einen Sondervertrag mit LANCOM.
Du kannst den 9100+VPN durch einen ISG-5000 ersetzen, der ist sozusagen der Nachfolger. Den ISG-8000 brauchst Du meiner Meinung nach nicht bei 80 VPNs...

und keine FW von innen nach draußen hat, was gefährlich sein kann.

Du hast keine Firewall, die Content checkt. Du kannst im optionalen für den Content Filter bestimmte Kategorieren blocken.
Eine Firewall von innen nach aussen hast Du natürlich bei den LCOS Routern. Du musst nur eine Deny All Strategie mit Deny-All Regel und dann passenden ALLOW Regeln auch von Innen nach Aussen fahren. Also genauso wie bei anderen Firewall Systemen.

Ich habe oft einen LCOS Router für die Internet Anschlüsse und VPN und dahinter z.b. eine UTM Firewall wire die UF Serie von Lancom.
Damit hast Du dann eine doppelte Firewall mit unterschiedlichen Technologien.

Würdest Du Glasfaser 300/300 Mbit mit SuperVectoring 250/40 Mbit ebenfalls von der Telekom im LB binden? Oder lieber Kupfer nur als Backup einrichten? Es kommen gleichzeitig ca. 80 VPN-er die per RDP auf dem TS arbeiten und 34 PCs in der Verwaltung.

Die einkomenden VPNs machen RDP, die brauchen Upstream , d.h die würde ich primär auf die 300/300 Leitung legen und nur als Backup auf die 250/40 Leitung.

Die zentralen PCs würde ich ausgehend über die 250/40 Leitung ins Internet lassen und die 300//300 als Backup nehmen.

Viele Grüße


ts

[Macuser]

Vielen Dank!

MfG

Robert