Update von LANCOM 1781VA auf 7100+

[jni]

Wir haben einen 1781VA als Internert-Router und VPN-Gateway im Einsatz. Da wir demnächst mehr als 25 VPN-Verbindungen benötigen wollen wir upgraden auf einen 7100+.
Kann ich die Konfiguration mit VPN, Firewall-Regeln und allem andern halbwegs problemlos auf den 7100+ übernehmen ?
Was sind sonst noch für Probleme zu erwarten ?
Daß ich die WAN-Verbindungen etwas ändern muß ist klar (internes VDSL-Modem zu externem z.B.).

Oder gibt es doch eine Möglichkeit auf dem 1781VA mehr als 25 aktive VPN-Verbindungen zu bekommen ? Die Auslastung des Routers ist bisher ziemlich gering (max. 15% bei 15 VPN-Verbindngen).

MfG Jens Nitschke
IT Santos Gmbh

[MariusP]

Hi,
Die Auslastung ist der Geräte ist auch durch die Menge an Datenverkehr begrenzt da jedes ESP-Paket verschlüsselt werden muss, daher kann es sein das die Verschlüsselung an seine Grenzen stoßen kann.
Ich habe noch nie getestet ob ein 1781 100 Tunnel schaffen kann was die nächst größere Lizenz wäre.
http://www.lancom-systems.de/produkte/s ... n/geraete/
Wenn er es nicht schaffen sollte, bei "normaler" Auslastung, dann würde auch das Anbieten einer solchen Lizenz wenig Sinn ergeben.

Das Menü ist auf jedem Gerät von der Struktur her (klar hat ein Nicht-WLAN-Gerät kein WLAN Menü) gleich, daher sollte die eine Übertragung der Konfig kein Problem ergeben. (Vorrausgesetzt die Version der Firmware ändert sich nicht zu stark 8.0->9.1 oder so)
Gruß

[garfield0815]

naja ich habe halt ein proplem damit wenn ich mir ein gerät kaufe und evtl auch noch eine lizens
und in 1-2 jahren ist das dan wieder am ende und meine gekauften lizensen sind dan auch futsch
und da wir im moment alle nicht wissen wan und wie der ausbau des internt in deutschland voran geht

suche ich mir im moment alternatiefen die etwas flexibler sind was die hardware angeht

dazu gibt es hir im forum ja schon einige beiträge bei den die leistung nach einem jahr bereits am ende war

und so billig sind die lancoms ja auch nicht gerade

[Bernie137]

Hi,

ggf. macht es auch Sinn einen zweiten Router 1781VA mit weiteren 25 VPN Tunnel hinzustellen und somit einerseits die VPN TUnnel auf insgesamt 50 zu erhöhen und andererseits eine Redundanz zu schaffen, wenn mal ein Gerät aussteigt.

vg Bernie

[LoUiS]

Hi,

ich denke es ist problemloser die Konfiguration, ggf. sogar in Teilen, als Script zu exportieren und dann wieder in den 7100 zu importieren. Vor allen Dingen, wenn unterschiedliche LCOS Versionen zu Grunde liegen halte ich das fuer einfacher. Die Erstinbetriebnahme wuerde ich manuell (Assistenten) machen bis der Router per IP ansprechbar ist und dann den Rest per Script durchfuehren.
Im Script Export kann man explizit die Pfade der zu exportierenden Teile angeben. Beispiel "/Setup/VPN" und "/Setup/IP-Router/" und kann diese Teile dann individuell kombinieren und importieren.


Ciao
LoUiS

[jni]

Die LCOS-Versionen würde ich vorher angleichen.

Hi,

ggf. macht es auch Sinn einen zweiten Router 1781VA mit weiteren 25 VPN Tunnel hinzustellen und somit einerseits die VPN TUnnel auf insgesamt 50 zu erhöhen und andererseits eine Redundanz zu schaffen, wenn mal ein Gerät aussteigt.

vg Bernie

Hab ich auch überlegt, hab damit aber einige Probleme:
- Die Firewall-Konfiguration hab ich dann 2 mal und muß jede Änderung 2-mal machen -> irgendwann verlier ich den Überblick
- Auf den Serversystemen muß ich eine etwas kompiziertere Routing-Tabelle pflegen
- Ich brauch eine zusätzliche öffentliche IP-Adresse
- Die VPN-Gateway-Adresse steht in den VPN-Klienten. ich muß also verschiedene Konfigurationen haben zwecks Aufteilung der VPN-Verbindungen.

Oder gibts zu den Punkten Ideen wie man das einfacher gestaltn kann mit 2 Routern ?

MfG Jens Nitschke

[Bernie137]

Spontan fällt mir dazu VRRP ein: https://www2.lancom.de/kb.nsf/1275/4926 ... enDocument
Aber ich bin da nicht der Profi, ob dort alle Deine Belange abgedeckt werden.

vg Bernie

[5624]

Die Firewall-Konfiguration hab ich dann 2 mal und muß jede Änderung 2-mal machen -> irgendwann verlier ich den Überblick

Bedingt ja. Du kannst hier mit Scripten arbeiten. Du machst deine Änderungen immer auf dem einen Router und machst dann in LANconfig einen partiellen Export als Script. Dieses dann einfach im Zweiten importieren und fertig.

Auf den Serversystemen muß ich eine etwas kompiziertere Routing-Tabelle pflegen

Falsch. Du lässt beide Router via RIP miteinander reden und trägst nur einen der beiden Router als Standardrouter ein. Wenn der eingetragene Router nicht zuständig ist, schiebt er es an den anderen weiter.

Ich brauch eine zusätzliche öffentliche IP-Adresse

Richtig. Wenn du aber einen Internetanschluss von einem anderen Anbieter nimmst, hast du hier weitere Ausfallsicherheit.

Die VPN-Gateway-Adresse steht in den VPN-Klienten. ich muß also verschiedene Konfigurationen haben zwecks Aufteilung der VPN-Verbindungen

Bei den Routern kann man verschiedene IP-Adressen eintragen. Beim VPN-Client ist dies auch möglich. Einfach in der ini-Datei den Eintrag Gateway ändern und mehrere IP-Adressen hintereinander eintragen. Wenn die VPN-Verbindung abgelehnt wird, sollte der Client dann den nächsten Router versuchen.

Code: Alles auswählen

Gateway=gw-std-03.firma.de;gw-std-04.firma.de

Der 7100+ VPN ist in jedem Fall geeignet und sicher auch die bessere Lösung, wenn kein großartiger Wert auf Ausfallsicherheit gelegt wird. Ich würde aber die Konfiguration nicht 1:1 übernehmen, was aufgrund der Hardwareunterschiede nicht möglich ist. Die VPN-Konfiguration und die dazu gehörigen Teile wie die Routingtabelle würde ich exportieren und den Rest neu einrichten, um das Gerät dann einmal sauber zu haben.