welcher Lancom Router für VPN an VDSL

christophhb · Beitrag von **christophhb** » 12 Dez 2008, 15:05

Moin,
ich habe an 2 Standorten einen VDSL 50/10 Anschluss und würde gerne wissen welchen Router ihr mir für die VPN-Vernetzung empfehen könnt.
Anwendungen im VPN sind: Voip-Koppelung der Telefonanlagen, Warenwirschaft, Exchange und Sharepoint. Insgesamt 4 Standorte plus Einwahl von zu Hause.
Der 1711 ist von den Funktionen ja völlig ausreichend, hat aber nach den FAQ´s hier nicht die schellste Harware.
Ist es bei dem VDSl Anschluss und natürlich auch in die Zukunft (bei noch schnelleren Anschlüssen) sinvoller einen Router wie den 1722 zu nehmen? (CPU 533MHz zu 266MHz und RAM 32 zu 16 MByte)?
Was bringt denn die VPN 25 Option an Speed? Oder brint das nur etwas für viele Gleichzeitige Verbindungen?
Im Datenblatt steht bei beiden ein vergleichbarer VPN Durchsatz (zwischen 33 und 6 Mbit). Welcher Wert wird denn in der Praxis erreicht?

Vielen Dank und Grüße
Christoph

tom-1 · Beitrag von **tom-1** » 13 Dez 2008, 17:14

Wird VDSL denn von Lancom nun offiziell supported?

tom

backslash · Beitrag von **backslash** » 15 Dez 2008, 12:39

Hi tom-1

Wird VDSL denn von Lancom nun offiziell supported?

was muß Lancom daran offiziell supporten?

Du kannst LANCOMs an VDSL-Anschlüssen betreiben, wenn du ein externes VDSL-Modem davorschaltest (was ja eh der Fall ist). Du kannst ein LANCOM auch für IPTV konfigurieren.

Das einzige worauf du achten mußt, ist die maximale Bandbreite. 50 MBit/s wirst du z.B. mit einen 1711 nicht schaffen (der macht so bei 40 MBit/s dicht - die C't hatte letztens 38 MBit/s gemessen) - ein 1722 hingegen sollte dafür aber genügend CPU-Leistung haben

Gruß
Backslash

tom-1 · Beitrag von **tom-1** » 15 Dez 2008, 13:33

was muß Lancom daran offiziell supporten?

Es gab da mal einige ziemlich lange und heftige Threads zu dem Thema - und das weißt du, da hast da auch einiges geschrieben. Nur ein Beispiel
<http://www.lancom-forum.de/topic,5978,- ... en%3F.html>

Meine Frage hast du leider nicht (direkt) beantwortet. Ein ja oder nein hätte greicht.

Das Suchwort VDSL führt auf der lancom Webseite zu keinem Ergebnis.

Wenn es im Betrieb zu Problemen kommt, würde ich nicht auf Unterstützung verzichten wollen. Aber statt "was muß Lancom daran offiziell supporten?" würde ich eventuell befürchten dann "Lancom unterstützt xyz nicht" zu hören.

tom

Beitrag von **LoUiS** » 15 Dez 2008, 13:50

Hi,

Wenn es im Betrieb zu Problemen kommt, würde ich nicht auf Unterstützung verzichten wollen. Aber statt "was muß Lancom daran offiziell supporten?" würde ich eventuell befürchten dann "Lancom unterstützt xyz nicht" zu hören.

Ich weiss leider auch nicht was Du willst, wieso sollte LANCOM da Support verweigern? Es steht Dir frei ein VDSL Modem an Deinem LANCOM zu betreiben! Einziger Knackpunkt ist, wie bereits von backslash angemerkt, die Performance des betreffenden Geraet!

Ciao
LoUiS

P.S.: Wenn Du eine "offizielle" Aussage dazu haben willst, dann frag bitte auch "offiziell" bei LANCOM nach und nicht im _inoffiziellen_ LANCOM Forum!

AS1306 · Beitrag von **AS1306** » 15 Dez 2008, 15:44

Hi tom-1,

ich bin wahrscheinlich einer der ersten, die in Deutschland in den Genuß von VDSL gekommen sind. Ich kann Dir an dieser Stelle absolut versichern, dass es keinerlei Schwierigkeiten des Betriebes von LANCOM-Geräten mehr gibt. In der Anfangsphase, so vor ca. 1,5 Jahren wurde seitens des LCOS das VLAN-Tagging noch nicht unterstützt, was dazu führte, dass ein Betrieb am VDSL-Anschluß nicht möglich war. (VLAN-TAG 7!!!) Das ist aber alles kein Problem mehr, selbst das Multicast-Problem (IPTV) ist gelöst. Der von Dir erwähnte Thread hat wohl auch zu dieser Lösung beigetragen.

Der Support für Dein LANCOM ist mit Sicherheit gewährleistet, da der VDSL-Anschluß ja eine Providerangelegenheit ist, kann LANCOM dafür natürlich keinen Support übernehmen ...

Nur zum Verständnis - der LANCOM wird an das externe HS300 VDSL-Modem (genaugenommen ein Router (VLAN-Tagging!!!)) via Ethernet angeschlossen. Es gibt also überhaupt kein Problem ein LANCOM-Gerät hier zu betreiben, da per Lanconfig ein Ethernetport als WAN-Schnittstelle konfiguriert werden kann. Einzig die Übertragungsrate ist zu beachten, was bei allen aktuellen CPU´s auch kein Problem darstellen sollte. Mein 1823´er arbeitet da prima mit.

Einzig bei IPTV gibt es im WLAN-Segment ein Problem (Netzlast steigt auf 98% - Verbindungen brechen dann allerdings ab

) Leider hat mein 1823 nur 2 Ethernetports, so dass ARF (zumindest noch keine Lösung gefunden) nicht zum Tragen kommen kann. Sicherlich könnte man ein Netz für reines WLAN anlegen, dann komm ich allerdings nicht in mein lokales Netz mit meinem Server ...

Aber auch dafür findet sich noch eine Lösung

Andreas

AS1306 · Beitrag von **AS1306** » 15 Dez 2008, 15:51

Hi tom-1,

supportet im Sinne von unterstützt, Anschluss möglich - eindeutig JA

In Kurzform

Andreas

backslash · Beitrag von **backslash** » 15 Dez 2008, 15:52

Hi AS1306

Einzig bei IPTV gibt es im WLAN-Segment ein Problem (Netzlast steigt auf 98% - Verbindungen brechen dann allerdings ab ) Leider hat mein 1823 nur 2 Ethernetports, so dass ARF (zumindest noch keine Lösung gefunden) nicht zum Tragen kommen kann. Sicherlich könnte man ein Netz für reines WLAN anlegen, dann komm ich allerdings nicht in mein lokales Netz mit meinem Server ...

Hier hast du das Problem, daß die Multicasts des IPTV (6 MBit) das WLAN komplett dicht machen (Multicasts werden im WLAN immer mit der Basisrate übetragen und da gehen max. 6 MBit durch)... Hier fehlt letztendlich ein IGMP-Snooping in der LAN/WLAN-Bridge. Daher ist die einzige Lösung momentan zwischen WLAN und LAN zu routen, damit die Multicasts vom WLAN ferngehalten werden (oder du legst das Netz mit dem Receiver in ein eigenes VLAN - dann brachst du aber einen VLAN-fähigen Switch vor dem LANCOM, der das dann wieder separiert)

Aber das ist ja auch schon in dem betreffenden Thread erwähnt worden.

Gruß
Backslash

backslash · Beitrag von **backslash** » 15 Dez 2008, 16:00

Hi tom-1

Das Suchwort VDSL führt auf der lancom Webseite zu keinem Ergebnis.

also wenn ich in der Knowledgebase nach VDSL suche, dann bekomme ich folgende Links:

VDSL: Einrichtung einer VDSL-Verbindung an einem LANCOM http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument

Einrichtung von IP-TV auf dem LANCOM http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument

Gruß
Backslash

AS1306 · Beitrag von **AS1306** » 15 Dez 2008, 16:06

@backslash,

vielen Dank, dass Du zu meinem Problem etwas schreibst (mit den 6MBit war mir bis dato nicht so bewußt

) im Ethernet merkt man halt gar keine Einbuße (Prozessorlast des LANCOM liegt zwischen 12 und 14%) - bei 3 VPN Verbindungen ...

Hier fehlt letztendlich ein IGMP-Snooping in der LAN/WLAN-Bridge.

Gibt es hierzu ein How To ... Bin zwar viel am lesen, hatte aber in letzter Zeit viel zu tun, so dass dieses Problem etwas in den Hintergrund verdrängt wurde

Übrigens, bevor ich mir ein VLAN-Switch besorge, hole ich mir lieber einen zusätzlichen LANCOM

The Best in VPN (cool umgesetzt!)

Danke

Andreas

backslash · Beitrag von **backslash** » 15 Dez 2008, 17:20

Hi AS1306

Gibt es hierzu ein How To ...

Meinst du zum IGMP-Snooping? Nein... Es ist einfach in der LAN/WLAN-Bridge nicht vorhanden

Du köntest höchstens manuell über die WLAN-Protokollfilter (Wireless-LAN -> Security -> Protokolle) den Multicast-Traffic anhand der Multicast-Adressen filtern. Ich kann dir jetzt aber nicht sagen, welche Adressen das sind - aber das läßt sich ja mit einem Router-Trace herausfinden. Oder du filterst einfach alle Multicast - dann tägst du in dem Filter als Netzwerk-IP 224.0.0.0 und als Netzmaske ebenfalls 224.0.0.0 ein (ich hoffe das das so funktioniert und die Pakete gefiltert werden, bevor die hohe CPU-Last durch die Vervielfachung entsteht...)

Gruß
Backslash

AS1306 · Beitrag von **AS1306** » 15 Dez 2008, 21:42

@bakslash,

danke für den Tipp, funktioniert leider nicht. CPU-Last steigt auf 15% wie die WLAN-Last anfangs auch. Nach ca. 2 Minuten geht es dann aber wieder los

Schade, war aber ein Versuch wert. Was steht eigentlich hinter

(ich hoffe das das so funktioniert und die Pakete gefiltert werden, bevor die hohe CPU-Last durch die Vervielfachung entsteht...)

Ist da eventuell noch etwas rauszuholen?

Vielen Dank für Deine Bemühungen!

Andreas

backslash · Beitrag von **backslash** » 16 Dez 2008, 12:35

Hi AS1306

danke für den Tipp, funktioniert leider nicht. CPU-Last steigt auf 15% wie die WLAN-Last anfangs auch. Nach ca. 2 Minuten geht es dann aber wieder los

Dann solltest du ggf. mal schauen, ob du nicht irgendwo eine Schleife hast und Pakete x-fach im Kreis laufen

Was steht eigentlich hinter

Zitat: ‹ Select ›
(ich hoffe das das so funktioniert und die Pakete gefiltert werden, bevor die hohe CPU-Last durch die Vervielfachung entsteht...)

Nun ja: Multicasts müssen auf alle Interfaces, die zum ARF-Netz gehören gesendet werden, also wird für jedes Interface (LAN-x, WLAN-x-x) eine Kopie des Pakets angelegt... Ich weiß jetzt aber nicht wie das letztendlich genau passiert ("nicht meine Baustelle")...

Ist da eventuell noch etwas rauszuholen?

wäre ggf... Da du aber sagst, daß es die ersten 2 Minuten normal läuft und dann erst die CPU-Lastauf 100% steigt, ist es letztednlich egal, ob da noch was zu holen ist. Hier mußt du schauen,. warum die Last so ansteigt.

Das hat meiner Meinung nach aber nichts mehr mit den Multicasts zu tun - zumindest nicht im LANCOM. Ggf. hast du irgendein Gerät, daß Broad- und Multicasts zurückspiegelt. Ich erinnere mich da an Fritzboxen, die NetBIOS-Broadcasts zurückspiegelten und wenn dann zwei davon im Netz waren, gab es einen "Teilchenbeschleuniger"...

Gruß
Backslash