laeufer
Goto Top

Kaufempfehlung VPN Lancom oder Fritz?

Hallo,

ich habe ein kleines Architekturbüro und möchte von 2 externen Standorten auf die Daten im Büro zugreifen können. Wir haben z.Zt. schon eine VPN Verbindung zu einem Standort über 2 alte Lancom Router (1721) realisiert. Jetzt ist der eine defekt und der zweite hatte auch schon eine Weile Ärger gemacht.
Frage: Soll ich wieder in Lancoms investieren oder genügen mir auch Fritzboxen? Welche Vorteile hätte ich denn mit dem einen oder anderen? Ist die eine Lösung vielleicht schneller oder sicherer?

Gruß

Content-Key: 170638

Url: https://administrator.de/contentid/170638

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: smaxl1985
smaxl1985 29.07.2011 um 15:18:28 Uhr
Goto Top
Hallo,

Lancom ist einer der Marktführer in sachen VPN!
Ich selbst arbeite täglich mit diesen Geräten und bin sehr zufriden.

Gerde wenns um das Thema Standortvernetzung geht würde ich auf Lancom setzen,
wäre ich nicht so überzeugt von diesen Geräten, würde ich Sie nicht verkaufen!


smaxl
Mitglied: clSchak
clSchak 29.07.2011 um 15:21:15 Uhr
Goto Top
Wenn das Geld reicht kann ich neben Lancom auch Watchguard (XTM11) für den Bereich empfehlen, wir haben beide Hersteller im Einsatz und sind bestens zufrieden damit,
Mitglied: Arch-Stanton
Arch-Stanton 29.07.2011 um 15:27:45 Uhr
Goto Top
ich hatte bislang noch keinen def. Lancom, vielleicht mal ein update machen?

Gruß, Arch Stanton
Mitglied: brammer
brammer 29.07.2011 um 15:38:07 Uhr
Goto Top
Hallo,

Lancom ist einer der Marktführer in sachen VPN!

Das ist aber eine reine Marketing Aussage!
Mein mehr als Bescheidenen Erfahrungen mit Lancom führen bei mir zu der Aussage: Nie wieder!

Zwei Cisco 88x und es Funtioniert.

brammer
Mitglied: smaxl1985
smaxl1985 29.07.2011 um 15:46:15 Uhr
Goto Top
Zitat von @brammer:
Mein mehr als Bescheidenen Erfahrungen mit Lancom führen bei mir zu der Aussage: Nie wieder!

Darf ich mal fragen warum?


Und zum Thema Marketing... ich bin kein Kaufmann
Mitglied: HuhnGott
HuhnGott 29.07.2011 um 15:46:30 Uhr
Goto Top
Gehen würde beides, aber erfahrungsgemäß fährst du mit Lancoms besser.

Fritzboxen sind zwar total toll für daheim und so, aber im Produktivbetrieb würde ich sie nicht einsetzen. Natürlich ist der Kostenfaktor nicht außer Acht zu lassen. Kommt halt drauf an, ob du in der Lage bist, die Lancoms selber einzurichten.
VPN ist ein Thema, an das man sich ohne fundiertes Grundlagenwissen schnell mal die Finger verbrennt. Von Konfigurationsaufwand bzw. Schwierigkeit her würde ich auf einer Skala von 1-10 den Fritzboxen eine 3 geben, und den Lancoms eine 4.

Man muss halt auch beachten, das die Lancoms einige Features bieten, die die Fritzbox nicht so gut kann (FritzBoxen sind halt nunmal SoHo-Geräte); wobei man da aber auch überlegen muss, ob du das überhaupt brauchst face-smile
Mitglied: dog
dog 29.07.2011 um 15:52:36 Uhr
Goto Top
Wenn du es selber machen willst dann nimm die Fritzboxen.
Günstiger und einfacherer zu konfigurieren.

Lancom ist einer der Marktführer in sachen VPN!

Das einzige worin Lacom Marktführer ist sind unverschämte Preise (und verworrene Konfig-Oberflächen).

Mit einer Fritzbox ist sowas mit ein paar Klicks (sicher!) konfiguriert und solange du nicht grade VDSL50 damit 24h am Tag voll auslasten willst machen die das auch sauber.
Mitglied: smaxl1985
smaxl1985 29.07.2011 um 15:55:09 Uhr
Goto Top
Zitat von @dog:

Das einzige worin Lacom Marktführer ist sind unverschämte Preise (und verworrene Konfig-Oberflächen).


Schon was von LANconfig gehört?
Mitglied: chillum
chillum 29.07.2011 um 15:56:28 Uhr
Goto Top
Hi,

also ich benutze auch täglich Lancom-Geräte und bin damit sehr zufrieden. Die Ausstattung ist sehr umfangreich.
Fritzboxen machen aber auch was sie versprechen und sind dazu noch wesentlich günstiger.

Gruß
Tobi
Mitglied: brammer
brammer 29.07.2011 um 16:00:23 Uhr
Goto Top
Hallo,

Darf ich mal fragen warum?

na klar.
Ein ordinärer IPSec Tunnel zwischen einem Cisco 3945 und einem Lancom 1711+.
Der Tunnel wollte einfach nicht stabil stehen, unregelmässig alle 30 sekunden bis 5 minuten brach der Tunnel zusammen, immer mit der Fehlermeldung "Dead Peer Detection".
Lancom Support hat 3 mal mitgemacht und irgend wann haben die Herren von Lancom die Segel gestrichen. 3 Beta Versionen der Frimware ausprobiert.
Nichts ging!
Und das bei zwei Kunden in Deutschland!

Ein Cisco Router rein, alles läuft wunderbar.

brammer
Mitglied: smaxl1985
smaxl1985 29.07.2011 um 16:07:06 Uhr
Goto Top
Zitat von @brammer:
Ein ordinärer IPSec Tunnel zwischen einem Cisco 3945 und einem Lancom 1711+.


Ich bin das gerade auch am zusammenbauen.
Ich kann dir zwar nicht sagen welcher Cisco auf der gegenseite hängt, aber es ist ein Cisco.


Leider kann ich dir erst nächste Woche sagen ob es funktioniert, da auf der Gegenseite der PSK geändert werden muss.
Und die Kollegen sind wohl schon im Feierabend.
Mitglied: aqui
aqui 29.07.2011 um 16:07:39 Uhr
Goto Top
Oder beide vergessen und 2 Drayteks kaufen. Die supporten jedenfalls alle 3 VPN Protokolle parallel was einen flexibler macht statt auf IPsec festgenagelt zu sein. Konfig ist noch einfacher als Fritzbox.
Na ja wie immer 10 Leute 20 Meinungen....
Mitglied: k4p00d
k4p00d 29.07.2011 um 16:16:13 Uhr
Goto Top
Hallo,

würde dir auch zu Lancom raten. Sind zwar nicht die billigsten, vergleichst du aber den Preis mit den Funktionen doch günstig. FritzBox würde ich gerade wenn es um VPN geht nicht benutzen, hatte ich bisher immer mit schlechter Performance zu kämpfen. Laut AVM ist das ja auch eher für "@home" gedacht.

Und wenn nun echt jemand das Patent auch vermurxte Oberflächen und irrwitzige Konfiguration hat, dann Draytek. Wobei Draytek und Lancom auch nicht wirklich in der selben Liga spielen. Draytek ist für den anspruchsvollen Homeadmin dem die FritzBox nicht mehr reicht. (ich weiß dass das einige ganz anders sehen werden)

Zudem wird Lancom ziemlich sicher ab der nächsten Firmware Version auch PPTP mit MPPE unterstützen. Wobei dem IPsec, in Bezug auf Sicherheit, klar vorzuziehen ist. Und das fehlen von L2TP ist ja nun wirklich zu verschmerzen. face-wink

Also wenn du ein Gerät willst mit dem du nicht nur einen guten VPN-Router, sondern auch diverse andere Moglichkeiten hast, bist du im Schnitt mit Lancom am besten beraten. Und gerade bei VPN unterscheidet den Lancom von Draytek dass ein Lancom das was er kann bis ins kleinste Detail kann. Draytek kann halt einfach alles.. und das alles halt iwie.. (meine subjektive Erfahrung).

MfG

k4p00d
Mitglied: mrtux
mrtux 29.07.2011 um 16:16:50 Uhr
Goto Top
Hi !

Naja um die Verwirrung noch komplett zu machen, hätte ich dann noch Bintec anzubieten.... :-P
Die kann man über eine (auch serielle) CLI (für die Puristen) oder über eine (auch immer besser werdende face-wink ) Klickibunti Web-GUI administrieren....

Zitat von @k4p00d:
Raus! :D

Pass blos auf! Du hast eh schon genügend Zahlen in deinem Nick, gleich werden es noch mehr.. ;P

Ich bin ja gespannt wann die Eigenbau Fanatiker loslegen.. und zu einem 19" Server als Firewall raten :D

Nein aber eine Monowall (oder PFSense) auf einem ALIX Board.....Deinem Avatar nach, könnte man doch aber auch einen WRT verwenden....:-P

mrtux
Mitglied: k4p00d
k4p00d 29.07.2011 um 16:20:19 Uhr
Goto Top
Bintec?!

Raus! face-smile

Ich bin ja gespannt wann die Eigenbau Fanatiker loslegen.. und zu einem 19" Server als Firewall raten :D
Mitglied: aqui
aqui 29.07.2011 um 16:29:47 Uhr
Goto Top
@k4p00d
Nein, du hast Recht alle diese Hersteller sind Consumer Systeme für Heimnutzer, da macht auch Draytek keine Ausnahme.
Lancom hebt sich da schon eher raus.
Sicher geht man allerdings mit dem Rat vom Kollegen brammer auf 2 Cisco 88x zu setzen...keine Frage.
Mitglied: brammer
brammer 29.07.2011 um 16:41:20 Uhr
Goto Top
Hallo,

alles in allem wohl eine Misching aus den Punkten Erfahrung, technisches Können und dem finanziellen Spielraum.
Wenn ich Qualität will und stabil und sciher arbeiten will, solte man nicht unbedingt an den Basics sparen.
Vor allen würde ich darauf dirngen an beiden Standorten dieselbe HArdware oder zumindest den selben Hersteller zu verwenden.
Erfahrungsgemäß funktionieren Tunnel ziwschen zwei Geräten desselben Herstellers stabiler als bei verschiedenen Herstellern.

Ob der Hersteller dann letztlich Cisco, Monowall, Draytek, Bintec, AVM oder Lancom heißt, funktionieren soll und das stabil ohne
langes gezaubere und ohne Ständige Fehlersuche oder wöchentliches Update und neusgestarte.

Letzendlich verwende ich deswegen Cisco.
Die Geräte machen schlicht und ergreifend das was sie sollen.

brammer
Mitglied: k4p00d
k4p00d 29.07.2011 um 17:00:07 Uhr
Goto Top
@aqui
Das war auch nicht gegen deinen Rat, ich hab nur mal eine fast schon perverse Abneigung gegen PPTP..^^

Zum Thema Cisco hat sich meine Meinung die letzten 2 Jahre sehr geändert. Ich finde die sind nicht mehr das Maß der Dinge, schon garnicht im VPN Bereich. Ich denke es ist schon richtig dass es im wirklichen Enterprise Segment nicht viel neben Juniper und Cisco gibt, aber selbst da finde ich in manchen Details Juniper in letzter Zeit besser.

Da wir hier aber eher im bereich KMU und Mittelstand beraten, sehe ich keinen echten Punkt in dem Geräte von Funkwerk oder Lancom den beiden großen nachstehen.
Gerade im kleineren bereich sind Lancom und Funkwerk viel stärker auf dieses Segment ausgerichtet und bieten eher auf kleinere zugeschnittene Produkte. Und gerade im Punkt Hardware konnte ich bisher weder bei Cisco noch bei Juniper gehobene Standards feststellen.

Ich kenne sogar einige größere Firmen die ihre Cisco ASA's im VPN Bereich durch Lancom's ersetzt haben. Natürlich Lancom 7100/9100 19" Geräte, womit sich durchaus bis zu 1000 IPsec Tunnel realisieren lassen.
Desweiteren finde ich es keine Schande auch mal zu Produkten deutscher Hersteller zu greifen.

Darüm würde ich der Aussage "wenn richtig dann Cisco" im Bereich KMU bis Mittelständler entschieden widersprechen.

MfG

k4p00d
Mitglied: Xaero1982
Xaero1982 29.07.2011 um 17:09:35 Uhr
Goto Top
Ahoi,

um auch noch meinen Senf dazu abzugeben:

Ich hab einen Lancom 8011 VPN im Einsatz - leider. Wurde von meinem Vorgänger gekauft - völlig überdimensioniert für den Anwendungszweck.

Jedoch muss ich sagen: Der Support von Lancom ist das allerletzte! Das Ding war nun nicht gerade billig und auf Reaktionen auf Anfragen wartet man zwischen 5Tagen und zwei Wochen mit meist unzulänglichen Antworten, die nicht auf die Frage abzielen.

Also würde ich die Wahl haben: Fritz!

Alternativ wie schon gesagt: Cisco oder Draytek!

VG
Mitglied: brammer
brammer 29.07.2011 um 17:10:23 Uhr
Goto Top
Hallo,

Juniper, Cisco, Enterasys und ein Paar andere wie Phion oder Froce10 spielen in der Großen Liga und die Geräte sind für ganz andere Anforderungen.
Eine Cisco ASA ist mit Sicherheit als Firewall nicht das Mass aller Dinge.
Aber eine Firma die Eine ASA rausnimmt und Lancom einsetzt hat entwede keinen Bedarf an Sicherheit oder kann das Risiko nicht abschätzen.
In der Kategorie KMU gehen inziwschen viele dazu über und sehenin der IT nicht nur einen Kostenfaktor sondern durchaus auch einen Bereich der Geld einbringen kann und spätestens dann wird auch Qualität gekauft.
Große Unternehmen nehmen sowieso nicht nur einen Hersteller sondern Kaskadieren das Sicherheitssytem und verwenden 3 oder 4 Hersteller hintereinander.

brammer
Mitglied: Arch-Stanton
Arch-Stanton 29.07.2011 um 17:19:14 Uhr
Goto Top
wie man in den Wald ruft...

Ich wüßte nicht, welche Router-Filialverbindungen per VPN einfacher zu konfigurieren wären, als eben mit den Lancoms.
Mitglied: dog
dog 29.07.2011 um 18:05:13 Uhr
Goto Top
sehe ich keinen echten Punkt in dem Geräte von Funkwerk oder Lancom den beiden großen nachstehen.

Dokumentation.
Zwar nicht der einzige Grund, aber der Hauptgrund warum ich den Bintec bei uns wieder rausgeworfen habe.

Wenn ein Hersteller unter Dokumentation etwas wie "Option X - Stellt X ein oder aus" versteht und dann offiziell für den Support auch noch Geld haben will, dann muss ich mir das nicht antun.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.07.2011 um 18:22:55 Uhr
Goto Top
Also ich würde einen Eigenbau nehmen. Ob das nun 19" sein muß, sei mal dahingestellt. aqui hat ja auch schon eine schöne Anleitung mit alix-boxen gemacht. Man muß ja nicht monowall, pfsense o.ä nehmen, sondern kann sich sein debian auch selbst konfigurieren. face-smile

PS: Eine Minimalinstallation von debian mit openVPN & einige kleine iptables-Regeln mit fwbuilder zusammengeklickt, und schon hat man recht schnell sein VPN "zusammengebastelt".
Mitglied: clSchak
clSchak 29.07.2011 um 18:34:06 Uhr
Goto Top
Zitat von @brammer:
Hallo,

... Froce10 ...
brammer

huch war das nicht der Hersteller der im "laufenden" Fluss Pakete ändern kann - direkt implementiert in der Hardware? Da gab es doch mal hirngespinnst das unsere Regierung die Dinger angeschafft/anschaffen wollte.

Ich meine die Kisten sind sicherlich super ... aber wohl auch sehr teuer :>
Mitglied: Sendmen
Sendmen 30.07.2011 um 00:20:25 Uhr
Goto Top
Schönen guten Abend oder auch morgen,

Ganz ehrlich am besten sind immer noch die Antworten / Ratschläge von:

@@@ aqui @@@
@@@ brammer @@@
@@@ Lochkartenstanzer @@@

Daher auch meine Empfehlung die 88xx von Cisco. Wenn es ordentlich über Konsole gemacht wird sind diese einfach unschlagbar!
Die Webgui gibt meist ja bei Cisco nicht all zu viel her ;)

SoHo Geräte haben an sich wirklich nur was in Heim oder Kleinstbetrieben was zu suchen, denn Irgendwann kommt mit der Größe des Unternehmens auch die Anforderungen an Datenschutz und Sicherheitsaspekt zwecks Datenklau, wir sehen ja wohin in den letzten Wochen die Reise geht in Sachen IT Schutz und ja eventuell ist es Ratsam am Hauptsitz ne Firewall zu haben um den Pessimisten etwas zuvor zu kommen.

Beste Grüße

Sendmen
Mitglied: laeufer
laeufer 30.07.2011 um 19:04:18 Uhr
Goto Top
Danke für die Infos. ich werde mir mal die Cisco ansehen. Sind die kompliziert einzurichten?
Mitglied: brammer
brammer 30.07.2011 um 19:20:54 Uhr
Goto Top
Hallo,

aktuell wäre der Cisco 891, nicht gerade Preiswert aber sehr gut.
Alternativ der Cisco 881W
Auch preislich die vielleicht interessantere Alternative.

brammer
Mitglied: laeufer
laeufer 30.07.2011 um 19:24:24 Uhr
Goto Top
Danke brammer. Ich bin über den RV082 gestolpert. Ist der auch empfehlenswert?
Mitglied: brammer
brammer 30.07.2011 um 20:00:55 Uhr
Goto Top
Hallo,

Linksys ist die Consumer Marke von Cisco, vor einigen Jahren hat Cisco Linksys gekauft.
Bei den Alten Linksys hätte ich gesagt lass die Finger davon. Bei den neuen, naja, wenn der Etat nicht mehr hergibt...

brammer
Mitglied: k4p00d
k4p00d 30.07.2011 um 21:51:50 Uhr
Goto Top
Wenn du von Cisco Geräten keine Ahnung hast, dann versenkst du nur viel Geld und Zeit. Will man einen Cisco Router ausschöpfen kommt man nach wie vor um das CLI nicht herum.

Suchst du also nach einer sorgenfreien schnellen Lösung ist für dich selbst der Linksys besser geeignet. Das beste Gerät nützt nichts, wenn der Aufwand in keinem Verhältnis zum Nutzen steht.

Daher würd ich dir raten Funkwerk, Lancom oder wenn billiger Linksys und Fritzbox in die nähere Auswahl zu ziehen.

@brammer
Was die Firewall unter IOS der Cisco's nun so bahnbrechend besser kann als das LCOS von Lancom musst du mir nun schon noch erläutern. Offensichtlich weißt du ja zur Abschätzung von Risiken mehr wie viele andere.
Ich will ja nicht bestreiten dass ein Cisco mit IOS vieles kann wovon andere Hersteller nur träumen. Aber im Bezug auf VPN und Sicherheit, halte ich es eher für wahnwitzig Cisco zu beschwören. Oder bilde ich mir nur ein dass Gruppenschlüssen/Gruppenzertifkate gepaart mit klartext XAUTH nicht das gelbe vom Ei sind? Aber zum Glück gibts ja jetzt AnyConnect.. das kann man wenigstens gleich ohne Installationshürden von überall nutzen.^^

Bitte nicht falsch verstehen, aber in Sachen Sicherheit ist Cisco nicht Marktführer. Außer ich habe da wirklich grundlegend was verschlafen die letzten Jahre.

MfG

k4p00d
Mitglied: brammer
brammer 31.07.2011 um 09:13:22 Uhr
Goto Top
Hallo,

@k4p00d

Was die Firewall unter IOS der Cisco's nun so bahnbrechend besser kann als das LCOS von Lancom musst du mir nun schon noch erläutern. Offensichtlich weißt du ja zur Abschätzung > von Risiken mehr wie viele andere.

Von "bahnbrechend" war nie die Rede.
Auch die Jungs und Mädchen von Cisco kochen nur mit Wasser.
Im Zusammenhang mit meiner Lancom Aversion kam es halt auch zu der Situation das der Lancom Router Pakete Richtung Tunnel geschickt hat die Laut Regelwerk verboten waren.

Ich betreue gegenwärtig ein Netz mit rund 250 aktiven Tunneln. In 80 % aller Fälle haben wir Cisco am Ende der Tunnel, entweder Kunden Geräte oder auch unser Equipment.
Diese Tunnel stehen, das einzige was da mal Probleme bereitet ist die Anbindung an den Provider da in vielen Ländern die Stabilität einer Internetanbindung doch erheblich schlechter ist als in Mitteleuropa.
Probleme habe ich mit den Tunneln an denen Cosumer Produkte hängen.
Das geht hier von Geräten die irgendwelche lokalen Povider anbieten, wie Billion Router oder sonstige Baumarkt Qualität.
Da steckt immer wieder Arbeit dahinter.
Wenn ich Geräte aus dem Professional Bereich am anderen habe, dann einige ich mich mit dem Kunde auf einen Parameter Satz und anschließend ist der Tunnel fertig.
Da laufen Checkpoints, Phions, Force10, Nokia und Konsorten.

Bei den Consumer Geräten ist immer wieder das Problem das die Dokumentation mehr als dürftig ist.
Und unter Dokumentation verstehe ich nicht einen 4 seitigen Quickstart Guide.
Nur als Beispiel die Command Reference einer Cisco ASA hat über 3800 Seiten und ist als PDF auf der Seite von Cisco frei verfügbar.
Auf anderen Hersteller Seiten muss ich mich anmelden und benötige sowas wie Service Vertrag oder ähnliches.

Auch im Falle eines Problemes gibt es neben der sehr guten Community den sehr schnellen Service von Cisco. Normalerweise hat man innerhalb von 24 bis 48 Stunden eine Lösung oder einen Workarund.
Und dafür, und dafür das die Geräte teilweise Jahre ohne Probleme laufen bin ich bereit auch etwas mehr Geld auf den TIsch zu legen.

Wenn ich einen Tunnel aus zwei Cisco Geräten aufbaue weiß ich das der in 3 Jahren auch noch so funktioniert.
Bei anderen, insbsondere bei Consumer Podukten, habe ich da starke Bedenken.
Und diese Bedenken kommen aus meiner Erfahrung.

Es gibt mit Sicherheit viele Beispiele die aufgezeigt werden können, wo ein Tunnel auch mit einem Netgear oder D-Link stabil laufen.
Aber das Risiko ist ungleich höher das ich hier wieder eingreifen muss.

Ein weiterer Vorteil für mich, die Konifguration eines Cisco mache ich mit einer Text Datei, bei vielen anderen Herstellern habe ich irgendein Datei Format das irgnedwie gesichert oder verschlüsselt ist.
Wenn ich da was an der Konifg ändern will/muss brauche ich entweder vor Ort ein baugleiches Gerät oder Zugriff auf das entfernte Gerät. Bei Cisco passe ich die Text Datei an und schicke die als E-Mail, meist nur die geänderte Passage, an den jemanden vor Ort der in der Lage ist ein Laptop zu bedienen.
Ich habe es schon fertig gebracht eine Cisco Konfig Änderung per SMS an einen Kollegen in Afrika zu schicken. Weil wir zu der Zeit noch kein Internet dort hatten.
Bei einem anderen Hersteller hätte ich mich vermutlich ins Flugzeug gesetzt und wäre 6 Tage unterwegs gewesen. Spätestens dann sind Preise mehr als relativ.
Wenn ich 6 Tage Mit Reisekosten rechne (grob kalkuliert 6- 10.000,- Euro) und das mit einem Gerät das 500 Euro mehr kostet hätte sparen können ist vielleicht klar wieso ich CIsco oder andere Hersteller aus dem Profi Bereich bevorzuge.

brammer
Mitglied: k4p00d
k4p00d 31.07.2011 um 10:48:22 Uhr
Goto Top
@brammer

Sehr nachvollziehbar. Jedoch verwende ich aus genau diesen Gründen gerne Lancom. Ein langes lückenloses Handbuch zu LCOS, ein TXT-Datei als Config und Konfiguration über Skripte.

Und das Problem mit der Firewall ist dass man sich wie bei allen Herstellern einarbeiten muss. Dann arbeitet die wie sie soll.
Cisco patzt mir im VPN-Bereich einfach mit zu vielen Extrawürsten. Konstellationen wie Gruppenzertifikate und XAUTH finde ich schlicht übel.

MfG

k4p00d
Mitglied: brammer
brammer 31.07.2011 um 10:58:40 Uhr
Goto Top
Hallo,

Cisco patzt mir im VPN-Bereich einfach mit zu vielen Extrawürsten.

Das musst du jetzt bitte mal erklären...

brammer
Mitglied: k4p00d
k4p00d 31.07.2011 um 13:42:00 Uhr
Goto Top
Hab ich doch.. Gruppenschlüssel oder Gruppenzertifikat in Kombination mit Benutzername/Passwort via XAUTH. Sobald jemand in Besitz des Gruppensecrets ist kann er die unverschlüsselt übertragenen Zugangsdaten (XAUTH) abfangen und missbrauchen.
In meinen Augen stellt das keine schöne Lösung dar. Any Connect kenne ich zu wenig, jedoch kann ein SSL VPN mit Plugin im Browser nur schwer die Sicherheit von IPsec (ohne XAUTH) erreichen.

MfG

k4p00d
Mitglied: laeufer
laeufer 01.08.2011 um 18:32:47 Uhr
Goto Top
Ich tendiert glaube ich zu einer soliden Lösung und ziehe die Cisco Geräte in Betracht. Die einzurichten würde ich mir allerdings nicht zutrauen. Gibt es jemanden der das für mich machen kann? Ihr könnt gerne auch eine PM senden.

Gruß laeufer
Mitglied: brammer
brammer 01.08.2011 um 20:19:01 Uhr
Goto Top
Hallo,

bestelle die Cisco Geräte und fang mit der Konfig erst mal an, wenn du dann Probleme hast kannst du dich jederzeit wieder hier melden.
aqui und einige andere werden dann nicht wegsehen.

brammer
Mitglied: dog
dog 01.08.2011 um 20:58:39 Uhr
Goto Top
Es gibt den kostenlosen "Cisco Configuration Professional".
Der hat immerhin einige Klick-Assistenten für die grundlegenen Dinge, wenn man nicht gleich an das Cisco CLI will.
Mitglied: laeufer
laeufer 02.08.2011 um 13:09:36 Uhr
Goto Top
@ brammer: ok , danke, da komme ich gerne drauf zurück

Welche Geräte müsste ich denn anschaffen?
Router 1 steht im Büro. Wir wollen WLAN haben. Wenn ich den 881w nehme gibt es 2 Varianten: CISCO881W-GN-E-K9 und CISCO881W-GN-A-K9, welche brauche ich?
Router 2 steht bei mir zu Hause. Momentan habe ich eine Fritzbox für Telefon, USB Drucker und WLAN. Muss ich da auch eine WLAN -auführung der CISCO nehmen und die Fritzbox ersetzen oder könnte ich die Fritzbox weiterhin nutzen und ein normale 881 anschließen? Wenn ja, wäre das dann die CISCO881-K9 ?
Mitglied: brammer
brammer 02.08.2011 um 13:22:52 Uhr
Goto Top
Hallo,

für Europa den CISCO881W-GN-E-K9 (E = ETSI )
das Gerät mit der Kennung "A" hätte eine Zulasssung von der FCC

Ich würde an beiden Punkten den Cisco nehmen.
Zusätzlich noch die Fritzbox macht keinen Sinn. Nachdem Umbau auf die Cisco kannst du
die bey Ebay anbieten...

brammer
Mitglied: goscho
goscho 02.08.2011 um 13:39:02 Uhr
Goto Top
Zitat von @brammer:
Hallo,
Mahlzeit

Ich würde an beiden Punkten den Cisco nehmen.
Zusätzlich noch die Fritzbox macht keinen Sinn. Nachdem Umbau auf die Cisco kannst du
die bey Ebay anbieten...
Aufs Telefonieren muss er dann halt verzichten oder sich 'ne richtige TK-Anlage zulegen. Die paar Euronen mehr oder weniger. face-wink
Seine Fritzbox wird wohl eine Fon sein, mit analoger/ISDN-Telefonie-Funktion.
Mitglied: brammer
brammer 02.08.2011 um 13:42:07 Uhr
Goto Top
Hallo,

@goscho
Das mit dem Telefon habe ich glatt überlesen.
Danke!

@laeufer
Was für Telefone hast du da dran?

Und wie ist der Drukcer angebunden?
Per USB oder WLAN?

brammer
Mitglied: laeufer
laeufer 02.08.2011 um 14:18:23 Uhr
Goto Top
Hi,

ich hab ein ISDN Telefon und ein analoges Fax zu Hause. Der Drucker läuft über USB. Kann ich die Fritzbox nicht hinter den Router hängen?

laeufer
Mitglied: goscho
goscho 02.08.2011 um 14:30:50 Uhr
Goto Top
Zitat von @laeufer:
Hi,

ich hab ein ISDN Telefon und ein analoges Fax zu Hause. Der Drucker läuft über USB. Kann ich die Fritzbox nicht hinter
den Router hängen?
Telefonierst du über einen ISDN-Anschluss oder nutzt du Voip?
Du musst die FB nicht als Router einsetzen.
Du könntest diese auch parallel nur für die analoge/ISDN-Telefonie verwenden.

Allerdings ist in den anderen, dir in diesem Thread vorgeschlagenen Routern kein DSL-Modem enthalten.
Deshalb wäre es unsinnig, die FB hinter einen anderen Router zu setzen.
Wenn schon, dann entweder als Modem mit TK-Anlage vor den Router oder als Router mit integriertem Modem und TK-Anlage vor den anderen Router.
Mitglied: laeufer
laeufer 03.08.2011 um 08:59:42 Uhr
Goto Top
@goscho
ok wenn ich den Cisco Router hinter die Fritzbox hänge und das keine Nachteile bringt, würde ich es so machen. Ich telefoniere übrigends mit ISDN Festnetz, kein VOIP also.
Wenn ich das richtig verstanden haben, brauche ich dann auf der Seite keine WLAN Ausführung des Cisco Routers? Oder brauche ich das trotzdem, weil die FB dann keine Routerfunktion mehr hat?

laeufer
Mitglied: brammer
brammer 03.08.2011 um 09:52:11 Uhr
Goto Top
Hallo,

wenn du die Fritzbox als Router weiterbetreibst kannst du beim Cisco auf WLAN Verzichten.
Nutzt du die Fritzbox nur als dummes Modem und dann den Cisco mit WLAN.
Ob dann allerdings die Telefon Funktion der Fritzbox noch Funktioniert glaube ich nicht.

brammer
Mitglied: goscho
goscho 03.08.2011 um 10:12:22 Uhr
Goto Top
Morgen,
Zitat von @laeufer:
@goscho
ok wenn ich den Cisco Router hinter die Fritzbox hänge und das keine Nachteile bringt, würde ich es so machen. Ich
telefoniere übrigends mit ISDN Festnetz, kein VOIP also.
Wenn ich das richtig verstanden haben, brauche ich dann auf der Seite keine WLAN Ausführung des Cisco Routers? Oder brauche
ich das trotzdem, weil die FB dann keine Routerfunktion mehr hat?
Ich bin nicht mal der Meinung, dass du unbedingt einen Cisco Router für die Anbindung deines Heimbüros benötigst.
Wie viele User mit welchen Anforderungen verbinden denn von den Außenstellen zur Zentrale?
Wie ist die Bandbreite?

Klar ist die Fritzbox nur für Heimanwender konzipiert, doch wenn ich lese, dass die beim TO zu Hause steht, dann passt das doch wieder, oder etwa nicht? face-wink
Mitglied: laeufer
laeufer 03.08.2011 um 10:31:43 Uhr
Goto Top
@goscho
ja vermutlich ist der Router nicht ausgelastet. Ich möchte ein Backup aus dem Büro über eine VPN Leitung zu eine NAS bei mir zu Hause einrichten. Der Tunnel sollte idealerweise einmal eingerichtet möglichst keine Probleme machen. Sicher soll das ganze auch sein...

@brammer
wenn es keine entscheidenden Nachteile hat, dass die Fritzbox als Router läuft würde es die Lösung vorziehen. Dann kann ich das Telefon weiter betreiben...
Mitglied: goscho
goscho 03.08.2011 um 10:36:00 Uhr
Goto Top
Zitat von @laeufer:
@goscho
ja vermutlich ist der Router nicht ausgelastet. Ich möchte ein Backup aus dem Büro über eine VPN Leitung zu eine
NAS bei mir zu Hause einrichten. Der Tunnel sollte idealerweise einmal eingerichtet möglichst keine Probleme machen. Sicher
soll das ganze auch sein...
Beim Thema Backup über VPN nach Hause solltest du auf 2 Sachen achten:
1. Wie groß ist der Upload deiner Leitung in der Firma?
2. Welche Datenmengen werden über diese Leitung geschickt?

Weil bei mir (und vielen meiner Kunden) dies in keinem sinnvollen Verhältnis steht (Upload zu gering und Backup zu groß) richte ich Sicherungen so ein, dass (wenn nicht sowieso ein Bandlaufwerk genutzt wird) eine zusätzliche wöchentliche Sicherung auf eine USB-HDD gemacht wird und der Chef nimmt diese dann mit nach Hause.
Mitglied: laeufer
laeufer 03.08.2011 um 10:45:17 Uhr
Goto Top
@goscho
der Upload in der Firma ist bis 1024 kbit/s (DSL 16T). Der gesamte Datenserver hat ca. 160 GB. Wobei das täglich sich ändernde Volumen wohl eher im Bereich von 10-100Mb liegen dürfte.
Mitglied: k4p00d
k4p00d 03.08.2011 um 10:45:25 Uhr
Goto Top
Moin,

ich muss nun auch nochmal meinen Senf dazu geben. Ich finde es schon für witzig, wie hier einem unerfahrenem Anwender ein Cisco Gerät aufgebürdet wird.
Das beste Gerät ist immer noch das, das der Anforderung am besten entspricht. Hier also vor allem auch dem können des Anwenders. Dieser erreicht ohne Frage mehr Sicherheit und Stabilität, wenn er ein Gerät einsetzt dessen Möglichkeiten er beherrschen kann.

Sowohl Cisco, als auch Lancom und Bintec erfordern für ausgeklügelte und sichere Konfigurationen einiges an Fachwissen. Ich glaube dies ist in diesem Fall nicht vorhanden und soll auch nicht erarbeitet werden. Bei Funkwerk, Lancom etc. gibt es immerhin relativ einfache Möglichkeiten für Laien, eine halbwegs brauchbare Konfiguration zu erstellen. Bei Cisco ist doch eher mehr Detailwissen gefragt.

Daher nohmals meine Empfehlung. Nimm auf Firmenseite ein Lancom (wenn ich richtig gelesen habe hast du sogar noch einen der funktioniert) und zu hause eine VPN-fähige FritzBox mit den Telefonfunktionen. IPsec zwischen Lancom und AVM funktioniert absolut stabil und problemlos. Und Performance Engpässe sind wohl kaum zu erwarten.
Alternativ zur FritzBox kann ich dir einen Lancom 1823 empfehlen, dieser kann VOIP und hat WLAN.

Ich begreife schlicht nicht wieso man hier versucht, einem einfachen User ein teures und komplexes Cisco Gerät einzureden. Vorallem wenn dieses weder im Aspekt auch Sicherheit, noch beim Handling auch nur den gringsten Vorteil hat.

MfG

k4p00d

@brammer
Bitte nenne mir doch eine Funktion eines Cisco Routers, die dem Threadstarter nützt, welche ein Lancom/Funkwerk oder sogar eine FritzBox nicht hätte. Cisco ist längst nicht mehr das Maß der Dinge und schon gar nicht im Mittelstand.
Mitglied: dog
dog 03.08.2011 um 15:25:18 Uhr
Goto Top
Und ich sage nochmal: Der TO soll die Fritzboxen benutzen.

Die haben wohl einen besseren Security-Record als Cisco und in der Zeit, die man für einen LANCOM braucht hat man 5 Fritzboxen richtig konfiguriert.
Von den Kosten wollen wir mal gar nicht reden.

Für ADSL 16.000 gibt es keinen Grund etwas anderes als die Fritzbox zu benutzen, die besseren davon schaffen auch noch VDSL50 gut.
Zudem gibt es einen VPN-Assistenten, mit dem auch Laien das ganze relativ sicher einrichten können.
Mitglied: brammer
brammer 03.08.2011 um 16:53:43 Uhr
Goto Top
Hallo,

ich habe nicht behauptet das es nicht mit einer Fritzbox oder einem Lancom geht.
Bei Lancom habe ich schelchte Erfahrungen gemacht und rate daher davon ab.

Generell rate ich aber im Business Bereich auch zu Geräten aus dem Business Sektor.

Ob der TO dazu bereit ist und sich die entsprechende Konifguration zutraut kann ich nicht beurteilen.

einem einfachen User ein teures und komplexes Cisco Gerät einzureden.

Den entsprechenden Cisco gibt es für etwa 490,- Euro, der Lancom 1823 kostet 665,- Euro das Argument zieht nicht.
Bei der Komplexität geben sich beide vermutlich nicht viel.

Welche Anforderungen der TO noch entwickelt kann ichn icht beurteilen. Mit der Fritzbox stösst er da aber ganz schnell ans Limt.

brammer
Mitglied: k4p00d
k4p00d 03.08.2011 um 19:16:47 Uhr
Goto Top
Das Lancom 1823 aäre so oder so nicht meine Empfehlung. Wenn WLAN dann ein 1811n, ohne ein 1711+.

Für Telefonie zuhause bietet eine FritzBox bessere Funktionalität!

Ich gebe Dog auch prinzipiell Recht. Probleme bekommt man bei FritzBoxen nur bei mehreren Verbindungen, z.b. VPN-Clients von Außendienstlern. Bei einem End-to-End Tunnel und 16k gehts sicher.

Ich bleibe jedoch bei meiner Meinung:

Zuhause FritzBox, wegen Telefonie und kosten.

Büro Lancom 1811n/1711+, falls mehrere VPN-Clients von Notebooks hinzukommen. Und vor allem wegen, Firewall, ARF, VLAN, und optionalem Content Filter. Zudem bietet bereits ein 1711+ ohne WLAN einen vollwertigen RADIUS-Server für z.B. WLAN und optional einer HotSpot Funktion für immNetz befindliche AccessPoints.. Ein 1811n punktet zudem mit Multi SSID und weiteren WLAN Funktionen.

VPN zwischen einem Lancom und einer FritzBos funktioniert bestens.

Soll der TS machen was er für richtig hält.

Gruß

k4p00d
Mitglied: laeufer
laeufer 05.08.2011 um 09:14:24 Uhr
Goto Top
Danke für die vielen Vorschläge und kontroverse Diskussion!

Die Einschätzung von k4p00d zu meiner Erfahrung mit Routern ist schon korrekt, insofern nehme ich den Hinweis dankend auf. Ich werde es wohl mit dem Lancom im Büro und der Fritzbox zu Hause probieren. Wenn ich die Verbindung nicht hinbekomme oder nicht stabil läuft, werde ich mir einen Service vor Ort suchen. Falls jemand eine Empfehlung für den Raum Darmstadt hat, kann er mich gerne anposten.

Gruß, Laeufer