VPN mit einem LANCOM 1784VA



  • Hallo zusammen,
    ich muss zwei Standorte miteinander verbinden.
    Standort A steht ein Alix mit pfsense. Standort B ein LANCOM 1784VA. Da liegt aber auch noch ein Alix mit pfsense in der Schublade :-)

    Soll ich den Lancom oder das Alix nutzen, was meint ihr ?

    Gruß



  • Hi achim55,
    das Problem klärt sich eigentlich mit der Frage, inwieweit Du den Lancom noch als Modem bzw. TK-Anlage nutzt und selbst hier hast Du einige Möglichkeiten.
    Leider beschränkt Dich der Lancom auf IPSec-Tunnel und schliesst wohl OpenVPN aus.
    Selbst wenn der Lancom TK-Anlage und Modem ist, hindert Dich das nicht daran, das Alix mit einer pfSense in einer Routerkaskade und OpenVPN hinter dem Lancom zu betreiben.
    Du kannst das auch nur mit ALIX und IPSec auf der einen Seite und dem Lancom auf der anderen Seite machen.
    Aber egal, wie Du es anstellst, die Aktualität der Hardware wird wohl in keinem der Fälle, den "Absoluten Renner" aus dem "Construct" machen können.  ;)
    Ist letztlich eine Frage des Budges, was Du an Geschwindigkeit benötigst und inwieweit Du in die Zukunft investieren willst. Da wärst Du natürlich mit 2x APU2C4 mit pfSense technisch auf der sicheren Seite, wenn das liebe Geld nicht wäre. ;D
    Gruß orcape



  • okay und danke für die Antwort. Der Lancom funktioniert tatsächlich als Modem und TK.

    Da es schon "schnell" sein soll macht es durchaus Sinn ein vernünftige Boards zu nehmen. Standort A wird wohl in ein Rechenzentrum ausgelagert und dann könnte ich pfsense virtualisieren, unter Proxmox.
    Standort B würde ich dann mit einem 2x APU2C4 ausstatten.  ;D

    Ich habe gerade mal die Typenbezeichnung gesucht, aber nicht gefunden. Weißt Du wo die steht ?

    Gruß




  • Ich habe gerade mal die Typenbezeichnung gesucht, aber nicht gefunden. Weißt Du wo die steht ?

    Kann ich Dir nicht sagen, das was Du hier als Foto gepostet hast, ist kein ALIX, sondern bereits ein APU. Erkennbar an den 2 Mini-PCI-Express Slots. 16GB SSD und WLAN-Karte. Das ALIX hat noch einen Slot für eine CF-Flash-Speicherkarte und das WLAN-Modul fällt auch grösser aus.
    Wenn das Teil pfSense drauf hat, einfach den GUI im Browser aufrufen, das Dashboard erzählt Dir alles, was Du wissen musst. ;)



  • @achim55:

    Ich habe gerade mal die Typenbezeichnung gesucht, aber nicht gefunden. Weißt Du wo die steht ?

    Du hast da eine APU.1d
    Steht oben auf die Platine gedruckt in der Mitte.

    ![Bildschirmfoto 2018-04-03 um 04.07.33.png](/public/imported_attachments/1/Bildschirmfoto 2018-04-03 um 04.07.33.png)
    ![Bildschirmfoto 2018-04-03 um 04.07.33.png_thumb](/public/imported_attachments/1/Bildschirmfoto 2018-04-03 um 04.07.33.png_thumb)



  • Morgen :-)
    Habe ich echt nicht gesehen. Dachte immer es sei ein Alix und kam auch nicht drauf mal über die  GUI zu schauen.
    pfSense ist drauf. Reicht den diese Board für eine gute Anbindung von 2 Standorten ?

    Gruß



  • 1200 MHz, 4Kern, Hardware Crypto-Unterstützung, 3x GB NiC 's, warum soll das nicht gehen.
    Allemal besser wie ein 400€ Router von der Stange. Will da nicht irgend welche Hersteller verunglimpfen, aber "Schrott" gibt es da genug, wesentlich schlechter wie das APU.
    Kommt drauf an, was Du da erwartest. Willst Du etwas schnelleres, musst Du richtig Geld in die Hand nehmen und die Unterhaltungskosten nicht vergessen.
    Und denke an den Flaschenhals, der schnellste Router nützt nix, wenn auf der anderen Seite Schrott eingebaut ist.


  • LAYER 8 Moderator

    pfSense ist drauf. Reicht den diese Board für eine gute Anbindung von 2 Standorten ?

    Kommt auf die Gegebenheiten an, wie Bandbreite, Pakete etc. Wie viel muss durch den VPN Tunnel etc. etc.

    Ich persönlich sage nein. Die APU1 ist EOL und wird auch nicht mehr repariert und supportet. Zudem kann die APU1 kein AES-NI und ist somit bei VPNs lahm. Wenns eine APU sein muss, dann APU2C4. Ansonsten würde ich aus subjektiver Erfahrung und RMAs eher eine scope7-1020 nehmen.


Log in to reply