Router: Lancom 1711 VPNStandorte sicher anbinden

Testbericht

Router: Lancom 1711 VPN

Als zentrale Firewall und VPN-Gateway für kleinere und mittlere Standorte ist der DSL-Router Lancom 1711 VPN konzipiert. Dabei stellt der Router eine Vielzahl an Diensten bereit wie Internetzugang über eine Stateful-Inspection-Firewall, Aufbau eines VPN-Tunnels für die Kommunikation mit der Zentrale, Einwahlzugang per Internet oder ISDN, Fernwartung, Lancapi und Dial-Backup. In der Standardkonfiguration erlaubt der Lancom 1711 fünf gleichzeitige VPN-IPsec-Verbindungen.

Ein mit 400 Euro sehr teures Lizenz-Upgrade schaltet 20 weitere VPN-Kanäle frei, die über einen integrierten Hardware-Beschleuniger gesteuert werden, so dass es auch bei vielen gleichzeitigen Verbindungen nicht zum Performance-Einbruch kommt. Positiv: Der Beschleuniger unterstützt nicht nur die ältere 3DES-Verschlüsselung, sondern auch dessen aktuelle Nachfolge-Technik im VPN-Bereich, das weitaus sicherere AES-Verfahren. Der maximale Datendurchsatz liegt mit aktiviertem Hardware-Beschleuniger bei guten 17 MBit/s. Im Labor nutzt der Router die Bandbreite einer 1024-kBit-Anbindung mit 968 kBit pro Sekunde recht gut aus. Nicht integriert in den VPN-Router ist ein DSL-Modem, dieses ist extra zu beschaffen.

Integriertes ISDN-Faxen

Vielseitig nutzbar ist der integrierte ISDN-Anschluss. Statt über das Internet können sich Mitarbeiter direkt per ISDN einwählen, dafür stehen zwei B-Kanäle zur Verfügung. Dank der Lancapi-Unterstützung lassen sich aus dem eigenen Netz heraus Capi-Dienste nutzen Mitarbeiter können so ohne eigene ISDN-Karte Faxe versenden und empfangen. Eine im Router hinterlegte Telefonnummer ist für Wartungszwecke reservierbar. Ruft der Administrator diese von außen über das mitgelieferte Konfigurationswerkzeug Lanconfig an, kann er den Router unabhängig von der Erreichbarkeit über das Internet konfigurieren. Für hohe Sicherheit beim Konfigurationszugriff über den Browser sorgt die Unterstützung von HTTPS.

Sehr nützlich ist das von Lancom entwickelte Dynamic VPN für die LAN-LAN-Koppelung. Hier nutzt der Rechner im Home-Office den gebührenfreien D-Kanal der ISDN-Leitung, um die dynamische IP-Adresse des Router auf der Gegenseite abzufragen. So können die Router mit preiswerten DSL-Anbindungen ohne fest zugewiesene IP-Adresse eingesetzt werden und müssen nicht einmal ständig im Internet online sein. Nach Erhalt der IP-Adresse stellt der externe Rechner über seinen VPN-Client über eine Internet-Verbindung einen per IPsec geschützte Zugang zum Router her. Das ist deutlich sicherer als eine direkte DFÜ-Verbindung ohne Verschlüsselung. Voraussetzung ist der Erwerb von VPN-Lizenzen für 110 Euro pro VPN-Client.

Auf Wunsch übernimmt der Lancom 1711 die Funktion des DNS- und DHCP-Servers, er arbeitet aber auch als DNS- oder DHCP-Client im vorhandenen Netz.

Mehrere Assistenten erleichtern die Ersteinrichtung des Routers (Sicherheitseinstellungen, Internet-Zugang, Zugänge per RAS und VPN, VPN-LAN-Kopplung, Firewall, dynamisches DNS). Wer die ISDN-Funktionalität intensiv nutzt, kann die dabei anfallenden Verbindungsgebühren durch einen integrierten Least Cost Router reduzieren.

Mit 600 Euro gehört der Lancom 1711 VPN nicht zu den preisgünstigen Routern. Dafür deckt er aber alle möglichen Anforderungen bei einer Standortkopplung ab und erlaubt eine stabile sowie vor allem sichere Kommunikation.

Testergebnis