VPN in mein Büro über Lancom Router?

[Nitschi66]

Hey Leute,

da ich in nächster Zeit leider nicht mehr in mein persönliches Büro paar dutzend Kilometer weiter komme und zu Hause bleiben möchte, würde ich dennoch gerne auf die bestehende Netzwerkinfrastruktur dort zugreifen. Wichtig ist, dass ich von Zuhause dann arbeiten kann, als wäre ich im Netzwerk im Büro eingeloggt - das heißt, ich will aufs NAS zugreifen können wie gehabt über meinen Explorer von Windows 10/11.

Also VPN. Im Büro habe ich eine Telekom Digitalisierungsbox Premium und Telekom-DSL Vertrag mit fester IP. Nun hat mir ein freiberuflicher ITler empfohlen einen LANCOM 1783VA hinter die Digibox zu stecken und mich dann nach Port Freigabe über diesen ins Netzwerk zu verbinden. So hat er es auch schon bei bekannten von mir gemacht und es funktioniert sehr gut (Erfahrung des Bekannten). Schön dabei ist, dass es keine laufenden Kosten über die Clients oder so gibt sondern nur einmalige.

Kenne die LANCOM Geräte nicht und hätte gedacht, über die Digibox kann ich direkt einen VPN einrichten, das ist aber tatsächlich nach erstem googeln nicht sooooo easy weil bestimmte Dienste in der Telekom-Router-Software deaktiviert sind.

Habt ihr da ein paar Denkanstöße oder Vorschläge für mich wie ich das Regeln kann? Oder ist die Variante mit LANCOM extra Gerät (dauerhafter Stromfresser) praktikabel?

Edit: praktisch bei der LANCOM Variante ist, dass ich noch eine Art Ausfallsicherheit habe wenn das Telekom-Internet mal nicht funktioniert da der LANCOM ja ein 4G-Sim-Fach hat.

 

[prian]

Ich habe das mal für eine Firma mit LANCOM-Routern gemacht, VPN-Netz über vier Standorte (Zentrale + 3 "Außenposten") und Zugriff von Außen (HomeOffice) auf das Netz ebenso via VPN.
Dazu haben die HomeOffice-Clients den LANCOM Advanced VPN Client genutzt (der ist aber kostenpflichtig, einmalig).
https://www.lancom-systems.de/produ...vpn-client/lancom-advanced-vpn-client-windows

Das einzurichten ist kein Hexenwerk.
Das wäre eine Möglichkeit das zu tun.

Grundsätzlich, LANCOM-Router sind keine Wald-und-Wiesen-Router wie z.B. Speedport und/oder Fritzbox, da steckt deutlich mehr an Möglichkeiten dahinter und man muss sich damit beschäftigen.

 

[derchris]

Weiß nicht, was bei dem Digitalisierungsbox Client to site VPN so kompliziert sein soll. Wenn du da "Admin" bist, dann solltest du das doch einrichten können? (Das Video dauert 15 Minuten)

 

[Der Turl]

Ein kleiner Asus Router mit Merlin WRT drauf bietet dir auch einen OPEN VPN Server und das nicht mal für 150€ ! Der Open VPN Client (Android / Windows usw) ist kostenlos !

 

[Tepesch]

Hinter einem Router macht ein 1781EF+ oder 1790EF mehr Sinn. Will man aber die Digibox ersetzen, was auch möglich ist, dann macht so ein 1783VA sinn, weil dieser einen DSL-Port hat, die EF-Serie nicht. In deinem Falle wäre damit ein Austausch des Routers sinnvoll, damit wäre man wieder bei einem Gerät. Und die VPN-Verbindungen laufen echt gut, sind halt wirklich keine Billigrouter. Und auch wenn die Telefonie über den alten Router läuft, man kann die LANCOM auch mit TK-Anlagen verbinden oder die spielen es selbst, können nur kein DECT. Für ein paar einfache Nummern ohne Probleme ausreichend.
Ich nutze selbst LANCOM Router und habe auch mehrere Standorte vernetzt.

 

[kartoffelpü]

Evtl. bietet ja auch das vorhandene NAS die Möglichkeit, einen Docker-Container mit Wireguard einzurichten.
@Nitschi66 welches NAS hast du denn?

 

[highwind01]

Bei meinem letzten Arbeitgeber (Eine "Größe" in der medizinischen IT) waren LANCOM Router ebenfalls die von uns verbaute Standardhardware und die VPN Verbindungen (sowohl Hardware - Hardware als auch Hardware - Software) haben idR tadellos funktioniert.
Allerdings sollte man auch beachten, dass LANCOM Router gefühlt unendlich viele Einstellungsmöglichkeiten in einer nicht sonderlich intuitiv gehalten Benutzeroberfläche bieten... Wenn man sich damit nicht auskennt wird man davon sehr schnell überfordert und braucht dann idR professionellen Support.

Wenn die Digibox nicht für etwas spezifisches gebraucht wird (sondern nur DSL Modem+Router ist), würde ich die aber auch direkt komplett rausschmeißen und alles über die 1783VA laufen lassen.

 

[xexex]

Habt ihr da ein paar Denkanstöße oder Vorschläge für mich wie ich das Regeln kann?

Wenn du schon den von dir vorgeschlagenen Router einsetzen willst, könntest du die Digitalisierungsbox direkt komplett entsorgen, der von dir genannte Lancom Router hat alles was du brauchst.

Problem ist, wie über mir schon angemerkt wurde, den alleine zu konfigurieren wirst du vermutlich nicht können.

Grundsätzlich kann ich dir den Hersteller durchaus wärmstens empfehlen, buche dir aber auch direkt eine Konfiguration von einem Systemhaus oder Hersteller selbst (Config Ticket) gleich mit.
https://www.lancom-systems.de/produkte/service-support/lancom-config-service

Etwas schade, aber zu einem Telekom Anschluss hättest du im Ursprung auch gleich einen Lancom Router statt der Digitalisierungsbox buchen können.

https://geschaeftskunden.telekom.de...oer/router/routervergleich-mittlere-netzwerke

 

[Frostdc]

@Nitschi66 Ich würde erstmal den Vorschlag von @derchris folgen und den VPN auf der Digitalisierungsbox Premium einrichten.

Der Client ist bei beiden eh derselbe (NCP).

Probiere es erstmal aus, du kannst den Client ja 30 Tage kostenlos testen. Wenn alles passt, kaufst du die Lizenz für den NCP Client (Lancom Advanced VPN Client, Bintec Secure IPSec Client - alles NCP brandings)

Die Wahrscheinlichkeit eines Internetausfalls ist sicherlich erstmal zu vernachlässigen.

Wie oft kam das denn jetzt bei dir vor?

Klar machen kann man viel, aber du hast ja bereits ein „kompatibles“ Setup.

 

[Raijin]

Nun hat mir ein freiberuflicher ITler empfohlen einen LANCOM 1783VA hinter die Digibox zu stecken und mich dann nach Port Freigabe über diesen ins Netzwerk zu verbinden. So hat er es auch schon bei bekannten von mir gemacht und es funktioniert sehr gut (Erfahrung des Bekannten).

Ich möchte nur kurz nachhaken: Es mag eine unglückliche Formulierung sein, aber eine Portweiterleitung wäre nur dann angezeigt, wenn der LANCOM hinter dem Internetrouter als VPN-Server fungiert und der Internetrouter ausschließlich den/die Port(s) für das VPN zum LANCOM weiterleitet.


Es hat aber den Anschein, dass die Digitalisierungsbox bereits eine VPN-Funktion bietet wie @derchris in #3 in einem Video schon verlinkt hat. Das ist sicherlich die erste Variante, die man ausprobieren sollte, weil keinerlei zusätzliche oder ausgetauschte Hardware benötigt wird und das Handling der Box für Otto Normal deutlich einfacher ist als es bei einem fortgeschrittenen Router wie einem LANCOM der Fall ist. Letzteres darf man nicht unterschätzen, weil Fritzboxxen, Speedports und Co dem Anwender lediglich <5% der Themenwelt "Netzwerk und Interntet" überhaupt zeigen, geschweige denn zur Konfiguration anbieten. Profigeräte bieten hingegen so ziemlich alles und das kann Otto Normal sehr schnell überfordern...


Eine Alternative, wenngleich keine von mir präferierte, wäre beispielsweise TeamViewer. Damit geht man zwar über die TV-Server als Relaystation, kann aber auch ohne nennenswerte Kenntnisse relativ schnell einen PC fernbedienen inkl Datenübertragung. TeamViewer bietet auch eine VPN-Funktion, aber mit der habe ich keine Erfahrung.

 

[snakesh1t]

Eine Alternative, wenngleich keine von mir präferierte, wäre beispielsweise TeamViewer. Damit geht man zwar über die TV-Server als Relaystation, kann aber auch ohne nennenswerte Kenntnisse relativ schnell einen PC fernbedienen inkl Datenübertragung. TeamViewer bietet auch eine VPN-Funktion, aber mit der habe ich keine Erfahrung.

Teamviewer ist aber auch nicht kostenlos und wenn man es gewerblich nutzt sowieso nicht.

Alternativ, wenn LANCOM etc. zu kompliziert sind und man nicht an die Digitalisierungsbox der DTAG angewiesen ist: Fritzbox und dann den ShrewSoft VPN Client nutzen, ist ebenfalls kostenlos.

 

[Raijin]

Teamviewer ist aber auch nicht kostenlos und wenn man es gewerblich nutzt sowieso nicht.

Habe ich auch nicht behauptet? Dennoch ist es eine erwähnenswerte Alternative.

 

[prian]

Allerdings sollte man auch beachten, dass LANCOM Router gefühlt unendlich viele Einstellungsmöglichkeiten in einer nicht sonderlich intuitiv gehalten Benutzeroberfläche bieten... Wenn man sich damit nicht auskennt wird man davon sehr schnell überfordert und braucht dann idR professionellen Support.

Wie wahr!

 

[cloudman]

Ich bin ein Fan der Zero Trust VPNs wie https://netbird.io oder https://tailscale.com

Super einfach einzurichten ohne port forwarding u.ä.
Tailscale habe ich jetzt seit einem Jahr im Einsatz und es funktioniert tadellos

 

[redjack1000]

INun hat mir ein freiberuflicher ITler empfohlen einen LANCOM 1783VA hinter die Digibox zu stecken und mich dann nach Port Freigabe über diesen ins Netzwerk zu verbinden.

Das ist nicht nötig, die Digibox liefert alle nötige um ein LAN2LAN- oder Client2LAN-VPN zu realisieren. Das ganze ist sicher und einfach zu konfigurieren. Die Frage, was möchtest Du?

das ist aber tatsächlich nach erstem googeln nicht sooooo easy weil bestimmte Dienste in der Telekom-Router-Software deaktiviert sind.

Wo steht das? Ich kann Dir aus Erfahrung sagen, ob nun DigiBox oder Bintec be.IP, die Geräte unterscheiden sich im VPN nicht ein Stück.

CU
redjack

 

[xexex]

dann den ShrewSoft VPN Client nutzen, ist ebenfalls kostenlos.

Allerdings wird der seit mittlerweile 10 Jahren nicht mehr weiter entwickelt, was weder für die Kompatibilität als auch für die Sicherheit zuträglich ist. Dann lieber gleich zum NCP Client greifen, den die meisten Hersteller (auch Lancom) in einer gelabelten Version verkaufen.
https://www.ncp-e.com/de/service/download-vpn-client/

 

[norKoeri]

Lancom 1783VA […] 4G-Sim-Fach

Wie Du vielleicht schon an den Antworten gemerkt hast, existieren viele Wege.
Noch ein paar Punkte zu jenem Modell. Lancom hat einen Flyer in dem die aktuellen Router drin sind. Das sind jene Modelle, die ab heute noch mindestens fünf Jahre lang Firmware-Updates bekommen, weil sie noch nicht End-of-Sale (EoS) sind. Ob und wann ältere Modelle End-of-Life (EoL) sind, siehst Du in dieser Tabelle … Der von Dir gewünschte Lancom 1783VA-4G bekommt bereits ab nächsten Jahr keine Security-Updates mehr. Und Lancom hält sich (leider) an seine Listen. Der Lancom 1783VA ohne Mobilfunk-Modem hält ein Jahr länger.

Digitalisierungsbox Premium

Wenn Du Dich für einen Lancom entscheidest, würde ich persönlich die DigiBox rauswerfen. Und einen Lancom mit eingebauten DSL-Modem nehmen (oder ein DSL-Modem davor schalten; aber die Lancoms ohne DSL-Modem sind gebraucht selten und teuer).

nur einmalige [Kosten]

Der Lancom R883+ dürfte preislich interessant sein. Weil das ein Telekom gebrandetes Modell ist, geht der gebraucht recht günstig weg. Wichtig ist das Plus im Namen. Ist aber selten. Ansonsten neu der Lancom 883+. Beide bieten kein Mobilfunk-Backup. Willst Du alles, also viele Jahre Ruhe, DSL, Mobilfunk und auch noch Telefonie-Buchsen, wird es teuer: Lancom 1793VA-4G+.

FRITZ!Box

Wäre auch mein Tipp.
Brauchst Du die Telefon-Funktionen der Digitalisierungsbox Premium, wenn ja welche genau? Wenn die nicht (so einfach) ersetzbar ist, dann wie derchris schon vorgeschlagen hat, deren VPN nutzen. Bei meiner war ein Lizenzschlüssel dabei. Müsste in der Verpackung herumfliegen bzw. unten noch drauf kleben.

 

[Nitschi66]

Hey Leute.
Danke für die zahlreichen und ausführlichen Antworten. Auf Die DigiBox kann ich leider nicht verzichten.

Ich werd’s dann nochmal mit nem binteq vpn Client probieren. Das Lancom-Gerät hab ich dann erstmal abgesagt. EOL-Geräte sind gar nicht mein Ding