Firmenvernetzung mit VPN over LTE
Bislang konnte der Autor zwar alle drei stationiären LTE-Router von AVM, alle LTE-800-Router von o₂, Telekom und Vodafone, sowie zwei LTE-Business-Router von Lancom Systems eigenhändig testen, doch immer nur isoliert als Einzelgeräte, nie voll integriert in größeren Firmennetzwerken. Daher sei hierzu stellvertretend ein Hersteller zitiert; in seiner Marktstartmeldung vom 14. Mai 2013 sieht etwa Lancom-Pressesprecher Eckhart Traber den neuen Business-Router als Mittel zur Vernetzung ganzer Firmen: „Über sein integriertes LTE/HSPA+Modem bindet der VPN-Router Standorte breitbandig über Mobilfunk an das Internet an […] Das integrierte 802.11n WLAN-Funkmodul sorgt für eine lokale, vollständig drahtlose Vernetzung mit 450 MBit/s.“
Mit der Verbindung aus LTE/UMTS/HSPA+, Highspeed-WLAN und VPN eigne sich der Lancom 1780EW-4G perfekt für Unternehmen und Filialen, die über keinen breitbandigen, leitungsbasierten Internet-Zugang verfügen oder temporäre bzw. mobile Internet-Zugänge einrichten möchten.
Typische Anwendungen seien die Einrichtung temporärer Konferenzräume an Tagungsorten, mobile Büros in Home Offices und auf Baustellen oder Standorte ohne DSL, die mittels LTE/HSPA+ einen schnellen Zugang zum Internet und Firmennetzwerk erhalten. Dank der Unterstützung von Power over Ethernet nach 802.11at sei auch ein Betrieb ohne separates Netzteil möglich. Ebenso denkbar sei die Nutzung der LTE/HSPA+Verbindung als leistungsstarkes Mobilfunkbackup des kabelgebundenen Internet-Zugangs, z.B. zur Absicherung des elektronischen Zahlungsverkehrs im Handel.
Mittels der zwei inneren LTE-Antennen kommuniziert der LTE-VPN-Business-Router Lancom 1780EW-4G mit den vielfach größeren LTE-Antennen des Funkturmes: Über dem roten Vodafone-Band steht ein Kranz von Mobilfunkantennen, die LTE in die angrenzenden Stadtbezirke funken. Wenige hundert Meter vom Funkturm entfernt ist die LTE-800-Verbindung meistens am besten, nach einigen Kilometern lässt der LTE-Speed schon deutlich nach. Direkt am Fuße des Turmes ist die LTE-Verbindung nicht optimal, da die Antennen eher in die Weite und nicht direkt in den Boden hinunter strahlen. (Bild: Harald Karcher)
IPSec-VPN mit AES-Verschlüsselung
Warum kostet ein LTE-Router als Consumer-Modell nur 150 bis 250 Euro, während Lancom Systems für einen Business-Router um die 1000 Euro brutto verlangt? Das liegt unter anderem an VPN: „Mit einer Standardausstattung von 5 VPN-Kanälen (optional 25) kann der Lancom 1780EW-4G als zentrales IPSec-VPN-Gateway mit hochsicherer AES-Verschlüsselung und der Unterstützung digitaler Zertifikate genutzt werden. Der Aufbau des IPSec-Tunnels ist auch dann möglich, wenn die nötigen Ports im Mobilfunknetz eigentlich gesperrt sind. Mit VRRP können zwei Geräte virtuell zusammengefasst werden, um höchste Betriebssicherheit zu erreichen“, schreibt Traber in seiner Launch-Meldung vom 14. Mai 2013. Über umfangreiche Sicherheitsfunktionen wie 802.11i, WPA und WPA2 könne der Funkverkehr des Routers ohne Performance-Verlust sicher vor Angriffen geschützt werden. IEEE 802.1x und TACACS+ böten weitere Sicherheit und professionelles Administratorenmanagement.
Laut Eckhart Traber stellt der Lancom 1780EW-4G mit Advanced Routing and Forwarding (ARF) „bis zu sechzehn virtuelle Netze mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall bereit. Mit ARF können logisch komplett getrennte Netze für verschiedene Gruppen und Anwendungsbereiche auf nur einer physischen Infrastruktur betrieben werden.“ Der Router könne dank der Dual-Stack-Implementierung in reinen IPv4, reinen IPv6 oder in gemischten Netzwerken eingesetzt werden.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazinreihe. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Netzwerkmanagement und Monitoring
Die zum Lancom 1780EW-4G kostenlos mitgelieferten Managementsysteme LANconfig und LANmonitor bieten laut Traber „neben kostengünstiger Fernwartung ganzer Installationen und besonders komfortablen Setup-Assistenten […] auch eine vollständige Echtzeitüberwachung und -protokollierung. Für ein umfassendes Management und Monitoring jeder Größenordnung stehen die kostenpflichtigen, leistungsstarken Systeme ,Lancom Large Scale Monitor‘ und ,Lancom Large Scale Rollout‘ zur Verfügung. Umfangreiche Backup-Funktionen garantieren Hochverfügbarkeit für einen reibungslosen 24-Stunden-Betrieb“, schreibt der Pressesprecher. Wer alle Profi-Features dieses 4G-VPN-Business-Routers komplett testen will, ist sicher gut beschäftigt.
Teil 1 zeichnet die rasante Entwicklung in dieser Nische nach und vergleicht den Umfang der Ausweichnetze. Teil 2 macht den Praxistest am Beispiel des Lancom 1780EW-4G.
Die LTE-Business-Router von Teldat bintec und von TDT (siehe Tabelle) haben ähnlich umfangreiche Funktionen wie jene von Lancom Systems. Sie eignen sich grundsätzlich auch zur stationären VPN-Vernetzung mehrerer Firmenstandorte in Gebieten, die keine anderen schnellen Internet-Leitungen in Form von Kupfer-, Koax– oder Glasfaserkabel haben.