Router mit 2 WAN Anschlüssen (einer als Backup konfigurierbar) und VPN (L2TP over IPsec, IPsec und Wireguard)

[Andy81]

Hallo an alle,

hat jemand eine Empfehlung für einen Router, der 2 WAN Anschlüsse hat, damit ein externes Modem und als Backup ein separater LTE Router angeschlossen werden können?
Außerdem müssen darüber mind. 4 parallele VPN-Verbindungen (1x L2TP over IPsec, 1x IPsec v1 und 2x Wireguard) laufen. Einzige Ausnahme: Kein Draytek mehr.

Gruß
Andy

 

[Dodo Bello]

UBNT - nothing else

Die meisten tendieren bei UBNT wohl Richtung der Dream Machines. Ich bin noch etwas angestaubt, sodass ich mir mit einem Edge Router behelfe.

 

[flo222]

Ich werf mal das UniFi Cloud Gateway Ultra in die Runde, das sollte das können.

 

[Zer0DEV]

@Andy81 Jeder Router, der FreshTomato (https://freshtomato.org/) unterstützt.

Routerliste: https://wiki.freshtomato.org/doku.php/hardware_compatibility

 

[Andy81]

Du hast meine Anforderungen schon gelesen oder?
Beim ersten Router in deiner Liste verstehe ich es schon mal so, dass dieser nur einen WAN Port hat (LAN 1). Ich benötige zwei WAN für LTE Backup.

Das UniFi Cloud Gateway Ultra müsste jetzt nur noch auch lieferbar sein....

 

[MetalForLive]

Ich hab mir als Ubiquiti USG Ersatz erst das Cloud Gateway Ultra gekauft, wusste aber nicht das man es nicht in einen vorhandenen Controller einbinden kann, war daher leider ein Fehlkauf.
Zum Glück wurde ein paar Wochen später das UXG-Max released, das habe ich mir direkt besorgt.
Bin soweit zufrieden damit, habe auch zwei ISPs und der Failover funktioniert recht gut und auch halbwegs flott.
Im Teams Meeting merkt man es zwar immer noch aber beim IPTV Streamen z.B. meist gar nicht.

L2TP hatte ich noch von der config meines USGs übernommen und funtkioniert auch noch, würde ich aber nicht mehr nutzen.
Es wird da auch eine Meldung eingeblendet das es nicht mehr ewig supported wird.

Edit:
Also es wird als Client VPN OpenVPN und Wireguard angeboten, L2TP geht scheinbar nur noch über Umwege oder wenn man noch eine alte Konfig hat.
Für S2S VPN geht OpenVPN und klassische IPSEC

 

[Andy81]

@MetalForLive
Von reinem IPsec lese ich bei deinem Screenshot nichts, gibt es das schon nicht mehr?

Was haltet ihr vom ASUS Expert WiFi EBG19P ?

 

[Zer0DEV]

@Andy81 Unter FreshTomato kann man einen LAN-Anschluss zu WAN2 ändern.

Das geht sogar auf einem uralten Asus RT-N16.

 

[Der Trost]

Ist vielleicht opensense und selber bauen eine Option? Als Hardware eine China Box mit 4 bis 6 Anschlüssen.

 

[Andy81]

Ne, ich hätte gerne ein fertiges Gerät das das kann. Darum bin ich auch auf den Asus Expert (siehe oben) gestoßen.

 

[MetalForLive]

@MetalForLive
Von reinem IPsec lese ich bei deinem Screenshot nichts, gibt es das schon nicht mehr?

Doch aber leider nur für Site 2 Site VPN

 

[Andy81]

Das würde reichen. Zur Verbindung in die Firma haben wir nur eine Site-to-Site Verbindung. Kannst du auch mal einen Screenshot von den weiteren Einstellungen (Verschlüsselungen usw.) machen, auf dem man sieht, wie individuell man die Verbindung noch einstellen kann?

 

[MetalForLive]

IKEv1 und v2 geht

Encryption geht:
AES-128/192/256

Diffi Hellman Groups alles mögliche von 1,2,5, 14-32

Hash geht von SHA1 - 512 alles + MD5 (nicht zu empfehlen)

 

[Andy81]

Perfekt danke, das sieht gut aus. Was meinst du eigentlich mit du konntest den Ultra nicht in den vorhandenen Controller einbinden? Was meinst du mit Controller genau?

 

[MetalForLive]

Um die Unfi Geräte managen zu können wir ein separater Unfi Controller benötigt.
Zu Anfangszeiten von Unifi musste man den extern auf einem Server hosten z.B. Raspi, Windows, Linux etc.
Es gab dann auch sogenannte "Cloud Keys" welche quasi den Controllern spielten.

Mittlerweile gibt es aber auch Geräte die diesen Controller integriert haben z.B. das Gateway Ultra oder die Dream Machines. Hat den Vorteil, man braucht keinen extra Controller(Server) mehr, da dieser integriert ist.
Nachteil, man kann diese Geräte nur mit dem eigenen Controller betreiben und nicht in einen bestehenden einbinden.

Da ich aber einen externen Controller habe, mit dem ich auch mehrere Sites verwalte, ist es das falsche Gerät für mich.
Daher habe ich zum Gateway Max gegriffen (Was aber eben wieder einen externen Controller benötigt um konfiguriert werden zu können).

Hier mal ein Video zu dem Teil: Klick

 

[Andy81]

D. h. für meine Zwecke reicht auch der Ultra?

Hast du dir mal den von mir geposteten Asus Expert angesehen?

 

[MetalForLive]

Den einzigen Vorteil den das Gateway Max noch hat, ist das alle Ports, also auch die LAN Ports 2,5G Ethernet unterstützen. Dafür kostet es aber eine ganze Ecke mehr und man braucht eben noch den separaten Controller.

Ich denke das Gateway Ultra wäre das passende Gerät für dich

 

[Andy81]

Das Problem ist nur, dass man das Gerät innerhalb Deutschlands aktuell nicht bekommt und wenn dann nur für einen sehr hohen Preis.

 

[MetalForLive]

Hmm, hast recht.
Brauchst du es dringend? Ansonsten kannst du dich auf die Subscriber Liste setzen, dann bekommst du eine Mail wenn es back in stock ist.

Ich hab das was ich zu Release direkt gekauft habe auch noch da, allerdings wollte das ggf. ein Arbeitskollege von mir haben.
Ich könnte es nochmal klären ob er es jetzt will oder nicht und ansonsten dir zum original Preis verkaufen.
War nur zum testen mal kurz ausgepackt bei mir.

 

[Andy81]

Bräuchte es schon schnellstmöglich ja. Für welchen Preis hast du es gekauft? Klär mal bitte ab ja.

Von wo bist du? Bundesland oder Anfang PLZ, auch gerne per PN.