Fachartikel

Im Test: Lancom 1906VA

Verbindungen zwischen lokalen Netzwerken bilden noch immer ein wichtiges Fundament für den firmeninternen Datenaustausch. Dass der Aufbau der zugehörigen VPN-Verbindungen kein Hexenwerk sein muss, will der Lancom-Router 1906VA beweisen. Administratoren verwalten die Geräte bequem per hierzulande gehosteter Management-Cloud.
Der Business-VPN-Router "Lancom 1906VA" lässt sich mit ruhigem Gewissen als äußerst anschlussfreudig bezeichnen.
Der Trend in der IT geht eindeutig in Richtung "Cloud managed"-Netzwerke. Lancom bietet für seine Geräte hierfür die Anbindung an die "Lancom Management Cloud" an, die in einem deutschen Rechenzentrum gehostet wird und den deutschen Datenschutzregularien entsprechen muss. Darüber hinaus bietet der Hersteller auch private Versionen der Management-Cloud an, diese betreibt entweder ein Systemhaus oder der Kunde selbst. In diesen Fällen sind dann natürlich auch die entsprechenden Netzwerk-Konfigurationsdaten in den privaten Rechenzentren der Systemhäuser beziehungsweise Endkunden geschützt. Die Kommunikation erfolgt über TLS-verschlüsselte, zertifikatsbasierende Verbindungen. Ob ein Systemhaus oder Händler Zugriff auf die Konfiguration haben kann oder nicht, entscheidet letztendlich der Kunde, da der Projekt-Administrator zunächst einmal Vollzugriff hat.

Das Management aus der Cloud funktioniert mit so ziemlich allen gängigen Lancom-Geräten. Insbesondere für WLAN-Access-Points oder Switches ist eine solche Variante der Verwaltung überaus spannend. Wird beispielsweise ein kaskadierter Switch durch eine Fehl- oder Umkonfiguration "abgehängt", hilft ein rettender Automatismus: Nach jeder Konfigurationsänderung überprüft ein Gerät seine Konnektivität zur Management-Cloud und fällt auf die vorherige Konfiguration zurück, falls die Verwaltungsstruktur innerhalb von fünf Minuten nicht mehr erreichbar ist. Damit verhindert der Netzwerkprofi Fehlkonfigurationen, beispielsweise durch fehlerhafte VLAN-Zuordnung, und ist vor einem Lock-out sicher. Das ist auch sehr hilfreich, wenn ein Access Point in schwindelnder Höhe beispielsweise in Lagerhallen angebracht ist.

Solide ausgestattete Geräte
Den 1906VA positioniert Lancom als "die erste Wahl für die Nutzung von zwei All-IP/VDSL-Anschlüssen". Der Business-VPN-Router lässt sich mit ruhigem Gewissen als äußerst anschlussfreudig bezeichnen. Frontseitig entdeckt der Administrator neben den zwei 100-MBit/sVDSL-RJ45-Ports zwei weitere WAN-Ports, einmal als SFP/TP und einmal als Standard-Ethernet-Anschluss. Für die interne Netzwerkverkabelung dienen vier GBit-RJ45-Ports, die der Administrator bei Bedarf auch als zusätzliche WAN-Ports schalten kann. Ethernet-Ports lassen sich über Konsolenbefehle elektrisch deaktivieren und unterstützen darüber hinaus die Energiesparfunktionen nach IEEE 802.3az.

Fazit
Die 1906VA-Systeme sind solide verarbeitet, bieten ausgereifte Sicherheitsfunktionen und eine äußerst überzeugende Leistung. Die bereits umgesetzten Funktionen der Management-Cloud machen Lust und verdeutlichen wieder einmal, dass Administratoren mithilfe der Cloud-Services noch mehr umsetzen können, als mit den bereits optimierten lokalen Management-Funktionen möglich ist. Da in den meisten Unternehmen der Ausbau der verteilten Netzwerke voranschreitet, sind IT-Profis gut beraten, eine leicht zu erlernende, gleichzeitig sichere und leistungsstarke Plattform für diese Erweiterungen zu wählen. Hierfür ist der Anbieter Lancom mit seinem Portfolio sicherlich ein geeigneter Partner.

Den kompletten Test finden Sie in Ausgabe 01/2019 ab Seite 18.
27.12.2018/dr/ln/Frank-Michael Schlede und Thomas Bär

Nachrichten

BSI ermittelt zu umfangreichem Datenleck [18.01.2019]

Der IT-Sicherheitsforscher Troy Hunt ist auf einen Datensatz mit 87 GByte Umfang gestoßen. Dieser enthält rund 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind. Nun wirft auch das BSI einen Blick auf die Informationen. [mehr]

Forscher warnt vor schwacher SCP-Sicherheit [16.01.2019]

Das Secure Copy Protocol (SCP) ist ein Protokoll zur verschlüsselten Datenübertragung und soll so mehr für Sicherheit sorgen. Nun hat eine neue Studie ergeben, dass mehrere Schwachstellen in verschiedenen SCP-Anwendungen gefunden wurden und zeigt, dass SCP möglicherweise nicht so sicher ist, wie man denkt. [mehr]

Tipps & Tools

Richtige Storefront-URL verwenden [13.01.2019]

Wer als Admin die Citrix-Umgebung proaktiv überwachen und schnellstmöglich auf Störungen reagieren will, setzt seit der Version XenApp & XenDesktop 7.18 unter Umständen das Citrix Application Probing ein. Bei der Konfiguration kann es jedoch zu Problemen kommen, da die initiale Dokumentation nicht klar genug verfasst ist. Konkret heißt das, dass bei der Konfiguration des Citrix Application Probe Agent für StoreFront-Anmeldeinformationen die Meldung 'Storefront war nicht erreichbar' angezeigt wird. [mehr]

Erstes Sonderheft 2019 zum Thema Virtualisierung [1.01.2019]

Ein gutes Neues! Sie brauchen im neuen Jahr IT-Lesestoff? Dann haben wir da was für Sie: Die 180 Seiten des ersten IT-Administrator Sonderhefts 2019 'Virtualisierung in KMUs' liefern IT-Verantwortlichen Best Practices zur Planung und Umsetzung virtualisierter Server, Netze, Speicher, Anwendungen und Clients. Das Sonderheft erscheint im März 2019, Sie können es jedoch schon jetzt vorbestellen. Wie immer profitieren Abonnenten von einem besonderen Vorzugspreis. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen