Fachartikel

Im Test: Lancom 1906VA

Verbindungen zwischen lokalen Netzwerken bilden noch immer ein wichtiges Fundament für den firmeninternen Datenaustausch. Dass der Aufbau der zugehörigen VPN-Verbindungen kein Hexenwerk sein muss, will der Lancom-Router 1906VA beweisen. Administratoren verwalten die Geräte bequem per hierzulande gehosteter Management-Cloud.
Der Business-VPN-Router "Lancom 1906VA" lässt sich mit ruhigem Gewissen als äußerst anschlussfreudig bezeichnen.
Der Trend in der IT geht eindeutig in Richtung "Cloud managed"-Netzwerke. Lancom bietet für seine Geräte hierfür die Anbindung an die "Lancom Management Cloud" an, die in einem deutschen Rechenzentrum gehostet wird und den deutschen Datenschutzregularien entsprechen muss. Darüber hinaus bietet der Hersteller auch private Versionen der Management-Cloud an, diese betreibt entweder ein Systemhaus oder der Kunde selbst. In diesen Fällen sind dann natürlich auch die entsprechenden Netzwerk-Konfigurationsdaten in den privaten Rechenzentren der Systemhäuser beziehungsweise Endkunden geschützt. Die Kommunikation erfolgt über TLS-verschlüsselte, zertifikatsbasierende Verbindungen. Ob ein Systemhaus oder Händler Zugriff auf die Konfiguration haben kann oder nicht, entscheidet letztendlich der Kunde, da der Projekt-Administrator zunächst einmal Vollzugriff hat.

Das Management aus der Cloud funktioniert mit so ziemlich allen gängigen Lancom-Geräten. Insbesondere für WLAN-Access-Points oder Switches ist eine solche Variante der Verwaltung überaus spannend. Wird beispielsweise ein kaskadierter Switch durch eine Fehl- oder Umkonfiguration "abgehängt", hilft ein rettender Automatismus: Nach jeder Konfigurationsänderung überprüft ein Gerät seine Konnektivität zur Management-Cloud und fällt auf die vorherige Konfiguration zurück, falls die Verwaltungsstruktur innerhalb von fünf Minuten nicht mehr erreichbar ist. Damit verhindert der Netzwerkprofi Fehlkonfigurationen, beispielsweise durch fehlerhafte VLAN-Zuordnung, und ist vor einem Lock-out sicher. Das ist auch sehr hilfreich, wenn ein Access Point in schwindelnder Höhe beispielsweise in Lagerhallen angebracht ist.

Solide ausgestattete Geräte
Den 1906VA positioniert Lancom als "die erste Wahl für die Nutzung von zwei All-IP/VDSL-Anschlüssen". Der Business-VPN-Router lässt sich mit ruhigem Gewissen als äußerst anschlussfreudig bezeichnen. Frontseitig entdeckt der Administrator neben den zwei 100-MBit/sVDSL-RJ45-Ports zwei weitere WAN-Ports, einmal als SFP/TP und einmal als Standard-Ethernet-Anschluss. Für die interne Netzwerkverkabelung dienen vier GBit-RJ45-Ports, die der Administrator bei Bedarf auch als zusätzliche WAN-Ports schalten kann. Ethernet-Ports lassen sich über Konsolenbefehle elektrisch deaktivieren und unterstützen darüber hinaus die Energiesparfunktionen nach IEEE 802.3az.

Fazit
Die 1906VA-Systeme sind solide verarbeitet, bieten ausgereifte Sicherheitsfunktionen und eine äußerst überzeugende Leistung. Die bereits umgesetzten Funktionen der Management-Cloud machen Lust und verdeutlichen wieder einmal, dass Administratoren mithilfe der Cloud-Services noch mehr umsetzen können, als mit den bereits optimierten lokalen Management-Funktionen möglich ist. Da in den meisten Unternehmen der Ausbau der verteilten Netzwerke voranschreitet, sind IT-Profis gut beraten, eine leicht zu erlernende, gleichzeitig sichere und leistungsstarke Plattform für diese Erweiterungen zu wählen. Hierfür ist der Anbieter Lancom mit seinem Portfolio sicherlich ein geeigneter Partner.

Den kompletten Test finden Sie in Ausgabe 01/2019 ab Seite 18.
27.12.2018/dr/ln/Frank-Michael Schlede und Thomas Bär

Nachrichten

BSI untersucht Blockchain-Technologie [23.05.2019]

Spätestens der finanzielle Höhenflug der Kryptowährung Bitcoin im Jahr 2017 hat dazu geführt, dass auch außerhalb der Fachwelt über die Blockchain diskutiert wurde. Nachdem das BSI bereits im Februar 2018 in einem Eckpunktepapier grundsätzliche Fragestellungen im Zusammenhang mit der Blockchain untersucht hat, legt die nationale Cyber-Sicherheitsbehörde nun eine umfassende und tiefgehende Analyse der Blockchain-Technologie vor. [mehr]

Warteschleifen für verdächtige E-Mails [23.05.2019]

Die Dunkel GmbH ergänzt ihr Sicherheitsprogramm "Safe Cascade by Dunkel" um eine 12-Stunden-Sperrfrist für E-Mails, die laut Scanner virenfrei sind, aber verdächtige Anhänge enthalten. Durchläuft eine Mail erfolgreich den bisherigen Prüfparcours, lässt wegen ihrer Anlage aber dennoch auf Risiko schließen, greift das neue Feature: Sie verharrt in einer Zwangspause. Stuft der Algorithmus sie nach Ablauf der Frist tatsächlich als bösartig ein, wird sie vernichtet und nicht in das Postfach des Empfängers geleitet. [mehr]

Tipps & Tools

Ubuntu-VM in Citrix erstellen [19.05.2019]

In Citrix-Umgebungen lassen sich unter Umständen nicht alle Applikationen als sogenannte 'Published Apps' bereitstellen, da es Abhängigkeiten zwischen Anwendungen gibt oder diese teils miteinander interagieren müssen, wofür ein kompletter Desktop benötigt wird. Möglicher Ausweg kann dann sein, für bestimmte Nutzer dedizierte Linux-VMs auf Basis von Ubuntu 16.04 zur Verfügung zu stellen, die per Machine Creation Services aus einem gemeinsamen Image erzeugt werden. Die Vorgehensweise dabei ist jedoch nicht ganz einfach. [mehr]

Jetzt erhältlich: Sonderheft Virtualisierung [8.04.2019]

Lange erwartet, jetzt endlich frisch aus der Druckerei: Das IT-Administrator Sonderheft 'Virtualisierung' wird seit einigen Tagen ausgeliefert und bietet IT-Verantwortlichen auf 180 Seiten Best Practices zur Planung und Umsetzung virtualisierter Server, Netze, Speicher, Anwendungen und Clients. Ordern Sie jetzt, und Sie haben das Heft in Kürze auf dem Schreibtisch. Abonnenten bestellen wie immer zum Vorzugspreis. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen