![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel07.png\")
<\/a>Die Peplink-Komponenten unterst\u00fctzen zwar IPSec, diese Technologie wird aber in der Regel nur in Umgebungen eingesetzt, in denen dies aus Kompatibilit\u00e4tsgr\u00fcnden erforderlich ist oder in denen auch Ger\u00e4te von Drittherstellern eingebunden werden m\u00fcssen. Leistungsf\u00e4higer und einfacher konfigurierbar: das so genannte PepVPN. Dieses kann in drei unterschiedlichen Szenarien zum Einsatz kommen. Erstens, um eine sichere, verschl\u00fcsselte Verbindung zwischen zwei Peplink-Routern herzustellen. Zweitens f\u00fcr eine Anbindung an die \u201cFusion Cloud\u201d von Peplink, die aus einer Vielzahl von Einwahlknoten (den SpeedFusion Cloud Nodes) besteht, die in vielen Rechenzentren \u2013 beispielsweise bei AWS \u2013 auf der ganzen Welt zur Verf\u00fcgung stehen und mit denen sich dann die Router verbinden k\u00f6nnen. Auf diese Art und Weise haben die Anwender immer die beste Performance, da unter anderem die M\u00f6glichkeit besteht, den n\u00e4chsten Einwahlknoten \u00fcber die GPS-Position des Routers zu bestimmen. Das spielt vor allem bei der Anbindung von Autos und Flugzeugen eine wichtige Rolle.<\/p>\n\n\n\n
Das dritte m\u00f6gliche Szenario \u2013 das wir auch in diesem Test verwenden \u2013 ist der Aufbau einer Verbindung in die Unternehmenszentrale \u00fcber einen dort lokal installierten Peplink Fusion Hub. Dieser steht den Anwendern f\u00fcr die Einbindung einer Gegenstelle kostenlos zur Verf\u00fcgung. Er kommt als Virtuelle Maschine und l\u00e4sst sich einfach in einen Hypervisor wie VMwares ESXi importieren. Danach k\u00f6nnen die zust\u00e4ndigen Mitarbeiter den Fusion Hub \u00fcber ein Web-Interface verwalten, das genauso aufgebaut wurde, wie das des Routers. Bei unserem Balance-Router hatten wir f\u00fcr den heutigen Test eine SIM-Karte eingesetzt, um neben unserer normalen Glasfaser- noch eine zweite WAN-Verbindung zu realisieren.<\/p>\n\n\n\n
Im Test befassen wir uns erst einmal mit dem Aufbau eines PepVPN mit Hilfe des zentralen Management-Werkzeugs \u201cInControl2\u201d, das letzte Woche im Fokus der Testserie stand. Loggt sich ein Administrator bei InControl2 ein, so hat er unter dem Men\u00fcpunkt \u201cPepVPN \/ SpeedFusion\u201d die Option, das VPN zu aktivieren und ein entsprechendes Profil anzulegen. Im n\u00e4chsten Schritt startet dann ein Wizard, der zun\u00e4chst einmal die f\u00fcr die Verbindung gew\u00fcnschte Topologie wissen m\u00f6chte. Daf\u00fcr stehen \u201cStar\u201d, \u201cFully Meshed\u201d und \u201cPoint-to-Point\u201d zur Verf\u00fcgung. Wir entschieden uns an dieser Stelle f\u00fcr Point-to-Point. Danach geht es an die Auswahl der beteiligten Komponenten (also Router, Hubs, etc.), die zu diesem Zeitpunkt bei InControl2 angemeldet sein m\u00fcssen.<\/p>\n\n\n\n Sobald diese Angaben gemacht wurden, fragt der Wizard nach den Profil-Optionen. An dieser Stelle vergeben die Administratoren zun\u00e4chst einmal einen Namen f\u00fcr das Profil, aktivieren optional die 256-Bit-AES-Verschl\u00fcsselung und schalten bei Bedarf das Bonding ein, also die Zusammenfassung mehrerer WAN-Anschl\u00fcsse f\u00fcr das Profil. Au\u00dferdem lassen sich Funktionen wie „WAN Smoothing“ und „Forward Error Correction“ aktivieren, die „Path Cost“ festlegen und eine „Link Failure Detection Time“ zwischen einer Sekunde und 15 Sekunden definieren. Zum Schluss zeigt der Assistent dann eine Zusammenfassung an und aktiviert das Profil. Auf diese Weise realisieren die Administratoren innerhalb k\u00fcrzester Zeit die von ihm ben\u00f6tigten WAN-Verbindungen, im Test brauchten wir dazu nur wenige Minuten. <\/p>\n\n\n\n PepVPNs und SpeedFusion mit dem lokalen Management-Interface<\/strong><\/p>\n\n\n\n Die Konfiguration der WAN-Verbindungen \u00fcber InControl2 geht zwar schnell und einfach, die Peplink-Komponenten k\u00f6nnen aber noch mehr. Sollen f\u00fcr die PepVPNs noch zus\u00e4tzliche Konfigurationsschritte durchgef\u00fchrt werden, so m\u00fcssen die Administratoren auf die lokalen Management-Werkzeuge der Router beziehungsweise Hubs zugreifen. Das stellt \u00fcbrigens auch aus der Ferne kein Problem dar, da InControl2 seinen Nutzern die Option bietet, das Management-Tool der betroffenen Komponenten direkt \u00fcber die Cloud einzusetzen, die Administratoren m\u00fcssen sich dazu also nicht im LAN befinden.<\/p>\n\n\n\n Im lokalen Verwaltungswerkzeug haben sie die Option, unter \u201cNetwork \/ PepVPN\u201d ein VPN-Profil anzulegen, das zun\u00e4chst wieder einen Namen erh\u00e4lt und es m\u00f6glich macht, die Verschl\u00fcsselung zu aktivieren. Der Verbindungsaufbau wird hier \u00fcber eine lokale und eine entfernte ID sowie einen Preshared-Key realisiert. Au\u00dferdem l\u00e4sst sich ein NAT-Mode aktivieren, \u00fcber den der lokale DHCP-Server dem entfernten Netz eine IP-Adresse f\u00fcr die Verwendung im VPN zuweist. Zus\u00e4tzlich besteht auch die Option, die IP-Adresse der Gegenstelle (in unserem Fall war das der Fusion Hub) anzugeben, ein Bandbreitenlimit festzulegen und \u00c4hnliches. Zum Schluss definieren die zust\u00e4ndigen Mitarbeiter noch die \u201cWAN Connection Priority\u201d. Diese legt fest, welche WAN-Verbindung wann zum Einsatz kommen soll. Zum Beispiel kann der Ethernet-basierte WAN-Anschluss als Standard festgelegt werden. Wenn dieser ausf\u00e4llt, wechselt das System sp\u00e4testens nach der in der „Link Failure Detection Time“ festgelegten Zeit auf einen alternativen Anschluss. Auf unserem System standen uns hier \u201cCellular\u201d oder \u201cMobile Internet\u201d zur Verf\u00fcgung, letzteres bezeichnet ein angeschlossenes USB-Ger\u00e4t. Ist die Bonding-Funktion aktiv, so besteht auch die M\u00f6glichkeit, bestimmte WAN-Anschl\u00fcsse zu b\u00fcndeln, indem man ihnen die gleiche Priorit\u00e4t zuweist.<\/p>\n\n\n\n Zusammenfassung und Fazit<\/strong><\/p>\n\n\n\n Nachdem wir die f\u00fcr unsere Verbindung erforderlichen Angaben auf beiden Seiten gemacht hatten und das Profil aktiv war, konnten wir sofort \u00fcber die neue VPN-Verbindung arbeiten. Im Betrieb verhielt sich das System anschlie\u00dfend wie erwartet und wir verf\u00fcgten \u00fcber eine stabile Verbindung. W\u00e4hrend der Konfiguration fiel es positiv auf, dass das Management-Tool des Hubs wie erw\u00e4hnt genauso gestaltet wurde, wie das des Routers, so dass es nicht erforderlich ist, sich mit einem anderen Interface vertraut zu machen.<\/p>\n\n\n\n Die PepVPNs lassen sich bei Bedarf \u00fcber InControl2 schnell und fast automatisch einrichten. Bei der Konfiguration \u00fcber dieses zentrale Verwaltungswerkzeug ist es besonders positiv zu vermerken, dass sich die Administratoren nicht mit Konfigurationsparametern wie der IP-Adresse der jeweiligen Gegenstelle auseinandersetzen m\u00fcssen, da InControl2 diese ja bereit kennt.<\/p>\n\n\n\n Bei h\u00f6heren Anforderungen lassen sich \u00fcber die lokalen Interfaces noch weitere Funktionen nutzen. Sie versetzen die zust\u00e4ndigen Mitarbeiter in die Lage, ihre VPN-Verbindungen exakt an ihre Anforderungen anzupassen. Im letzten Teil des Tests n\u00e4chste Woche wird das Captive Portal der Peplink-L\u00f6sung im Mittelpunkt stehen.<\/p>\n\n\n\n Anmerkung:<\/strong><\/p>\n\n\n\n![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel06-1-1024x560.png\")
<\/a>![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/04\/Vitel05-1024x733.png\")
<\/a>