Eine der schwersten Aufgaben bei der Umstellung auf Voice over IP ist sicherlich die viel beschworene sanfte Migration. Es reicht nun mal nicht aus, mit dem Finger zu schnippsen und plötzlich ist VoIP in Unternehmensnetz und Telekommunikation integriert. Ziel einer Migrationsstrategie muss es sein, die bestehende Infrastruktur einzubinden und zunächst um VoIP zu erweitern. Die Erweiterung muss allerdings für den Benutzer unsichtbar und am besten ohne Funktionseinschränkung vonstatten gehen.
Für Home-User hat AVM diese Ziele mit der Fritz!Box sehr gut gelöst. Als Verbindung nach außen können ISDN, analog und VoIP zum Einsatz kommen, auf der lokalen Seite bietet das Gerät Anschluss für ISDN- oder analoge Telefone sowie mehrgerätefähige ISDN-Tk-Anlagen. Damit ermöglicht AVM es den Benutzern, wie bisher normal zu telefonieren und dennoch von den möglicherweise günstigeren VoIP-Tarifen zu profitieren.
Für kleine und mittlere Firmen fehlt eine derartige Lösung zur Zeit noch, da hier die Anforderungen etwas höher sind. So müssen beispielsweise Außendienstmitarbeiter eingebunden oder mehrere Filialen vernetzt werden.
Business-Lösungen
Ein ähnliches Ziel haben sich mehrere Firmen gesteckt. So überraschte D-Link bereits Anfang 2006 mit der Mitteilung, unter dem Namen Horstbox Professional ein Gerät auf den Markt bringen zu wollen, das derartige Funktionen im Business-Umfeld bereitstellen soll. Allerdings ist die Horstbox immer noch nicht verfügbar. Ein Problem besteht wohl darin, dass die Horstbox auf einem Embedded Linux mit Asterisk als TK-Software aufsetzt. Die gesamte Integration musste also neu gemacht werden, da bisher noch kein D-Link-Produkt diesen Weg ging.
Lancom dagegen verfügt mit LCOS schon seit ELSA-Zeiten über ein eigenes Betriebssystem mit ISDN- und Router-Funktionen. Dieses musste „nur noch“ um VoIP und einige andere notwendige Bestandteile erweitert werden, um den Lancom 1823 marktreif werden zu lassen. Zudem hat man sich offensichtlich mit der Ankündigung solange Zeit gelassen, bis man sicher war, das Gerät innerhalb einer definierten Zeitspanne fertig zu haben.
Lancom 1823 im Überblick
Das Gerät basiert auf einem Intel XScale iXP425 mit 533 MHz CPU-Takt, dem 32 MByte Speicher zur Verfügung stehen. WLAN steuert ein Atheros AR5414 bei, der Anwender hat die Wahl zwischen 802.11b/g (2,4 GHz) mit bis zu 108 MBit/s und a (5 GHz).
Ein eingebautes ADSL-Modem sorgt für die Internet-Verbindung via ADSL2+. Zwei Ethernet-Ports lassen sich für LAN-Verbindungen nutzen oder auch als WAN-Port konfigurieren, wenn der Internetzugang beispielsweise via SDSL- oder Kabelmodem erfolgt. Des weiteren stehen zwei analoge Anschlüsse für Endgeräte zur Verfügung und zwei für ISDN-Geräte oder -Anlagen. Einer davon lässt sich auch für einen analogen Amtsanschluss nutzen.
Die Vielfalt der Anschlussmöglichkeiten birgt auch ein nicht unerhebliches Fehlerpotential, das auch in der Zerstörung des Gerätes resultieren kann. Daher prangt auf der Anschlussleiste ein großer Warnaufkleber, dass man erst das Handbuch lesen möge, bevor man irgendwelche Geräte anschließt. Eine Kurzeinführung beschreibt die möglichen Varianten bei der Beschaltung der beiden ISDN-Anschlüsse und zeigt die gegebenenfalls zu setzenden DIP-Schalter. Hier stehen folgende Möglichkeiten zur Auswahl:
-
ISDN 1: analoger Amtanschluss, ISDN-Amtsanschluss (Basis oder S2m), Anschluss einer lokalen ISDN-Anlage oder von ISDN-Telefonen
-
ISDN 2: Anschluss einer lokalen ISDN-Anlage oder von ISDN-Telefonen, ISDN-Amtsanschluss (Basis oder S2m)
Weitere Features
Der Router erlaubt die Einrichtung von bis zu acht logischen Funknetzen. Zur Absicherung kommen dabei WEP, WPA oder WPA2 zum Einsatz. Diese Einstellung lässt sich für jedes WLAN getrennt vornehmen. Zudem kann das WLAN entweder direkt ins LAN integriert (Bridge) oder isoliert in einer DMZ betrieben werden. In diesem Fall müssen Pakete aus dem WLAN den Router und die Firewall passieren. Optional lässt sich auch eine VPN-Strecke (IPsec over WLAN) einrichten.
Der eingebaute Cron-Server kann zeitgesteuert Befehlssequenzen ausführen, beispielsweise um Verbindungen auf- oder abzubauen oder Konfigurationseinstellungen zu verändern. Damit das Gerät immer über die aktuelle Zeit verfügt, kann es sich mit einem NTP-Server oder über das ISDN-Netz synchronisieren. Gegenüber den Stationen im Netz kann der Lancom auch als NTP-Server auftreten.
Bestimmte Daten lassen sich als Feiertag einstellen, so dass diese Informationen anderen Systemkomponenten wie dem Cron-Server zur Verfügung steht. Sie müssen jedoch mühsam über ein nicht sehr benutzerfreundliches Interface eingegeben werden.
Wichtige Meldungen kann der Router über SNMP-Traps bereit stellen, via SYSLOG an einen entsprechenden Server schicken oder per SMTP an einen Mailserver übermitteln. Hierbei unterstützt er auch SMTP-Authentifizierung und SMTP after POP.
Im Praxiseinsatz
Für den Praxistest haben wir den Lancom 1823 wie folgt angeschlossen:
Die Internet-Verbindung wird über QDSL-Home von QSC hergestellt. Da es sich hierbei nicht um ein echtes ADSL handelt, müssen wir das DSL-Modem am Ethernet-Port anschließen. An den verbleibenden Ethernet-Port hängen wir einen handelsüblichen Vier-Port-Switch. Das interne ADSL2+-Modem schalten wir ab.
Der erste ISDN-Bus ist mit einem Telekom-ISDN-Anschluss verbunden, der zweite mit einem ISDN-Telefon. Die beiden analogen Ports bestücken wir jeweils mit einem DECT-Telefon. Ein Drucker am USB-Port vervollständigt den Aufbau.
Neben dem ISDN- und den analogen Telefonen sollen VoIP-Softphones zum Einsatz gebracht werden - eines im lokalen Netz und eines über Internet. Um letzteres zu realisieren, ist eine VPN-Strecke zwischen Client und Lancom 1823 einzurichten.
Zusätzlich zum Telekom-Anschluss wollen wir über zwei SIP-Provider (sipgate.de und IPfonie von QSC) erreichbar sein.
An den WLAN-Zugang stellen wir keine besonderen Anforderungen. Er wird über 802.11g mit WPA-PSK hergestellt und direkt ins LAN geleitet.
Installation
Nach Abschluss der Verkabelung geht es an die Einrichtung des Routers. Das Gerät lässt sich per Telnet/SSH, HTTP(S) und das mitgelieferte Tool LANconfig konfigurieren. Jede der drei Varianten hat ihre speziellen Vor- und Nachteile:
Bei Telnet/SSH hat man Zugriff auf alle Einstellungsmöglichkeiten, dafür ist die Handhabung mühselig und auf Hilfen muss man verzichten. Der Web-Zugriff präsentiert sich eher schlicht und bietet ebenfalls keine Hilfefunktionen. Dafür lassen sich einige Arbeitsschritte mit Hilfe von Wizards durchführen. Das nur für Windows verfügbare LANconfig bietet im Vergleich zur HTTP-Schnittstelle mehr Wizards und kann zudem eine Konfiguration auf mehrere Geräte übertragen. Dafür sind nicht alle Optionen konfigurierbar (beispielsweise Zertifikate). Des weiteren ist auch dieses Programm nicht gerade ein Ausbund an Benutzerfreundlichkeit. Trotzdem greifen wir für die Erstinstallation auf LANconfig zurück.
Zusätzlich bietet das Gerät SNMP und TFTP als Möglichkeiten. Diese werden primär für die Überwachungs-Tools und LANconfig genutzt. Für alle Varianten lässt sich für die verschiedenen Zugangsverfahren (Internet, LAN, WLAN) getrennt einstellen, ob der Zugriff generell, nur lesend oder nur via VPN erlaubt sein soll. Er lässt sich auch jeweils generell verbieten.
Mit Hilfe der Wizards sind die Grund- und Sicherheitseinstellungen, der Internet-Zugang sowie die grundlegenden Firewall-Regeln schnell erstellt. Für viele Situationen bietet das Programm sinnvolle Standardwerte an.
VPN-Server
Um ein VoIP-Softphone über das Internet einzubinden, benötigt man zunächst einen VPN-Tunnel, damit die Software über eine lokale IP-Adresse auf das Gateway zugreifen kann.
Der Lancom 1823 verfügt über einen eingebauten VPN-Server, der in der Basisvariante maximal fünf gleichzeitige Verbindungen zulässt. Per Upgrade-Schlüssel lässt sich dieser Wert auf 25 aufbohren. Zudem schaltet der Schlüssel den VPN-Prozessor frei, so dass der Hauptprozessor weniger durch Ver- und Entschlüsselung belastet wird. Der Server kann auch mit VPN-Clients umgehen, die hinter einem NAT-Router stehen (NAT-Traversal).
Bekanntermaßen ist die Einrichtung von IPSec-VPNs nicht gerade trivial. Deshalb bietet Lancom auch für diese Aufgabe einen Wizard an. Nach dem Start wählt man zunächst aus, für welche Art von Client der Zugang einzurichten ist. Hier hat man die Auswahl zwischen „Lancom Advanced VPN Client“, „Lancom Standard VPN Client“ und „VPN-Client mit benutzerdefinierten Parametern. Bei ersterem handelt es sich eine OEM-Version des NCP-VPN-Clients, die für 109 Euro pro Lizenz zu kaufen ist. Den „Standard-Client“ hat Lancom inzwischen gar nicht mehr im Programm. Hierbei handelte es sich eigentlich nur um einen Wrapper um die IPSec-Implementation von Windows XP. Bei der dritten Option muss man sich schon gut mit IPSec-VPNs auskennen, um unfallfrei eine Verbindung einzurichten.
VPN einrichten
Leider ist die Dokumentation zur VPN-Einrichtung sehr dürftig. Denn aus der Aussage „Folgen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein“ lässt sich nur wenig Hilfe ziehen. Auch die Verwendung von Schlüsseldateien ist nicht beschrieben, außer dem Hinweis, dass man Schlüssel über die HTTP-Konfigurationswebseite hochladen kann. Hier wäre ein praxisnäheres Handbuch mehr als wünschenswert. Insbesondere eine Anleitung, wie man zumindest den Windows-VPN-Client anbindet.
Wenn gar nichts mehr hilft, bleibt zumindest ein Blick in das von Benutzern betriebene lancom-forum. Hier haben wir auch den Hinweis auf den Freeware-VPN-Client von Shrew Soft gefunden. Mit diesem gestaltet sich die Einrichtung einer VPN-Verbindung vergleichsweise einfach. Zwar nicht ganz so einfach wie mit dem Advanced Client, dafür allerdings kostenlos.
Telefonie-Funktionen
Neben den von Lancom-Produkten hinlänglich bekannten Router- und Sicherheitsfunktionen geht es beim 1823 primär um die Integration von VoIP, ISDN und analoger Telefonie. Das Gerät kann alle drei Verfahren sowohl nach außen hin als "Amts"-Leitungen als auch intern für Endgeräte bedienen. Herzstück ist der "VoIP Call Manager", der zwischen den Verfahren vermittelt und bei Bedarf umkodiert.
Der Call Manager unterscheidet zwischen Benutzern und Leitungen. Bei ersteren handelt es sich um Endgeräte wie analoge, ISDN-, oder VoIP-Telefone. Unter letzteren versteht der Call Manager Verbindungen nach außen, etwa einen ISDN- oder analogen Amtsanschluss, sowie VoIP-Provider oder übergeordnete TK-Anlagen.
Auch für die Einrichtung der Telefoniefunktionen bietet Lancom einen Assistenten, der die wichtigsten Informationen wie MSNs oder SIP-Provider abfragt und lokalen Anschlüsse genutzt werden sollen. Daraus erstellt der Assistent die notwendigen Einträge in der Konfiguration und die Call-Routen. Diese legen fest, wie gewählte Telefonnummern umgesetzt werden und im Falle von ausgehenden Gesprächen, über welche Provider sie abgewickelt werden.
Die Verarbeitung kann abhängig vom lokalen Benutzer erfolgen und gegebenenfalls auch Anrufe verweigern, um beispielsweise gebührenpflichtige Vorwahlen zu sperren. Für den lokalen Benutzer ist es komplett transparent, über welche Leitung (ISDN oder SIP) ein Gespräch geführt wird. Er wählt einfach die gewünschte Rufnummer. Der Assistent konfiguriert die Call-Route allerdings so, dass der Benutzer durch Vorwahl einer speziellen Nummer, die Leitung dediziert auswählen kann.
Least Cost Routing
Zwar findet sich in LANconfig auch der Punkt „Least-Cost-Router“, doch bezieht sich dieser lediglich auf ISDN-Einwahlverbindungen ins Internet und auf Clients, die per LANCAPI telefonieren oder faxen. Im Lancom-Forum finden sich einige Hinweise, wie man über den eingebauten CRON-Daemon die Call-Routing-Tabelle patchen kann, so dass eine Art LCR entsteht.
Allerdings steht der Verwaltungs- und Programmieraufwand in keinem Verhältnis zu den möglicherweise zu erzielenden Einsparungen. Dazu kommt noch, dass ein stündliches Umschreiben der Konfiguration die Lebensdauer des Flash-ROM erheblich verkürzt. Zumindest dieses Problem kann man allerdings mit dem Befehl flash 0 auf der Telnet/SSH-Konsole umgehen. Dabei werden Konfigurationsänderungen nur im Hauptspeicher des Geräts abgelegt. Nach einem Reboot sind sie verloren.
Eingehende Gespräche
Abgesehen von der fehlenden Möglichkeit für einfaches Least Cost Routing sind die Optionen bei ausgehenden Gesprächen mehr als ausreichend. Bei eingehenden Gesprächen sind sie dagegen nicht ganz so üppig.
So ist beispielsweise für jede Eingangsleitung ein internes Gerät als Gesprächsziel zu konfigurieren. Weitergehende Optionen wie Gruppenruf, Weiterleitungen bei Besetzt, nach einer bestimmten Zeit oder abhängig von Datum und Uhrzeit sind derzeit nicht möglich. Auch fehlt die Möglichkeit, Aktionen von einem Telefon aus anzusteuern, wie es beispielsweise bei der Fritz!Box der Fall ist. Hier hat Lancom noch einiges nachzubessern.
Feature-Count
Auf der Haben-Seite kann der Lancom allerdings auch einiges für sich verbuchen. So unterstützt er eine Reihe von Codecs (G.711 a und u, G.722, G.723, G.726 mit 16/24/32/40 KBit, G.728, G.729, GSM und iLBC). Eine Wandlung findet nur statt, wenn es tatsächlich notwendig ist. Zur Bandbreitensteuerung bietet er reservierte Bandbreite, Traffic Shaping, Auswertung des DiffServ/TOS-Felds, 802.1p sowie automatische Anpassung der Paketgrößen.
Es lassen sich bis zu 40 lokale ISDN-Benutzer und 32 SIP-Endgeräte einrichten. Neben ISDN- oder analogem Amtsanschluss kann sich der Lancom 1823 mit vier SIP-TK-Anlagen verbinden und 16 Accounts bei SIP-Providern ansteuern. Dabei unterstützt der Lancom verschiedene Betriebsmodi:
Als Einzel-Account konfiguriert, bedient der Call-Manager eine einzelne VoIP-Rufnummer, die eingehende Anrufe an einen lokalen Benutzer weiterleitet.
Im Trunk-Modus wird eine Stammrufnummer bedient, die letzten Stellen der gewählten Nummer verwendet das Gerät zur Identifizierung des lokalen Anschlusses.
Als Gateway stellt der Router für eine entfernte SIP-TK-Anlage einen Übergang in ein lokales ISDN-Netz her. Das SIP-Gateway wird mit einer einzigen Nummer bei der SIP-TK-Anlage registriert, es sind allerdings mehrere Gespräche gleichzeitig möglich (bis zur maximalen Ausnutzung der verfügbaren Bandbreite).
Fazit: Licht und Schatten
Man merkt dem Router an, dass er von einem Netzwerk-Spezialisten stammt. Hinsichtlich der Netzwerk- und Sicherheitsfunktionen lässt er kaum Wünsche offen, abgesehen vielleicht von einer etwas weniger mühsam zu bedienenden Konfigurationsoberfläche.
Auf der TK-Seite hinterlässt er allerdings gemischte Gefühle. Zum einen ist da die nahtlose Integration der Telefoniemedien VoIP, ISDN und Analog. Zum anderen besteht hinsichtlich der Funktionen noch viel Spielraum nach oben. Dazu gehören sicherlich echtes Least-Cost-Routing für Telefonie, Einbindung der LANCAPI-Clients in den Call Manager, eine Reihe von TK-Funktionen und zusätzliche Möglichkeiten für den USB-Port. Auch wenn die Fritz!Box und der Lancom 1823 in zwei verschiedenen Ligen spielen und nicht wirklich vergleichbar sind: AVM hat bei den Funktionen einige Standards gesetzt, die als Messlatte dienen.
Betrachtet man allerdings die Update-Frequenz des hauseigenen Betriebssystems LCOS, kann man davon ausgehen, dass in nicht allzu ferner Zukunft noch viele Funktionen nachgereicht werden. Bei einem Preis von rund 600 Euro bietet das Gerät einen soliden Einstieg in die VoIP-Telefonie, ohne der neuen Technologie gleich auf Gedeih und Verderb ausgeliefert zu sein.
Wer mehrere Außendienstmitarbeiter per VPN und VoIP einbinden will, sollte die VPN-Option gleich mit einplanen. Nicht wegen der zusätzlichen Tunnel, sondern vor allem weil dadurch der VPN-Prozessor frei geschaltet wird. Dadurch bleibt mehr Rechenleistung für die VoIP-Kanäle. (mha)