Praxistest
Für unseren Praxistest möchten wir den Vigor 2865ac in unser bestehendes Netzwerk einbinden:
In diesem Netzwerk stellt der Vigor 165 die grundlegende DSL-Verbindung als Modem her, die PPPoE Einwahl erfolgt durch eine virtualisierte OPNSense Instanz. An dieser wiederrum ist der VigorSwitch G1080 angeschlossen welcher als Switch fungiert, um kabelgebundene Geräte anschließen zu können. Zum Bereitstellen von drahtlosen Netzwerken wurde der Vigor 2133Vac genutzt.
Im Ziel soll jedoch die Funktionalität des Vigor 165 und des Vigor 2133Vac wieder in einem Gerät vereint werden, um die Verwaltung zu erleichtern und den Stromverbrauch zu reduzieren. Dazu soll eine Kabelverbindung zwischen WAN-Port der OPNSense und dem Port P6 des DrayTek-Routers vorgenommen werden. Diese soll dediziert zum Aufbau der PPPoE-Verbindung genutzt werden. Um jedoch die WLAN-Netzwerke am Vigor 2865 bereitstellen zu können, benötigt dieser eine Anbindung an die bestehenden VLAN-Netzwerke, welche auf Seiten des OPNSense Routers terminiert wird. Dies erfolgt durch Nutzung des LAN-Port 1 am Vigor 2865ac und einem beliebigen (entsprechend konfigurierten Port) am VigorSwitch.
Um dies erreichen zu können wird im WAN-Menü die WAN1-Schnittstelle konfiguriert und die WAN2 Schnittstelle deaktiviert, da diese sich sonst nicht als LAN-Schnittstelle nutzen lässt.
Im Anschluss lässt sich die WAN2 Schnittstelle wie ein normaler LAN-Port im Reiter VLAN konfigurieren. Wir weisen hier das VLAN15, also LAN8, ohne Tagging dem Port P6 (WAN2) zu.
Um nun die PPPoE Verbindung seitens der OPNSense zu ermöglichen wird im Reiter "Internet Access" der LAN-Port in den Modus MPoA versetzt, wobei weiterhin der "Full Bridge Mode" aktiviert werden muss. Hierbei wird der Traffic des DSL-Schnittstelle eins zu eins in das gewählte Subnetz geleitet. In unserem Fall wird dafür, wie bereits vorangegangen, das LAN 8 genutzt, welches exklusiv auf den Port P6 gelegt wurde.
Sofern das Kabel von P6 zum WAN-Port des OPNSense Routers gesteckt ist, sollte dieser bereits eine PPPoE Einwahl über den DrayTek Vigor 2865ac vornehmen können.
Um WLAN-Netzwerke aufspannen zu können, müssen diese entsprechend konfiguriert werden: Mindestens die SSID und die Verschlüsselungsmethode muss gesetzt sein.
Nachdem die Netzwerke so konfiguriert wurden, müssen die entsprechenden VLAN Einstellungen vorgenommen werden. In unserem Fall wurde auf Port 1 alle benötigten VLAN aktiviert und jedes WLAN-Netzwerk wurde dem entsprechenden VLAN zugeordnet. Erfolgt jetzt eine Verbindung auf eines der WLAN-Netze, wird der dort ankommende Traffic automatisch in das betreffende VLAN geleitet und gelangt so über den VigorSwitch zum OPNSense Route und kann dort entsprechend verarbeitet und weitergeleitet werden.
Praktischer Weise muss man für den Vigor 2865ac keine IP-Adresse in den VLANs vergeben. Der Router tritt hier komplett transparent als Access-Point auf und reicht Traffic nur von a nach b. Ausschließlich in LAN 1 haben wir dem Router eine IP-Adresse konfiguriert, um den Zugriff auf das Gerät zu ermöglichen.
Nachdem so das Netzwerk grundlegend funktionsfähig und konfiguriert wurde, tritt der Großteil der Routing-Funktionalität des DrayTek-Produktes in den Hintergrund. Dennoch haben wir mit einem Gerät zwei Geräte ersetzt und können weiterhin die umfangreichen WLAN-Funktionen des Vigor 2865ac nutzen. Hier ist für uns insbesondere die Nutzung von Radius/TACAS+ für die WLAN-Authentifizierung interessant.
Bei Betrachtung der DSL-Synchronisierungswerte wird schnell deutlich, dass im Vigor 2865ac das gleiche DSL-Modem zum Einsatz kommt wie im Vigor 165. Die Werte unterscheiden sich hier nur marginal und in beiden Fällen kommt die VDSL2-Firmware Version 8B2607_A/B/C zum Einsatz.
Diese Werte spiegeln sich auch in den real gemessenen Geschwindigkeiten wider.
Ähnlich sieht es im Hinblick auf die WLAN-Versorgung aus - diese fällt weder besser noch schlechter aus, als es vorher mit dem Vigor 2133Vac der Fall war.