Allnet 1295 VPN

Der  Router Allnet 1295VPN ist besonders dann interessant, wenn mehrere unterschiedliche Netzwerkverbindungen zur Verfügung stehen. Er unterstützt 2 WAN Anschlüsse und  kann diese im Backup oder Load Balancing Modus verwalten. Entweder zur Erhöhung der Bandbreite oder der Ausfallsicherheit. Dann sollten  auch zwei grundsätzlich unterschiedliche Verfahren verwendet werden, z.B. Kabel und DSL oder UMTS und DSL. Der Router besitzt kein internes DSL Modem, so dass an die beiden WAN Anschlüsse ein Modem oder ein anderer DSL Router angeschlossen werden muss.

Im konkreten Fall ist er mit T-Online über ein T-COM Router und über ein Modem mit Kabel-BW verbunden.
Bei der Konfiguration war eine Herausforderung, dass T-Online Mails sich per POP3 nur aus einem T-Com Netz heraus abrufen lassen (T-Online oder T-Com Reseller) . Es musste als trotz Load Balancing gewährleistet sein, dass Verbindungen zu popmail.t-online.de oder smtpmail.t-online.de über das T-Online Netz laufen.
Der erste  Ansatz war popmail.t-online.de anzupingen und eine Firewall Regel einzurichten, die den WAN Port 1 (Kabel-BW Modem)  für ausgehende Verbindungen sperrt. Das ging einmallig gut, allerdings wechselt die Adresse der T-Online Server häufig, so dass Nacharbeit notwendig war.
Der zweite Ansatz war nicht über die Firewall-Regeln zu gehen sondern bei den Load-Balanncing regeln anzusetzen. Zum einen kann mann im All 1295 VPN  "Address Lists" definieren und zum anderen kann man bei den Laod Balancing Einstellungen festlegen, dass bestimmte Addresslisten den secundären  WAN Port verwenden sollen.
Für die Adressliste wurde die Bezeichnung T-Online gewählt und als Adressbereich 194.25.134. 10 - 194.25.134.250 dort sollte sich das meiste von T-Online abspielen.
Mit diesen Einstellungen läuft der Abruf von T-Online Mail Konten derzeit.
Adressliste Address List
Load balancing

Lästig

Fehlerhaftes Handbuch: Bei einem (der seltenen) Firmwareupdate(s) wird man zwar darauf aufmerksam gemacht, ein Backup zu erstellen. Allerdings gehen auch die Benutzerkennungen verloren und man muss mit dem Startkennwort arbeiten, das im Handbuch falsch mit admin/password dokumentiert ist. Richtig ist dann "Admin" (Achtung auf das A) und kein Kennwort. Danach erst mal ein Passwort für admin vergeben, neu anmelden udn dann die Datensicherung einspielen. Die Firmware 1.0 1A von 2008 hat gur funktioniert. Die neuere 1.0 08 war leider so, dass ich die ältere Version wieder installeirt habe.

Lästig ii

Firewall Regeln durch die Brust ins Auge.
Weiterleitungsregeln für eingehenden Verbindungen (Forward Inbound Rules) lassen sich nicht auf ein Endgerät Festlegen. Also wenn es nach dem Willen der Entwickler geht. Man kann zwar eine IP Adresse für ein Endgerät angeben, beim Speichern wird daraus jedoch immer "Any". Zum weietrleiten an eine bestimmte IP Adresse muss zuerst eine "Block" Regel defniert werden, dort funktioniert das Speichern der Adresse, anschließend macht man aus der "Block" wieder eine "Forward" Regel.
Noch ein Hinweis zu Regeln, bevor eine Firewall Regel im Allnet 1295 defniert werden kann, muss erst der entsprechende "Service" im Router definiert werden.

Bisher ist es mir auch noch nicht gelungen von einem Vista PC aus eine Windoews VPN verbindung ins Netzwerk hinter dem Allnet 1295 VPN zu erstellen.