11
Astaro Security Gateway und Standortvernetzung mit Astaro Red Box - Verbindungsprobleme nach ca. 1-2 Wochen - Einschätzung erwünscht
Problem bei einer Standortvernetzung mit Astaro Firewall.
Hallo zusammen,
wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.
Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.
Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.
Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.
Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.
Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.
Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis
Vorab vielen Dank
wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.
Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.
Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.
Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.
Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.
Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.
Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis
Vorab vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178621
Url: https://administrator.de/contentid/178621
Printed on: April 16, 2024 at 06:04 o'clock
11 Comments
Latest comment
Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.
Und danach ging es am ersten wieder?
War das im nächsten Verrechnungsmonat?
Hallo Dog,
installiert wurde die Red Box am SDSL im November (ich glaube ca. 20. oder 23 November). Soweit ich mich erinnner kann funktionierte es dann ab dem 30. Novebmer oder 1. Dezember nicht mehr. Einige Tage später wurde die RedBox auf die ADSL Leitung umgestellt.
installiert wurde die Red Box am SDSL im November (ich glaube ca. 20. oder 23 November). Soweit ich mich erinnner kann funktionierte es dann ab dem 30. Novebmer oder 1. Dezember nicht mehr. Einige Tage später wurde die RedBox auf die ADSL Leitung umgestellt.
Ja, aber habt ihr sie danach nochmal am SDSL probiert?
Hast du eine DSL-Rechnung auf der sichtbar ist, an welchem Tag des Monats der Verrechnungsmonat wechselt?
Hast du eine DSL-Rechnung auf der sichtbar ist, an welchem Tag des Monats der Verrechnungsmonat wechselt?
Hallo, soweit ich weiß funktionierte die RedBox am 01. Dezember nicht mehr. Daraufhin wurde unser Dienstleister damit beauftragt und hat das Problem gescheckt. Nachdem das Problem nicht gelöst werden konnte, ist die RedBox ein paar Tage später an den ADSL Anschluss angeschlossen worden.
Rechnung haben wir leider nicht. Könnten wir aber evtl. in Frankreich anfordern. Tut mir leid, dass ich nicht viel mehr auskunft geben kann. Das ganze wurde bis zum 31.12 durch meinen Vorgänger betreut. Ich war Anfang Dezember nur zufällig zur Einarbeitung und habe es so mitbekommen.
Hast du eine Vermutung?
Rechnung haben wir leider nicht. Könnten wir aber evtl. in Frankreich anfordern. Tut mir leid, dass ich nicht viel mehr auskunft geben kann. Das ganze wurde bis zum 31.12 durch meinen Vorgänger betreut. Ich war Anfang Dezember nur zufällig zur Einarbeitung und habe es so mitbekommen.
Hast du eine Vermutung?
Hast du eine Vermutung?
Ja, ich würde vermuten Vodafone hat da irgendwelche Sperren in ihrem Netz eingebaut ala "2 Wochen auf einem Port, das riecht nach Serverbetrieb - mit uns nicht" oder ihr erreicht in 2 Wochen eine Trafficgrenze und werdet gedrosselt oder nur noch Port 80 wird erlaubt...
In einem Land mit Hadopi halte ich das durchaus für möglich
Hallo, vielen Dank für die Rückmeldung. Musste erstmal nach Hadopi googeln. Gehört habe ich davon schon mal etwas. Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt? Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?
Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen
Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.
Zitat von @dog:
> Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?
Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen
> Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?
Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen
Das heißt, wir könnten versuchen die Red Box wieder anzubinden und die Server erstmal außen vorlassen? Der DC repliziert sich glaube ich alle 15 Minuten. File- und Exchangeserver etc. sind in einem Rechenzentrum in Deutschland ausgelagert.
> Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.
Dir gefallen die Red Boxen also sehr gut
und würdest dennoch die Site-to-Site Verbindung bevorzugen?
Hallo,
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst
Gruß,
Peter
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst
Gruß,
Peter
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Hallo,
Gruß,
Peter
Zitat von @BananaJoe:
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Auch hier wieder ein klares NEIN. Dein Problem ist nicht dein Security gateway, RED, VPN Server oder sonstwas. Hier scheint eindeutig dein Anbieter seine Hände im Spiel zu haben. Da kannst du Geräte tauschen so viel du willst. Hast du den die RED jetzt mal wieder auf die andere Leitung geklemmt? Läuft es dann wieder?Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Gruß,
Peter