8
Öffentliche IP Netze routen
Hallo liebe Community,
ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten durchzurouten. Gibt es noch andere Lösungen als VPN? Bei unserem Datenaufkommen habe ich Angst das die Hardware durch das Entschlüsseln des VPN Tunnel irgendwann aufgibt.
Kurz zum Vorhaben: Wir versorgen an mehrenen Standorten Bauernhöfe im Außengebiet über Richfunk mit schnellem Internet. Nun wollen wir jedem Kunden eine öffentliche IP zuweisen. Da wir aber keine mehr über die Deutsche Glasfaser bekommen können wollen wir nun den Umweg über Portunity gehen. An den einzelnen Standorten stehen Routerboards an denen sich die Kundenrouter per PPPoE anmelden.
Vielen Dank für eure Ratschläge.
ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten durchzurouten. Gibt es noch andere Lösungen als VPN? Bei unserem Datenaufkommen habe ich Angst das die Hardware durch das Entschlüsseln des VPN Tunnel irgendwann aufgibt.
Kurz zum Vorhaben: Wir versorgen an mehrenen Standorten Bauernhöfe im Außengebiet über Richfunk mit schnellem Internet. Nun wollen wir jedem Kunden eine öffentliche IP zuweisen. Da wir aber keine mehr über die Deutsche Glasfaser bekommen können wollen wir nun den Umweg über Portunity gehen. An den einzelnen Standorten stehen Routerboards an denen sich die Kundenrouter per PPPoE anmelden.
Vielen Dank für eure Ratschläge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270443
Url: https://administrator.de/contentid/270443
Printed on: April 18, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hallo,
wenn es wirklich nur eine Perfomance Frage ist, solltest du deinen Sorgen vergessen.
Wie hoch ist die Bandbreite der Anschlüsse?
Wie hoch ist der VPN Durchsatz des Routerboards?
Wenn du diese beiden Zahlen gegeneinander stellst, solltest du sehen dsas es kein Porblem sein dürfte...
Alernativ kannst du dich mal mit MPLS oder OSPF
beschäftigen.
brammer
wenn es wirklich nur eine Perfomance Frage ist, solltest du deinen Sorgen vergessen.
Wie hoch ist die Bandbreite der Anschlüsse?
Wie hoch ist der VPN Durchsatz des Routerboards?
Wenn du diese beiden Zahlen gegeneinander stellst, solltest du sehen dsas es kein Porblem sein dürfte...
Alernativ kannst du dich mal mit MPLS oder OSPF
beschäftigen.
brammer
Wieviel Durchsatz habt ihr den an eurem "Hauptrouter" der für VPN / Routing zuständig sein soll?
Am einfachsten lasst ihr euch direkt von portunity beraten, ich kenne den Laden nicht, aber
die machen sowas was ihr vorhabt doch dann sicherlich öfters?
Am einfachsten lasst ihr euch direkt von portunity beraten, ich kenne den Laden nicht, aber
die machen sowas was ihr vorhabt doch dann sicherlich öfters?
Gibt es noch andere Lösungen als VPN?
Ja, die gibt es !Es hängt von deinen Verbindungen ab. Was du machen kannst ist ein kommerzielles Angebot von einem Provider mit MPLS einzuholen. Jeder Provider hat sowas im Portfolio sofern er die Infrastruktur zu deinen Übergabepunkten hat.
Du kannst das aber mit entsprechen MPLS fähigen Routern auch selber machen wenn der Aufwand für dich lohnt.
Der Klassiker bei sowas ist aber immer VPN.
Oder du gehst komplett auf IPv6 und machst sowas wie DS-Lite.
Kurz gesagt: Nein, es gibt keine Alternative zu VPN.
In der Preisklasse von MPLS etc., kriegt man IPv4-Adressen nach wie vor hinterhergeworfen - da hättest du das ganze Problem erst gar nicht.
Und ein aktueller Desktop-Intel-PC mit AES-NI hat genug Leistung um Verschlüsselung mit mehreren Gigabit/sek. abzuwickeln.
In der Preisklasse von MPLS etc., kriegt man IPv4-Adressen nach wie vor hinterhergeworfen - da hättest du das ganze Problem erst gar nicht.
Und ein aktueller Desktop-Intel-PC mit AES-NI hat genug Leistung um Verschlüsselung mit mehreren Gigabit/sek. abzuwickeln.
Vielen Dank für eure Antworte.
Die Geschwindigkeit an unseren Standorten beträgt 200 Mbit/s , Im Rechenzentrum ist der VPN Router mit 1 Gigabit angeschlossen.
Wir werden es nun so versuchen das wir unsere 2 /24 Netze in kleinere Netze teilen und die Netze dann durch einen VPN Tunnel zu den einzelnen Standorten routen. Das ist wahrscheinlich besser als jeden einzelem Kunden einen Tunnel anzulegen. Das wären ja dann zur Zeit nur 5 Tunnel.
Im Monat kommen so ca 3 TB an Daten zusammen. Das sollte ein guter Router doch schaffen oder was meint Ihr? Ist ein Lancom VPN Gateway eine gute Lösung? Hat jemand Erfahrung damit?
Die Geschwindigkeit an unseren Standorten beträgt 200 Mbit/s , Im Rechenzentrum ist der VPN Router mit 1 Gigabit angeschlossen.
Wir werden es nun so versuchen das wir unsere 2 /24 Netze in kleinere Netze teilen und die Netze dann durch einen VPN Tunnel zu den einzelnen Standorten routen. Das ist wahrscheinlich besser als jeden einzelem Kunden einen Tunnel anzulegen. Das wären ja dann zur Zeit nur 5 Tunnel.
Im Monat kommen so ca 3 TB an Daten zusammen. Das sollte ein guter Router doch schaffen oder was meint Ihr? Ist ein Lancom VPN Gateway eine gute Lösung? Hat jemand Erfahrung damit?
Ich weiß nicht, was deine Technik kann, aber du kannst IPSec auch ohne Verschlüsselung laufen lassen oder du nimmst nur DES, damit sollten so ziemlich jeder aktuelle VPN-Router klarkommen. Ansonsten nimmst du GRE-Tunnel, sind auch unverschlüsselt.
3TB ist ja keine große Datenmenge mehr 
Der Routerhersteller sollte eigentlich sehr genau sagen können wie "gut" er ist ;)
Bintec-Elmge macht da schon sehr genau Angaben:
http://www.bintec-elmeg.com/de/Leistungsfaehigkeit-der-bintec-RXL-Serie ...
Der Routerhersteller sollte eigentlich sehr genau sagen können wie "gut" er ist ;)
Bintec-Elmge macht da schon sehr genau Angaben:
http://www.bintec-elmeg.com/de/Leistungsfaehigkeit-der-bintec-RXL-Serie ...
Der Routerhersteller sollte eigentlich sehr genau sagen können wie "gut" er ist ;)
Ja, er zeigt dir immer seine Marketing Folien !Wenn du einen VW kaufen willst siehst du auch immer einen GTI mit Vollausstattung im Prospekt und bei McDoof einen Big Mac in der Anzeige sieht anders aus als was du nacher in der Pappschachtel hast.
Mit dem was du dann später bekommst hat das meist nie was zu tun !
