5
Anbindung von Filialen und Kassen über DSL oder IPSEC Leitungen? Ich bin unwissend
Hallo zusammen,
nach langer Suche bin ich auf Euer Forum gestossen. Ich bin kein IT-Admin, sondern Berate momentan einen Kunden bei der Einführung einer Warenwirtschaft und eines Kassensystems. Nun hat der Kunde (ca. 200 Filialen in der BRD) noch eine Holdingzentrale in Frankreich. Und beide Seiten streiten über die Art der Anbindung der Filialen an die Zentrale (-n). Nun, ich hoffe mal auf Eure Hilfe.
Ausgangssituation ist folgende:
In einer Filiale wird eine PC-Touch-Kasse (Windows 7) eingesetzt. Die meisten Filialen besitzten 1-2 Kassen. Diese sollen mittels fester IP in ein Filialnetzwerk eingebunden werden. Hinzu kommt noch ein Kartenzahlungsterminal und evtl. ein Laptop. Innerhalb der Filiale sollte ein WLAN für die mobilen Datenerfassungsgeräte (MDE) vorhanden sein.
Von der Kasse aus wird neben dem Kassenprogramm auch über eine https-Verbindung auf die zentrale Warenwirtschaft und einen webmail-Server zugegriffen. Das Kassenprogramm läuft eigentlich Stand-Alone, holt sich nur einmal Nachts Daten via SFTP und sendet Daten via SFTP. Auf jeder Kasse befindet sich zudem der NEtSupportManager (NSM), der nur eine http-Verbindug benötigt.
So, ich hoffe ich habe nicht vergessen.
Nun die zwei Meinungen:
Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen. Eine Internetverbindung soll über eine White-list im Router auf max. 20 Lieferantenseiten möglich sein, sonst gespeert. Virenschutz über irgend eine lokale installation und aktualisierung aus dem Internet. Windowsupdate vom Microsoft. Kassensoftwareupdates über den NSM.
Dies ist die kostengünstige Alternative.
Die andere Seite möchte eine Anbindung der FranceTelekom über eine IPSS-Leitung. Der entsprechende Router, ich glaube ein Ciso, würde von der FranceTelekom gestellt.
Die Administration würde direkt über die Zentrale laufen, inkl. Windows-Updates, TrendMicro Virenschutz etc.
Die ist die teuer Lösung.
Da ich nur Betriebswirt bin, sehe ich nur die Mehrkosten pro Jahr von ca. 150.000 Euro.
Könnt Ihr mir helfen, welche Aufwände hinter den Alternativen stehen und welche Sicherheitsbedenken. Ich höre im Haus immer nur die Schlagwörter (gemanagte Leitung; Sicherheit, aber nicht die einer Großbank; hohe Verfügbarkeit der Leitungen; Ausfallsicherheit; Viren)
Danke für Eure konstruktiven Antworten.
GRuß,
TopGun1977
In einer Filiale wird eine PC-Touch-Kasse (Windows 7) eingesetzt. Die meisten Filialen besitzten 1-2 Kassen. Diese sollen mittels fester IP in ein Filialnetzwerk eingebunden werden. Hinzu kommt noch ein Kartenzahlungsterminal und evtl. ein Laptop. Innerhalb der Filiale sollte ein WLAN für die mobilen Datenerfassungsgeräte (MDE) vorhanden sein.
Von der Kasse aus wird neben dem Kassenprogramm auch über eine https-Verbindung auf die zentrale Warenwirtschaft und einen webmail-Server zugegriffen. Das Kassenprogramm läuft eigentlich Stand-Alone, holt sich nur einmal Nachts Daten via SFTP und sendet Daten via SFTP. Auf jeder Kasse befindet sich zudem der NEtSupportManager (NSM), der nur eine http-Verbindug benötigt.
So, ich hoffe ich habe nicht vergessen.
Nun die zwei Meinungen:
Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen. Eine Internetverbindung soll über eine White-list im Router auf max. 20 Lieferantenseiten möglich sein, sonst gespeert. Virenschutz über irgend eine lokale installation und aktualisierung aus dem Internet. Windowsupdate vom Microsoft. Kassensoftwareupdates über den NSM.
Dies ist die kostengünstige Alternative.
Die andere Seite möchte eine Anbindung der FranceTelekom über eine IPSS-Leitung. Der entsprechende Router, ich glaube ein Ciso, würde von der FranceTelekom gestellt.
Die Administration würde direkt über die Zentrale laufen, inkl. Windows-Updates, TrendMicro Virenschutz etc.
Die ist die teuer Lösung.
Da ich nur Betriebswirt bin, sehe ich nur die Mehrkosten pro Jahr von ca. 150.000 Euro.
Könnt Ihr mir helfen, welche Aufwände hinter den Alternativen stehen und welche Sicherheitsbedenken. Ich höre im Haus immer nur die Schlagwörter (gemanagte Leitung; Sicherheit, aber nicht die einer Großbank; hohe Verfügbarkeit der Leitungen; Ausfallsicherheit; Viren)
Danke für Eure konstruktiven Antworten.
GRuß,
TopGun1977
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194525
Url: https://administrator.de/contentid/194525
Printed on: April 23, 2024 at 19:04 o'clock
5 Comments
Latest comment
Moin,
Wer administriert die 200 Fritzboxen? Eine Dienstleister? Das Unternehmen selber?
Habt ihr euch schon mal gedanken bezüglich des Routings gemacht? Je nach Provider ist es nämlich ziemlich bescheiden nach Frankfreich rüber...
Ich würde grundsätzlich gescheite Router/Firewall nehmen. Fritzbox kann zwar schon mehr als ein Speedport aber meiner Ansicht nach für den Einsatz ungeeignet. In zwei Rechenzentern in Deutschland würde ich die Gegenseite plazieren (RZ A und RZ B). Somit hast du Frankfurt als primär Site und RZ B als Failover. Dort hin bauen alle Filialen ihren VPN IP-Sec Tunnel auf. Von dort können Sie entweder ins Internet oder werden nach Frankreich in die Zentrale geroutet. Du kannst aber auch den Internetaustieg in Frankreich konfigurieren, aber ich habe bedenken wegen den EC-Cashgeräten!
Ansonsten ein MPLS Netz von einem ISP anmieten und nutzen. Der kümmert sich um die Konfiguration, Routing, Backupleitungen und die Sicherheit, falls in der Firma das Knowhow nicht vorhanden ist.
Das ist mal eine grobe Meinung von außen! Du kennst die Details besser als wir...
Grüße,
Dani
Da ich nur Betriebswirt bin, sehe ich nur die Mehrkosten pro Jahr von ca. 150.000 Euro.
Die Kostenaufstellung würde ich gerne sehen...Die andere Seite möchte eine Anbindung der FranceTelekom über eine IPSS-Leitung
Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen.
Hat die France-Leitung ebenfalls eine ähnliche Bandbreite? Ist der Router (Cisco) managed oder unmanaged?Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen.
Wer administriert die 200 Fritzboxen? Eine Dienstleister? Das Unternehmen selber?
Habt ihr euch schon mal gedanken bezüglich des Routings gemacht? Je nach Provider ist es nämlich ziemlich bescheiden nach Frankfreich rüber...
Virenschutz über irgend eine lokale installation und aktualisierung aus dem Internet. Windowsupdate vom Microsoft. Kassensoftwareupdates über den NSM.
Wer überwacht das alles? Sprich Virenschutz aktuell und keine Alarme, Windows Update evtl. vorher auf unverträglichkeiten mit den Programmen testen. Wäre nicht das erstmal das ein Windows Update ein Programm lahm legt?Hinzu kommt noch ein Kartenzahlungsterminal und evtl. ein Laptop. Innerhalb der Filiale sollte ein WLAN für die mobilen Datenerfassungsgeräte (MDE) vorhanden sein.
Melden sich die Cash-Geräte direkt beim Anbieter oder gibt es einen Sammellauf?!Ich würde grundsätzlich gescheite Router/Firewall nehmen. Fritzbox kann zwar schon mehr als ein Speedport aber meiner Ansicht nach für den Einsatz ungeeignet. In zwei Rechenzentern in Deutschland würde ich die Gegenseite plazieren (RZ A und RZ B). Somit hast du Frankfurt als primär Site und RZ B als Failover. Dort hin bauen alle Filialen ihren VPN IP-Sec Tunnel auf. Von dort können Sie entweder ins Internet oder werden nach Frankreich in die Zentrale geroutet. Du kannst aber auch den Internetaustieg in Frankreich konfigurieren, aber ich habe bedenken wegen den EC-Cashgeräten!
Ansonsten ein MPLS Netz von einem ISP anmieten und nutzen. Der kümmert sich um die Konfiguration, Routing, Backupleitungen und die Sicherheit, falls in der Firma das Knowhow nicht vorhanden ist.
Das ist mal eine grobe Meinung von außen! Du kennst die Details besser als wir...
Grüße,
Dani
Also die Fritzbox-Lösung ist eher für Leute, die auf Schmerzen stehen. Ich bezweifel auch, dass eine Fritzbox 200 Tunnel terminieren kann.
Wir haben ein Filialnetz von etwa 60 Filialen und da muss dann schon etwas professionellere Technik her. Momentan stehen in den Filialen Funkwerk-Router, welche bei unserem Outsourcingpartner auf einem entsprechenden VPN-Gateway samit dahinterliegender Managementsoftware auflaufen. Der Plan ist aber, das ganze auf LANCOM im Eigenbetrieb umzubauen.
In den Filialen haben wir ebenfalls 1-2 Kassen, dazu noch 1-2 EC-Geräte und mindestens 2 PCs. Der gesamte Traffic läuft über unseren Outsourcingpartner und da dann durch nen Contentfilter. Lokal ausgekoppelt wird nichts.
Das Problem sind im Regelfall nicht die initialen Kosten, sondern der Aufwand dahinter. Wenn ich tippen würde, würde ich bei der Fritzbox-Lösung behaupten, dass du maximal 5 Filialen auf einer Fritzbox in der Zentrale terminieren kannst, du benötigst also entsprechend genug Leitungen in der Zentrale. Oder du nimmst einen großen VPN-Concentrator, mit der Fritzbox findest du da aber kein konvergentes Management.
Schau dir mal LANCOM an, da hast du die Managementlösung kostenfrei dabei und kannst mit wenigen Klicks (um genau zu sein mit Drag´n´Drop) einen Filialrouter mit dem Zentralengateway verbinden. Da kost ein Filialrouter halt nicht 200€ sondern 500€, aber die LANCOM-Sache ist stabil und kann von einer Person nebenbei betreut werden, während die Fritzbox-Sache vermutlich ein Fulltime-Job wird.
Wir haben ein Filialnetz von etwa 60 Filialen und da muss dann schon etwas professionellere Technik her. Momentan stehen in den Filialen Funkwerk-Router, welche bei unserem Outsourcingpartner auf einem entsprechenden VPN-Gateway samit dahinterliegender Managementsoftware auflaufen. Der Plan ist aber, das ganze auf LANCOM im Eigenbetrieb umzubauen.
In den Filialen haben wir ebenfalls 1-2 Kassen, dazu noch 1-2 EC-Geräte und mindestens 2 PCs. Der gesamte Traffic läuft über unseren Outsourcingpartner und da dann durch nen Contentfilter. Lokal ausgekoppelt wird nichts.
Das Problem sind im Regelfall nicht die initialen Kosten, sondern der Aufwand dahinter. Wenn ich tippen würde, würde ich bei der Fritzbox-Lösung behaupten, dass du maximal 5 Filialen auf einer Fritzbox in der Zentrale terminieren kannst, du benötigst also entsprechend genug Leitungen in der Zentrale. Oder du nimmst einen großen VPN-Concentrator, mit der Fritzbox findest du da aber kein konvergentes Management.
Schau dir mal LANCOM an, da hast du die Managementlösung kostenfrei dabei und kannst mit wenigen Klicks (um genau zu sein mit Drag´n´Drop) einen Filialrouter mit dem Zentralengateway verbinden. Da kost ein Filialrouter halt nicht 200€ sondern 500€, aber die LANCOM-Sache ist stabil und kann von einer Person nebenbei betreut werden, während die Fritzbox-Sache vermutlich ein Fulltime-Job wird.
Hallo,
Ich verstehe im moment das Problem nicht...
Was steckt hinter dem Begriff
eine IPSS-Leitung
Oder soll es evtl. MPLS heißen?
Du benötigst auf der einen Seite eine Anbindung der französischen Zentrale ans Internet, die stabil genug und managebar genug ist mit 200 Verbindung von außen umzugehen....
Bei wachsender Filialanzahl kann die Zahl auch schnell 500 sein?
Auf der Seite der Filialen benötigst du auf jeden Fall einen Internet Zugang, DSL sollte hier das sinnvollste sein.
Wegen der managebarkeit der 200 Anbindunge muss ich mich fragen ob Fritzboxen die richtigen Geräte sind. oder ob nicht evtl Cisco oder Lancom oder ähnliches, die für den Business Einsatz gedacht sind, hier die bessere Wahl wäre.
Ich wüsste nciht wie du 200 Fritzboxen monitoren willst. Bei Cisco sehe ich da kein Problem...
brammer
Ich verstehe im moment das Problem nicht...
Was steckt hinter dem Begriff
eine IPSS-Leitung
Du benötigst auf der einen Seite eine Anbindung der französischen Zentrale ans Internet, die stabil genug und managebar genug ist mit 200 Verbindung von außen umzugehen....
Bei wachsender Filialanzahl kann die Zahl auch schnell 500 sein?
Auf der Seite der Filialen benötigst du auf jeden Fall einen Internet Zugang, DSL sollte hier das sinnvollste sein.
Wegen der managebarkeit der 200 Anbindunge muss ich mich fragen ob Fritzboxen die richtigen Geräte sind. oder ob nicht evtl Cisco oder Lancom oder ähnliches, die für den Business Einsatz gedacht sind, hier die bessere Wahl wäre.
Ich wüsste nciht wie du 200 Fritzboxen monitoren willst. Bei Cisco sehe ich da kein Problem...
brammer
Hey,
ich kann mich da meinen Vorredner prinzipiell nur anschließen, doch möchte ich noch einmal die Draytek-Produkte in den Raum führen.
Diese sind ebenfalls für den Business-Bereich gedacht und verfügen somit auch über die gewünschten VPN-Merkmale.
Ist vielleicht eine Überlegung wert, denn die Geräte bieten für den Business-Bereich ein gutes Preis-Leistungsverhältnis.
Gruß,
Chris
ich kann mich da meinen Vorredner prinzipiell nur anschließen, doch möchte ich noch einmal die Draytek-Produkte in den Raum führen.
Diese sind ebenfalls für den Business-Bereich gedacht und verfügen somit auch über die gewünschten VPN-Merkmale.
Ist vielleicht eine Überlegung wert, denn die Geräte bieten für den Business-Bereich ein gutes Preis-Leistungsverhältnis.
Gruß,
Chris
Deine Frage kann man eigentlich ganz kurz beantworten:
Die Lösung mit der Fritzbox geht definitiv nicht. Das Gerät ist für den Heimeinsatz gebaut und bietet einfach die technischen Parameter nicht, die für euer Vorhaben nötig sind.
Leo
Die Lösung mit der Fritzbox geht definitiv nicht. Das Gerät ist für den Heimeinsatz gebaut und bietet einfach die technischen Parameter nicht, die für euer Vorhaben nötig sind.
Leo
