Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Astaro Security Gateway und Standortvernetzung mit Astaro Red Box - Verbindungsprobleme nach ca. 1-2 Wochen - Einschätzung erwünscht

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

09.01.2012 um 21:08 Uhr, 6890 Aufrufe, 11 Kommentare

Problem bei einer Standortvernetzung mit Astaro Firewall.

Hallo zusammen,

wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.

Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.

Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.

Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.

Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.

Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.

Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis

Vorab vielen Dank
Mitglied: dog
09.01.2012 um 21:15 Uhr
Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.

Und danach ging es am ersten wieder?
War das im nächsten Verrechnungsmonat?
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 21:34 Uhr
Hallo Dog,

installiert wurde die Red Box am SDSL im November (ich glaube ca. 20. oder 23 November). Soweit ich mich erinnner kann funktionierte es dann ab dem 30. Novebmer oder 1. Dezember nicht mehr. Einige Tage später wurde die RedBox auf die ADSL Leitung umgestellt.
Bitte warten ..
Mitglied: dog
09.01.2012 um 21:38 Uhr
Ja, aber habt ihr sie danach nochmal am SDSL probiert?
Hast du eine DSL-Rechnung auf der sichtbar ist, an welchem Tag des Monats der Verrechnungsmonat wechselt?
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 21:55 Uhr
Hallo, soweit ich weiß funktionierte die RedBox am 01. Dezember nicht mehr. Daraufhin wurde unser Dienstleister damit beauftragt und hat das Problem gescheckt. Nachdem das Problem nicht gelöst werden konnte, ist die RedBox ein paar Tage später an den ADSL Anschluss angeschlossen worden.

Rechnung haben wir leider nicht. Könnten wir aber evtl. in Frankreich anfordern. Tut mir leid, dass ich nicht viel mehr auskunft geben kann. Das ganze wurde bis zum 31.12 durch meinen Vorgänger betreut. Ich war Anfang Dezember nur zufällig zur Einarbeitung und habe es so mitbekommen.

Hast du eine Vermutung?
Bitte warten ..
Mitglied: dog
09.01.2012 um 22:03 Uhr
Hast du eine Vermutung?

Ja, ich würde vermuten Vodafone hat da irgendwelche Sperren in ihrem Netz eingebaut ala "2 Wochen auf einem Port, das riecht nach Serverbetrieb - mit uns nicht" oder ihr erreicht in 2 Wochen eine Trafficgrenze und werdet gedrosselt oder nur noch Port 80 wird erlaubt...

In einem Land mit Hadopi halte ich das durchaus für möglich
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 22:10 Uhr
Hallo, vielen Dank für die Rückmeldung. Musste erstmal nach Hadopi googeln. Gehört habe ich davon schon mal etwas. Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt? Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Bitte warten ..
Mitglied: dog
09.01.2012 um 22:14 Uhr
Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?

Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen

Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?

Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 22:43 Uhr
Zitat von dog:
> Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?

Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen

Das heißt, wir könnten versuchen die Red Box wieder anzubinden und die Server erstmal außen vorlassen? Der DC repliziert sich glaube ich alle 15 Minuten. File- und Exchangeserver etc. sind in einem Rechenzentrum in Deutschland ausgelagert.


> Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?

Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.

Dir gefallen die Red Boxen also sehr gut und würdest dennoch die Site-to-Site Verbindung bevorzugen?
Bitte warten ..
Mitglied: Pjordorf
10.01.2012 um 02:44 Uhr
Hallo,

Zitat von BananaJoe:
und würdest dennoch die Site-to-Site Verbindung bevorzugen?
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst

Gruß,
Peter
Bitte warten ..
Mitglied: BananaJoe
10.01.2012 um 08:24 Uhr
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Bitte warten ..
Mitglied: Pjordorf
10.01.2012 um 19:56 Uhr
Hallo,

Zitat von BananaJoe:
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Auch hier wieder ein klares NEIN. Dein Problem ist nicht dein Security gateway, RED, VPN Server oder sonstwas. Hier scheint eindeutig dein Anbieter seine Hände im Spiel zu haben. Da kannst du Geräte tauschen so viel du willst. Hast du den die RED jetzt mal wieder auf die andere Leitung geklemmt? Läuft es dann wieder?

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Firewall

Astaro Security Gateway V8 - Portweiterleitung

gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Netzwerkmanagement

2 URLs über Gateway 1, Rest über Gateway 2

gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Netzwerkmanagement

Standortvernetzung zwischen 2 Hybridanschlüssen

Frage von rzlbrnftNetzwerkmanagement16 Kommentare

Hallo Kollegen, Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen. Ich habe schon etliche Site2Site VPNs ...

Batch & Shell

Batchdatei - Dateien nach 1 Woche löschen

Frage von modernsolutionBatch & Shell3 Kommentare

Hallo Leute ! Ich benötige eine Batchdatei welche alle Daten welcher älter wie 1 Woche sind aus dem Ordner ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 12 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...