Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Filialenanbindung, VPN, Redundant, Telekom Unitymedia

Mitglied: Nicho7

Nicho7 (Level 1) - Jetzt verbinden

15.09.2012, aktualisiert 13:27 Uhr, 5255 Aufrufe, 3 Kommentare

Hallo Zusammen, lesen seit langem mit und habe nun ein nicht ganz triviales Projekt was ich gerne diskutieren möchte.

Es geht, wie der Titel schon sagt, um die anbindung mehrerer Filialen per VPN an den Hauptstandort.
Es handelt sich im Moment um 4 Standorte und soll ggf noch ein 5 hinzukommen. 1 Hauptstandort und 3 "Filialen"

Bisher wurden Lancom VPN Router eingesetzt und diese sind (aus alter Zeit) noch mit sDsl 2000 miteinander verbunden. Aufgrund steigende, Traffics und weil jetzt Remnote via Terminal gearbeitet werden soll wird das ganze Szenario ein wenig komplexer.

Gedanke 1 war über die Telekom Ethernet connect zu beziehen. Hört sich sehr gut an mit 10MBit oder 20MBit. (Bei Bedarf bis zu 1GBit ) Die Kosten belaufen sich allerdings pro Filialanbindung auf 2000€ pro Monat!?! Für 20 MBit (ohne Einrichtungspauschale) Wären also momentan im Monat 6k€.
Daraufhin habe ich erstmal versucht eine schnellere vDSL Leitung oder sowas zu bekommen. An einer der Filialen ist "sogar VDSL 25 verfügbar. An den beiden Anderen nur DSL 16000. Hmmmm...

Nach weiteren Recherche kamen wir auf Unitymedia Business. Hat jemand Erfahrung damit? Dort bekommen wir jemeils einen Anschluß für ca. 100€ mit 128k MBit Down und 10MBit upload.

Nun folgende Gedanken. Da es eine sehr brisante Leitung ist, soll Redundanz her. Ich habe mir das folgendermaßen gedacht.

An jeder Filiale Unitymedia über Kabel und DSL 16000 über Telefonleitung als Lastausgleich bzw. fallback falls Unity ausfällt. (Wird langsam aber nicht unmöglich zu arbeiten)

Am Hauptstandort dann 2x oder 3 Unity (20 oder 30 MBit upload) und auch DSL als fallbackoption.

Das Problem ist vermutlich der Durchsatz durch die VPN Router. An jeder Filiale ein Lancom mit beiden Leitungen dran sollte es schaffen?!? In der Hauptfiliale dann pro Unity Leitung 1 Router? oder hier lieber 1 stärkeres Geräte, welches den Traffic bewältigen und vor allem schnell genug verschlüsseln kann um 30MBit upload und einiges an Download zu meistern.

Lancom ist zwar nicht ganz trivial zu konfigurieren, wenns allerdings läuft habe ich bisher gute Erfahrung damit gemacht.

Zu welcher Hardware würdet ihr mir raten? Ist der Aufbau so performant genug. Erfahrungen mit Unity-Business?
2MBit pro Terminal sollte sollte ausreichen dimensioniert sein. Zur Not muss an der Filiale noch ne Leitung mehr her...

Desweitern soll dann über Nacht die Leitung für off-Site Backup genutzt werden.

Gibt es Erfahrungsberichte über ähnliche Konfigurationen?

Vielen Dank für eure Infos und ich freue mich auf eine ausgiebige Diskussion.

Beste Grüße, Nicho
Mitglied: Arch-Stanton
15.09.2012 um 14:02 Uhr
2 mbit / Terminal?!? Bist Du sicher, daß Du remoteDesktop verwendest? Gerade der Umstieg auf Terminalserver spart doch Bandbreite. 2 mbit SDSL und als Backup ADSL sind doch schon mal eine gute Basis.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Nicho7
15.09.2012, aktualisiert um 14:07 Uhr
2MBit und 3 bzw. 4 rdp Sessions. So läuft es an einem der Standorte im Moment. Wenn jetzt allerdings noch Meßdaten und Bilder aus der Filiale zum Hauptstandort gepumpt werden, (parallesl zum arbeiten) wird die Luft bei sDsl dünn...

Danke für die erste Antwort.
Bitte warten ..
Mitglied: aqui
15.09.2012, aktualisiert um 15:23 Uhr
Die Idee ist nicht verkehrt was die Vernetzung mit VPN anbetrifft. Bei unterschiedlicher Infrastruktur die auch noch wechseln kann wäre es aber ggf. sinnvoller über einen Router nachzudenken der alle 4 Interface Arten gleichzeitig in einer HW verwendet also ADSL, VDSL, Ethernet (Kabel) und ISDN fürs automatische Backup. So bist du erheblich flexibler was deine Hardware und den schnellen Ersatz anbetrifftt.
Sowas kann z.B. ein Cisco 886va
https://www.administrator.de/contentid/179345
4 Router in der Zentrale wäre Unsinn. Es reichen 2 Stück in einer HA Konfiguration mit VRRP z.B.
Von den Standortroutern lässt du dann jeweils einen VPN Tunnel auf den einen und einen auf den anderen Zentralrouter enden die einen automatischen Backup machen.
Damit hast du dann ein wasserdichtes VPN Standard Design für solche Anwendung die alle deine möglichen WAN Infrastrukturen problemlos und flexibel bedient.
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Unitymedia und Telekom gleichzeitig betreiben

Frage von verhohnerDSL, VDSL12 Kommentare

Hallo zusammen, gibt es die Möglichkeit einen Unitymedia und einen Telekom DSL Anschluss gleichzeitig zu betreiben? Hintergrund ist, dass ...

Netzwerke

VPN bei Unitymedia

Frage von M.MarzNetzwerke8 Kommentare

Hallo zusammen, gibt es mittlerweile eine Möglichkeit für Unitymedia-Kunden eine VPN-Verbindung nach hause aufzubauen. Soviel ich weis soll das ...

Netzwerke

Konfiguration einer Redundanten Verbindung mit Richtfunk und VPN

gelöst Frage von DominikKloubertNetzwerke9 Kommentare

Hallo Zusammen, Bevor ich frage möchte ich erwähnen das dies meine erste Frage in diesem Forum ist, und möchte ...

Router & Routing

VPN nur innerhalb der Telekom erreichbar

Frage von DeeDee0815Router & Routing22 Kommentare

Guten Abend, ich habe seit längerem ein Problem, dass ich nicht lösen konnte. Ich kann mich seit einem Büroumzug ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 13 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 19 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 23 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...