Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche IPSEC VPN Service Provider

Mitglied: rzlbrnft

rzlbrnft (Level 2) - Jetzt verbinden

17.07.2012 um 17:45 Uhr, 4313 Aufrufe, 6 Kommentare

Zentraler Anbieter für Standortvernetzung einer Firma gesucht.

Wir sind eine Firma mit einer Zentrale, mehreren Filialen und auch Home Usern.
Wir haben ein paar Jahre lang nur über IPSEC gearbeitet. Hier war jeder Standort mit jedem anderen Standort über einen Tunnel verbunden. Hier ergab sich nach einer gewissen Zeit ein Gewirr aus viel zu vielen Tunneln als mehr Standorte dazukamen.

Wir sind dann zu Vodafone gewechselt weil man uns hier ein MPLS Netzwerk anbieten konnte, hier sind wir überhaupt nicht zufrieden, der Ping wäre zwar sehr gut, der Support ist aber grotten langsam, die Ausfallzeiten nicht tragbar, zudem hätten wir in einigen Standorten jetzt die Möglichkeit Kabel Deutschland mit 100MBit Anbindung zu nutzen, bringt uns aber nichts weil Vodafone keine unabhängige Einwahl ins Firmennetz anbietet.

Ich würde jetzt einen Anbieter suchen, bei dem man sich über IPSEC Tunnel in einen Backbone einwählt, der dann die Standorte miteinander verbindet, egal welche Verbindung vor Ort vorliegt, ob Kabel, UMTS, ADSL oder SDSL. Quasi ein Firmeneigenes IPSEC Netz.

Gibt es solche Lösungen? Darf auch ruhig einiges kosten, Vodafone war auch nicht gerade billig.
Mitglied: spacyfreak
17.07.2012 um 17:52 Uhr
Ich denke jedes Wald- & Wiesen Systemhaus kann dir IPSEC Services bieten, d.h. Auswahl der Hardware, Konfiguration, Betrieb.

Wenn es sehr viele Standorte sind, wäre wohl Cisco DMVPN die am besten skallierende Lösung.
Zentrale kriegt VPN Hub (ASR in der Regel) und die Standorte Cisco 881 Router.


Für kleinere Sachen kann auch die Astaro / Sophos "RED" Lösung sehr interessant da diese auch für Laien absolut easy betreibbar ist. Da spart man schon immense Kosten wenn man das selber macht, das systemhaus muss schliesslich auch Vertrieb, Marketing und Golf-Turnier des chefs von deinem Geld bezahlen..
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 10:57 Uhr
Die IPSEC Strecken selbst betreiben haben wir vorher auch gemacht, dafür brauch ich kein Systemhaus. Genau das möchten wir aber nicht mehr, weil wenn ein Aussenstandort auf einen anderen Aussenstandort zugreifen möchte und dafür erst über die Zentrale muss bekommt man Pings zum davonlaufen, für Voip und RDP ist das Mist.

Was wir möchten wäre ein Provider der alle unsere Netze über einen zentralen Backbone verbinden kann. Und bestenfalls sollte er eben unabhängig von der Art der Internetverbindung funktionieren. Wir möchten eben von einem Standort in den anderen Daten verschieben können ohne die Anbindung in der Zentrale zu belasten.

Im Augenblick haben wir MPLS von Vodafone da ist der Ping bei etwa 20ms von einem Standort zum anderen, nur ist der Support eben mies.
Bitte warten ..
Mitglied: catachan
18.07.2012 um 10:59 Uhr
Hi

ich verstehe jetzt den Unterschied nicht zwischen alle verbinden sich zur Zentrale und alle verbinden sich zu einem Dienstleister. Ist doch ergo das gleiche oder ? Solange ihr an der Zentrale ne ordentliche Leitung habt.

Aber auch das ist für VOIP Mist. Für VOIP ist eigentlich nur MPLS aufwärts zu gebrauchen. Wenn du mit dem Support nicht zufrieden bist, dann wechsle doch denn Anbieter.

LG
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 11:04 Uhr
Tja das mit der ordentlichen Leitung in der Zentrale ist wohl der Knackpunkt. Wir sind leider in einer ländlichen Gegend angesiedelt, da gibts nicht so viele Möglichkeiten. Ein ISP sollte da schon bessere Möglichkeiten haben.

Wird dann wohl drauf rauslaufen das wir doch wieder zur Telekom zurück müssen.
Bitte warten ..
Mitglied: spacyfreak
18.07.2012, aktualisiert um 11:09 Uhr
Cisco DMVPN macht ja genau das - "Dynamic Multipoint VPN".
Der Traffic tunnelt automatisch von Aussenstelle zu Aussenstelle und nicht immer via Zentrale...

ODER Astaro / Sophos UTM110/120/220 und die können auch untereinander tunneln. Bei übersichtlichen Standortzahlen ist das auch keine schlechte Lösung.
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 13:24 Uhr
Ok, ich werde mir das mal genauer anschauen. Dazu müssten wir wohl alle Router ersetzen, aber das wird wahrscheinlich auf die Dauer billiger sein als den Provider zu zahlen.
Bitte warten ..
Ähnliche Inhalte
Internet
Internet Service Provider Klassen
Frage von johannesdrInternet1 Kommentar

Hi, es gibt ja drei verschiedene ISP-Klassen. Diese nennt man Tier1, 2 oder 3. Die Definitionen der einzelnen Tiers ...

Router & Routing

MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider

Frage von Ch3p4cKRouter & Routing5 Kommentare

Hallo zusammen, ich bin schon seit zwei Tagen am rumprobieren und komme einfach nicht weiter mit dem MikroTik hEX ...

Router & Routing

Cisco VPN IPSEC nur bestimmte feste Provider IP zulassen

gelöst Frage von frank99Router & Routing11 Kommentare

Hallo Forum Gemeinde, ich habe es endlich geschafft eine VPN Verbindung aufzubauen. Ich will nun aber die VPN Verbindung ...

Router & Routing

Kein Zugriff auf NAS über VPN bei einigen Providern

Frage von ChrisXmasRouter & Routing9 Kommentare

Hallo zusammen, ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...