Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anbindung Aussenstellen - Infrastruktur Ideen?

Frage Netzwerke Netzwerkmanagement

Mitglied: LHanDuo

LHanDuo (Level 1) - Jetzt verbinden

09.02.2015 um 10:14 Uhr, 1510 Aufrufe, 16 Kommentare

Hallo zusammen,

Zunächst weiß ich nicht, ob die Kategorie passt, aber was besseres konnte ich jetzt nicht finden, daher hier...

Wir haben das Problem, dass unsere Aussenstellen (jeweils 4-8 Rechner) einen sehr langsamen Zugriff auf unseren Server haben. Daher sind wir nun in den Überlegungen, was sich an dieser Verbindung optimieren ließe.

Vielleicht zunächst was zur Infrastukur, damit es einfacher verständlich ist: Wir haben drei Außenstellen per Sophos RED 10 an unsere UTM 220 in der Hauptstelle angebunden. Die Clients in den Außenstellen greifen per RDP auf einen Terminalserver in der Hauptstelle zu und arbeiten auf diesem. Die Außenstellen haben jeweils eine 6 MBit T-Com DSL Business Anschluss, in der Hauptstelle liegt eine synchrone 2 MBit Leitung, die ausschließlich für die Außenstellen konfiguriert ist.

Soviel zur derzeitigen Situation. Mit Sicherheit würde es schon einiges bringen, die RED Devices in den Außenstellen jeweils gegen eine UTM 110 auszutauschen, dies ist allerdings eine nicht unerhebliche Kostenfrage für die Lizenzen (sozialer Bereich = wenig Budget vorhanden). Die Außenstellen jeweils mit eigenen NAS Geräten oder ähnlichem auszustatten, so dass der Workload nicht übers Netz geht, wäre nur bedingt optimal, da wir eine Branchensoftware einsetzen, deren Datenbank auf einem SQL-Server in der Hauptstelle läuft und diese ist leider essentiell für die jeweiligen Außenstellen und ein direkt Zugriff auf die DB würde den Traffic in meinen Augen nur zusätzlich erhöhen.

Grundsätzlich würde mir als Lösung nur einfallen, die DSL-Leitungen aufzubohren, so dass eine höhere Bandbreite gewährleistet ist, aber vielleicht habt Ihr ja noch andere Ideen?

Ich hoffe, ich konnte mein Problem ausreichend beschreiben, falls Ihr noch Rückfragen habt oder was unklar ist, immer her damit ;)

Vielen Dank schon einmal im voraus!
Mitglied: catachan
09.02.2015, aktualisiert um 10:26 Uhr
Hi

Was ist langsamer ZUgriff ? Gehen die Programme langsam auf oder hat man eine Verzögerung bei der Eingabe ?
Die Frage ist wie gut die Qualität der Internetleitungen ist. Grundsätzlich sollte die Leitungskapazität ausreichend sein.
Sonst eventuell eine Citrix Lösung da die die Daten etwas mehr komprimiert als RDP.

Wie ist die Standortverbindung ausgeführt ? VPN ?

Edit: Habe das mit den 2Mbit überlesen (MOntag MOrgen ;-( ). Das ist sehr wahrscheinlich zu wenig.

LG
Bitte warten ..
Mitglied: SlainteMhath
09.02.2015 um 10:20 Uhr
Moin,

als erstes würde ich dir Raten ein paar Informationen zusammen zu tragen.
z.B.
- Auslastung der DSL Leitung in den Aussenstellen und in der Zentrale
- Auslastung der RED 10
- Auslastung RD Server

Bei den extrem asynchronen Leitungskazitäten (3x6mbit zu 1x2mnit) macht dir locker eine Aussenstelle die komplette Zentrale dicht.
Ggfs. gibt es bei den Sophos Kisten die Möglichkeit den RDP Traffic zu priorisieren?

Und: Ist in den Aussenstellen jeglicher nicht gewollter (Internet-)Traffic in der FW geblockt?

lg,
Slainte
Bitte warten ..
Mitglied: Mobsmonster
09.02.2015, aktualisiert um 10:21 Uhr
Hallo,

So wie ich das jetzt im überfliegen sehe liegt dein Flaschenhals in der Anbindung der aussenstellen an deine Hauptstelle. 6mbit sind halt nix da der Upload zu gering ist.
Dann kommt der Flaschenhals in der Hauptstelle 2 Mbit ist zu gering.
Bitte warten ..
Mitglied: Deepsys
09.02.2015 um 10:25 Uhr
Hi,

mess doch mal am Abend wie schnell die DSL-Leitungen wirklich sind.
iperf oder netio sollten dir da helfen

Das die RED für 2 MBit/s zu lahm sind, glaube ich nun nicht (aber ich kenn die Dinger auch nicht).
Bitte warten ..
Mitglied: 117643
09.02.2015 um 10:25 Uhr
1) wird nur über RDP bearbeitet? Oder laufen noch mehr Daten über die Leitung?
2) Wie sind die Auslastungswerte für Leitung, FW?
3) Läuft der gesamte Traffic übers die Haupstelle oder nur Daten die auch ins Haupstellennetz gehören?

Ich könnte mir vorstellen das 2Mbit für die Zentrale zu wenig sind, erst recht wenn noch darüber gesurft wird. Eventuell wäre eine Multi-WAN Lösung das richtige für euch? Vorher sollten aber alle Fragen von oben geklärt sein um die Ursache zu bestimmen ;)
Bitte warten ..
Mitglied: Pjordorf
09.02.2015 um 10:26 Uhr
Hallo,

Zitat von LHanDuo:
sehr langsamen Zugriff auf unseren Server haben.
Definiere sehr langsam und was wird tatsächlich gemacht.

Sophos RED 10
OK. verlängertes Ethernet Kabel....

per RDP
alles per RDP? ist das RDP langsam? Oder das drum herum um das RDP?

6 MBit T-Com DSL Business
Ist das synchron oder asynchron (adsl sdsl)?

synchrone 2 MBit Leitung
Also der Download für die Aussenstellen betrgägt für alle gleichzeitig max. 2 MBit

jeweils gegen eine UTM 110 auszutauschen
Was erhoffst du dir davon?

Gruß,
Peter
Bitte warten ..
Mitglied: LHanDuo
09.02.2015 um 11:08 Uhr
Wow erstmal vielen Dank für die Menge an schnellen Beiträgen

Ich versuchs mal nach und nach abzuarbeiten

@catachan: Im Grunde ist die gesamte Anbindung langsam, also die gesamte RDP Sitzung. Anbindung läuft über VPN genau. Citrix wäre bei uns vermutlich eher mit Kanonen auf Spatzen, aber da bin ich auch ehrlich gesagt zu wenig im Thema, um da jetzt eine Aussage drüber treffen zu können.

@SlainteMhath: Der RD Server (Du meinst den TS?) ist es definitiv nicht, da auch Kollegen hier in der Zentrale darüber arbeiten, dort gibt es keine Beschwerden und auch die Leistungsparameter sehen jetzt nicht gerade so aus, als wenn der sich totarbeiten würde. Was die genaue Auslastung der Leitungen angeht, muss ich das mal überprüfen, das war jetzt hier ein "Schnellschuss" um zu schauen, ob ich jetzt gerade vor die Wand denke mit meiner "Lösung". In der UTM kann ich an der QoS Schraube drehen, muss mal schauen, ob ich den RDP Traffic dann vor dem Internet Traffic den Vorzug geben kann. Was den Internet-Traffic angeht, wird dieser über die Red´s in die Hauptstelle geleitet, weil ich dadurch eine sichere Leitung hab. Man kann die zwar so konfigurieren, dass der Internet Traffic an der Red vorbei direkt über den Anschluss geht, dann hab ich aber eben das Problem, dass die Verbindung nicht gesichert ist bzw. ich noch eine zusätzliche Firewall benötige, das wäre eben der Punkt der mit den RED´s umgangen wurde. Das ist mit Sicherheit auch einer der Bandbreitenfresser. Allerdings hatten wir vor den RED´s, Sonicwalls in den Aussenstellen, wo halt beides getrennt war und das war auch nicht wesentlich schneller.

@Deepsys: Das werd ich definitv mal machen. Die Red´s sollen lt. Herstellerangaben 30 mbps schaffen, also daran kanns eigentlich nicht liegen.

@117643: Es laufen alle Daten über die Leitung, allerdings ist die UTM so konfiguriert, dass alles was HTML ist über einen weiteren DSL Anschluss geroutet wird. Also die o.g. Leitungen kümmern sich letztlich ausschließlich um den Traffic zwischen Aussenstellen und Zentrale. Die 2MBit sind auch meine Vermutung...

@Pjordorf: Definition Langsam: teilweise werden Tastatureingaben mit 20 Sekunden Verzögerung angenommen (in der RDP Verbindung), nur ein Beispiel. und ja alles per RPD. 6 MBit ist ADSL. Bzgl. der 2 MBit Leitung korrekt mit dem Download. Der Austausch gegen eine 110 hätte den Vorteil, dass der Internettraffic am RED Tunnel vorbei läuft und über den Anschluss der Aussenstelle selbst läuft. Ob das jetzt wirklich einen Vorteil bringt, sei dahin gestellt, da das wie oben bereits geschrieben, in der Ära vor den RED´s mit Sonicwalls auch nicht wirklich schneller war.
Bitte warten ..
Mitglied: Mobsmonster
09.02.2015 um 11:18 Uhr
Also meine Erfahrung mti den RED sind durchweg Positv haben bei uns mehrere Aussenstellen/HomeOffices mit den Verschiedensten Anbindungen, jedoch laufen sie am besten ab 16Mbit Leitungen. Und die zentrale hat hier zwei mal jeweils 150/10Mbit Leitungen.
Ich würde erst mal an die Priosierung gehen wenn das keinen erfolg hat würde ich mal die zentrale Leitung erhöhen oder eine zweite mit mehr Bandbreite, und die alte dann als Backup.
Bitte warten ..
Mitglied: Pjordorf
09.02.2015 um 11:20 Uhr
Hallo,

Zitat von LHanDuo:
dass der Internettraffic am RED Tunnel vorbei läuft und über den Anschluss der Aussenstelle selbst läuft.
Deine REDs können es auch.... Manual / Split Setup
http://www.sophos.com/de-de/support/knowledgebase/116573.aspx

Gruß,
Peter
Bitte warten ..
Mitglied: LHanDuo
09.02.2015 um 11:48 Uhr
Deine REDs können es auch.... Manual / Split Setup
http://www.sophos.com/de-de/support/knowledgebase/116573.aspx

Dass die das können weiß ich, aber es gilt dann halt auch das folgende Zitat aus der Doku und dann kann ich die halt nicht mehr als Firewall einsetzen, was ja eigentlich der ganze Charme der Geschichte ist.
Standard Split Mode [...]Traffic to or from the internet cannot be filtered or protected from threats. Security can only be applied between the remote and local LANs.[...]
Bitte warten ..
Mitglied: LHanDuo
09.02.2015, aktualisiert um 11:51 Uhr
@Mobsmonster: In welchem Modus hast Du die Reds denn laufen? Standard/Unified?
Bitte warten ..
Mitglied: Mobsmonster
09.02.2015 um 12:09 Uhr
@LHanDuo: Im Standard Modus es soll bei uns alles gefiltert werden. Sind ja auch Rechner aus unserem Unternehmen bzw. werden in den HomeOffices gestellt.
Bitte warten ..
Mitglied: Pjordorf
09.02.2015 um 12:13 Uhr
Hallo,

Zitat von LHanDuo:
nicht mehr als Firewall einsetzen, was ja eigentlich der ganze Charme der Geschichte ist.
Du musst dich schon entscheiden - Wasser oder Feuer. Wenn du den gesamten Traffic deiner Außenstellen eben über die REDs leitest, macht die UTM in der Zentrale eben auch alles an Inspektionen deiner eingestellten UTM und was die dort Prüfen / Filtern soll. Damit ist diese Aufgabe eben nicht mehr Aufgabe der Außenstelle.
Wenn du aber über Bandbreite klagst, und den unnötigen Traffic eben nicht über die REDs laufen lassen würdest, musst du halt diesen anderen Traffic vor Ort Lokal irgendwie filtern und und und. Ob allerdings damit dein Bandbreitenproblem erst mal aufgehoben wird, würdest du dann erfahren. Ohne genau Kenntnis darüber zu haben wie viele Bits (Senden und Empfangen jeweils getrennt betrachten) denn nun über deine Leitungen tatsächlich gehen und auch benötigt werden ist das reine Mutmaßung.

Die aufgerufen Aldi oder dasoertliche Seiten sind gewiss keine Bits die bei einen Leitungsengpass eben über die Zentralenanbindung gehen müssen. Versuch macht Klug..

Du könntest dies ja mal an einen Standort austesten, was die ein Split betrieb bringt.... Sophos UTM gibt's auch als Software ...

Gruß,
Peter
Bitte warten ..
Mitglied: LHanDuo
09.02.2015 um 12:26 Uhr
Es ist von der Geschäftsführung gewünscht, dass der Traffic entsprechend gefiltert wird und daher ist die Split Lösung als Option eigentlich schon raus bzw, wenn ich da eh noch wieder einen weiteren Filter hinterhänge (wie auch immer jetzt geartet) hab vermutlich die gleichen Kosten, wie bei einer Bandbreitenerweiterung. Was UTM als Software angeht, löst das auch mein Kosten/Lizenzproblem nicht, da ich die Lizenzen für die UTM ja nun trotzdem jährlich zahlen muss. Nun ja ich werde noch mal ein wenig den Traffic analysieren und dann über den QoS der Firewall ein wenig drehen, wenn das nichts bringt, dann muss halt die Bandbreitenerweiterung her.

Danke noch mal für die vielen hilfreichen Antworten!
Bitte warten ..
Mitglied: morla-net
09.02.2015 um 15:30 Uhr
Moin,
habe unsere Außenstellen auch über RED10´s angebunden, der Durchsatz (max 30 MB) ist bei Dir wahrscheinlich nicht das Problem.
Wir haben in einigen der Außenstellen nur eine 2000 DSL Leitung - in der Zentrale aber einen 10 MBit LWL Anschluß,
RDP funktioniert bei uns (je 3 Clients pro Außenstelle) tadellos.
Die Red´s gegen UTM Modelle zu ersetzten wird Dir wahrscheinlich nix bringen,
da der Flaschenhals die "schmale" Leitung inder Hauptniederlassung sein wird...
Bitte warten ..
Mitglied: crypticvision
16.02.2015 um 12:09 Uhr
Schonmal über eine Lösung mit Viprinet nachgedacht? Damit lassen sich mehrere langsame DSL Leitungen an den Aussenstellen und auch an der Zentrale (Status wie Außenstelle) bündeln. Der Datenverkehr läuft dann über ein Rechenzentrum. Das ist jetzt nicht ganz uneigennützig, würde aber Deine Probleme ALLE auf einen Schlag lösen. Siehe www.projekt57.net Tarif Bondig 200. Den Zugriff aufs Internet könnt ihr dann immer noch filtern. Das ganze System hat eine extrem hohe Redundanz!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Windows Installation
gelöst 2nd Level Support ohne Kenntnis der Infrastruktur und Domänenadmin sinnvoll? (6)

Frage von systechadm zum Thema Windows Installation ...

TK-Netze & Geräte
gelöst Suche Empfehlung: Beratungsunternehmen RZ-Infrastruktur (4)

Frage von Jaypie zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...