Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anbindung von Filialen und Kassen über DSL oder IPSEC Leitungen? Ich bin unwissend

Frage Microsoft Windows Netzwerk

Mitglied: TOpGun1977

TOpGun1977 (Level 1) - Jetzt verbinden

19.11.2012 um 19:27 Uhr, 3506 Aufrufe, 5 Kommentare

Hallo zusammen,

nach langer Suche bin ich auf Euer Forum gestossen. Ich bin kein IT-Admin, sondern Berate momentan einen Kunden bei der Einführung einer Warenwirtschaft und eines Kassensystems. Nun hat der Kunde (ca. 200 Filialen in der BRD) noch eine Holdingzentrale in Frankreich. Und beide Seiten streiten über die Art der Anbindung der Filialen an die Zentrale (-n). Nun, ich hoffe mal auf Eure Hilfe.

Ausgangssituation ist folgende:
In einer Filiale wird eine PC-Touch-Kasse (Windows 7) eingesetzt. Die meisten Filialen besitzten 1-2 Kassen. Diese sollen mittels fester IP in ein Filialnetzwerk eingebunden werden. Hinzu kommt noch ein Kartenzahlungsterminal und evtl. ein Laptop. Innerhalb der Filiale sollte ein WLAN für die mobilen Datenerfassungsgeräte (MDE) vorhanden sein.
Von der Kasse aus wird neben dem Kassenprogramm auch über eine https-Verbindung auf die zentrale Warenwirtschaft und einen webmail-Server zugegriffen. Das Kassenprogramm läuft eigentlich Stand-Alone, holt sich nur einmal Nachts Daten via SFTP und sendet Daten via SFTP. Auf jeder Kasse befindet sich zudem der NEtSupportManager (NSM), der nur eine http-Verbindug benötigt.
So, ich hoffe ich habe nicht vergessen.
Nun die zwei Meinungen:
Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen. Eine Internetverbindung soll über eine White-list im Router auf max. 20 Lieferantenseiten möglich sein, sonst gespeert. Virenschutz über irgend eine lokale installation und aktualisierung aus dem Internet. Windowsupdate vom Microsoft. Kassensoftwareupdates über den NSM.
Dies ist die kostengünstige Alternative.

Die andere Seite möchte eine Anbindung der FranceTelekom über eine IPSS-Leitung. Der entsprechende Router, ich glaube ein Ciso, würde von der FranceTelekom gestellt.
Die Administration würde direkt über die Zentrale laufen, inkl. Windows-Updates, TrendMicro Virenschutz etc.
Die ist die teuer Lösung.

Da ich nur Betriebswirt bin, sehe ich nur die Mehrkosten pro Jahr von ca. 150.000 Euro.

Könnt Ihr mir helfen, welche Aufwände hinter den Alternativen stehen und welche Sicherheitsbedenken. Ich höre im Haus immer nur die Schlagwörter (gemanagte Leitung; Sicherheit, aber nicht die einer Großbank; hohe Verfügbarkeit der Leitungen; Ausfallsicherheit; Viren)

Danke für Eure konstruktiven Antworten.

GRuß,

TopGun1977
Mitglied: Dani
19.11.2012, aktualisiert um 19:51 Uhr
Moin,
Da ich nur Betriebswirt bin, sehe ich nur die Mehrkosten pro Jahr von ca. 150.000 Euro.
Die Kostenaufstellung würde ich gerne sehen...

Die andere Seite möchte eine Anbindung der FranceTelekom über eine IPSS-Leitung
Die eine Seite möchte eine Standartanbindung via DSL 2000 der Telekom. Als Router soll eine Fritz!Box dienen.
Hat die France-Leitung ebenfalls eine ähnliche Bandbreite? Ist der Router (Cisco) managed oder unmanaged?
Wer administriert die 200 Fritzboxen? Eine Dienstleister? Das Unternehmen selber?

Habt ihr euch schon mal gedanken bezüglich des Routings gemacht? Je nach Provider ist es nämlich ziemlich bescheiden nach Frankfreich rüber...

Virenschutz über irgend eine lokale installation und aktualisierung aus dem Internet. Windowsupdate vom Microsoft. Kassensoftwareupdates über den NSM.
Wer überwacht das alles? Sprich Virenschutz aktuell und keine Alarme, Windows Update evtl. vorher auf unverträglichkeiten mit den Programmen testen. Wäre nicht das erstmal das ein Windows Update ein Programm lahm legt?

Hinzu kommt noch ein Kartenzahlungsterminal und evtl. ein Laptop. Innerhalb der Filiale sollte ein WLAN für die mobilen Datenerfassungsgeräte (MDE) vorhanden sein.
Melden sich die Cash-Geräte direkt beim Anbieter oder gibt es einen Sammellauf?!
Ich würde grundsätzlich gescheite Router/Firewall nehmen. Fritzbox kann zwar schon mehr als ein Speedport aber meiner Ansicht nach für den Einsatz ungeeignet. In zwei Rechenzentern in Deutschland würde ich die Gegenseite plazieren (RZ A und RZ B). Somit hast du Frankfurt als primär Site und RZ B als Failover. Dort hin bauen alle Filialen ihren VPN IP-Sec Tunnel auf. Von dort können Sie entweder ins Internet oder werden nach Frankreich in die Zentrale geroutet. Du kannst aber auch den Internetaustieg in Frankreich konfigurieren, aber ich habe bedenken wegen den EC-Cashgeräten!

Ansonsten ein MPLS Netz von einem ISP anmieten und nutzen. Der kümmert sich um die Konfiguration, Routing, Backupleitungen und die Sicherheit, falls in der Firma das Knowhow nicht vorhanden ist.

Das ist mal eine grobe Meinung von außen! Du kennst die Details besser als wir...


Grüße,
Dani
Bitte warten ..
Mitglied: tikayevent
19.11.2012 um 20:06 Uhr
Also die Fritzbox-Lösung ist eher für Leute, die auf Schmerzen stehen. Ich bezweifel auch, dass eine Fritzbox 200 Tunnel terminieren kann.

Wir haben ein Filialnetz von etwa 60 Filialen und da muss dann schon etwas professionellere Technik her. Momentan stehen in den Filialen Funkwerk-Router, welche bei unserem Outsourcingpartner auf einem entsprechenden VPN-Gateway samit dahinterliegender Managementsoftware auflaufen. Der Plan ist aber, das ganze auf LANCOM im Eigenbetrieb umzubauen.

In den Filialen haben wir ebenfalls 1-2 Kassen, dazu noch 1-2 EC-Geräte und mindestens 2 PCs. Der gesamte Traffic läuft über unseren Outsourcingpartner und da dann durch nen Contentfilter. Lokal ausgekoppelt wird nichts.

Das Problem sind im Regelfall nicht die initialen Kosten, sondern der Aufwand dahinter. Wenn ich tippen würde, würde ich bei der Fritzbox-Lösung behaupten, dass du maximal 5 Filialen auf einer Fritzbox in der Zentrale terminieren kannst, du benötigst also entsprechend genug Leitungen in der Zentrale. Oder du nimmst einen großen VPN-Concentrator, mit der Fritzbox findest du da aber kein konvergentes Management.

Schau dir mal LANCOM an, da hast du die Managementlösung kostenfrei dabei und kannst mit wenigen Klicks (um genau zu sein mit Drag´n´Drop) einen Filialrouter mit dem Zentralengateway verbinden. Da kost ein Filialrouter halt nicht 200€ sondern 500€, aber die LANCOM-Sache ist stabil und kann von einer Person nebenbei betreut werden, während die Fritzbox-Sache vermutlich ein Fulltime-Job wird.
Bitte warten ..
Mitglied: brammer
19.11.2012 um 20:08 Uhr
Hallo,

Ich verstehe im moment das Problem nicht...
Was steckt hinter dem Begriff

eine IPSS-Leitung

Oder soll es evtl. MPLS heißen?

Du benötigst auf der einen Seite eine Anbindung der französischen Zentrale ans Internet, die stabil genug und managebar genug ist mit 200 Verbindung von außen umzugehen....
Bei wachsender Filialanzahl kann die Zahl auch schnell 500 sein?

Auf der Seite der Filialen benötigst du auf jeden Fall einen Internet Zugang, DSL sollte hier das sinnvollste sein.

Wegen der managebarkeit der 200 Anbindunge muss ich mich fragen ob Fritzboxen die richtigen Geräte sind. oder ob nicht evtl Cisco oder Lancom oder ähnliches, die für den Business Einsatz gedacht sind, hier die bessere Wahl wäre.
Ich wüsste nciht wie du 200 Fritzboxen monitoren willst. Bei Cisco sehe ich da kein Problem...

brammer
Bitte warten ..
Mitglied: ChrisIO
19.11.2012 um 20:46 Uhr
Hey,

ich kann mich da meinen Vorredner prinzipiell nur anschließen, doch möchte ich noch einmal die Draytek-Produkte in den Raum führen.

Diese sind ebenfalls für den Business-Bereich gedacht und verfügen somit auch über die gewünschten VPN-Merkmale.

Ist vielleicht eine Überlegung wert, denn die Geräte bieten für den Business-Bereich ein gutes Preis-Leistungsverhältnis.

Gruß,
Chris
Bitte warten ..
Mitglied: 104286
19.11.2012 um 21:47 Uhr
Deine Frage kann man eigentlich ganz kurz beantworten:

Die Lösung mit der Fritzbox geht definitiv nicht. Das Gerät ist für den Heimeinsatz gebaut und bietet einfach die technischen Parameter nicht, die für euer Vorhaben nötig sind.

Leo
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei DSL Leitungen, Zwei Fritzboxen, Zwei Dyndns Accounts - Portweiterleitung klappt nicht (4)

Frage von caravandriver zum Thema Router & Routing ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

DSL, VDSL
DSL-Störung im Telekom-Netz (6)

Link von sabines zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...