Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Astaro Security Gateway und Standortvernetzung mit Astaro Red Box - Verbindungsprobleme nach ca. 1-2 Wochen - Einschätzung erwünscht

Frage Sicherheit Firewall

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

09.01.2012 um 21:08 Uhr, 6733 Aufrufe, 11 Kommentare

Problem bei einer Standortvernetzung mit Astaro Firewall.

Hallo zusammen,

wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.

Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.

Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.

Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.

Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.

Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.

Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis

Vorab vielen Dank
Mitglied: dog
09.01.2012 um 21:15 Uhr
Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.

Und danach ging es am ersten wieder?
War das im nächsten Verrechnungsmonat?
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 21:34 Uhr
Hallo Dog,

installiert wurde die Red Box am SDSL im November (ich glaube ca. 20. oder 23 November). Soweit ich mich erinnner kann funktionierte es dann ab dem 30. Novebmer oder 1. Dezember nicht mehr. Einige Tage später wurde die RedBox auf die ADSL Leitung umgestellt.
Bitte warten ..
Mitglied: dog
09.01.2012 um 21:38 Uhr
Ja, aber habt ihr sie danach nochmal am SDSL probiert?
Hast du eine DSL-Rechnung auf der sichtbar ist, an welchem Tag des Monats der Verrechnungsmonat wechselt?
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 21:55 Uhr
Hallo, soweit ich weiß funktionierte die RedBox am 01. Dezember nicht mehr. Daraufhin wurde unser Dienstleister damit beauftragt und hat das Problem gescheckt. Nachdem das Problem nicht gelöst werden konnte, ist die RedBox ein paar Tage später an den ADSL Anschluss angeschlossen worden.

Rechnung haben wir leider nicht. Könnten wir aber evtl. in Frankreich anfordern. Tut mir leid, dass ich nicht viel mehr auskunft geben kann. Das ganze wurde bis zum 31.12 durch meinen Vorgänger betreut. Ich war Anfang Dezember nur zufällig zur Einarbeitung und habe es so mitbekommen.

Hast du eine Vermutung?
Bitte warten ..
Mitglied: dog
09.01.2012 um 22:03 Uhr
Hast du eine Vermutung?

Ja, ich würde vermuten Vodafone hat da irgendwelche Sperren in ihrem Netz eingebaut ala "2 Wochen auf einem Port, das riecht nach Serverbetrieb - mit uns nicht" oder ihr erreicht in 2 Wochen eine Trafficgrenze und werdet gedrosselt oder nur noch Port 80 wird erlaubt...

In einem Land mit Hadopi halte ich das durchaus für möglich
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 22:10 Uhr
Hallo, vielen Dank für die Rückmeldung. Musste erstmal nach Hadopi googeln. Gehört habe ich davon schon mal etwas. Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt? Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Bitte warten ..
Mitglied: dog
09.01.2012 um 22:14 Uhr
Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?

Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen

Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?

Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.
Bitte warten ..
Mitglied: BananaJoe
09.01.2012 um 22:43 Uhr
Zitat von dog:
> Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?

Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen

Das heißt, wir könnten versuchen die Red Box wieder anzubinden und die Server erstmal außen vorlassen? Der DC repliziert sich glaube ich alle 15 Minuten. File- und Exchangeserver etc. sind in einem Rechenzentrum in Deutschland ausgelagert.


> Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?

Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.

Dir gefallen die Red Boxen also sehr gut und würdest dennoch die Site-to-Site Verbindung bevorzugen?
Bitte warten ..
Mitglied: Pjordorf
10.01.2012 um 02:44 Uhr
Hallo,

Zitat von BananaJoe:
und würdest dennoch die Site-to-Site Verbindung bevorzugen?
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst

Gruß,
Peter
Bitte warten ..
Mitglied: BananaJoe
10.01.2012 um 08:24 Uhr
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Bitte warten ..
Mitglied: Pjordorf
10.01.2012 um 19:56 Uhr
Hallo,

Zitat von BananaJoe:
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Auch hier wieder ein klares NEIN. Dein Problem ist nicht dein Security gateway, RED, VPN Server oder sonstwas. Hier scheint eindeutig dein Anbieter seine Hände im Spiel zu haben. Da kannst du Geräte tauschen so viel du willst. Hast du den die RED jetzt mal wieder auf die andere Leitung geklemmt? Läuft es dann wieder?

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Astaro Security Gateway V8 - Portweiterleitung (3)

Frage von Drizzt595 zum Thema Firewall ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Windows 10
Official Blog: Every Windows 10 in-place Upgrade is a SEVERE Security risk (7)

Link von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...