3
Filialenanbindung, VPN, Redundant, Telekom Unitymedia
Hallo Zusammen, lesen seit langem mit und habe nun ein nicht ganz triviales Projekt was ich gerne diskutieren möchte.
Es geht, wie der Titel schon sagt, um die anbindung mehrerer Filialen per VPN an den Hauptstandort.
Es handelt sich im Moment um 4 Standorte und soll ggf noch ein 5 hinzukommen. 1 Hauptstandort und 3 "Filialen"
Bisher wurden Lancom VPN Router eingesetzt und diese sind (aus alter Zeit) noch mit sDsl 2000 miteinander verbunden. Aufgrund steigende, Traffics und weil jetzt Remnote via Terminal gearbeitet werden soll wird das ganze Szenario ein wenig komplexer.
Gedanke 1 war über die Telekom Ethernet connect zu beziehen. Hört sich sehr gut an mit 10MBit oder 20MBit. (Bei Bedarf bis zu 1GBit
) Die Kosten belaufen sich allerdings pro Filialanbindung auf 2000€ pro Monat!?! Für 20 MBit (ohne Einrichtungspauschale) Wären also momentan im Monat 6k€.
Daraufhin habe ich erstmal versucht eine schnellere vDSL Leitung oder sowas zu bekommen. An einer der Filialen ist "sogar VDSL 25 verfügbar. An den beiden Anderen nur DSL 16000. Hmmmm...
Nach weiteren Recherche kamen wir auf Unitymedia Business. Hat jemand Erfahrung damit? Dort bekommen wir jemeils einen Anschluß für ca. 100€ mit 128k MBit Down und 10MBit upload.
Nun folgende Gedanken. Da es eine sehr brisante Leitung ist, soll Redundanz her. Ich habe mir das folgendermaßen gedacht.
An jeder Filiale Unitymedia über Kabel und DSL 16000 über Telefonleitung als Lastausgleich bzw. fallback falls Unity ausfällt. (Wird langsam aber nicht unmöglich zu arbeiten)
Am Hauptstandort dann 2x oder 3 Unity (20 oder 30 MBit upload) und auch DSL als fallbackoption.
Das Problem ist vermutlich der Durchsatz durch die VPN Router. An jeder Filiale ein Lancom mit beiden Leitungen dran sollte es schaffen?!? In der Hauptfiliale dann pro Unity Leitung 1 Router? oder hier lieber 1 stärkeres Geräte, welches den Traffic bewältigen und vor allem schnell genug verschlüsseln kann um 30MBit upload und einiges an Download zu meistern.
Lancom ist zwar nicht ganz trivial zu konfigurieren, wenns allerdings läuft habe ich bisher gute Erfahrung damit gemacht.
Zu welcher Hardware würdet ihr mir raten? Ist der Aufbau so performant genug. Erfahrungen mit Unity-Business?
2MBit pro Terminal sollte sollte ausreichen dimensioniert sein. Zur Not muss an der Filiale noch ne Leitung mehr her...
Desweitern soll dann über Nacht die Leitung für off-Site Backup genutzt werden.
Gibt es Erfahrungsberichte über ähnliche Konfigurationen?
Vielen Dank für eure Infos und ich freue mich auf eine ausgiebige Diskussion.
Beste Grüße, Nicho
Es handelt sich im Moment um 4 Standorte und soll ggf noch ein 5 hinzukommen. 1 Hauptstandort und 3 "Filialen"
Bisher wurden Lancom VPN Router eingesetzt und diese sind (aus alter Zeit) noch mit sDsl 2000 miteinander verbunden. Aufgrund steigende, Traffics und weil jetzt Remnote via Terminal gearbeitet werden soll wird das ganze Szenario ein wenig komplexer.
Gedanke 1 war über die Telekom Ethernet connect zu beziehen. Hört sich sehr gut an mit 10MBit oder 20MBit. (Bei Bedarf bis zu 1GBit
) Die Kosten belaufen sich allerdings pro Filialanbindung auf 2000€ pro Monat!?! Für 20 MBit (ohne Einrichtungspauschale) Wären also momentan im Monat 6k€.Daraufhin habe ich erstmal versucht eine schnellere vDSL Leitung oder sowas zu bekommen. An einer der Filialen ist "sogar VDSL 25 verfügbar. An den beiden Anderen nur DSL 16000. Hmmmm...
Nach weiteren Recherche kamen wir auf Unitymedia Business. Hat jemand Erfahrung damit? Dort bekommen wir jemeils einen Anschluß für ca. 100€ mit 128k MBit Down und 10MBit upload.
Nun folgende Gedanken. Da es eine sehr brisante Leitung ist, soll Redundanz her. Ich habe mir das folgendermaßen gedacht.
An jeder Filiale Unitymedia über Kabel und DSL 16000 über Telefonleitung als Lastausgleich bzw. fallback falls Unity ausfällt. (Wird langsam aber nicht unmöglich zu arbeiten)
Am Hauptstandort dann 2x oder 3 Unity (20 oder 30 MBit upload) und auch DSL als fallbackoption.
Das Problem ist vermutlich der Durchsatz durch die VPN Router. An jeder Filiale ein Lancom mit beiden Leitungen dran sollte es schaffen?!? In der Hauptfiliale dann pro Unity Leitung 1 Router? oder hier lieber 1 stärkeres Geräte, welches den Traffic bewältigen und vor allem schnell genug verschlüsseln kann um 30MBit upload und einiges an Download zu meistern.
Lancom ist zwar nicht ganz trivial zu konfigurieren, wenns allerdings läuft habe ich bisher gute Erfahrung damit gemacht.
Zu welcher Hardware würdet ihr mir raten? Ist der Aufbau so performant genug. Erfahrungen mit Unity-Business?
2MBit pro Terminal sollte sollte ausreichen dimensioniert sein. Zur Not muss an der Filiale noch ne Leitung mehr her...
Desweitern soll dann über Nacht die Leitung für off-Site Backup genutzt werden.
Gibt es Erfahrungsberichte über ähnliche Konfigurationen?
Vielen Dank für eure Infos und ich freue mich auf eine ausgiebige Diskussion.
Beste Grüße, Nicho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191287
Url: https://administrator.de/contentid/191287
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
2 mbit / Terminal?!? Bist Du sicher, daß Du remoteDesktop verwendest? Gerade der Umstieg auf Terminalserver spart doch Bandbreite. 2 mbit SDSL und als Backup ADSL sind doch schon mal eine gute Basis.
Gruß, Arch Stanton
Gruß, Arch Stanton
2MBit und 3 bzw. 4 rdp Sessions. So läuft es an einem der Standorte im Moment. Wenn jetzt allerdings noch Meßdaten und Bilder aus der Filiale zum Hauptstandort gepumpt werden, (parallesl zum arbeiten) wird die Luft bei sDsl dünn...
Danke für die erste Antwort.
Danke für die erste Antwort.
Die Idee ist nicht verkehrt was die Vernetzung mit VPN anbetrifft. Bei unterschiedlicher Infrastruktur die auch noch wechseln kann wäre es aber ggf. sinnvoller über einen Router nachzudenken der alle 4 Interface Arten gleichzeitig in einer HW verwendet also ADSL, VDSL, Ethernet (Kabel) und ISDN fürs automatische Backup. So bist du erheblich flexibler was deine Hardware und den schnellen Ersatz anbetrifftt.
Sowas kann z.B. ein Cisco 886va
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
4 Router in der Zentrale wäre Unsinn. Es reichen 2 Stück in einer HA Konfiguration mit VRRP z.B.
Von den Standortroutern lässt du dann jeweils einen VPN Tunnel auf den einen und einen auf den anderen Zentralrouter enden die einen automatischen Backup machen.
Damit hast du dann ein wasserdichtes VPN Standard Design für solche Anwendung die alle deine möglichen WAN Infrastrukturen problemlos und flexibel bedient.
Sowas kann z.B. ein Cisco 886va
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
4 Router in der Zentrale wäre Unsinn. Es reichen 2 Stück in einer HA Konfiguration mit VRRP z.B.
Von den Standortroutern lässt du dann jeweils einen VPN Tunnel auf den einen und einen auf den anderen Zentralrouter enden die einen automatischen Backup machen.
Damit hast du dann ein wasserdichtes VPN Standard Design für solche Anwendung die alle deine möglichen WAN Infrastrukturen problemlos und flexibel bedient.
