Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kabel Deutschland alternative zu T-Com SDSL 2000

Frage Netzwerke DSL, VDSL

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

29.08.2012, aktualisiert 08:33 Uhr, 4894 Aufrufe, 10 Kommentare

Hallo Leute,

ich bin momentan auf der Suche nach einem neuen Internetanschluss. Momentan wird ein DSL-Business von der Telekom mit einer Downloadrate von 16000kbits und Uploadrate von ~1000kbits.

Ziel der ganzen Sache ist "höhere Uploadraten", da wir bald 3 Außenstellen per Site-to-Site VPN anbinden möchten mit jeweils 4 Clients. Und wenn ~12 Clients gleichzeitig über einen 1000er Upload (der noch nichteinmal garantiert ist) Arbeiten macht das generell keinen Spaß.
Mal ganz abgesehen davon, dass wenn der Upload zu ist, der Download von 16000 auch nix mehr bringt.

Jetzt du meiner eigentlichen Frage:

Ich würde prinzipiell einfach noch einen Leitung dazu bestelle. Sprich: über den vorhandenen ADSL wird gesurft und über den "neuen" Anschluss die VPNs angebunden.

Es gibt die möglichkeit einen T-Com SDSL-Business anschluss zu bestellen oder einen Kabel Deutschland 100 Internet& Surf.

Der T-COM SDSL kostet 139€/Monat(Netto) und hat eine Up- und Downloadrate von 2000kbits.

Kabel Deutschland will 44,90€/Monat(Brutto) für 100.000kbits Download und 6.000Kbits Upload.

Natürlich ist der Kabel-Deutschland-Anschluss für Businesskunden. Für 5€ mehr würde man auch eine feste IP bekommen.

Könnt ihr mir bei der Lösungsfindung ein wenig unter die Arme greifen??

P.S.:

Über das VPN gehen AD-Anmeldungen, großteil Terminal-Server-Sitzungen, 1-2 mal am Tag Virendefinitionsupdates (Zentral verwaltetes Produkt) und ganz ganz selten mal direkter Zugriff über CIFS auf unsere Fileserver.
Mitglied: Mr-Limon
29.08.2012 um 10:14 Uhr
Hallo,

der SDSL-Anschluss der Telekom ist meiner Meinung völlig überteuert. Falls du einen Anlagenanschluss hast, kannst du für einen geringen Aufpreis (ich meine 5 Euro pro Monat) einen weiteren ADSL-Anschluss bekommen. Dann hättest du immerhin 2x 1Mbit/s Upload und könntest die VPNs darauf verteilen. Wäre halt günstig, aber ist auch nicht so der Bringer - ist eigentlich eher als Redundanz gedacht.

Nimm den KD-Anschluss mit fester IP, damit dürftest du langfristig die Außenstellen ganz passabel anbinden können.
Bitte warten ..
Mitglied: Dobby
30.08.2012 um 06:21 Uhr
Hallo 12philipp12,

also ich würde mich meinem Vorredner anschließen wollen, wenn;

Der KD Anschluss wirklich ein Business Anschluss ist und dann auch nur mit der festen IP Adresse.
KD es Euch schriftlich gibt, das Sie Euch nicht drosseln, denn dann ist ja auch nicht geholfen!
Kabel Deutschland Drosselung

Habt Ihr denn jetzt schon bei Eurem 16.000 Telekom ADSL Anschluss eine feste IP Adresse?
Kannst Du denn VDSL 25 oder 50 bekommen als Business Kunde, ich meine von 16.000 auf VDSL 25 upgraden?
Natürlich auch ohne Drosselung oder Bandbreitenbegrenzung!!!!

Dann hättest Du:
25/10 MBit/s an WAN 1 - Klienten mit HTTP und Mail Verkehr
100/6 MBit/s an WAN 2 - VPN Tunnel separat

Wenn dann mal eine Leitung oder Provider ausfällt, hast Du noch ein Bisschen Reserve für den Fall der Fälle
das alles über eine Leitung gehen muss.

So und nun noch mal zu Deiner Hardware, hast ja nichts erzählt, was steht Dir denn für ein Router oder eine Firewall zur Verfügung, wenn die Frage erlaubt ist?
Worauf ich eigentlich hinaus möchte ist folgendes, der sollte/müsste dann ja auch Dual WAN fähig sein.
Oder ist der schon vorhanden, dann erledigt sich das natürlich von selbst.

Gruß
Dobby
Bitte warten ..
Mitglied: Philipp711
30.08.2012 um 08:46 Uhr
Zitat von Dobby:
Hallo 12philipp12,

also ich würde mich meinem Vorredner anschließen wollen, wenn;

Der KD Anschluss wirklich ein Business Anschluss ist und dann auch nur mit der festen IP Adresse.
KD es Euch schriftlich gibt, das Sie Euch nicht drosseln, denn dann ist ja auch nicht geholfen!
[http://www.golem.de/news/100-kbit-s-statt-100-mbit-s-kabel-deutschland-drosselt-filesharing-fuer-alle-kunden-1207-93442.html
Kabel Deutschland Drosselung]

Okay, guter Tipp Danke! Werde ich dann wohl ersteinmal die "Bestätigung" seitens Kabel Deutschland einholen bevor die mir die Leitung dicht machen.....

Habt Ihr denn jetzt schon bei Eurem 16.000 Telekom ADSL Anschluss eine feste IP Adresse?

Jop...

Kannst Du denn VDSL 25 oder 50 bekommen als Business Kunde, ich meine von 16.000 auf VDSL 25 upgraden?
Natürlich auch ohne Drosselung oder Bandbreitenbegrenzung!!!!

Also, wir haben vor gut 2 Wochen unseren Berater bei der Telekom angerufen und diesen ausgefragt. Mit DSL-Technik ist bei unserem Standort max ADSL16000 und SDSL2000 möglich. Wir haben uns dann noch Angebote machen lassen -> Vorgabe: "Biete uns mal alles an was geht"

Da war dann drin:

noch ein ADSL 16000 für ~50€/Monat
SDSL für 139€/Monat
Company Connect 6Mbit Up-/Download (Glasfaser) ~470€\Monat + 900 Installationskosten
Company Connect 10Mbit Up-/Download (Glasfaster) ~550€\Monat + 900 Installationskosten
*alles Netto-Preise

ADSL kannste wegen dem Upload knicken: wäre ja noch einmal die gleiche Leitung wie wir jetzt haben....da kommen mal 700kbit, mal 800kbit und manchmal (gefühlt 2 mal im Jahr) auch die versprochenen 1000kbit im Upload durch -> also lachhaft

Die beiden Company Connects gehen Preislich einfach mal gar net. Bleibt also nur der SDSL bzw. Kabel Deutschland

So und nun noch mal zu Deiner Hardware, hast ja nichts erzählt, was steht Dir denn für ein Router oder eine Firewall zur Verfügung, wenn die Frage erlaubt ist?
Worauf ich eigentlich hinaus möchte ist folgendes, der sollte/müsste dann ja auch Dual WAN fähig sein.
Oder ist der schon vorhanden, dann erledigt sich das natürlich von selbst.

Vor 4 Wochen einen "Sophos/Astaro 2 Konten FW-Cluster" eingerichtet. 2xSophos/Astaro UTM320

Das Ding sollte Dual-WAN eingentlich mitmachen ....
Bitte warten ..
Mitglied: Dobby
30.08.2012 um 16:03 Uhr
Hallo nochmal,

Zitat von Philipp711:
Da war dann drin:

Company Connect 6Mbit Up-/Download (Glasfaser) ~470€\Monat + 900 Installationskosten
Company Connect 10Mbit Up-/Download (Glasfaster) ~550€\Monat + 900 Installationskosten
Ja das war es was ich brauchte, wenn VDSL 25/10 oder 50/10 für unter hundert € im Monat gehen,
dann werden Sie eben die o.g. Pakete nicht mehr los, alles klar!

Die beiden Company Connects gehen Preislich einfach mal gar net. Bleibt also nur der SDSL bzw. Kabel Deutschland
Deswegen habe ich nach VDSL25 oder besser VDSL50 gefragt.

Vor 4 Wochen einen "Sophos/Astaro 2 Konten FW-Cluster" eingerichtet. 2xSophos/Astaro UTM320
Also zwei Geräte mit der Bezeichnung Sphos UTM 320, aha, ich habe nämlich ein Gerät mit 2 WAN Ports
gemeint aber so herum geht es natürlich auch.


Gruß
Dobby
Bitte warten ..
Mitglied: Philipp711
30.08.2012 um 19:26 Uhr
Zitat von Dobby:
> Vor 4 Wochen einen "Sophos/Astaro 2 Konten FW-Cluster" eingerichtet. 2xSophos/Astaro UTM320
Also zwei Geräte mit der Bezeichnung Sphos UTM 320, aha, ich habe nämlich ein Gerät mit 2 WAN Ports
gemeint aber so herum geht es natürlich auch.

Ja das sind Application Layer Firewalls die im Clusterbetrieb laufen...fällt die eine aus-> macht die andere weiter...über eine Heartbeat-Line syncen die sich ständig. http://www.sophos.com/de-de/products/unified/utm.aspx

Zwischen den DSL-Modems wird dann ein Hub/Switch gepackt und dann jeweils in jede Firewall ein Kabel. So hängt jede Firewall an jedem DSL-Anschluss
Bitte warten ..
Mitglied: Dobby
30.08.2012 um 22:38 Uhr
Hallo 12philipp12,

Zitat von Philipp711:
Ja das sind Application Layer Firewalls die im Clusterbetrieb laufen...fällt die eine aus-> macht die andere weiter...über eine Heartbeat-Line syncen die sich ständig.
Ich dachte da eher an eine von diesen UTM Geräten mit zwei WAN Ports an die die Modulatoren (Modems)
kommen. Denn in der regel werden dort auch der HTTP Verkehr und der Email Verkehr nach Viren und Malware
gescannt. Dafür aber wiederum muss man Lizenzen von den Anbietern/Herstellern der UTM Geräten kaufen
und das meist pro Gerät, also in Deinem Fall genauer gesagt doppelt! Die Lizenzmodelle sind zwar von Anbieter zu Anbieter verschieden, aber meistens kann man Lizenzen für ein Jahr oder drei Jahre kaufen
und das für Email und Web Threat Management getrennt. Ich sag Dir mal was solche Lizenzen für eine mittlere UTM von Netgear kosten:

Die Netgear UTM50 stellt die mittlere der drei größeren Lösungen dar (UTM 25/50/150)
Wie gesagt es ist für ein Gerät!
Email Threat Management: 3 Jahre für 392 €
Web Threat Management: 3 Jahre Jahre für 392 €

Vielleicht ist das ja bei Euch auch so, ich meine bei Deinen UTM Geräten von Sophos, das wären dann alleine für ein Gerät ca. ~800 Euro und für zwei Geräte ca. ~1600 Euro alle drei Jahre fällig.

Deswegen habe ich ja auch so hartnäckig nachgefragt und war halt der Meinung, das Du vielleicht mit einer UTM Lösung (einem Gerät) die an einem Gerät 2 WAN Ports hat besser gefahren wärst!?

Oder besser gesagt hinsichtlich oder bezogen auf die Folgekosten, wäre da nicht ein Gerät mit zwei WAN Ports besser gewesen an dem man die beiden Modulatoren anschließt?

Die Sophos (ehemals Astaro] UTM´s sehen schick aus, kenne ich aber nur vom hören sagen und daher mein
verstärktes Interesse.

Gruß
Dobby
Bitte warten ..
Mitglied: Mr-Limon
31.08.2012 um 08:05 Uhr
Hallo,

bei den Sophos UTMs kann man die Ports nach belieben zuweisen. Selbst bei der kleinsten mit vier Ports hätte man so theoretisch bis zu drei WAN-Ports.

Preislich wird das bei Sophos alles wesentlich teurer. Habe hier gerade mal die Preise für eine UTM 220, alles pro Jahr netto:
- Network Security: 800 Euro
- Email (Viren,Spam): 1150 Euro
- Web (Viren,Contentfilter etc.): 1400 Euro
Dazu muss man dann auch noch die Hardware kaufen, die mit ca. 1300 Euro zu Buche schlägt.

Also wenn es ums Geld geht, dann gibt es definitiv günstigere Alternativen. Dafür ist die Konfiguration halt schön einfach und bunt
Bitte warten ..
Mitglied: Philipp711
31.08.2012, aktualisiert 19.09.2012
Also:

bei Astaro/Sophos gibts 2 möglichkeiten einen Cluster zu bilden. Active/Passiv oder Active/Active.
Im Fall Active/Passiv sind zwar beide UTMs an, aber nur eine arbeitet. Die 2te hält sich über die Heartbeat synchron und wartet darauf einzuspringen. Sollte die "Master" ausfallen übernimmt die Slave-UTM innerhalb von "2x Pings" mit der gleichen IP und 100%ig gleichen Einstellungen -> dadruch wird diese natürlich zum Master.
Vorteil hier: Astaro handhabt es so, dass man "nur" die aktiven UTMs softwaremäßig lizenzsieren muss. Da hier eh nur eine läuft muss man auch nur 1mal die Lizenz kaufen (logischerweise aber 2x Hardware). Das Lizenz-switching ist vollkommen abgedeckt. Nachteil: keine Lastenverteilung auf beide UTMs

Beim Active/Active ists so, dass beide UTMs laufen und dann auch beide lizenzsiert werden müssen <- ziemlich teuer. Allerdings teilen sich die Maschinen auch die Arbeit: sollte der Proxy von UTM1 mal an seine Grenzen gehen macht UTM2 halt mit ihren Hardwareressourcen weiter. Bei Ausfall natürlich auch.


Zitat von Dobby:
Hallo 12philipp12,

Deswegen habe ich ja auch so hartnäckig nachgefragt und war halt der Meinung, das Du vielleicht mit einer UTM Lösung
(einem Gerät) die an einem Gerät 2 WAN Ports hat besser gefahren wärst!?

Oder besser gesagt hinsichtlich oder bezogen auf die Folgekosten, wäre da nicht ein Gerät mit zwei WAN Ports besser
gewesen an dem man die beiden Modulatoren anschließt?

Warum wir uns für die Astaros entschieden haben ist das Komplettpaket was diese Appliance liefert: Kann alles was so ne UTM können muss, ist ein WLAN-Controller für "ordentliche" Unternehmens-WLANs mit Roaming etc ,die Anbindung von Außenstellen ist über die sogennanten RED's ziemlich cool, hat Reverseproxy-funktionen, IPS etc. etc.

Wir hätten natürlich auch ne normale Firewall + Proxy + WLAN-Controller + etc einzeln kaufen können aber so haben wir es in einer Appliance. Ich gebe zu: desto größer das Unternehmen, desto mehr sin macht es die Sachen einzeln zu kaufen! Aber wir sind ne kleine Klitsche mit 162 Mitarbeitern.
Wenn man den Kaufpreis der beiden Hardware-Appliances und den Lizenzen durch die ~160 Leute teile komme ich aufn preis pro Kopf von 65€ für umfangreiche Web-Security/Netzwerk-Security und nem anständigen WLAN (Lizenz läuft 3 Jahre). Wenn du die Hardware im ersten Jahr noch abziehst sind wir evtl. 50€/Kopf in 3 Jahren....Da gibt man für Anti-Viren gedöns oder Office/Windows kram deutlich mehr aus....
Bitte warten ..
Mitglied: Dobby
31.08.2012, aktualisiert um 13:41 Uhr
Haoola Mr-Limon,

danke für die Zahlen, ist eben mal nett auch vergleiche ziehen zu können, was bei anderen Leuten/Firmen so im Programm ist oder was da Kosten mäßig in Punkto UTM Geräte so anfällt, Danke.

Wenn man die 3350 € (Lizenzgebühren) : 160 Leute teilt kommen da so ~20 € pro Nase/Jahr raus auch wenn man noch + 7 Server mit einrechnet, da ist doch mal eine Zahl mit der man Rechnen kann. Das mit den WAN Ports war mir so noch nicht bekannt.

Nochmals danke für die Zahlen.

Gruß & schönes WE wünsche ich.
Dobby
Bitte warten ..
Mitglied: Dobby
31.08.2012 um 13:41 Uhr
Hallo 12philipp12,

na das war ja mal eine Antwort, echt super von Dir und meinen herzlichen Dank an Dich.

So genau kann man das halt nie sagen, aber höchst wahrscheinlich:
Active/Passive = VRRP + eigenes Script oder eigene "Lösung" (Software seitige Lösung in Firmware)
Active/Active = CARP

Sophos UTM320 WNAN - LAN Durchsatz mit Virenscann liegt bei 125 MBit/s, bei Deinen beiden ISP´s mit den zwei Leitungen genau richtig!
Telekom mit 16 MBit/s + Kabel Deutschland mit 100 MBit/s = 116 MBit/s

Da hast Du keinen Flaschenhals und alles "flutscht"!!!
Alles einzeln kaufen kann natürlich gewisse Vorteile haben, aber alles aus einer Hand ist eben
kompatibler als ein "Kessel Buntes" und auch von der Administration her einfacher zu gestalten.

Freut mich und ganz besonderen Dank an Dich für die ausführliche Antwort!

Gruß & schönes WE wünsche ich Dir.
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst Cisco887 VAW - Kabel Deutschland Anschluss (28)

Frage von Serial90 zum Thema Router & Routing ...

Erkennung und -Abwehr
Alternative zu MS NAP (1)

Frage von oce zum Thema Erkennung und -Abwehr ...

Multimedia
gelöst Alternative für Flickr gesucht (2)

Frage von honeybee zum Thema Multimedia ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...