Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche IPSEC VPN Service Provider

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rzlbrnft

rzlbrnft (Level 2) - Jetzt verbinden

17.07.2012 um 17:45 Uhr, 4182 Aufrufe, 6 Kommentare

Zentraler Anbieter für Standortvernetzung einer Firma gesucht.

Wir sind eine Firma mit einer Zentrale, mehreren Filialen und auch Home Usern.
Wir haben ein paar Jahre lang nur über IPSEC gearbeitet. Hier war jeder Standort mit jedem anderen Standort über einen Tunnel verbunden. Hier ergab sich nach einer gewissen Zeit ein Gewirr aus viel zu vielen Tunneln als mehr Standorte dazukamen.

Wir sind dann zu Vodafone gewechselt weil man uns hier ein MPLS Netzwerk anbieten konnte, hier sind wir überhaupt nicht zufrieden, der Ping wäre zwar sehr gut, der Support ist aber grotten langsam, die Ausfallzeiten nicht tragbar, zudem hätten wir in einigen Standorten jetzt die Möglichkeit Kabel Deutschland mit 100MBit Anbindung zu nutzen, bringt uns aber nichts weil Vodafone keine unabhängige Einwahl ins Firmennetz anbietet.

Ich würde jetzt einen Anbieter suchen, bei dem man sich über IPSEC Tunnel in einen Backbone einwählt, der dann die Standorte miteinander verbindet, egal welche Verbindung vor Ort vorliegt, ob Kabel, UMTS, ADSL oder SDSL. Quasi ein Firmeneigenes IPSEC Netz.

Gibt es solche Lösungen? Darf auch ruhig einiges kosten, Vodafone war auch nicht gerade billig.
Mitglied: spacyfreak
17.07.2012 um 17:52 Uhr
Ich denke jedes Wald- & Wiesen Systemhaus kann dir IPSEC Services bieten, d.h. Auswahl der Hardware, Konfiguration, Betrieb.

Wenn es sehr viele Standorte sind, wäre wohl Cisco DMVPN die am besten skallierende Lösung.
Zentrale kriegt VPN Hub (ASR in der Regel) und die Standorte Cisco 881 Router.


Für kleinere Sachen kann auch die Astaro / Sophos "RED" Lösung sehr interessant da diese auch für Laien absolut easy betreibbar ist. Da spart man schon immense Kosten wenn man das selber macht, das systemhaus muss schliesslich auch Vertrieb, Marketing und Golf-Turnier des chefs von deinem Geld bezahlen..
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 10:57 Uhr
Die IPSEC Strecken selbst betreiben haben wir vorher auch gemacht, dafür brauch ich kein Systemhaus. Genau das möchten wir aber nicht mehr, weil wenn ein Aussenstandort auf einen anderen Aussenstandort zugreifen möchte und dafür erst über die Zentrale muss bekommt man Pings zum davonlaufen, für Voip und RDP ist das Mist.

Was wir möchten wäre ein Provider der alle unsere Netze über einen zentralen Backbone verbinden kann. Und bestenfalls sollte er eben unabhängig von der Art der Internetverbindung funktionieren. Wir möchten eben von einem Standort in den anderen Daten verschieben können ohne die Anbindung in der Zentrale zu belasten.

Im Augenblick haben wir MPLS von Vodafone da ist der Ping bei etwa 20ms von einem Standort zum anderen, nur ist der Support eben mies.
Bitte warten ..
Mitglied: catachan
18.07.2012 um 10:59 Uhr
Hi

ich verstehe jetzt den Unterschied nicht zwischen alle verbinden sich zur Zentrale und alle verbinden sich zu einem Dienstleister. Ist doch ergo das gleiche oder ? Solange ihr an der Zentrale ne ordentliche Leitung habt.

Aber auch das ist für VOIP Mist. Für VOIP ist eigentlich nur MPLS aufwärts zu gebrauchen. Wenn du mit dem Support nicht zufrieden bist, dann wechsle doch denn Anbieter.

LG
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 11:04 Uhr
Tja das mit der ordentlichen Leitung in der Zentrale ist wohl der Knackpunkt. Wir sind leider in einer ländlichen Gegend angesiedelt, da gibts nicht so viele Möglichkeiten. Ein ISP sollte da schon bessere Möglichkeiten haben.

Wird dann wohl drauf rauslaufen das wir doch wieder zur Telekom zurück müssen.
Bitte warten ..
Mitglied: spacyfreak
18.07.2012, aktualisiert um 11:09 Uhr
Cisco DMVPN macht ja genau das - "Dynamic Multipoint VPN".
Der Traffic tunnelt automatisch von Aussenstelle zu Aussenstelle und nicht immer via Zentrale...

ODER Astaro / Sophos UTM110/120/220 und die können auch untereinander tunneln. Bei übersichtlichen Standortzahlen ist das auch keine schlechte Lösung.
Bitte warten ..
Mitglied: rzlbrnft
18.07.2012 um 13:24 Uhr
Ok, ich werde mir das mal genauer anschauen. Dazu müssten wir wohl alle Router ersetzen, aber das wird wahrscheinlich auf die Dauer billiger sein als den Provider zu zahlen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Windows 7
Windows Client Anmeldung bei zwei identischen Domänen (11)

Frage von creeko zum Thema Windows 7 ...

Java
Mit welchem Browser ist noch Java möglich? (8)

Frage von maddoc zum Thema Java ...