Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

VPN Client für Mesh Group gesucht

Mitglied: horst98

horst98 (Level 1) - Jetzt verbinden

06.12.2007, aktualisiert 10.12.2007, 3696 Aufrufe, 3 Kommentare

VPN Load Balancing über mehrere ADSL-Leitungen

Hallo,

ich habe gerade mit dem TheGreenBow VPN-Client eine IPSec-Verbindung zu meinem Level1 FBR-4000 Multi-Wan Router aufgebaut. Klappt alles wunderbar auch bei dynamischen IP-Adressen.

Nur der Download vom Firmennetz auf den Heim-PC ist etwas schwach. Das ist nicht verwunderlich, da der ADSL-Upload-Kanal in der Firma nur 512kbit/s aufweist. Mit all der Verschlüsselung und dem Overhead bleiben gerade einmal 380kbit/s davon übrig.

Nun hat der Router mehrere WAN-Anschlüsse und kann auch Mesh Groups (Load Balancing) über diese ausgehenden VPN-Verbindungen zu den Clients bedienen und damit könnte ich die Upload-Geschwindigkeit auf der Firmenseite bzw. die Downloadgeschwindigkeit auf der Client-Seite vervielfachen.

Der TheGreenBow-Client kann zwar mehrere Tunnel gleichzeitig aufbauen, kann aber keinen Datenstrom auf zwei Tunnel aufteilen. Mal abgesehen von der ganzen Security-Problematik (Authentifizierung) von mehreren IP-Adressen - wer kennt einen VPN-Client, der Mesh Grouping unterstützt?

Bin um jede Hilfe dankbar.

Gruß
Horst
mailto:horst@whisky24.de
Mitglied: aqui
06.12.2007 um 20:21 Uhr
Du solltest besser fragen welcher Load Balancer Router kann das, da das weniger eine Frage des VPN Clients als des Load balancing Routers selber ist. Der Client hat damit rein gar nichts zu tun...!!

Keiner der Consumer Systeme kann ein per Packet Load Balancing was du gerne sehen würdest. In einem NAT (Network Adress Translation) Szenario ist das so oder so technisch gar nicht möglich, da die durchs NAT laufenden Packete dann unterschiedliche IP Absenderadressen innerhalb einer TCP Session am Ziel hätten und das stoppt jeglichen Traffic durch den IP Adress Mismatch.
Bei VPN so oder so, da IPsec als VPN Protokoll sofort einen Man in the Middle Attack vermutet und sofort die Übertragung abbricht.
Das ist einzig und allein Sessionbasierend, und da eine VPN Verbindung immer nur eine IP Session ist, wird sie immer nur fix entweder über den einen oder anderen Link geschickt. Sinn machen solche Mehrfachlinks dann nur wenn du mehrere VPN Sessions zugleich mit dem gleichen Client aufbauen kannst, was der aber wohl nicht supportet.
Fazit: Ein 2ter Uplink macht gar keinen Sinn bei deiner Anwendung trotz Load Balancing Feature deiner L1 Kiste !
Bitte warten ..
Mitglied: horst98
07.12.2007 um 09:42 Uhr
Dann ist es anscheinend so, dass ich mit zwei dieser Router zwei Niederlassungen mit einem Bündel von Leitungen versorgen kann aber von einem Client irgendwo im Netz aus nicht.

Schon früher - ich glaube da hattest Du mir auch schon einmal geantwortet - hatte ich ähnliche Probleme mit dem Load-Balancing zu https-Hosts. Da lief der Verkehr auch immer nur ohne Abbrüche über eine Leitung (und eine IP-Adresse).

Es ist schon erstaunlich, wie man immer wieder an die Grenzen des Internets stößt und dass die Überwindung dieser Grenzen ganz schön teuer und aufwändig ist.

Gruß und Danke
Horst
Bitte warten ..
Mitglied: aqui
10.12.2007 um 12:18 Uhr
...Das ist eine wahre Erkenntnis
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen...
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Gratis VPN Client gesucht
Frage von AuzawandilazSicherheits-Tools9 Kommentare

Hallo zusammen, ich suche einen guten gratis VPN Client für Windows. Verbindung wird mit L2TP + Shared Secret zu ...

Netzwerkgrundlagen
VPN-Server Client gesucht
Frage von lord-iconNetzwerkgrundlagen5 Kommentare

Hi, ich suche ein VPN-Tool der einige Anforderungen erfüllen soll. Bis dato habe ich leider noch nichts gefunden. Vorhaben: ...

LAN, WAN, Wireless
Ubiquiti Mesh
Frage von Stefan3110LAN, WAN, Wireless2 Kommentare

Hallo, ich betreibe mein Wireless mit einem Ubiquiti AC-AP-LR und 2 Ubiquiti AP-Mesh. Die beiden AP-Mesh sind per Wireless ...

LAN, WAN, Wireless
WLAN Mesh Geräte
Frage von BergEnteLAN, WAN, Wireless3 Kommentare

Hallo Forum, wer kann welche Mesh Geräte empfehlen. Wir benötigen dies in einem Haus mit 3 Stockwerken. Idealerweise sollten ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit27 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...