Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Router zur Bündelung von DSL bzw. WAN Anschlüssen

Frage Netzwerke Router & Routing

Mitglied: jonny11

jonny11 (Level 1) - Jetzt verbinden

28.02.2014, aktualisiert 01.03.2014, 3132 Aufrufe, 8 Kommentare, 1 Danke

Hallo Zusammen,

die Aktuelle Situation ist wie folgt:
Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade (=> 16 000er) und 3 mobile User, die sicher per SSL-VPN (Remotedesktop) einwählen. – Funktioniert Super.
Zukünftig soll ein zweiter Standort B hinzukommen. Es müssen also ca. 10 User gleichzeitig mittels RDP auf den Standort A mit nur 1 Mbit Uploade zugreifen.
Ende des Jahres Ziehen wir um, dann bekommen wir hoffentlich bis zu 5 Mbit Uploade (=> 25 000er).

Auf Grund des geringen Uplades und der steigenden Abhängigkeit sind wir nun auf der Suche noch einer entsprechenden Router/UTM-Lösung.
Die Lösung sollte über folgende Eigenschaften verfügen:
• Internet Anbindung von Standort A (10 User)
• Bündelung von WAN/DSL Anschlüssen (Uploade seigern), im Idealfall mit Fallbacklösung auf LTE
• side to side VPN Anbindung zum Standort B (8 Thin Clients + Drucker + Scanner, beides nur Text) (aktuell ist eine FritzBox vorhanden)
• VPN Anbindung von Remote-Usern (UMTS, DSL), am besten wieder über SSL-VPN

Gibt es Geräte mit einer guten Kompression des VPN-Durchsatzes, bzw. loht sich das überhaupt?
Könnt ihr mir ein Gerät/Lösung empfehlen? Bzw. können wir unseren Securepoint Gateway mit Load-Balancing Weiternutzen? Also die Remotesitzungen auf 2 DSL-Leitungen zu verteilen.
Loht sich ev. eine Citrix-Lösung? (Wir haben aktuell ein Hyper-V 2012 R2)

Vielen Dank für eure Meinung.

Gruß

Jonas
Mitglied: MrNetman
01.03.2014 um 10:10 Uhr
Erste Hilfe: Server auf einen potenten Standort umziehen und alle per VPN zugreifen.
Aber RDP ist eine Art grafisches Protokoll und es muss eben alles übertragen werden, selbst wenn man die kleinste Auflösung und Übertragungen ohne Bilder einstellt. Hier helfen nur Lösungen, die die Menüs lokal vorhalten und nur die Textdaten übertragen. Mit so etwas kann man auch schon mal mittels Telefonleitung und analogem Modem arbeiten. Ich habe ich einmal testweise 4 Sessions auf 3 Remote-Geräte gleichzeitig geöffnet und bedient. Die Lösung würde aber heute so nicht mehr funktionieren.
Jetzt stellt sich die Frage: 10 Monate improvidieren oder eine alternative Lösung suchen. Oder riskieren, dass es eine Verspätung gibt.

Gruß
Netman
Bitte warten ..
Mitglied: 108012
LÖSUNG 01.03.2014, aktualisiert um 17:03 Uhr
Hallo Jonas,

man kann den physischen Durchsatz leider nicht verdoppeln bzw.
nur in einigen Fällen.

Mann kann natürlich zukunftsorientiert zwei Router einkaufen die
sicherlich viel zu groß und auch sicherlich "überdimensioniert" sind
und die Option für Multi WAN und massives Abhandeln von VPN
Verbindungen ausgelegt sind.

01.
1 MBit/s + 1 MBit/s = 1 + 1 und nicht 2 MBit/s!!!
Außer Du hast einen Router oder eine Firewall die es einem erlaubt
MLPPP zu konfigurieren bzw. die MLPPP unterstützen, nur hier lauert
eben auch schon der Fallstrick, man benötigt es auf beiden Seiten (MLPPP)
das heißt das der IPS (Provider) das auch unterstützen muss und auch anbieten
muss!!! Also es reicht nicht zwei Router mit MLPPP Unterstützung zu kaufen
und dann in beiden Niederlassungen oder Geschäftsstellen zu installieren, weil
auch der eine oder besser die beiden ISPs dazwischen diese Option auch unter-
stützen und anbieten müssen, was sich die ISPs dann aber auch richtig
bezahlen lassen!!! Und dann ist aber auch gewährleistet, dass die Aussage
1 MBit/s + 1 MBit/s = 2 MBit/s stimmt!

Also ich würde zuerst einmal folgendes versuchen wollen;
- ISP anrufen und nach Company Connect Anschluss fragen
- LTE Verfügbarkeit bei Euch überprüfen lassen und Angebote einholen
- Mir mal den Lancom 7100 oder Draytek Vigor3900 anschauen wollen
Sicher haben beide Anbieter auch kleinere Router im Programm die sehr
leistungsfähig sind nur diese beiden bieten dann eben auch maximale
Performance und VPN Durchsatz.

Denn so ein Fritz!Box ist zwar schick für zu Hause aber
sie ist eben nicht das gerät was das allerletzte Quantum
im Bereich Multi WAN und/oder VPN heraus holt was
vorhanden ist.


Gruß
Dobby
Bitte warten ..
Mitglied: jonny11
01.03.2014 um 17:29 Uhr
Hey Dobby,

1+1 ist nicht so einfach gleich 2 ist mir klar. Meine Idee war es auch die 8 Sitzungen in 2x4 aufzuteilen.
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget. Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone sind bis zu 21 MBit/s Verfügbar)

Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur 1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf Xendesktop zu setzen. Also:
a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine kostenlose Express Edition mehr, oder?)
b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?

Gruß

Jonas
Bitte warten ..
Mitglied: aqui
01.03.2014 um 20:14 Uhr
aber vermutlich sprengt dies das Budget.
Das ist bei besseren Routern simpler Standard und sprengt keineswegs das Budget. Viel wichtiger ist das das KEIN Provider (in D) dir derzeit anbietet !
Du kannst lediglich ein Session basiertes Link Loadbalancing machen und das supporten diverse Router bekanntermaßen problemlos.
Die üblichen Verdächtigen wie Lancom, Cisco, Draytek ? Co. haben da schon was im Portfolio für dich...
Bitte warten ..
Mitglied: 108012
01.03.2014 um 20:44 Uhr
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst

Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Nein das nicht, aber genügend Durchsatz!

Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone
sind bis zu 21 MBit/s Verfügbar)
Jo das ist doch mal etwas, achte nur gleich darauf dass Du
dort einen Businessvertrag nimmst sonst wird es mit VPN wohl eher
weniger etwas, das reicht Masse aus! Und wenn Ihr umzieht habt Ihr wenigstens
noch einen Backupleitung wenn mal etwas schief geht oder schon mal Internet
am neuen Standort falls etwas schief gehen sollte oder mit dem neuen Anschluss
etwas nicht funktioniert bzw. sich verzögert!

Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur
1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B"
habe ich persönlich auch immer gerne in der Tasche.

Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf
Xendesktop zu setzen. Also:
Kann ich nichts zu sagen!

a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine
kostenlose Express Edition mehr, oder?)
dito.

b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Versuch die doch erst einmal aus, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: jonny11
01.03.2014 um 22:45 Uhr
> MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst
glaub wir haben uns missverstanden, ich meinte mit dem Budget nicht einen gescheiten VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.

Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das mit LTE als Backup lösen?
oder gibt es die Möglichkeit des Fallback, also dass der Router, LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)

Ich werde es mal mit XenDesktop, und Terminalserver 2012 R2 testen. Und dann mal schauen.

Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B" habe ich persönlich auch immer gerne in der Tasche.
ich auch deshalb auch die Überlegungen mit
a) 1 MBit/s (XenDesktop/2012R2)
b) Loadbalancing c) LTE
und d) SDSL

gruß
jonas
Bitte warten ..
Mitglied: 108012
01.03.2014 um 23:15 Uhr
VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.
Ja das war schon ganz richtig, das habe ich nämlich auch gemeint und es wird
aber leider auch erst von jedem verstanden wen er wirklich bei einem ISP anruft!!!

Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das
mit LTE als Backup lösen?
Ich nicht, dann lieber für die Firma nur die 1 MBit/s Lösung und die LTE Lösung
für das VPN!!!

oder gibt es die Möglichkeit des Fallback, also dass der Router,
LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)
Man kann auch noch mit Loadbalancing arbeiten in diesem Fall würde
ich davon mal absehen, aber man könnte es mit dem XenDesktop ja mal testen.

Gruß ♪
Dobby♬
Bitte warten ..
Mitglied: jonny11
10.03.2014 um 10:41 Uhr
hallo zusammen,
ich habe gerade mit der Telekom und Securepoint wegen der festen IP-Adresse und eine Fallbacklösung gesprochen.
Die Telekom hat mir neben dem DSL-Anschluss auch einen Vergünstigen LanCom-Router und folgenden Service angeboten.
- s4 servicelevel Garantierte Entstörung binnen 4 Stunden exklusiv für Ihren Router für 5,95€/Monat
- DSL Entstörung in nur 4 Stunden für 3,– €/Monat
http://geschaeftskunden.telekom.de/festnetz/business-lan/63806_1/blobBi ...|_blank

mit max. 4h Ausfall kann ich eigentlich schon fast leben. in den letzten Jahren hatten wir nur einen einzigen Ausfall.

Am Securepoint-Gateway kann man ein LTE Modem (LAN) als Fallback anschließen.
Ist dies auch mit dem LanCom möglich? meines Wissens gibt es kein LanCom-Router mit VDSL und LTE

Was haltet ihr von dem Angebot?

Gruß

Jonas
Bitte warten ..
Ähnliche Inhalte
UMTS, EDGE & GPRS
Welche(n) Router für die Bündelung von 2 mobilen Anschlüssen?
Frage von mcdutchUMTS, EDGE & GPRS11 Kommentare

Ein Unternehmen ist nach einem Standortumzug auf mobiles Internet angewiesen. Hierzu möchte man einen mobilen Anschluss installieren. Welche Hardware ...

DSL, VDSL
Zwei mal DSL-Anschluss Dual-WAN Router Konzeption
gelöst Frage von zeroblue2005DSL, VDSL13 Kommentare

Hallo Zusammen, folgendes habe ich vor umzusetzen und würde mich über eure Meinung freuen, da ich in diesem Bereich ...

DSL, VDSL
DSL Anschluß
gelöst Frage von ReinartzDSL, VDSL5 Kommentare

Folgendes mein Nachbar hat momentan DSL über Kabel Deuttschland (mit einer FritzBox). Er möchte nun zur Telekom wechseln, man ...

Router & Routing
Kaufempfehlung DUAL-WAN VPN Router
Frage von derderalexRouter & Routing7 Kommentare

Guten Tag, ich suche einen semi-professionellen DUAL-WAN VPN Router. Da ich in der Materie nicht so drin stecke und ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...