2 Standorte, vier Router, 2x 2 Netze
Frachlicher Laier sucht Hilfe bei der Auswertung von Angebotskonzepten.
Wir haben zwei Standorte. In Standort A befindet sich unser zentraler Server. An Standort A und B befinden sich normale Arbeitsplatz-PC´s mit lokalen und serverbasierenden Anwendungen. Die normalen Rechner sollen auf Daten vom Server zugreifen und das Internet nutzen können. (Standort A VDSL, Standort B 1. ADSL, Verbindung VPN IP1 zu IP3)
Als Besonderheit gibt es an Standort B aber noch 2 Rechner mit eigenem Netzwerk mit einer sicherheitsrelevanten, datenintensiven und serverbasierenden Anwendung. Diese Rechner von Standort B sollen per eigener VPN und eigener Datenleitung (Standort A Standleitung, Standort B 2. ADSL, VPN IP2 zu IP4) angebunden werden, da hier die Geschwindigkeit (PING-Rate) zählt! Zwischen den sicherheitsrelevanten Rechnern und den "Normalen" soll kein direkter Datenaustausch stattfinden.
Standort A
angebunden mit einem VDSL50 an einer Fritzbox 7490 (IP1)
angebunden mit 10MBit Standleitung mit einem Cisco Router (IP2)
Beider Router sind angeschlossen an einen LANCOM 1781AW
Server Windows Server 2008 R2
Standort B
angebunden mit 1. ADSL16 mit einem LANCOM 1781AW. (IP3)
angebunden mit 2. ADSL16 mit einem LANCOM 1781AW. (IP4)
Angebot 1 Firma X:
Standort A Austausch von LANCOM 1781AW durch LANCOM 1781VAW. Wegfall Fritzbox. LANCOM 1781VAW dient als Router und zusätzlich wird der Cisco angeschlossen. LANCOM managed die beiden Verbindungen zu Standort B.
Angebot 2 Firma Y:
Standort A Austausch von LANCOM 1781AW durch LANCOM 1781VAW. Wegfall Fritzbox. Cisco an neue zweite Netzwerkarte direkt an Server anschließen. Server managed Verbindungen.
Firma X behauptet Angebot 2 geht nicht mit Windows Server 2008 R2 und sagt LANCOM Router kann den gewünschten Effekt der sicheren und max. schnellen Verbindung der speziellen Rechner von Standort B allein managen.
Firma Y behauptet ihre Konfiguration geht. Eine Bündelung der beiden Leitungen am LANCOM verursacht eine Verlangsamung. Ein sauberes Trennen der Datenströme ist so nicht richtig möglich. Daher 2. Netzwerkkarte in den Server.
Wer hat Recht? Oder besser, wem soll ich glauben?
Wir haben zwei Standorte. In Standort A befindet sich unser zentraler Server. An Standort A und B befinden sich normale Arbeitsplatz-PC´s mit lokalen und serverbasierenden Anwendungen. Die normalen Rechner sollen auf Daten vom Server zugreifen und das Internet nutzen können. (Standort A VDSL, Standort B 1. ADSL, Verbindung VPN IP1 zu IP3)
Als Besonderheit gibt es an Standort B aber noch 2 Rechner mit eigenem Netzwerk mit einer sicherheitsrelevanten, datenintensiven und serverbasierenden Anwendung. Diese Rechner von Standort B sollen per eigener VPN und eigener Datenleitung (Standort A Standleitung, Standort B 2. ADSL, VPN IP2 zu IP4) angebunden werden, da hier die Geschwindigkeit (PING-Rate) zählt! Zwischen den sicherheitsrelevanten Rechnern und den "Normalen" soll kein direkter Datenaustausch stattfinden.
Standort A
angebunden mit einem VDSL50 an einer Fritzbox 7490 (IP1)
angebunden mit 10MBit Standleitung mit einem Cisco Router (IP2)
Beider Router sind angeschlossen an einen LANCOM 1781AW
Server Windows Server 2008 R2
Standort B
angebunden mit 1. ADSL16 mit einem LANCOM 1781AW. (IP3)
angebunden mit 2. ADSL16 mit einem LANCOM 1781AW. (IP4)
Angebot 1 Firma X:
Standort A Austausch von LANCOM 1781AW durch LANCOM 1781VAW. Wegfall Fritzbox. LANCOM 1781VAW dient als Router und zusätzlich wird der Cisco angeschlossen. LANCOM managed die beiden Verbindungen zu Standort B.
Angebot 2 Firma Y:
Standort A Austausch von LANCOM 1781AW durch LANCOM 1781VAW. Wegfall Fritzbox. Cisco an neue zweite Netzwerkarte direkt an Server anschließen. Server managed Verbindungen.
Firma X behauptet Angebot 2 geht nicht mit Windows Server 2008 R2 und sagt LANCOM Router kann den gewünschten Effekt der sicheren und max. schnellen Verbindung der speziellen Rechner von Standort B allein managen.
Firma Y behauptet ihre Konfiguration geht. Eine Bündelung der beiden Leitungen am LANCOM verursacht eine Verlangsamung. Ein sauberes Trennen der Datenströme ist so nicht richtig möglich. Daher 2. Netzwerkkarte in den Server.
Wer hat Recht? Oder besser, wem soll ich glauben?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308573
Url: https://administrator.de/contentid/308573
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
1 Kommentar
Hi,
im Zweifelsfall Angebot X. Der LANCOM kommt mit insgesamt 60MBit locker klar, ohne dass es zu einer merklichen Beeinträchtigung kommt. Und sowieso, weil es max. 32 wären, die im Upload sowieso nur 1MBit(?) bringen (2x 16er in Standort 2)
Ich würde mir höchstens noch überlegen in Standort 2 nur einen LANCOM 1781 zu betreiben, der beide Anschlüsse bedient.
Trennung der Netze ist mit VLANs auch mit dem LANCOM problemlos möglich.
Y funktioniert technisch auch, ist aber eher ein Konfigurationsproblem. Wenn zum Beispiel die "speziellen" Rechner auch woanders hinkönnen sollen, wie etwa einen zweiten Server (Neu/alt oder Programm/Datenablage). Völlig sinnlos wird das dann, wenn virtualisiert wird - dann hast Du zwar mit Sicherheit mehrere Netzwerkanschlüsse am Server, aber in der virtuellen Umgebung auch nur einen virtuellen Switch, der die wieder zusammenfügt und nur logisch trennt.
im Zweifelsfall Angebot X. Der LANCOM kommt mit insgesamt 60MBit locker klar, ohne dass es zu einer merklichen Beeinträchtigung kommt. Und sowieso, weil es max. 32 wären, die im Upload sowieso nur 1MBit(?) bringen (2x 16er in Standort 2)
Ich würde mir höchstens noch überlegen in Standort 2 nur einen LANCOM 1781 zu betreiben, der beide Anschlüsse bedient.
Trennung der Netze ist mit VLANs auch mit dem LANCOM problemlos möglich.
Y funktioniert technisch auch, ist aber eher ein Konfigurationsproblem. Wenn zum Beispiel die "speziellen" Rechner auch woanders hinkönnen sollen, wie etwa einen zweiten Server (Neu/alt oder Programm/Datenablage). Völlig sinnlos wird das dann, wenn virtualisiert wird - dann hast Du zwar mit Sicherheit mehrere Netzwerkanschlüsse am Server, aber in der virtuellen Umgebung auch nur einen virtuellen Switch, der die wieder zusammenfügt und nur logisch trennt.