Astaro Security Gateway und Standortvernetzung mit Astaro Red Box - Verbindungsprobleme nach ca. 1-2 Wochen - Einschätzung erwünscht
Problem bei einer Standortvernetzung mit Astaro Firewall.
Hallo zusammen,
wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.
Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.
Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.
Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.
Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.
Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.
Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis
Vorab vielen Dank
Hallo zusammen,
wir wollen einen Außenstandort unserer Firma in Frankreich an unsere Zentrale in Deutschland anbinden. Am Standort in Deutschland haben wir eine Astaro Firewall Version 7.x als HA Version. Es war eigentlich geplant, dass der Standort in Frankreich über die Astaro Red Box angebunden werden soll. Wir haben in Frankreich einen ADSL und einen SDSL Anschluss. Ursprünglich war es so, dass der SDSL für die Anbindung genutzt werden sollte und ist darüber auch eingerichtet worden. Nach ca. 1-2 Wochen funktionierte die Verbindung auf einmal nicht mehr. Daraufhin haben wir die Red Box an den ADSL Anschluss angeschlossen. Das ganze funktionierte dann wieder 1-2 Wochen und dann war wieder Schluss.
Wir haben einen externen Dienstleister und Astaro Partner mit ins Boot geholt, aber selbst die haben keine richtige Lösung mehr. Sie vermutet, dass der Port 3400 in dem Router in Frankreich gesperrt ist und der Router nicht konfiguriert werden kann. Der Franzöische ISP Vodafone war wohl auch schon vor Ort, aber konnte den Router am SDSL- Anschluss nicht konfigurieren.
Mir kommt das ganze was komisch vor, weil die Verbindung ja ca. 14 Tage an dem ersten Anschluss funktionierte. Als das dann nicht mehr klappte, funktionierte es fast genau die gleiche Zeit an dem zweiten Anschluss und machte dann genau die gleichen Probleme.
Laut unserem Dienstleister kommt die Astaro Red Box wohl von Frankreich nach Deutschland, aber die Verbindung zurück von Deutschland nach Frankreich kann wohl nicht aufgebaut werden. Dafür müsste dann der Port 3400 geöffnet werden.
Mein Vorschlag war jetzt gewesen, dass wir in Frankreich eine kleine Astaro Firewall hinsetzen und eine Site-to-Site VPN Verbindung einrichten. Damit sollte es meiner Meinung nach gehen, weil sich die Mitarbeiter in Frankreich momentan über einen Aventail VPN Client an unserem Standort in Deutschland einwählen und das einwandfrei funktionierte. Unser Dienstleister hält davon aber nicht so viel.
Meine Frage ist jetzt, welche Vor- und Nachteile wir beim Einsatz einer Red Box vs. Site-to-Site Verbindung haben. Es handelt sich bei dem Standort um eine kleine Außenstelle mit derzeit ca. 5 Mitarbeitern. Der Standort hat insgesam 3 virtuelle Server. 1 Printserver, 1 DC mit Replizierung mit dem DC in der Zentrale und 1 Depot Server für die Softwareverteilung.
Ich habe es erstmal nur recht grob beschrieben, weil ich die Betreuung des Netzwerks erst vor ca. 1 1/2 Wochen übernommen habe. ICh hätte aber gerne eine kleine Einschätzung von Astaro Spezis
Vorab vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178621
Url: https://administrator.de/forum/astaro-security-gateway-und-standortvernetzung-mit-astaro-red-box-verbindungsprobleme-nach-ca-1-2-wochen-178621.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
Hast du eine Vermutung?
Ja, ich würde vermuten Vodafone hat da irgendwelche Sperren in ihrem Netz eingebaut ala "2 Wochen auf einem Port, das riecht nach Serverbetrieb - mit uns nicht" oder ihr erreicht in 2 Wochen eine Trafficgrenze und werdet gedrosselt oder nur noch Port 80 wird erlaubt...
In einem Land mit Hadopi halte ich das durchaus für möglich
Aber iIst eine SDSL- Leitung nicht für Serverbetrieb ausgelegt?
Nicht wirklich, dazu sind die viel zu schwach.
Eher für VPN-Anbindung von Außenstellen
Meinst du denn, dass man mit einer Site-to-Site Verbindung keine Probleme hat?
Nichts anderes ist die Astaro Red doch, nur in 'ner schönen Verpackung als Steck-rein-und-fertig-Lösung.
Hallo,
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst
Gruß,
Peter
Die RED (Remote Ethernet Device) baut eine Site-toSite VPN Verbindung auf um darüber dein Ethernet zu erweitern. Die RED wird von deiner Astaro in der Zentrale Konfiguriert und Verwaltet. Die Filiale stöpselt das ding ans DSL/Internet, ruft dich an und gibt dir die Kennung durch. Du trägst es in deiner Astaro ein und und die Verbindung wird Automatisch hergestellt. Ist also das was du willst
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @BananaJoe:
Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Auch hier wieder ein klares NEIN. Dein Problem ist nicht dein Security gateway, RED, VPN Server oder sonstwas. Hier scheint eindeutig dein Anbieter seine Hände im Spiel zu haben. Da kannst du Geräte tauschen so viel du willst. Hast du den die RED jetzt mal wieder auf die andere Leitung geklemmt? Läuft es dann wieder?Das heißt, dass uns eine kleine Astaro Firewall mit manuell eingerichtete Site-to-Site Verbindung hier wahrscheinlich auch nicht weiterhilft?
Gruß,
Peter