China und VPN
Hallo,
einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC.
Die PCs haben einen SSL-VPN-Client (NetExtender von SonicWALL) und greifen per vpn auf Ressourcen im Hauptsitz in DE zu.
Die Verbindung ist weder schnell noch stabil.
IPSec geht eigentlich garnicht (Tunnel steht, aber kein Datentransport...).
Was ist zu empfehlen?
VPN Deutschland dedizierte MPLS-Verbindungen (vpn.de)?
Hätte ich mit OpenVPN mehr Glück?
vG
LS
einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC.
Die PCs haben einen SSL-VPN-Client (NetExtender von SonicWALL) und greifen per vpn auf Ressourcen im Hauptsitz in DE zu.
Die Verbindung ist weder schnell noch stabil.
IPSec geht eigentlich garnicht (Tunnel steht, aber kein Datentransport...).
Was ist zu empfehlen?
VPN Deutschland dedizierte MPLS-Verbindungen (vpn.de)?
Hätte ich mit OpenVPN mehr Glück?
vG
LS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332341
Url: https://administrator.de/contentid/332341
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @laster:
Hallo,
einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC.
Die PCs haben einen SSL-VPN-Client (NetExtender von SonicWALL) und greifen per vpn auf Ressourcen im Hauptsitz in DE zu.
Die Verbindung ist weder schnell noch stabil.
hm... das wird der China Filter sein sozusagen der gelbe bruder Hallo,
einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC.
Die PCs haben einen SSL-VPN-Client (NetExtender von SonicWALL) und greifen per vpn auf Ressourcen im Hauptsitz in DE zu.
Die Verbindung ist weder schnell noch stabil.
IPSec geht eigentlich garnicht (Tunnel steht, aber kein Datentransport...).
was nu. eigentlich oder gar nicht ?wenn IPSec nicht geht, ist das ein einrichtungs fehler, und hat nix mit China zu tun.
an beiden endpunkten eine feste ip v4.....2x SRX5308.. dazu die passenden Modems.. kein problem.
die config rennt zwischen hamburg und shanghai!
Was ist zu empfehlen?
VPN Deutschland dedizierte MPLS-Verbindungen (vpn.de)?
Hätte ich mit OpenVPN mehr Glück?
nö... die chinesen arbeiten fast immer mit einem Proxy- also aufpassen.Hätte ich mit OpenVPN mehr Glück?
vG
LS
Frank
seid froh daß es überhaupt geht... wenn ich in China bin dann bau ich mir privat nen VPN Tunnel mit OpenVPN auf, damit z.B. Facebook geht etc. Gibt aber keine Garantie daß das ewig so nutzbar bleibt, aber das typische 5-User-Office ist auch nicht groß genug, um z.B. bei der Regierung sich die Leutung freischalten zu lassen...
Und MPLS ist meist nicht die beste Wahl. Ist nur billiger und hat keine Latenzzeitgarantie, QOS gibts auf MPLS nur sehr eingeschränkt.
Großundernehmen haben natürlich irgendwelche Deals so daß deren VPN Verbindungen nach draußen auch problemlos funktionieren.
Wir haben z.B. Juniper dort als Software registrieren lassen, und deshalb geht unser Unternehmensnetz da ohne Probleme.
Aber die Kunden sind teilweise garnicht zufrieden... die einen können nen RDP in Deutschland oder in der Schweiz ohne Probleme nutzten, dem anderen (Firmengelände direkt nebenan) versauen stark schwankende Latenzen die Usability. Das liegt aber erfahrungsgemäß eher mal am lokalen Netzwerkprovider, weil der die Datenpakte erstmal durch die Wüste routet ...
Und MPLS ist meist nicht die beste Wahl. Ist nur billiger und hat keine Latenzzeitgarantie, QOS gibts auf MPLS nur sehr eingeschränkt.
Großundernehmen haben natürlich irgendwelche Deals so daß deren VPN Verbindungen nach draußen auch problemlos funktionieren.
Wir haben z.B. Juniper dort als Software registrieren lassen, und deshalb geht unser Unternehmensnetz da ohne Probleme.
Aber die Kunden sind teilweise garnicht zufrieden... die einen können nen RDP in Deutschland oder in der Schweiz ohne Probleme nutzten, dem anderen (Firmengelände direkt nebenan) versauen stark schwankende Latenzen die Usability. Das liegt aber erfahrungsgemäß eher mal am lokalen Netzwerkprovider, weil der die Datenpakte erstmal durch die Wüste routet ...
Hallo,
man muss in der (Eurer) Region nach einem ISP suchen der sich auf so etwas spezialisiert hat und dann
kann man sich dort auch anmelden und legt halt vor dass man aus dem Ausland ist und in China nur eine
Niederlassung hat, dann bekommt man einen Internetzugang an seinem Standort ohne Proxy und allem
Pipapo, der soll ja nur dafür sorgen dass die einheimischen nicht alle auf Twitter und Facebook posten!
Also Möglichkeiten gibt es da dicke auch in China, das muss man nur erst einmal wissen und nicht zu dem
nächst besten ISP oder Verwandten desjenigen den man gerade gefragt hat! Da geht einiges mehr als wir
alle denken nur eben nicht für jeden und man muss es eben auch erst einmal wissen!
(192.168.1.0/24 und 192.168.1.0/24)
Gruß
Dobby
man muss in der (Eurer) Region nach einem ISP suchen der sich auf so etwas spezialisiert hat und dann
kann man sich dort auch anmelden und legt halt vor dass man aus dem Ausland ist und in China nur eine
Niederlassung hat, dann bekommt man einen Internetzugang an seinem Standort ohne Proxy und allem
Pipapo, der soll ja nur dafür sorgen dass die einheimischen nicht alle auf Twitter und Facebook posten!
Also Möglichkeiten gibt es da dicke auch in China, das muss man nur erst einmal wissen und nicht zu dem
nächst besten ISP oder Verwandten desjenigen den man gerade gefragt hat! Da geht einiges mehr als wir
alle denken nur eben nicht für jeden und man muss es eben auch erst einmal wissen!
IPSec geht eigentlich garnicht (Tunnel steht, aber kein Datentransport...).
Auf beiden Seitens des Tunnels eventuell das selbe Netz?(192.168.1.0/24 und 192.168.1.0/24)
Gruß
Dobby
Zitat von @laster:
Hallo Frank,
ich tippe auf 100% konfig fehler Hallo Frank,
was nu. eigentlich oder gar nicht ?
also, der Tunnel steht, aber ping auf Ziel bringt keine Antwort.wenn IPSec nicht geht, ist das ein einrichtungs fehler, und hat nix mit China zu tun.
an beiden endpunkten eine feste ip v4.....2x SRX5308.. dazu die passenden Modems.. kein problem.
nun ja, die identische Konfig funktioniert in DE.an beiden endpunkten eine feste ip v4.....2x SRX5308.. dazu die passenden Modems.. kein problem.
die config rennt zwischen hamburg und shanghai!
Erfahrung oder gut gemeinte Vermutung?vG
LS
Zitat von @laster:
Hallo brammer,
der Anbieter (vpn.de) hat sich heute gemeldet.
Geht bei 1000,- EU pro Monat los und bietet eine MPLS Verbindung.
nun, je nach verbindungssicherheit ist das vom preis ok....Hallo brammer,
der Anbieter (vpn.de) hat sich heute gemeldet.
Geht bei 1000,- EU pro Monat los und bietet eine MPLS Verbindung.
Bei diesem Preis ist das natürlich für mich uninteressant.
Eine Idee war noch: Verbindung über Handy Hotspot (und dann VPN) - das wäre wohl besser (Verbindungsqualität) als China-DSL.
das wirst du vergessen können..Eine Idee war noch: Verbindung über Handy Hotspot (und dann VPN) - das wäre wohl besser (Verbindungsqualität) als China-DSL.
Wird wohl mit Router die beste Lösung (da kann ich dann wiederum Client-MAC-Adressen zulassen/verbieten - nicht viel, aber jup...besser als nix...
vG
LS