atbs84
Goto Top

Erfahrungen mit Standleitungen oder SDSL? Kombination mit ADSL möglich?

Hallo Admins!

Ich suche einen Internetanschluss für eine kleinere Firma (20 MA), die bald umzieht. Ich habe keinerlei Erfahrungswerte (momentan wird ein 100 MBit-Anschluss ohne Volumenbegrenzung kostenlos vom Vermieter bereitgestellt - Ja das ist Luxus. Bitte keine Diskussionen darüber).

Als Dienste werden Mail, VPN und Videotelefonie genutzt. Und natürlich benutzen die Mitarbeiter das WWW zum dienstlichen Surfen / Downloaden. Am Standort ist ADSL 16000/1000 verfügbar, was für sowas natürlich nicht ausreicht.

Symmetrisch sind wohl über Kupfer 10 oder 20 MBit drin (je nach Anbieter). Glasfaser ist nicht erschlossen und wäre dementsprechend teuer. Ich habe mal die größeren Anbieter (Telekom, bcc, QSC) kontaktiert und mir nach Verfügbarkeitsprüfung ein paar Angebote über 10M und 5M Standleitungen erstellen lassen. 10 MBit sind nicht unter 550 Euro monatlich zu bekommen, was ich schon ziemlich heftig finde (privat nutze ich VDSL50 für 50 Euro im Monat aber das kann man ja vom Service her nicht vergleichen).

Oft wird betont, dass es sich um eine "richtige" Festverbindung, also kein SDSL handele. Ist SDSL wirklich schlechter? QSC z.B. hat ähnliche Preise wie andere, bei denen ist es aber S(H)DSL (Produkt Q-DSLmax). CompanyConnect der Telekom ist ja wiederum Ethernet.

Ich befürchte, dass wenn man aus Kostengründen die Bandbreite zu klein wählt, wohl oft nichts mehr für http-Traffic übrig bleibt was natürlich auch nicht geht.

Mein Gedanke: Nimm eine halbwegs bezahlbare, zuverlässige, symmetrische Verbindung für die latenz- und bandbreitenkritischen Services und lass die Mitarbeiter über einen billigen ADSL-Anschluss (der kostet ja nicht mal 20 Euro im Monat) surfen und downloaden (über einen HTTP-Proxy sollte sich das ja trennen lassen). Hat jemand so ein Setup in Betrieb?

Mit welchen Anbietern habt ihr so Erfahrungen gemacht?

Content-ID: 196662

Url: https://administrator.de/contentid/196662

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

Philipp711
Philipp711 09.01.2013 aktualisiert um 10:56:05 Uhr
Goto Top
Hi,

also wir haben es so realisiert wie du es dir vorstellest, allerdings mit 1x 2Mbit SDSL und 1x 16k ADSL...läuft einwandfrei... Die ADSL Business kostet 60€ und die SDSL 130€ - beide von der Telekom -> Dummerweise können wir den Anbieter nicht wechseln....aber das ist eine andere Sache.

Du musst nur sehen, dass du einen Multi-WAN Router oder eine "bessere" Firewall als Gateway einsetzt die Policy-Based-Routing kann.

Wir nutzen eine Sophos/Astaro UTM 320 mit integrierten Proxy - Über den Proxy wird gesurft. Durch das Policy-Based-Routing geb ich dann den Weg für die jeweiligen Dienste an.

ADSL -> Surfing/Downloads und 2-3 SSL-VPN's
SDLS -> Anbindung der Außenstellen per Site-to-Site VPN (4 Außenstellen) und Mail/FTP-Dienste (mit Bandbreitenbeschränkung)
alex53842
alex53842 09.01.2013 um 11:33:58 Uhr
Goto Top
Hallo,

wir haben das mit einem Cisco 2800 Router und einer Cisco ASA gelöst. VPN, Mail etc. über eine 2MBit Interconnect Leitung mit 2MBit SHDSL Fallback und das normale Surfen über eine 16MBit ADSL-Verbindung. Über Policy Based Routing geht so etwas völlig Stressfrei!

Alle Leitungen werden bei uns von Vodafone geliefert. Die letzten 4 Jahre ohne Probleme!


Gruß

Alex
aqui
aqui 09.01.2013 um 16:59:34 Uhr
Goto Top
Dein Problem ist deine Kernaussage: "...Ich habe keinerlei Erfahrungswerte " denn damit spekulierst und rätst du im freien Fall hier wie man immer zwischen den Zeilen des Threads lesen kann.
Warum sollten 16 Mbit für popelige 20 Mitarbeiter zum surfen nicht ausreichen ?? Es gibt diverse Firmen die mit 4 oder 8 Mbit und einem intelligenten Router Voice, VPN, Surfen und Mail problemlos bewältigen und das in annehmbarer Geschwindigkeit.
All solche Spekulationen sind also relativ. Als aAllererstes kann man dir nur ganz dringend raten dich überhaupt erstmal kundig zu machen über die Datendienste und vor allen Volumina die diese Firma benötigt.
Sorry aber da kann man dir nur sagen: "Hausaufgaben nicht gemacht". Kein verantwortungsvoller Netzwerker geht so blauäugig vor bei der Planung.
Was die Lösung der 2 Zugänge anbetrifft ist das natürlich ein gangbarer Weg der auch nicht unüblich ist, logisch.
Das Stichwort "Dual WAN Port" Router führt dich zum Ziel.
Generell sollte das einer sein der ein gutes QoS Management hat um die unterschiedlichen Dienste entsprechend zu priorisieren und intelligent auf die Links zu verteilen. Es sollte also nicht gerade Blödmarkt Ware sein, sondern sowas wie ein Lancom, Bintec/Funkwerk, Cisco 886va usw. usw. die sowas mit links können.
atbs84
atbs84 09.01.2013 um 17:41:43 Uhr
Goto Top
Hi,

danke für deinen Beitrag aber du unterstellst mir hier etwas zu viel. Ich habe nicht behauptet, dass 16 Mbit nicht zum Surfen reichen. Ich habe in dem Absatz lediglich festgestellt dass ein ADSL-Anschluss für alle Dienste nicht ausreicht (da der Upstream zu knapp ist und die Bandbreiten nicht garantiert werden können). Das kann man auch ohne genaue Kenntnis der benötigten Datenraten sehen.
Ich habe mal ein Statistik-Tool auf dem Router (pfsense) installiert, um einen groben Überblick zu bekommen, wieviel und was da momentan über die Leitung geht. Grundsätzlich kann sich der Bedarf am neuen Standort ja aber ändern (momentan wird kein eigener Mail- oder Webserver betrieben, das soll sich z.B. ändern)

Was die symmetrische Verbindung angeht, sind z.B. 8 MBit halt schon recht teuer. Was spräche dagegen, mit einer geringen Bandbreite zu starten und ggf. aufzustocken. Das würde natürlich die Auswahl auf die Provider beschränken, die in der Hinsicht flexibel sind.
Den billigen ADSL-Anschluss zum Surfen zu nutzen liegt ja eh nahe und verbleibt erstmal so in der Planung.

Eine Frage noch: Warum die Mühe mit dem Dual-WAN? Mein erster Gedanke wäre ein Proxyserver gewesen, der HTTP-Traffic auf den ADSL-Zugang leitet. Alles was surfen will, muss den Proxy nutzen. Oder scheitert das in der Praxis?

Und hat evtl. jemand auf die Frage SDSL vs. Ethernet eine Antwort?
Philipp711
Philipp711 09.01.2013 aktualisiert um 18:07:12 Uhr
Goto Top
Zitat von @atbs84:
Eine Frage noch: Warum die Mühe mit dem Dual-WAN? Mein erster Gedanke wäre ein Proxyserver gewesen, der HTTP-Traffic auf den ADSL-Zugang leitet. Alles was surfen will, muss den Proxy nutzen. Oder scheitert das in der Praxis?

Ja klar, mit dem Proxy sollte man es auch machen, aber da du ja 2 Internetanschlüsse hast benötigst du ohne Dual-Wan auch 2 normale Router. Wenn du dann den ganzen Traffic über die beiden Anschlüsse verteilen willst wirds arg frickelig.

Beispiel: HTTP + FTP über ADSL und SMTP + CIFS über SDLS -> Dein Client weiß ja nicht wirklich welcher Dienst an welches Gateway gesendet werden soll (Außer du drehst was an den lokalen Routingtabellen, was aber total ineffizient ist) - deswegen Dual-Wan mit Policy-Based-Routing. Wenn du natürlich NUR HTTP über den Proxy an den ADSL schicken willst gehts auch so - aber trotzdem brauchst du 2 Geräte....
atbs84
atbs84 09.01.2013 um 18:19:52 Uhr
Goto Top
Naja du kannst ja in Windows, alternativen Browsern und FTP-Clients Proxy-Einstellungen festlegen. An den Routen will ich natürlich nichts verdrehen.
Und 2 Router haben wir eh (den jetzigen und dann noch einen vom Provider).
Aber PBR scheint auch nicht sonderlich komplex, dafür aber eine verbreitete Lösung zu sein.
aqui
aqui 10.01.2013 um 15:11:00 Uhr
Goto Top
OK, dann unterstellst du uns aber auch recht viel, das wir diese weiteren Gedankengänge dann raten. Wozu man ein Statistik Tool auf der pfSense installieren muss ist auch schleierhaft, denn wenn die RRD Tools dort aktiv sind hat sie das alles an Bord, aber egal...es ist ja alles zu dem Thema gesagt.
Die Frage des Ja und Nein zum Dual WAN Router zeigt aber das du die Netzwerk Thematik noch nicht voll verinnerlicht hast, sorry.
Der Dual WAN Router ermöglicht dir ein voll customizebares Load Balancing von Traffic und Anwendungen UND ein vollautomatisches Failover beider Leitungen sollte die eine oder die andere einmal ausfallen. (Appropos: pfSense kann sowas auch)
Du bekommst also nicht nur eine bessere Bandbreiten Auslastung sondern auch noch eine Hochverfügbarkeit.
Das mit deiner halbherzigen Proxy Lösung zu realisieren wird nicht einfach.... Es sei denn du brauchst das alles nicht, dann reicht ein einfacher Proxy sicher.
Es hindert dich aber niemand dennoch einen Proxy zusätzlich einzusetzen. Ganz faslch ist das ja nicht...