Netzwerk und Server aufbau Plan.
Ich möchte gerne in der Firma eines Bekannten ein Netzwerk aufbauen. Der es würden folgende Wünsche geäußert.
1. Alle Systeme sollen auf eine MP3 Sammlung Zugriff haben.
2. Die lade Zeiten sollen Sehr schnell bleiben.
3. Die Sammlung soll von LAN und WAN aus zugreifbar sein um sie bearbeiten zu können.
4. Benutzer Profile die Überall gelten.
Ist Zustand:
2 neben einander liegende Läden und 1 in einer Anderen Stadt.
Laden 1a hat 3 Stockwerke
1. Stock ist eine Kneipe mit einem System. (System 111)
2. Stock ist eine Disco mit einem System (System 121)
3. Stock beinhaltet Lager und einen W-Lan Wouter von SMC (Gerät 131)
Laden 1b hat nur 2 Stockwerke
1. Stock ist eine Art Saloon dar ebenfalls ein System aufweist. (System 141)
2. Stock ist eine Karaoke Bar das auch nur ein System besitzt. (System 151)
Laden 3 hat nur einen Stock und liegt wie gesagt alleine.
1. Stock ist ein Irisch Pup mit einem System (System 211)
Alle Systeme sind ohne Internet.
System 121 und 131 bilden über 151 per Wireless ein LAN das keine Funktion erfühlt.
Beide Standorte haben mehrere Nachbarn die offene W-LAN anbieten.
Laden 1a und 1b sind beide Denkmalgeschützt und man darf leider keine neuen Leitungen ziehen.
Soll Zustand:
Legende:
DJ Systeme: 111, 121, 141, 151, 211.
DC Server: 132, 133
File Server: 134
Router: 131
Verbindungen:
System 111 ist mit Gerät 131 Verbunden.
System 121 ist mit Gerät 131 Verbunden.
System 141 ist mit Gerät 131 Verbunden.
System 151 ist mit Gerät 131 Verbunden.
Server 132 ist mit Gerät 131 Verbunden.
Server 133 ist mit Gerät 131 Verbunden.
Server 134 ist mit Gerät Verbunden.
Die Server 132 und 133 sollen eine Redundante AD bilden und per DFS die Daten von 134 zur Verfügung stellen.
Die Systeme 111, 121, 141 und 151 sollen den über LAN die Daten der Profile und die der MP3 Sammlung Synchronisieren.
Das System 211 soll das Gleiche per VPN tunnel erledigen.
Die beiden Netzwerke will im WAN über DDNS ansprechbar machen, dessen Aktualisierung soll von beiden DC Servern vorgenommen werden.
Portweiterleitung sollte dank UPnP keine Sorgen machen.
Fragen:
Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1 haben?
Ist es den auch möglich jederzeit die Gateway zu wechseln?
Benötige ich dafür noch weitere Hardware?
Gibt es noch andere Konzeptideen wie man das realisieren kann?
Wäre für die VPN Tunnel verbinden nicht auch möglich Hamachi zu nutzten?
1. Alle Systeme sollen auf eine MP3 Sammlung Zugriff haben.
2. Die lade Zeiten sollen Sehr schnell bleiben.
3. Die Sammlung soll von LAN und WAN aus zugreifbar sein um sie bearbeiten zu können.
4. Benutzer Profile die Überall gelten.
Ist Zustand:
2 neben einander liegende Läden und 1 in einer Anderen Stadt.
Laden 1a hat 3 Stockwerke
1. Stock ist eine Kneipe mit einem System. (System 111)
2. Stock ist eine Disco mit einem System (System 121)
3. Stock beinhaltet Lager und einen W-Lan Wouter von SMC (Gerät 131)
Laden 1b hat nur 2 Stockwerke
1. Stock ist eine Art Saloon dar ebenfalls ein System aufweist. (System 141)
2. Stock ist eine Karaoke Bar das auch nur ein System besitzt. (System 151)
Laden 3 hat nur einen Stock und liegt wie gesagt alleine.
1. Stock ist ein Irisch Pup mit einem System (System 211)
Alle Systeme sind ohne Internet.
System 121 und 131 bilden über 151 per Wireless ein LAN das keine Funktion erfühlt.
Beide Standorte haben mehrere Nachbarn die offene W-LAN anbieten.
Laden 1a und 1b sind beide Denkmalgeschützt und man darf leider keine neuen Leitungen ziehen.
Soll Zustand:
Legende:
DJ Systeme: 111, 121, 141, 151, 211.
DC Server: 132, 133
File Server: 134
Router: 131
Verbindungen:
System 111 ist mit Gerät 131 Verbunden.
System 121 ist mit Gerät 131 Verbunden.
System 141 ist mit Gerät 131 Verbunden.
System 151 ist mit Gerät 131 Verbunden.
Server 132 ist mit Gerät 131 Verbunden.
Server 133 ist mit Gerät 131 Verbunden.
Server 134 ist mit Gerät Verbunden.
Die Server 132 und 133 sollen eine Redundante AD bilden und per DFS die Daten von 134 zur Verfügung stellen.
Die Systeme 111, 121, 141 und 151 sollen den über LAN die Daten der Profile und die der MP3 Sammlung Synchronisieren.
Das System 211 soll das Gleiche per VPN tunnel erledigen.
Die beiden Netzwerke will im WAN über DDNS ansprechbar machen, dessen Aktualisierung soll von beiden DC Servern vorgenommen werden.
Portweiterleitung sollte dank UPnP keine Sorgen machen.
Fragen:
Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1 haben?
Ist es den auch möglich jederzeit die Gateway zu wechseln?
Benötige ich dafür noch weitere Hardware?
Gibt es noch andere Konzeptideen wie man das realisieren kann?
Wäre für die VPN Tunnel verbinden nicht auch möglich Hamachi zu nutzten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118444
Url: https://administrator.de/forum/netzwerk-und-server-aufbau-plan-118444.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
25 Kommentare
Neuester Kommentar
JUNGE JUNGE JUNGE komm mal auf den Boden der Tatsachen zurück … du willst ne MP3 Sammlung über WAN Synchronisieren!??! LOL da hast aber Viel Zeit mitgebracht!!! Meine Kleine Sammlung hat 198 GB!!! Also entweder per V-DSL und dann en VPN oder Externe Speicher Medium!!!
Was das Interne Angeh,t. würde ich … die Daten aufem Server liegen lassen… sonst hast ja alles Doppelt und Dreifach!!!
also wenn noch Fragen diesbezüglich sind… einfach Melden!!
Gruß City
Was das Interne Angeh,t. würde ich … die Daten aufem Server liegen lassen… sonst hast ja alles Doppelt und Dreifach!!!
also wenn noch Fragen diesbezüglich sind… einfach Melden!!
Gruß City
Zitat von @YoJohannsen:
Synchronisiert sollen ja nur die Änderungen, da jedes System
selbst die Sammlung lokal besitzt und auch schon am Anfang besitzen,
wir die Synchronisierung sich nur auf geänderte Daten
beschränken.
Der dabei enstehende Trafik sollte ich auf unter 50 MB die Woche
beschränken.
Synchronisiert sollen ja nur die Änderungen, da jedes System
selbst die Sammlung lokal besitzt und auch schon am Anfang besitzen,
wir die Synchronisierung sich nur auf geänderte Daten
beschränken.
Der dabei enstehende Trafik sollte ich auf unter 50 MB die Woche
beschränken.
Das wird Relativ schwierig.. also i würd en Server in nen rechen Zentrum stellen wo du 100 Mbit Abschluss hast.. und das den vom Server Stremen… isch einfacher … und du hast ne über all die Gleich Kacke drauf.. sondern kannst dich auf das Wesentlich beschränken… zb.. die Systeme….
VPN Verbindung… Laufer werke via Batch einfügen … und Fertig!!!
nur ein kleine anmerkung:
ich denke das die Sammlung synchronisiert werden muss um nicht vom Internet abhängig zu sein.
Daher würde ich sagen du nimmst dir robocopy zur Hand und synchronisiert die Titel in beliebiger Richtung.
Nimm unbedingt N-Draft Wlan/VPN Geräte am besten von Lancom was aber einiges an Geld kosten wird.
Mache Site-to-Site Verbindungen zwischen den VPN-Routern.
Viel Glück!
ich denke das die Sammlung synchronisiert werden muss um nicht vom Internet abhängig zu sein.
Daher würde ich sagen du nimmst dir robocopy zur Hand und synchronisiert die Titel in beliebiger Richtung.
Nimm unbedingt N-Draft Wlan/VPN Geräte am besten von Lancom was aber einiges an Geld kosten wird.
Mache Site-to-Site Verbindungen zwischen den VPN-Routern.
Viel Glück!
Robocopy setzt Windows voraus.
Von Beriebsystem wird aber nichts erwaehnt. Vielleicht sind das proprietaere DJ Systeme?
Die Ausdrücke "Redundante AD" und "DFS" könnten auf Windows Active Directory und Windows Fileserver hinweisen. Das ist aber der einzige Hinweis auf Windows.
Zum Thema:
Ohne jetzt ueberheblich zu wirken (wobei sich das kaum vermeiden laesst), die Beschreibung ist zwar ausschweifend und für einen Leihen sieht sie ausführlich aus, aber man erkennt, dass dein Wissen zu Netzwerken noch in den Anfängen steckt. Ich glaube nicht, dass sich mit Hilfe von diesem Forum dein Problem lösen lässt. Du brauchst jemand mit Netzwerkwissen vor Ort.
Von Beriebsystem wird aber nichts erwaehnt. Vielleicht sind das proprietaere DJ Systeme?
Die Ausdrücke "Redundante AD" und "DFS" könnten auf Windows Active Directory und Windows Fileserver hinweisen. Das ist aber der einzige Hinweis auf Windows.
Zum Thema:
Ohne jetzt ueberheblich zu wirken (wobei sich das kaum vermeiden laesst), die Beschreibung ist zwar ausschweifend und für einen Leihen sieht sie ausführlich aus, aber man erkennt, dass dein Wissen zu Netzwerken noch in den Anfängen steckt. Ich glaube nicht, dass sich mit Hilfe von diesem Forum dein Problem lösen lässt. Du brauchst jemand mit Netzwerkwissen vor Ort.
Zitat von @YoJohannsen:
Ich weis halt nicht was passiert wenn ich als ip raum die
192.168.55.X - 255.255.255.0 nehme und den als Gateway bspw. die
192.168.2.1eintrage. Muss ich da den auf 255.255.0.0 gehen, und der
Gateway Router den auch?
Ich weis halt nicht was passiert wenn ich als ip raum die
192.168.55.X - 255.255.255.0 nehme und den als Gateway bspw. die
192.168.2.1eintrage. Muss ich da den auf 255.255.0.0 gehen, und der
Gateway Router den auch?
Das Gateway muss im gleichen Subnetz sein, wie das Geraet, welches dieses Gateway benutzt. Eigentlich logisch, denn sonst müsste es eine "Router" zum Gateway geben und dann wäre dieser Router das Gateway. Ausser du meinst mit "Gateway" etwas anderes als ich.
Und wie richte ich den den Server ein das er verschiedene Gateway
nutzt, wenn ihn Systeme als Gateway nutzten wollen.
nutzt, wenn ihn Systeme als Gateway nutzten wollen.
Der Begriff Gateway wird in verschiedenen Zusammenhängen verschieden Interpretiert. Vielleicht meinst du "mehrer Gateways ins Internet". Das würde dann bedeuten, du hast verschiedene Routen ins Internet (oder ein anderes Subnet).
Dann kommen wir der Sache schon mal ein wenig Naeher. Ich denke, den Teil, dass die Clients den Server als Gateway nehmen können wir abhaken. Die Konfiguration der Clients sollte eigentlich klar sein.
Zum Server:
Wenn ich das richtig verstanden habe sind die Gateways der Nachbarn WLan-Router. Weiter nehme ich an, dass nicht die WLAN Verbindung abbricht, sondern der WLAN Router des Nachbar stoppt den Internet Zugang. Es müsste also eine Software sein, welche die Internetverbindung staendig prüft und bei Abbruch das WLAN auf eine andere SSID vom naechsten Nachbar WLAN-Router setzt.
Leider kenn ich keine Software die das macht.
Zum Server:
Wenn ich das richtig verstanden habe sind die Gateways der Nachbarn WLan-Router. Weiter nehme ich an, dass nicht die WLAN Verbindung abbricht, sondern der WLAN Router des Nachbar stoppt den Internet Zugang. Es müsste also eine Software sein, welche die Internetverbindung staendig prüft und bei Abbruch das WLAN auf eine andere SSID vom naechsten Nachbar WLAN-Router setzt.
Leider kenn ich keine Software die das macht.
*gg* über die wollt ihr einfach das Internet nutzen?!
am Server, ja neue IP eintragen
Eine VPN-fähiger Router ist aber Strom-, Verwaltungs- und Fehlertechnisch wohl einfacher...
Stichwort: Site-to-Site von user217...
könnt ihr sicher keine Kabel verlegen? sind alle Kabelschächte voll? abflussrohre?
wäre Streamen über WLAN überhaupt gescheit möglich? in einer Disko ists ja wohl etwas unangenehm wenn mitten drinn plötzlich eine Pufferpause *gg*
sg Dirm
Redundante AD bilden und per DFS
kennst du dich damit aus?Die beiden Netzwerke will im WAN über DDNS ansprechbar machen,
habt ihr keine fixe IP?Portweiterleitung sollte dank UPnP keine Sorgen machen.
gehören die beiden Begriffe wirklich zusammen?!Fragen:
Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber
gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1
haben?
das geht nicht direkt, da muss ein router dazwischen. wozu überhaubt?! außer mit 255.255.0.0 als Subnetmaske.Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber
gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1
haben?
Ist es den auch möglich jederzeit die Gateway zu wechseln?
das Gerät? sicher einfach tauschen.am Server, ja neue IP eintragen
Benötige ich dafür noch weitere Hardware?
vermutlich schon...Wäre für die VPN Tunnel verbinden nicht auch möglich
Hamachi zu nutzten?
da müsstest du Hamachi auf dem Server einrichten oder einen PC als Gateway mit hamachi einrichten.Hamachi zu nutzten?
Eine VPN-fähiger Router ist aber Strom-, Verwaltungs- und Fehlertechnisch wohl einfacher...
Stichwort: Site-to-Site von user217...
Trafik sollte ich auf unter 50 MB die Woche beschränken.
hast du da auch die Benutzerprofile eingerechnet?könnt ihr sicher keine Kabel verlegen? sind alle Kabelschächte voll? abflussrohre?
wäre Streamen über WLAN überhaupt gescheit möglich? in einer Disko ists ja wohl etwas unangenehm wenn mitten drinn plötzlich eine Pufferpause *gg*
sg Dirm
aso
na bei den Nachbarn habe ich eher daran gedacht, was ist wenn sie es abdrehen. Außerdem können sie den gesamten Klartext traffic mitlesen...
du brauchst einen Router der WAN-Loadbalancing&Failover kann. Ob es das gleich mit WLAN gibt weiß ich nicht. Aber sonst musst du halt noch ein paar accesspoints dazu hängen ^^
Bei diesen Geräten ist meist auch gleich VPN mit dabei.
vll hilft dir das:
http://www.failover-route.de/ allerdings brauchst du dann auch wieder einen extra PC + WindowsLizenz. + Firewall...
oder mit IPCop
oder du trägst einfach mehr Standardgatways ein, dürfte aber nicht so toll funktionieren...
http://support.microsoft.com/kb/157025/de
Dazu müssen deine IPs und die der Gateways aber im gleichen Subnetz liegen.
sg Dirm
na bei den Nachbarn habe ich eher daran gedacht, was ist wenn sie es abdrehen. Außerdem können sie den gesamten Klartext traffic mitlesen...
du brauchst einen Router der WAN-Loadbalancing&Failover kann. Ob es das gleich mit WLAN gibt weiß ich nicht. Aber sonst musst du halt noch ein paar accesspoints dazu hängen ^^
Bei diesen Geräten ist meist auch gleich VPN mit dabei.
vll hilft dir das:
http://www.failover-route.de/ allerdings brauchst du dann auch wieder einen extra PC + WindowsLizenz. + Firewall...
oder mit IPCop
oder du trägst einfach mehr Standardgatways ein, dürfte aber nicht so toll funktionieren...
http://support.microsoft.com/kb/157025/de
Dazu müssen deine IPs und die der Gateways aber im gleichen Subnetz liegen.
sg Dirm
Zitat von @YoJohannsen:
1. Ja über die wollte ich einfach das Internet nutzten, die
Rechtslage ist da eindeutig.
1. Ja über die wollte ich einfach das Internet nutzten, die
Rechtslage ist da eindeutig.
jop, ist eindeutig, Erschleichen von Leistungen = Betrug! - und auch nicht sehr ausfallsicher, wenn die plötzlich Verschlüsselung einschalten und Du unter Zeitdruck gerätst
3. Internet wollen wir ja von den Nachbarn nehmen, und wie man wohl
unschwer erraten kann habe die kein S-DSL oder Glasfaser Leitungen im
haus.
unschwer erraten kann habe die kein S-DSL oder Glasfaser Leitungen im
haus.
siehe oben
5. Damit ich halt irgend wie mit den Clients und Server, wechselnde
Gateways der Nachbarn nutzten kann.
Gateways der Nachbarn nutzten kann.
siehe oben
Gruß
24
Hallo, Hallo, Hallo ....
In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach verklagt, wollt Ihr Eure MP3-Sammlung
1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen
Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch ein offenes WLAN, dieser Umstand alleine zählt schon als Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als Datenverkehr)
der Nächste Punkt, wenn schon solche heiklen Daten hin und her von Gebäude durch Etagen hindurch verschoben und abgeglichen werden ....
Dann NUR per VPN.
Also Besorg Dir für die Standorte, Etagen, Häuser in denen Du kene Strippen legen darfst, WLAN-Router am besten wie schon erwähn N-Draft Geräte und gleich mit VPN in der Hardware drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine alte PCs mit ner mini Distro drauf und gut ists) !!
Bei "Geshäftskritischen Anwendungen" mit Verbindungen Standortübergreifend, wenns WLAN nit reicht, lieber doch auf Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da in der Regel für solche Tunnel RISC-Processoren in den Routern benutzt werden, die einen guten Datendurchsatz liefern !!
Nächster Problemfall ca. 500MB die Woche ???
Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch nicht so gerne, es sei denn man dreht an den Timeouts (gibts da Schalter für ??)
Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte
Dein Vorhaben, sollte
1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die Server gegenseitig die Bandbreite und so verzögert sich die Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter herkommen !!!
Per INET würde ich nur VDSL oder nen hochbandigen von KD empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen könntest.
Um noch einmal auf die offenen WLANS zu kommen.
Es brauch nur einer der "Nachbarn" merken wat los ist und Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal alles mit egal ob Drucker, PC oder Monitor ....
Die Problemwelle die dann auch Euch zu rollt, nämlich das freie Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA
Und mal was persönliches am Rand zum Nachdenken, dieses auf Andere Leute Kosten ins INET rennen und dann auch noch durch die Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????
Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich würde über Eure Netze soviel Infos sammel, dass die Polizei später leichtes Spiel hat.
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!
Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung, englisch versteht auch fast jeder 2. und ...... ganz wichtig ......
Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen kann wie dieses oder jenes zu installieren und zu bedienen ist !!!
sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen dass mal.
Vernünftig werden die wenigsten werden, eventuell aber nen bissel vorsichtiger
ankn99
In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach verklagt, wollt Ihr Eure MP3-Sammlung
1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen
Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch ein offenes WLAN, dieser Umstand alleine zählt schon als Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als Datenverkehr)
der Nächste Punkt, wenn schon solche heiklen Daten hin und her von Gebäude durch Etagen hindurch verschoben und abgeglichen werden ....
Dann NUR per VPN.
Also Besorg Dir für die Standorte, Etagen, Häuser in denen Du kene Strippen legen darfst, WLAN-Router am besten wie schon erwähn N-Draft Geräte und gleich mit VPN in der Hardware drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine alte PCs mit ner mini Distro drauf und gut ists) !!
Bei "Geshäftskritischen Anwendungen" mit Verbindungen Standortübergreifend, wenns WLAN nit reicht, lieber doch auf Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da in der Regel für solche Tunnel RISC-Processoren in den Routern benutzt werden, die einen guten Datendurchsatz liefern !!
Nächster Problemfall ca. 500MB die Woche ???
Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch nicht so gerne, es sei denn man dreht an den Timeouts (gibts da Schalter für ??)
Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte
Dein Vorhaben, sollte
1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die Server gegenseitig die Bandbreite und so verzögert sich die Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter herkommen !!!
Per INET würde ich nur VDSL oder nen hochbandigen von KD empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen könntest.
Um noch einmal auf die offenen WLANS zu kommen.
Es brauch nur einer der "Nachbarn" merken wat los ist und Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal alles mit egal ob Drucker, PC oder Monitor ....
Die Problemwelle die dann auch Euch zu rollt, nämlich das freie Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA
Und mal was persönliches am Rand zum Nachdenken, dieses auf Andere Leute Kosten ins INET rennen und dann auch noch durch die Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????
Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich würde über Eure Netze soviel Infos sammel, dass die Polizei später leichtes Spiel hat.
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!
Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung, englisch versteht auch fast jeder 2. und ...... ganz wichtig ......
Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen kann wie dieses oder jenes zu installieren und zu bedienen ist !!!
sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen dass mal.
Vernünftig werden die wenigsten werden, eventuell aber nen bissel vorsichtiger
ankn99
Zitat von @ankn99:
Hallo, Hallo, Hallo ....
In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach
verklagt, wollt Ihr Eure MP3-Sammlung
1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen
Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage
sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung
erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch
ein offenes WLAN, dieser Umstand alleine zählt schon als
Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als
Datenverkehr)
der Nächste Punkt, wenn schon solche heiklen Daten hin und her
von Gebäude durch Etagen hindurch verschoben und abgeglichen
werden ....
Dann NUR per VPN.
Also Besorg Dir für die Standorte, Etagen, Häuser in denen
Du kene Strippen legen darfst, WLAN-Router am besten wie schon
erwähn N-Draft Geräte und gleich mit VPN in der Hardware
drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine
alte PCs mit ner mini Distro drauf und gut ists) !!
Bei "Geshäftskritischen Anwendungen" mit Verbindungen
Standortübergreifend, wenns WLAN nit reicht, lieber doch auf
Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da
in der Regel für solche Tunnel RISC-Processoren in den Routern
benutzt werden, die einen guten Datendurchsatz liefern !!
Nächster Problemfall ca. 500MB die Woche ???
Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem
Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch
nicht so gerne, es sei denn man dreht an den Timeouts (gibts da
Schalter für ??)
Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte
Dein Vorhaben, sollte
1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan
ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die
Server gegenseitig die Bandbreite und so verzögert sich die
Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter
herkommen !!!
Per INET würde ich nur VDSL oder nen hochbandigen von KD
empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen
könntest.
Um noch einmal auf die offenen WLANS zu kommen.
Es brauch nur einer der "Nachbarn" merken wat los ist und
Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den
Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal
alles mit egal ob Drucker, PC oder Monitor ....
Die Problemwelle die dann auch Euch zu rollt, nämlich das freie
Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA
Und mal was persönliches am Rand zum Nachdenken, dieses auf
Andere Leute Kosten ins INET rennen und dann auch noch durch die
Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????
Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in
Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich
würde über Eure Netze soviel Infos sammel, dass die Polizei
später leichtes Spiel hat.
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit
"gefährlichem Halbwissen" die in der Lage sind, irgend
welche Programme zu staren um Infos zu sammeln und Eure Netze
auszuspionieren !!
Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung,
englisch versteht auch fast jeder 2. und ...... ganz wichtig ......
Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen
kann wie dieses oder jenes zu installieren und zu bedienen ist !!!
sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen
dass mal.
Vernünftig werden die wenigsten werden, eventuell aber nen
bissel vorsichtiger
ankn99
Hallo, Hallo, Hallo ....
In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach
verklagt, wollt Ihr Eure MP3-Sammlung
1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen
Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage
sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung
erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch
ein offenes WLAN, dieser Umstand alleine zählt schon als
Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als
Datenverkehr)
der Nächste Punkt, wenn schon solche heiklen Daten hin und her
von Gebäude durch Etagen hindurch verschoben und abgeglichen
werden ....
Dann NUR per VPN.
Also Besorg Dir für die Standorte, Etagen, Häuser in denen
Du kene Strippen legen darfst, WLAN-Router am besten wie schon
erwähn N-Draft Geräte und gleich mit VPN in der Hardware
drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine
alte PCs mit ner mini Distro drauf und gut ists) !!
Bei "Geshäftskritischen Anwendungen" mit Verbindungen
Standortübergreifend, wenns WLAN nit reicht, lieber doch auf
Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da
in der Regel für solche Tunnel RISC-Processoren in den Routern
benutzt werden, die einen guten Datendurchsatz liefern !!
Nächster Problemfall ca. 500MB die Woche ???
Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem
Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch
nicht so gerne, es sei denn man dreht an den Timeouts (gibts da
Schalter für ??)
Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte
Dein Vorhaben, sollte
1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan
ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die
Server gegenseitig die Bandbreite und so verzögert sich die
Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter
herkommen !!!
Per INET würde ich nur VDSL oder nen hochbandigen von KD
empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen
könntest.
Um noch einmal auf die offenen WLANS zu kommen.
Es brauch nur einer der "Nachbarn" merken wat los ist und
Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den
Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal
alles mit egal ob Drucker, PC oder Monitor ....
Die Problemwelle die dann auch Euch zu rollt, nämlich das freie
Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA
Und mal was persönliches am Rand zum Nachdenken, dieses auf
Andere Leute Kosten ins INET rennen und dann auch noch durch die
Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????
Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in
Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich
würde über Eure Netze soviel Infos sammel, dass die Polizei
später leichtes Spiel hat.
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit
"gefährlichem Halbwissen" die in der Lage sind, irgend
welche Programme zu staren um Infos zu sammeln und Eure Netze
auszuspionieren !!
Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung,
englisch versteht auch fast jeder 2. und ...... ganz wichtig ......
Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen
kann wie dieses oder jenes zu installieren und zu bedienen ist !!!
sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen
dass mal.
Vernünftig werden die wenigsten werden, eventuell aber nen
bissel vorsichtiger
ankn99
und vor allem, es iss so beschissen einfach - 3 UMTS-Accs als Flatrate - so je 40 € pro Acc - da ein VPN drüber, voila
24
http://www.o2online.de/nw/active/laptop/surfstick-angebot.html?et_cid=1 ...
http://www.t-mobile.de/datentarife/0,17526,18519-_,00.html?WT.svl=100
http://shop.vodafone.de/Shop/browsePropositionsByCategoryOrSet.jsp?id=c ...
http://www.eplus.de/Beratung_und_Kauf/Mobiles_Internet/Laptop_Internet_ ...
die 4 grossen Mitbewerber - dann lies hier im Forum nach VPN - und dann klappt alles...
24
http://www.t-mobile.de/datentarife/0,17526,18519-_,00.html?WT.svl=100
http://shop.vodafone.de/Shop/browsePropositionsByCategoryOrSet.jsp?id=c ...
http://www.eplus.de/Beratung_und_Kauf/Mobiles_Internet/Laptop_Internet_ ...
die 4 grossen Mitbewerber - dann lies hier im Forum nach VPN - und dann klappt alles...
24
Hmmm dannn haste wohl nicht ganz richtig gelesen !!
Wenn Du schon zitierst, dann doch bitte den kompleten Absatz und nicht nur den Teil, der Dir wohl einpaar Tränen in die Augen drückt
OK, noch einmal zu dem von Dir kritisieren Punkt:
MEIN ZITITAT:
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!
Dieses stelt weder einen überflüssigen Rand Kommentar dar noch irgend eine Anstiftung oder eine Unterstellung !!!
Bitte lese doch die Kommentare erst genauer durch ehe Du Antwortest und versuchst kritik anzu bringen, wo keine nötig ist
Dieser Absatz ist lediglich eine freundliche Warnung an Dich, was passieren könnte, wenn einer der "ausgenutzten Nachbarn" ein intensiver Bild-Leser ist oder sich sonst irgendwie in diesem Sektor "bildet" und nicht nur die MAus hin und her schiebt, Du weiss nie was sich hinter einem offenen AP verbrigt !!
Also verstehe dieses bitte nicht als persönlichen Angriff sondern eher als gut gemeinten Ratschlag !!!
Wenn Du schon zitierst, dann doch bitte den kompleten Absatz und nicht nur den Teil, der Dir wohl einpaar Tränen in die Augen drückt
OK, noch einmal zu dem von Dir kritisieren Punkt:
MEIN ZITITAT:
Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!
Dieses stelt weder einen überflüssigen Rand Kommentar dar noch irgend eine Anstiftung oder eine Unterstellung !!!
Bitte lese doch die Kommentare erst genauer durch ehe Du Antwortest und versuchst kritik anzu bringen, wo keine nötig ist
Dieser Absatz ist lediglich eine freundliche Warnung an Dich, was passieren könnte, wenn einer der "ausgenutzten Nachbarn" ein intensiver Bild-Leser ist oder sich sonst irgendwie in diesem Sektor "bildet" und nicht nur die MAus hin und her schiebt, Du weiss nie was sich hinter einem offenen AP verbrigt !!
Also verstehe dieses bitte nicht als persönlichen Angriff sondern eher als gut gemeinten Ratschlag !!!
Auch hier wieder .....
Zitiere bitte komplett und verschlucke nicht nen viertel:
mit "gefährlichem Halbwissen"
zum einen betitelst Du Dich selber weiter oben so ....
zum Anderen habe ich nach dem Abschnitt in keinster Weise auf Dich hingewiesen, dass Du so etwas machen würdest !!!
Ich liebe es sehr, wenn versucht wird, aus welchen Gründen auch immer, die Zitate Anderer auseinander zu pflücken und diese dann zum passenden Zweck (welcher auch immer) durch einander gewürfelt, veschnitten wird, so dass es passen könnte, um Anderen Lesern eine angebliche eindeutige Interpretation zu verkaufen mit selbstverständlicher mindernder Relevanz.
Ich könnte mich jetzt genauso hinsetzen und versuchen Psychologisch zu analysieren (Fernab von diesem Thema in diesem Thread also Off Topic)
warum Du in meinen Sätzen einen persönlichen Angriff siehst
Verscheleirung, Ablenkung ................
EGAL .......
Hier noch einmal für alle automatischen Archivierungssysteme zur Erhaltung des Geschrieben für die Nachwelt ....
Wenn zitieren bitte komplett (darauf kann ich bestehen, ist meins)
Dann wird schenll klar .....
Dass sich "Deine Sorte" auf den Personnekreis bezog, welcher mit "Gefährlichem Halbwissen" gesegnet ist !!
UND NICHT DASS DU IN ANDERE NETZE HERUM GRÄBST, was wiederum beim Lesen des gesamten Thread von Anfang an klar ist !!!!
Meine Ausführen galten eher für Dich zum Schutze !!!
Und wenn ich nu anfangen würde Deine Kommentare aus einander zu pflücken und zu drehen nur um Dir nen Haken zu vergeben, würde ich sagen, dass Deine Entschuldigung zumindest was die Verschlüsselung betrifft,wohl doch nicht ganz so ist, wei beschrieben, (weiter oben die Fragen ob VPN und wenn Ja wie bzw. welches Produkt (Stichwort Hamachi) )
Also folgere ich: INET + WLAN Anderer ohne VPN = WWO (World Wide Open) was alleine schon illegal ist, egal ob gewollt oder nicht, das halbe Bein steht just in diesem Augenblick in einem Raum mit schwedischen Gardinen und nem netten Schüttelcheck für die Staatsanwaltschaft bzw. Stadtverwaltung !!
Wenn jetzt dass Gegenteil behauptet wird, ..... Dann richte bitte mal eben schnell durchs Internet hindurch einen VPN-Tunnel ohne nur eine feste IP-Adresse ein, dies allein ist schon für Netzanfänger eine grosse Hürde (glaube mir) !!!
Da aber diese hole Diskusion zu nichts weiter führen würde, als nur noch weiteres Auseinanderpflücken des Geschriebenen, vielleicht sogar weit runter auf die Ebene einzelner Buchstaben die als dann nach Belieben wieder in einer passenden Konstellation mit recht eindeutigen Interpretationen versehen sowie einer mindernden Relevanz ------------
Schluss mit dem Quatsch
Zurück zum Problem:
Du wirst sehr wahrscheinlich auf Deinem Weg einige Hürden meistern müssen, auch bei der Wahl der Router (mit VPN).
Ich habe sehr gute Erfahrngen mit einem VPN-Router von Cisco gesammelt (Preisklasse allein der VPN-Router ohne WLAN ca. 200-300 Euronen)
Nebenher habe ich auch die "billigeren" von Draytek im Einsatz, nur haben die sich etwas zickig mit eingebauten DYN-DNS Lösungen, speziell mit dem Dienst DYNDNS selber.
Dratek neigt dazu seine DNS-Updates weiterhin in sehr kurzen unvorhersehbaren Abständen an den DYN-DNS Dienstleister zu schicken, so dass dieser Deinen Account auf DNS-Spaming setzt und Du dann nicht mehr auflösbar bist.
Diese Auflösbar ist aber gerade für VPN-Verbindungen oder generell für eine 2 Punkteverbindung sehr wichtig, weil die beiden "Tunnel-Bauer" sich dann nie wieder im Internet finden !!!
Gute Erfahrung für dieses PRoblem habe ich mit Linux-Kisten gesammelt, auf denen ein Script per Cron zwit gesteuert zu Deinen Konditionen läuft.
Solltest Du allerdings ein "nur Windows FAN" sein, gits auch hier kostenlose Mittel einen Dynamischen DNS Eintrag bereitzustellen !!
Vorschlag für die Standorte, welche per UMTS oder irgend eine Andere DSL-Verbindung zu einander finden müssen:
an jedem Standort einen anständigen VPN-Router alleine schon weil diese Geräte für die VPN-Funktionalität entsprechrende Hardware vebaut haben.
Muss (aus Kostengründen) der VPN-Teil von Routern oder Wireless-Routern übernommen werden, welche mit einem modifizierem embedded Linux aufgepeppelt wurden (Fritz und CO), geht dass zu Lasten Deines Datendurchsatzes, da die CPU in diesen Geräten mit dem DSL-Kram, Firewalling und VPN einer Überlastung sehr nahe sein werden und Du mit Fehlerbildern konfrontiert sein wirst, die sehr schwer zu zu ordnen sind, selbst für einen Spez !!!
Ehe Du zur INET-Anbindung auf einen GSM-Anbieter schielst, informiere Dich vorher in Foren, per Google, ob es mit dem Provider Deiner engeren Wahl überhaupt möglich ist, einen VNP-Tunnel durch die Infrastruktur des Providers und dann durchs Internet hindurch zu graben, viele GSM-Provider setzen Zwangsproxy ein und blocken jeglichen anderen Transfer, erstrecht unübliche Protokolle, welche gar nicht geblockt werden, sondern vielmehr einfach nicht durch die Infrastruktur hindurch geroutet !!
Ich kann mich an einen Provider erinnern V***n, da hatte ich rieseige Probleme nen Tunnel von Schleswig-Holstein nach Berlin zu buddeln !!!
Wie Du siehst, ist diese Materie sehr sehr umfangreich und beinhaltet auch sehr viele Stolpersteine, wodurch Dein Projekt definitiv gefährdet sein wird, wenn Du nicht auf nen Netz-Spez vor Ort zugreifen kannst.
Ich selber arbeite (20 Standorte querbeet in Berlin verteilt, alle mit VPN) in diesem Sektor schon fast 20 Jahre und habe eine Menge Dinge erlebt, die mir den Schlaf geraubt haben, einige Probleme waren einfach nicht lösbar, weil irgendwo nen Provider quer lag.
Noch nen guten Tip in Bezug auf INET-Anbindung, achte darauf, dass Du nicht nur eine hohe Downloadrate hast, der Upload ist auch sehr wichtig, gerade beim Abgleich von MBs an Daten, denn was des enen Standort Download ist des Anderen Upload, die Uploadgrenze ist hier der Flaschenhals, denke gar nicht erst über ne 2Mbit Leitung nach (Es sei den eine SDSL (also 2MBit hin und zurück z.B.: von QSC), das artet sosnt zu einem Geduldspiel aus, wenn möglich Uplaod > 512 MBit/s sonst Horror !!!
Thema Anbindung inner halb von Häsuern, ich selber habe noch nicht solche Technik im Einsatz gehabt, nur drüber gelesen: Netzverbindung über das Stromnetz, es gibt auf dem Markt mitllererweile Geräte, die in Bezug auf Geschwindigkeit (zumindest laut Herstellerinfo) einen akzeptablen ´Durchsatz bieten, zum Test obs in dem Haus Stockwerk übergreifend funktioniert, würde ich versuchen nen Set von Mediamarkt mit Rückgaberecht zu besorgen !!
Ausprobieren (auch die Geschwindigkeit, nicht nur die Verbindung selber testen)
Wenn Du Glück hast, liegen Deine Locations innnerhalb eines Gebäudes auf der selben Phase (es gibt 3 davon, L!, L2, L3). Die wahrscheinlichkeit, dass Du bei Mediamarkt einen Phasenkopler bekommst ist eher gering, um Phasenübergreifend zu arbeiten.
Wie oben schon beschrieben, es gibt unmengen an Lösungsansätzen, die wirklich guten ....
Die besorg Dir besser bei einem Fachkundigen, den Du zur Not auch einmal vor Ort verschleppen könntest
Ich hoffe jetzt nicht eine gewisse Angst vor der Materie erzeugt zu haben !!!
ankn99
Zitiere bitte komplett und verschlucke nicht nen viertel:
mit "gefährlichem Halbwissen"
zum einen betitelst Du Dich selber weiter oben so ....
zum Anderen habe ich nach dem Abschnitt in keinster Weise auf Dich hingewiesen, dass Du so etwas machen würdest !!!
Ich liebe es sehr, wenn versucht wird, aus welchen Gründen auch immer, die Zitate Anderer auseinander zu pflücken und diese dann zum passenden Zweck (welcher auch immer) durch einander gewürfelt, veschnitten wird, so dass es passen könnte, um Anderen Lesern eine angebliche eindeutige Interpretation zu verkaufen mit selbstverständlicher mindernder Relevanz.
Ich könnte mich jetzt genauso hinsetzen und versuchen Psychologisch zu analysieren (Fernab von diesem Thema in diesem Thread also Off Topic)
warum Du in meinen Sätzen einen persönlichen Angriff siehst
Verscheleirung, Ablenkung ................
EGAL .......
Hier noch einmal für alle automatischen Archivierungssysteme zur Erhaltung des Geschrieben für die Nachwelt ....
Wenn zitieren bitte komplett (darauf kann ich bestehen, ist meins)
Dann wird schenll klar .....
Dass sich "Deine Sorte" auf den Personnekreis bezog, welcher mit "Gefährlichem Halbwissen" gesegnet ist !!
UND NICHT DASS DU IN ANDERE NETZE HERUM GRÄBST, was wiederum beim Lesen des gesamten Thread von Anfang an klar ist !!!!
Meine Ausführen galten eher für Dich zum Schutze !!!
Und wenn ich nu anfangen würde Deine Kommentare aus einander zu pflücken und zu drehen nur um Dir nen Haken zu vergeben, würde ich sagen, dass Deine Entschuldigung zumindest was die Verschlüsselung betrifft,wohl doch nicht ganz so ist, wei beschrieben, (weiter oben die Fragen ob VPN und wenn Ja wie bzw. welches Produkt (Stichwort Hamachi) )
Also folgere ich: INET + WLAN Anderer ohne VPN = WWO (World Wide Open) was alleine schon illegal ist, egal ob gewollt oder nicht, das halbe Bein steht just in diesem Augenblick in einem Raum mit schwedischen Gardinen und nem netten Schüttelcheck für die Staatsanwaltschaft bzw. Stadtverwaltung !!
Wenn jetzt dass Gegenteil behauptet wird, ..... Dann richte bitte mal eben schnell durchs Internet hindurch einen VPN-Tunnel ohne nur eine feste IP-Adresse ein, dies allein ist schon für Netzanfänger eine grosse Hürde (glaube mir) !!!
Da aber diese hole Diskusion zu nichts weiter führen würde, als nur noch weiteres Auseinanderpflücken des Geschriebenen, vielleicht sogar weit runter auf die Ebene einzelner Buchstaben die als dann nach Belieben wieder in einer passenden Konstellation mit recht eindeutigen Interpretationen versehen sowie einer mindernden Relevanz ------------
Schluss mit dem Quatsch
Zurück zum Problem:
Du wirst sehr wahrscheinlich auf Deinem Weg einige Hürden meistern müssen, auch bei der Wahl der Router (mit VPN).
Ich habe sehr gute Erfahrngen mit einem VPN-Router von Cisco gesammelt (Preisklasse allein der VPN-Router ohne WLAN ca. 200-300 Euronen)
Nebenher habe ich auch die "billigeren" von Draytek im Einsatz, nur haben die sich etwas zickig mit eingebauten DYN-DNS Lösungen, speziell mit dem Dienst DYNDNS selber.
Dratek neigt dazu seine DNS-Updates weiterhin in sehr kurzen unvorhersehbaren Abständen an den DYN-DNS Dienstleister zu schicken, so dass dieser Deinen Account auf DNS-Spaming setzt und Du dann nicht mehr auflösbar bist.
Diese Auflösbar ist aber gerade für VPN-Verbindungen oder generell für eine 2 Punkteverbindung sehr wichtig, weil die beiden "Tunnel-Bauer" sich dann nie wieder im Internet finden !!!
Gute Erfahrung für dieses PRoblem habe ich mit Linux-Kisten gesammelt, auf denen ein Script per Cron zwit gesteuert zu Deinen Konditionen läuft.
Solltest Du allerdings ein "nur Windows FAN" sein, gits auch hier kostenlose Mittel einen Dynamischen DNS Eintrag bereitzustellen !!
Vorschlag für die Standorte, welche per UMTS oder irgend eine Andere DSL-Verbindung zu einander finden müssen:
an jedem Standort einen anständigen VPN-Router alleine schon weil diese Geräte für die VPN-Funktionalität entsprechrende Hardware vebaut haben.
Muss (aus Kostengründen) der VPN-Teil von Routern oder Wireless-Routern übernommen werden, welche mit einem modifizierem embedded Linux aufgepeppelt wurden (Fritz und CO), geht dass zu Lasten Deines Datendurchsatzes, da die CPU in diesen Geräten mit dem DSL-Kram, Firewalling und VPN einer Überlastung sehr nahe sein werden und Du mit Fehlerbildern konfrontiert sein wirst, die sehr schwer zu zu ordnen sind, selbst für einen Spez !!!
Ehe Du zur INET-Anbindung auf einen GSM-Anbieter schielst, informiere Dich vorher in Foren, per Google, ob es mit dem Provider Deiner engeren Wahl überhaupt möglich ist, einen VNP-Tunnel durch die Infrastruktur des Providers und dann durchs Internet hindurch zu graben, viele GSM-Provider setzen Zwangsproxy ein und blocken jeglichen anderen Transfer, erstrecht unübliche Protokolle, welche gar nicht geblockt werden, sondern vielmehr einfach nicht durch die Infrastruktur hindurch geroutet !!
Ich kann mich an einen Provider erinnern V***n, da hatte ich rieseige Probleme nen Tunnel von Schleswig-Holstein nach Berlin zu buddeln !!!
Wie Du siehst, ist diese Materie sehr sehr umfangreich und beinhaltet auch sehr viele Stolpersteine, wodurch Dein Projekt definitiv gefährdet sein wird, wenn Du nicht auf nen Netz-Spez vor Ort zugreifen kannst.
Ich selber arbeite (20 Standorte querbeet in Berlin verteilt, alle mit VPN) in diesem Sektor schon fast 20 Jahre und habe eine Menge Dinge erlebt, die mir den Schlaf geraubt haben, einige Probleme waren einfach nicht lösbar, weil irgendwo nen Provider quer lag.
Noch nen guten Tip in Bezug auf INET-Anbindung, achte darauf, dass Du nicht nur eine hohe Downloadrate hast, der Upload ist auch sehr wichtig, gerade beim Abgleich von MBs an Daten, denn was des enen Standort Download ist des Anderen Upload, die Uploadgrenze ist hier der Flaschenhals, denke gar nicht erst über ne 2Mbit Leitung nach (Es sei den eine SDSL (also 2MBit hin und zurück z.B.: von QSC), das artet sosnt zu einem Geduldspiel aus, wenn möglich Uplaod > 512 MBit/s sonst Horror !!!
Thema Anbindung inner halb von Häsuern, ich selber habe noch nicht solche Technik im Einsatz gehabt, nur drüber gelesen: Netzverbindung über das Stromnetz, es gibt auf dem Markt mitllererweile Geräte, die in Bezug auf Geschwindigkeit (zumindest laut Herstellerinfo) einen akzeptablen ´Durchsatz bieten, zum Test obs in dem Haus Stockwerk übergreifend funktioniert, würde ich versuchen nen Set von Mediamarkt mit Rückgaberecht zu besorgen !!
Ausprobieren (auch die Geschwindigkeit, nicht nur die Verbindung selber testen)
Wenn Du Glück hast, liegen Deine Locations innnerhalb eines Gebäudes auf der selben Phase (es gibt 3 davon, L!, L2, L3). Die wahrscheinlichkeit, dass Du bei Mediamarkt einen Phasenkopler bekommst ist eher gering, um Phasenübergreifend zu arbeiten.
Wie oben schon beschrieben, es gibt unmengen an Lösungsansätzen, die wirklich guten ....
Die besorg Dir besser bei einem Fachkundigen, den Du zur Not auch einmal vor Ort verschleppen könntest
Ich hoffe jetzt nicht eine gewisse Angst vor der Materie erzeugt zu haben !!!
ankn99
Hi,
also hast Du doch vor diese armen kleinen mit Linux aufgepäppelten Router mit einer VPN-Funktionalität zu belasten.
Wie schon erwähnt, habe ich schon deutliche Unterschiede in der Geschwindigkeit festgestellt, als ich eine VPN-Lösung mit 2 Linux PC'S aufgebaut habe und letztendlich doch den Weg mittels Hardware VPN-Router beschritten habe. Es macht schon Sinn, wenn um "Speed" geht, den VPN-Teil einem RISC-Prozessor zu überlassen. (Beim mir läuft das ganze auf einer SDSL-Leitung 2MBit hin und zurück von QSC)
Deine DYNDNS-Lösung kling sehr interessant, hat nur ein kleines Problem:
Da ich die Kisten per Fernwartung anschalten kann und muss, fällt die Installation eines DYNDNS-Clienten auf den PC's selber flach, denn wenn aus und die Zwangstrennung eine Providers, dann andere IP, und jajaaa, dann haut der DYNDNS-Eintrag nicht mehr hin und ich kann die PCs auch nicht mehr mit WOL aufwecken.
Daher muss das DYNDNS von den Routern erledigt werden. OK, in einem Standort habe ich nen 24h Linux Server, da ist es auch kein Problem ein Perl-Script im 10 Minutentakt laufen zu lassen.
Zum IP over Stromnetz !!
es kann auch passieren, dass Deine Locations auf einer anderen Phase liegen (die wenigsten Strom-Installationen wurden seiner Zeit mit Drehstrom versorgt (also keine 3 Phasen ))
Auch da gibt es ne Lösung: Sogenannte PHasenkoppler werden ab und an bei Ebay angeboten, aber ein gute PC-Laden der auch mit Netzwerktechnik gut bewandert ist, sollte solche Dinger haben, Der Einbau sollte dann aber schon von einem Eli durchgeführt werden !!
Thema Asnchluss, die Geräte sind ja für soetwa gedacht. die 2KW werden ja nicht durch den Wandler durchgeschleust. Der Wandler macht nichts anderes als ein Signal generieren und es mit einer hohen Frequenz auf das Stromnetz zu modulieren/demodulieren !!
Ich würde dann aber diese Dinger noch vor den USV's klemmen, da ich mir gut vorstellen kann, wenn Du Online USVs im Einsatz hast(die sind normaler weise in der Lage die Stromschwankungen Online zu messen und auszugleichen) dann werden garantiert so einige Signale gefiltert, was wiedrum bei den einfachen "Umschalt" USVs nicht so das Thema sein sollte.
Solltest Du noch Steckdosenleisten mit solche Hochspannungsfilter etc im Einsatz haben, diese Powerline Geräte dürfen nicht auf solchen LEisten betrieben werden, da auch diese Spannungsfilter, das Signal der Powerliner senken und u.U. killen könnten, am besten irgend wo in einer gemeinen einfachen Wandsteckdose stecken !!
Wenn dabei einer der Anlagen durchpfeift und dann von einer USV abgefangen wird, dann fehlt höchstens der Netzzugang, Sie sollten aber nicht kaputt gehen, da im Inneren der Signalteil vom Stromwandelndenteil getrennt sein sollte sonst würde man ja seine gesamtge Infrastruktur im Fehlerfall über den Jordan jagen !!
Ich stelle mir nur mit Grauen vor, wenn von einem Coreswitch (nen dicken CISCO 6500'er o.ä.) alles durchbrennt, nur weil man uter widrigen Umständen gezwungen war Powerlien zum Einsatz zu bringen und just dort fällt der Stromaus und es würde ne Stromspitze durchs CU-Netzwerk rennen und nen CISCO grillen !!
also hast Du doch vor diese armen kleinen mit Linux aufgepäppelten Router mit einer VPN-Funktionalität zu belasten.
Wie schon erwähnt, habe ich schon deutliche Unterschiede in der Geschwindigkeit festgestellt, als ich eine VPN-Lösung mit 2 Linux PC'S aufgebaut habe und letztendlich doch den Weg mittels Hardware VPN-Router beschritten habe. Es macht schon Sinn, wenn um "Speed" geht, den VPN-Teil einem RISC-Prozessor zu überlassen. (Beim mir läuft das ganze auf einer SDSL-Leitung 2MBit hin und zurück von QSC)
Deine DYNDNS-Lösung kling sehr interessant, hat nur ein kleines Problem:
Da ich die Kisten per Fernwartung anschalten kann und muss, fällt die Installation eines DYNDNS-Clienten auf den PC's selber flach, denn wenn aus und die Zwangstrennung eine Providers, dann andere IP, und jajaaa, dann haut der DYNDNS-Eintrag nicht mehr hin und ich kann die PCs auch nicht mehr mit WOL aufwecken.
Daher muss das DYNDNS von den Routern erledigt werden. OK, in einem Standort habe ich nen 24h Linux Server, da ist es auch kein Problem ein Perl-Script im 10 Minutentakt laufen zu lassen.
Zum IP over Stromnetz !!
es kann auch passieren, dass Deine Locations auf einer anderen Phase liegen (die wenigsten Strom-Installationen wurden seiner Zeit mit Drehstrom versorgt (also keine 3 Phasen ))
Auch da gibt es ne Lösung: Sogenannte PHasenkoppler werden ab und an bei Ebay angeboten, aber ein gute PC-Laden der auch mit Netzwerktechnik gut bewandert ist, sollte solche Dinger haben, Der Einbau sollte dann aber schon von einem Eli durchgeführt werden !!
Thema Asnchluss, die Geräte sind ja für soetwa gedacht. die 2KW werden ja nicht durch den Wandler durchgeschleust. Der Wandler macht nichts anderes als ein Signal generieren und es mit einer hohen Frequenz auf das Stromnetz zu modulieren/demodulieren !!
Ich würde dann aber diese Dinger noch vor den USV's klemmen, da ich mir gut vorstellen kann, wenn Du Online USVs im Einsatz hast(die sind normaler weise in der Lage die Stromschwankungen Online zu messen und auszugleichen) dann werden garantiert so einige Signale gefiltert, was wiedrum bei den einfachen "Umschalt" USVs nicht so das Thema sein sollte.
Solltest Du noch Steckdosenleisten mit solche Hochspannungsfilter etc im Einsatz haben, diese Powerline Geräte dürfen nicht auf solchen LEisten betrieben werden, da auch diese Spannungsfilter, das Signal der Powerliner senken und u.U. killen könnten, am besten irgend wo in einer gemeinen einfachen Wandsteckdose stecken !!
Wenn dabei einer der Anlagen durchpfeift und dann von einer USV abgefangen wird, dann fehlt höchstens der Netzzugang, Sie sollten aber nicht kaputt gehen, da im Inneren der Signalteil vom Stromwandelndenteil getrennt sein sollte sonst würde man ja seine gesamtge Infrastruktur im Fehlerfall über den Jordan jagen !!
Ich stelle mir nur mit Grauen vor, wenn von einem Coreswitch (nen dicken CISCO 6500'er o.ä.) alles durchbrennt, nur weil man uter widrigen Umständen gezwungen war Powerlien zum Einsatz zu bringen und just dort fällt der Stromaus und es würde ne Stromspitze durchs CU-Netzwerk rennen und nen CISCO grillen !!