4
Setupvorschlag für VPN zwischen 3 Standorten
Hallo zusammen,
ich bin netzwerkwissenmäßig to mittel gut (bis mäßig) bewandert und stehe vor einer Herausforderung zu der ich gerne eure Hilfe hätte.
Ich habe drei Standorte in drei Städten (1x privat und 2x kleines Büro). Diese Standorte möchte ich per VPN miteinander verbinden, da ich von jedem Standort aus auf Daten auf einem NAS an den beiden anderen Standorten zugreifen möchte. Diese Verbindung besteht schon jetzt, und zwar über die VPN-Funktionalität der Fritzboxen, die an allen drei Standorten im Einsatz sind. Als NAS kommt an allen drei Standorten ein QNAP NAS zum Einsatz. Die VPN-Verbindung über die Fritzboxen ist stabil. Mein Problem liegt einzig in der Performance. Ich habe an allen Standorten eine 100/40 VDSL Anbindung. Somit müsste ich (wenn man mal etwas Overhead abzieht), auf ca. 20-30 MBit/s beim lesenden Zugriff auf die Daten eines Fremdstandortes kommen. Tatsächlich erreiche ich aber nur eine Datenrate von ca. 5 MBit/s. Ich nehme mal an, die VPN-Performance der Fritzbox, sprich deren Rechenleistung, ist der Flaschenhals.
Aus diesem Grund würde ich gerne etwas ändern, um die Performance zu verbessern.
Welches Setup würded ihr mir hierzu empfehlen? Ich bin frei, was die Ausstattungs der einzelnen Standorte angeht, möchte aber auch nicht unbedingt tausende von Euro ausgeben.
Ich bin gespannt auf eure Vorschläge.
Viele Grüße,
Aturdent
ich bin netzwerkwissenmäßig to mittel gut (bis mäßig) bewandert und stehe vor einer Herausforderung zu der ich gerne eure Hilfe hätte.
Ich habe drei Standorte in drei Städten (1x privat und 2x kleines Büro). Diese Standorte möchte ich per VPN miteinander verbinden, da ich von jedem Standort aus auf Daten auf einem NAS an den beiden anderen Standorten zugreifen möchte. Diese Verbindung besteht schon jetzt, und zwar über die VPN-Funktionalität der Fritzboxen, die an allen drei Standorten im Einsatz sind. Als NAS kommt an allen drei Standorten ein QNAP NAS zum Einsatz. Die VPN-Verbindung über die Fritzboxen ist stabil. Mein Problem liegt einzig in der Performance. Ich habe an allen Standorten eine 100/40 VDSL Anbindung. Somit müsste ich (wenn man mal etwas Overhead abzieht), auf ca. 20-30 MBit/s beim lesenden Zugriff auf die Daten eines Fremdstandortes kommen. Tatsächlich erreiche ich aber nur eine Datenrate von ca. 5 MBit/s. Ich nehme mal an, die VPN-Performance der Fritzbox, sprich deren Rechenleistung, ist der Flaschenhals.
Aus diesem Grund würde ich gerne etwas ändern, um die Performance zu verbessern.
Welches Setup würded ihr mir hierzu empfehlen? Ich bin frei, was die Ausstattungs der einzelnen Standorte angeht, möchte aber auch nicht unbedingt tausende von Euro ausgeben.
Ich bin gespannt auf eure Vorschläge.
Viele Grüße,
Aturdent
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2492986340
Url: https://administrator.de/contentid/2492986340
Printed on: May 9, 2024 at 09:05 o'clock
4 Comments
Latest comment
Hi,
ich würde das ganze auf 1 Produktiv NAS beschränken (Büro1) und dann aus Büro2 und Home darauf zugreifen, parallel würde ich dann mit dem NAS in Büro 2 einen Sync machen (Nas2 Holt sich die Daten von NAS1, kann man gut Overnight laufen lassen) dann hast du für einen technischen Ausfall schonmal ein ersatz, auf NAS3 würd ich dann nur reine Backups schreiben (kann man je nach Tool per sftp über Nacht schreiben lassen.
Eine andere Möglichkeit wäre die Qsync Option zu verwenden dann wären alle Dateien lokal auf den Rechnern.
Die Frage ist halt elche Art von Daten du verarbeitest und über welche menge an Daten wir hier reden.
Greets
ich würde das ganze auf 1 Produktiv NAS beschränken (Büro1) und dann aus Büro2 und Home darauf zugreifen, parallel würde ich dann mit dem NAS in Büro 2 einen Sync machen (Nas2 Holt sich die Daten von NAS1, kann man gut Overnight laufen lassen) dann hast du für einen technischen Ausfall schonmal ein ersatz, auf NAS3 würd ich dann nur reine Backups schreiben (kann man je nach Tool per sftp über Nacht schreiben lassen.
Eine andere Möglichkeit wäre die Qsync Option zu verwenden dann wären alle Dateien lokal auf den Rechnern.
Die Frage ist halt elche Art von Daten du verarbeitest und über welche menge an Daten wir hier reden.
Greets
die VPN-Performance der Fritzbox, sprich deren Rechenleistung, ist der Flaschenhals.
Das ist bekannt das die bei AVM sehr mickrig ist. Nur in den allerneuesten Modellen ist das nicht mehr der Fall.Man sollte aber nicht vergessen das das billige Consumer Router sind die darauf nicht optimiert sind. Als Firmen VPN Router sind diese Boxen deshalb völlig ungeeignet ! Sowas in Firmenumgebungen zu wählen zeugt dann eher von wenig Fachkenntnis.
Ich bin frei, was die Ausstattungs der einzelnen Standorte angeht,
Tausche die Routerhardware dort aus gegen Router Modelle oder entsprechende Firewalls die eine deutlich bessere VPN Performance haben. Das löst dein Problem sofort und umfassend !VPN gehören zudem immer in die Peripherie und niemals auf Systeme im lokalen LAN. Schon gar nicht auf NAS Systeme ! Weisst du aber als verantwortungsbewusster Netzwerk Admin auch sicher selber.
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
usw.
Hallo zusammen,
aufgrund der doch dürftigen Aussagen zu Daten und gesamten Workflow, hier mal "ins blaue" geraten.
Alle Flaschenhälse aufzählen und systematisch abarbeiten. Ist auch am günstigsten, denn wenn es schnell
läuft ist der Rest obsolet.
Die AVM FB 7590 ax ist für Internetzugänge bis 300 MBit/s geeignet!
AVM FB7590 ax mit ISDN Port für alte ISDN Telefone falls vorhanden
Keine neuen Telefone nötig
AVM FB 7590 ax ohne ISDN Port
Dafür mit AVM Telefonen oder einem anderen VOIP Telefon
- Dt. Telekom 250 MBit/s down und 40 MBit/s upload VDSL2 Vectoring und 250/50 Glasfaser (~55€)
AVM FB 7590 ax oder FB 5530 ax
- Dt. Telekom 500 MBit/s down und 100 MBit/s upload Glasfaser (~59€)
- Dt. Telekom 1000 MBit/s down und 200 MBit/s upload Glasfaser (~79€)
AVM FB 5590 ax
- Switch ohne VLAN aber mit 2,5 - 5,0 und 10 GBit/s ~140€
QNAP Systems QSW-2104-2S 6-Port Unmanaged Switch
NAS, AVM FB und PC (Laptop) können hier schnell angebunden werden (2,5 - 10 GBit/s)
- Switch mit VLAN mit 8 x 1 GBit/s und 2 x 2,5/5,0/10 GBit/s ~210€ aufwärts
Netgear MultiG Switche Serie
Der GS110GS110EMX hat VLAN Support und NAS plus Router lassen sich schnell anbinden.
- Switch mit VLANs und besserem MultiG Support (mehr Ports) ~450€
QNAP Systems QSW-M2108R-2C 10-Port Smart Managed Switch
Mehr MultiG Ports und schneller aber eventuell auch lauter, die anderen beiden Switche sind Lüfterlos!
2,5 GBit/s oder 10 GBit/s Karte für den PC eine größere (schnellere CPU) mehr RAM
QNAP TS-251D - 2 Bay NAS
2 x WD Blue SATA SSD 4 TB, 2,5 Zoll
Speicherupgrade
2 GB, 4 GB, 8 GB, 16 GB oder aber 32 GB im Ausnahmefall und nur auf das obige NAS bezogen!
Erweiterungskarten (Optionen)
1 x Qnap QM2-2S10G1TA oder Qnap QM2-2P10G1TA QM2 eine von beiden Karten soll laut QNAP
nicht mehr benutzt werden, ich habe daher beide aufgeführt bzw. genannt.
2 x WD Blue SN570 1TB High-Performance M.2 PCIe NVMe SSD als Cache für das NAS auf die QM2
- RAID0 für lesen und schreiben aktivieren
- JBOD und je eine M.2 als Cache für lesen und schreiben aktivieren
Das eine ist bei vielen kleinen Dateien besser und das andere bei großen Dateien
Tandberg RDX zum Sichern des NAS via USB 3.0 sollte über Nacht auch schnell erledigt sein.
Für Journalisten und/oder Grafiker Coral Accelerator für die QuMagie App
Zum Durchsuchen von Tonnen an Grafiken oder tausenden Bildern.
Arbeitest Du/Ihr mit dem Apple Mac, dann ist bei größeren QNAP NAS noch eine Thunderbolt EX3 oder EX4
Erweiterungskarte möglich.
Ich würde in dieser Reihenfolge auch etwas ändern wollen;
- Internetleitung (Upload)
- kräftiger Router
- schnellerer Switch
- NAS tunen und/oder erweitern
- PC, WS oder Mac aufrüsten
Man kann einiges, mehr oder viel machen, es muss ja nicht alles auf einmal sein!
Dobby
aufgrund der doch dürftigen Aussagen zu Daten und gesamten Workflow, hier mal "ins blaue" geraten.
Alle Flaschenhälse aufzählen und systematisch abarbeiten. Ist auch am günstigsten, denn wenn es schnell
läuft ist der Rest obsolet.
Die AVM FB 7590 ax ist für Internetzugänge bis 300 MBit/s geeignet!
AVM FB7590 ax mit ISDN Port für alte ISDN Telefone falls vorhanden
Keine neuen Telefone nötig
AVM FB 7590 ax ohne ISDN Port
Dafür mit AVM Telefonen oder einem anderen VOIP Telefon
- Dt. Telekom 250 MBit/s down und 40 MBit/s upload VDSL2 Vectoring und 250/50 Glasfaser (~55€)
AVM FB 7590 ax oder FB 5530 ax
- Dt. Telekom 500 MBit/s down und 100 MBit/s upload Glasfaser (~59€)
- Dt. Telekom 1000 MBit/s down und 200 MBit/s upload Glasfaser (~79€)
AVM FB 5590 ax
- Switch ohne VLAN aber mit 2,5 - 5,0 und 10 GBit/s ~140€
QNAP Systems QSW-2104-2S 6-Port Unmanaged Switch
NAS, AVM FB und PC (Laptop) können hier schnell angebunden werden (2,5 - 10 GBit/s)
- Switch mit VLAN mit 8 x 1 GBit/s und 2 x 2,5/5,0/10 GBit/s ~210€ aufwärts
Netgear MultiG Switche Serie
Der GS110GS110EMX hat VLAN Support und NAS plus Router lassen sich schnell anbinden.
- Switch mit VLANs und besserem MultiG Support (mehr Ports) ~450€
QNAP Systems QSW-M2108R-2C 10-Port Smart Managed Switch
Mehr MultiG Ports und schneller aber eventuell auch lauter, die anderen beiden Switche sind Lüfterlos!
2,5 GBit/s oder 10 GBit/s Karte für den PC eine größere (schnellere CPU) mehr RAM
QNAP TS-251D - 2 Bay NAS
2 x WD Blue SATA SSD 4 TB, 2,5 Zoll
Speicherupgrade
2 GB, 4 GB, 8 GB, 16 GB oder aber 32 GB im Ausnahmefall und nur auf das obige NAS bezogen!
Erweiterungskarten (Optionen)
1 x Qnap QM2-2S10G1TA oder Qnap QM2-2P10G1TA QM2 eine von beiden Karten soll laut QNAP
nicht mehr benutzt werden, ich habe daher beide aufgeführt bzw. genannt.
2 x WD Blue SN570 1TB High-Performance M.2 PCIe NVMe SSD als Cache für das NAS auf die QM2
- RAID0 für lesen und schreiben aktivieren
- JBOD und je eine M.2 als Cache für lesen und schreiben aktivieren
Das eine ist bei vielen kleinen Dateien besser und das andere bei großen Dateien
Tandberg RDX zum Sichern des NAS via USB 3.0 sollte über Nacht auch schnell erledigt sein.
Für Journalisten und/oder Grafiker Coral Accelerator für die QuMagie App
Zum Durchsuchen von Tonnen an Grafiken oder tausenden Bildern.
Arbeitest Du/Ihr mit dem Apple Mac, dann ist bei größeren QNAP NAS noch eine Thunderbolt EX3 oder EX4
Erweiterungskarte möglich.
Ich würde in dieser Reihenfolge auch etwas ändern wollen;
- Internetleitung (Upload)
- kräftiger Router
- schnellerer Switch
- NAS tunen und/oder erweitern
- PC, WS oder Mac aufrüsten
Man kann einiges, mehr oder viel machen, es muss ja nicht alles auf einmal sein!
Dobby
Hallo,
bei einer 100/40 Mbit Leitung wird man keine 20-30 MB/s (im Upload) haben, sondern eher 4-5 MB/s.
Insofern ist der Wert, den du erreichst (5 MB/s), schon genau richtig.
Gruß
bei einer 100/40 Mbit Leitung wird man keine 20-30 MB/s (im Upload) haben, sondern eher 4-5 MB/s.
Insofern ist der Wert, den du erreichst (5 MB/s), schon genau richtig.
Gruß
