Standortvernetzung zwischen 2 Hybridanschlüssen
Hallo Kollegen,
Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen.
Ich habe schon etliche Site2Site VPNs aufgebaut, die aber alle immer zumindest eine Seite mit einer öffentlich erreichbaren IP hatten.
Problem beim Kunden ist aber, er ist an 2 Standorten zugegen und bei beiden ist nur eine miserable Anbindung per Kabel möglich.
Einzige Abhilfe dort wären Hybrid Anschlüsse der Telekom.
Wenn ich jetzt aber 2 Hybrid Anschlüsse habe, wie kann dann eine Site2Site Verbindung zustandekommen?
Hat sowas schon jemand mal funktionsfähig umgesetzt?
Gibt es Provider, die das Site2Site Roting über einen VPN Tunnel quasi als Service anbieten?
Also in der Art
VPN-Router----->SpeedportHybrid------>Provider<--------SpeedportHybrid<--------VPN-Router
Habt ihr da was auf Lager?
Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen.
Ich habe schon etliche Site2Site VPNs aufgebaut, die aber alle immer zumindest eine Seite mit einer öffentlich erreichbaren IP hatten.
Problem beim Kunden ist aber, er ist an 2 Standorten zugegen und bei beiden ist nur eine miserable Anbindung per Kabel möglich.
Einzige Abhilfe dort wären Hybrid Anschlüsse der Telekom.
Wenn ich jetzt aber 2 Hybrid Anschlüsse habe, wie kann dann eine Site2Site Verbindung zustandekommen?
Hat sowas schon jemand mal funktionsfähig umgesetzt?
Gibt es Provider, die das Site2Site Roting über einen VPN Tunnel quasi als Service anbieten?
Also in der Art
VPN-Router----->SpeedportHybrid------>Provider<--------SpeedportHybrid<--------VPN-Router
Habt ihr da was auf Lager?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356358
Url: https://administrator.de/forum/standortvernetzung-zwischen-2-hybridanschluessen-356358.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
17 Kommentare
Neuester Kommentar
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Gruß,
Dani
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Gruß,
Dani
@aqui
Gruß,
Dani
Mit dem Provider klären ob man wenigstens auf einer Seite eine öffentliche IP bekommen kann.
Bei Hybrid - Anschlüssen der DTAG? Gibt es aktuell (noch) nicht.Gruß,
Dani
Dann bleibt ja nur die Serverlösung.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Natürlich nur wenn die Kabelverbindung für das reine Standortvolumen bzw. Traffic ausreicht.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Natürlich nur wenn die Kabelverbindung für das reine Standortvolumen bzw. Traffic ausreicht.
Hey,
Ich habe in der alten Wohnung Hybrid gehabt und jetzt in unserem Haus auch wieder.
Leider über DSL nur 3Mbit....
Sowohl in der alten Wohnung wie auch jetzt habe ich hinterm Speedport Hybrid eine Pfsense. Läuft mit OpenVpn bei mir ohne Probleme. Habe auch eine Site2Site Verbindung, meine Seite ist der Server und die Gegenseite der Client.
Roadwarrior Verbindungen gehen auch.
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich, sodass ich auch eine Verbindung hatte wenn ich kein DSL hatte.
Läuft momentan auch nur über LTE da wir renovieren und der Router noch nicht an seinem Platz ist.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Gruß
Ich habe in der alten Wohnung Hybrid gehabt und jetzt in unserem Haus auch wieder.
Leider über DSL nur 3Mbit....
Sowohl in der alten Wohnung wie auch jetzt habe ich hinterm Speedport Hybrid eine Pfsense. Läuft mit OpenVpn bei mir ohne Probleme. Habe auch eine Site2Site Verbindung, meine Seite ist der Server und die Gegenseite der Client.
Roadwarrior Verbindungen gehen auch.
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich, sodass ich auch eine Verbindung hatte wenn ich kein DSL hatte.
Läuft momentan auch nur über LTE da wir renovieren und der Router noch nicht an seinem Platz ist.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Gruß
8Also ausschließen will ich es nicht das in manchen Bereichen Carrier Grade Nat auch für Hybrid genutzt wird, bei mir an zwei Standorten und komplett anderen Semdemasten jedenfalls nicht
Ansonsten kannst du z.B. in Router sagen das Gerät x nur über DSL nach draussen gehen soll, wenn dann CGN gemacht wird hat die DynAdresse nur die IP der DSL Verbindung und sollte dann eigentlich auch so wieder erreichbar sein.
PS:
Eine weitere Möglichkeit wäre Firewall oder was auch immer an den DSL Anschluss, Hybrid Router nur für LTE ( LTE Stick mit der Karte geht NICHT!! Oft getestet mit unterschiedlich Stickst, wählt sich nicht ein. Gibt es auch zu Hauf im Internet Infos zu)
Hybrid an Firewall und die macht wieder ein Load Balancing,muss dann halt dementsprechend konfiguriert werden. Die Firewall bekommt eine öffentliche ip und kannst dann darüber halt sagen für VPN nur DSL.
Läuft so auch.
Frage ist hier bloß ob es mit den AGBs geht...
Die Telekom kann sehen ob der Hybridtunnel bestehend aus DSL + LTE steht oder halt DSL sync und LTE eingebucht aber kein Tunnel...
Der Tunnel geht nur mit dem Router!
Ansonsten kannst du z.B. in Router sagen das Gerät x nur über DSL nach draussen gehen soll, wenn dann CGN gemacht wird hat die DynAdresse nur die IP der DSL Verbindung und sollte dann eigentlich auch so wieder erreichbar sein.
PS:
Eine weitere Möglichkeit wäre Firewall oder was auch immer an den DSL Anschluss, Hybrid Router nur für LTE ( LTE Stick mit der Karte geht NICHT!! Oft getestet mit unterschiedlich Stickst, wählt sich nicht ein. Gibt es auch zu Hauf im Internet Infos zu)
Hybrid an Firewall und die macht wieder ein Load Balancing,muss dann halt dementsprechend konfiguriert werden. Die Firewall bekommt eine öffentliche ip und kannst dann darüber halt sagen für VPN nur DSL.
Läuft so auch.
Frage ist hier bloß ob es mit den AGBs geht...
Die Telekom kann sehen ob der Hybridtunnel bestehend aus DSL + LTE steht oder halt DSL sync und LTE eingebucht aber kein Tunnel...
Der Tunnel geht nur mit dem Router!