rzlbrnft
Goto Top

Standortvernetzung zwischen 2 Hybridanschlüssen

Hallo Kollegen,

Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen.
Ich habe schon etliche Site2Site VPNs aufgebaut, die aber alle immer zumindest eine Seite mit einer öffentlich erreichbaren IP hatten.

Problem beim Kunden ist aber, er ist an 2 Standorten zugegen und bei beiden ist nur eine miserable Anbindung per Kabel möglich.
Einzige Abhilfe dort wären Hybrid Anschlüsse der Telekom.

Wenn ich jetzt aber 2 Hybrid Anschlüsse habe, wie kann dann eine Site2Site Verbindung zustandekommen?
Hat sowas schon jemand mal funktionsfähig umgesetzt?
Gibt es Provider, die das Site2Site Roting über einen VPN Tunnel quasi als Service anbieten?

Also in der Art
VPN-Router----->SpeedportHybrid------>Provider<--------SpeedportHybrid<--------VPN-Router
Habt ihr da was auf Lager?

Content-ID: 356358

Url: https://administrator.de/forum/standortvernetzung-zwischen-2-hybridanschluessen-356358.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Dani
Dani 28.11.2017 um 14:12:46 Uhr
Goto Top
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.


Gruß,
Dani
Lochkartenstanzer
Lösung Lochkartenstanzer 28.11.2017 um 14:20:44 Uhr
Goto Top
Moin,

Ja, Es gibt VPN-Provider, die sowas anbieten.

Aber ich würde einfach irgendwo (hetzner, strato, 1e1, hosteurope, etc. ...) eine v-server oder root-Server mieten und den als VPN-Relay einsetzen.

lks
aqui
aqui 28.11.2017 um 15:31:38 Uhr
Goto Top
Mit dem Provider klären ob man wenigstens auf einer Seite eine öffentliche IP bekommen kann.
Dani
Dani 28.11.2017 um 15:34:11 Uhr
Goto Top
@aqui
Mit dem Provider klären ob man wenigstens auf einer Seite eine öffentliche IP bekommen kann.
Bei Hybrid - Anschlüssen der DTAG? Gibt es aktuell (noch) nicht.

Gruß,
Dani
aqui
aqui 28.11.2017 um 15:43:20 Uhr
Goto Top
Dann bleibt ja nur die Serverlösung.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Natürlich nur wenn die Kabelverbindung für das reine Standortvolumen bzw. Traffic ausreicht.
rzlbrnft
rzlbrnft 28.11.2017 um 16:02:48 Uhr
Goto Top
Zitat von @Dani:
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.

Wär grundsätzlich mal ne Lösung. Ich werd mich mal umschauen was die Sache kostet.
Meines Wissens sind vServer ja nicht ganz billig.


Zitat von @aqui:
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.

Haut nicht hin, mit miserabel mein ich nicht ne 16000er Leitung sondern auf der einen Seite Fallback auf 3 MBit und 512 Up, damit kann man so gut wie gar nix realisieren.


Ich habe noch folgendes gefunden http://www.feste-ip.net/
Kennt die Seite jemand und hat ggf. jemand darüber ein VPN laufen?
Dani
Dani 28.11.2017 um 16:09:35 Uhr
Goto Top
Wär grundsätzlich mal ne Lösung. Ich werd mich mal umschauen was die Sache kostet.
Meines Wissens sind vServer ja nicht ganz billig.
Zwischen 5 und 10€/Monat meine ich...

Kennt die Seite jemand und hat ggf. jemand darüber ein VPN laufen?
Leider nein.


Gruß,
Danu
quax08
quax08 28.11.2017 aktualisiert um 18:12:11 Uhr
Goto Top
Hey,
Ich habe in der alten Wohnung Hybrid gehabt und jetzt in unserem Haus auch wieder.
Leider über DSL nur 3Mbit....

Sowohl in der alten Wohnung wie auch jetzt habe ich hinterm Speedport Hybrid eine Pfsense. Läuft mit OpenVpn bei mir ohne Probleme. Habe auch eine Site2Site Verbindung, meine Seite ist der Server und die Gegenseite der Client.
Roadwarrior Verbindungen gehen auch.

Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich, sodass ich auch eine Verbindung hatte wenn ich kein DSL hatte.
Läuft momentan auch nur über LTE da wir renovieren und der Router noch nicht an seinem Platz ist.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)

Gruß
rzlbrnft
rzlbrnft 28.11.2017 um 18:12:23 Uhr
Goto Top
Zitat von @quax08:
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)

Ok, das wusste ich nicht, ich ging bisher davon aus das läuft wie bei LTE.
Wenn das so ist, wärs ja super. Dann wirds wohl das beste sein ich bestell den Anschluss mal und schau was ich bekomme.

Besten dank sowei mal.
quax08
quax08 28.11.2017 aktualisiert um 18:38:54 Uhr
Goto Top
8Also ausschließen will ich es nicht das in manchen Bereichen Carrier Grade Nat auch für Hybrid genutzt wird, bei mir an zwei Standorten und komplett anderen Semdemasten jedenfalls nicht face-smile

Ansonsten kannst du z.B. in Router sagen das Gerät x nur über DSL nach draussen gehen soll, wenn dann CGN gemacht wird hat die DynAdresse nur die IP der DSL Verbindung und sollte dann eigentlich auch so wieder erreichbar sein.

PS:
Eine weitere Möglichkeit wäre Firewall oder was auch immer an den DSL Anschluss, Hybrid Router nur für LTE ( LTE Stick mit der Karte geht NICHT!! Oft getestet mit unterschiedlich Stickst, wählt sich nicht ein. Gibt es auch zu Hauf im Internet Infos zu)
Hybrid an Firewall und die macht wieder ein Load Balancing,muss dann halt dementsprechend konfiguriert werden. Die Firewall bekommt eine öffentliche ip und kannst dann darüber halt sagen für VPN nur DSL.
Läuft so auch.
Frage ist hier bloß ob es mit den AGBs geht...
Die Telekom kann sehen ob der Hybridtunnel bestehend aus DSL + LTE steht oder halt DSL sync und LTE eingebucht aber kein Tunnel...
Der Tunnel geht nur mit dem Router!
aqui
aqui 28.11.2017 um 18:53:33 Uhr
Goto Top
ich bestell den Anschluss mal und schau was ich bekomme.
Nein falsch ! ZUERST nachfragen WAS du bekommst, dann bestellen !! face-wink
Jedenfalls eine Seite muss ne feste öffentliche IP haben, dann bist du safe !
gilligan
gilligan 29.11.2017 um 22:30:41 Uhr
Goto Top
Ich schmeiss jetzt für was anständiges mal noch viprinet in den Raum
aqui
aqui 30.11.2017 um 10:06:45 Uhr
Goto Top
Löst aber auch nicht das RFC1918 Adressproblem im Mobilfunk was er hat. Wenn das beidseitig besteht nützt ihm kein Hersteller was. Kann er das lösen hat er die freie Auswahl bei Cisco, TNT, Lancom, Bintec und was auch immer..
gilligan
gilligan 30.11.2017 um 14:58:52 Uhr
Goto Top
Man bräuchte halt nen Viprinet Virtual VPN Hub in der Cloud, dann wären die IPs egal.
aqui
aqui 01.12.2017 um 11:46:41 Uhr
Goto Top
Stimmt, aber dann hat man wieder einen externen Lauscher dazwischen. Bei VPN eher kontraprduktiv. face-sad
Besser dann immer der oben vorgeschlagene eigene v oder Root Server.
rzlbrnft
rzlbrnft 07.12.2017 aktualisiert um 13:02:22 Uhr
Goto Top
Zitat von @gilligan:
Man bräuchte halt nen Viprinet Virtual VPN Hub in der Cloud, dann wären die IPs egal.

Ich hab mich mal in das Thema Virtual Private Cloud eingelesen.
Amazon oder auch die Telekom scheint da z.B. ein Produkt anzubieten mit dem man auch von Remote auf Remote zugreifen kann.

Hat sowas jemand schon produktiv im Einsatz? Erfahrungswerte?
rzlbrnft
rzlbrnft 10.07.2018 um 19:24:28 Uhr
Goto Top
Kurz noch wie wir es gelöst haben. Ein Partner mit dem wir schon länger zusammenarbeiten hat uns angeboten, die VPN Lösung zu hosten und das Routing zu übernehmen. Die Kollegen haben mehrere Mikrotiks in einem Rechenzentrum hängen und stellen jetzt einen Einwahlpunkt für beide Standorte über OpenVPN bereit, die Einwahl-Geräte kamen vorkonfiguriert und mussten nur noch am Speedport angestöpselt werden.

Amazon oder Telekom Cloud wären auch gegangen wären preislich aber weit drüber gelegen.

In naher werden wir eventuell selbst was bei einem Colocation Hoster unterstellen.