17
Standortvernetzung zwischen 2 Hybridanschlüssen
Hallo Kollegen,
Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen.
Ich habe schon etliche Site2Site VPNs aufgebaut, die aber alle immer zumindest eine Seite mit einer öffentlich erreichbaren IP hatten.
Problem beim Kunden ist aber, er ist an 2 Standorten zugegen und bei beiden ist nur eine miserable Anbindung per Kabel möglich.
Einzige Abhilfe dort wären Hybrid Anschlüsse der Telekom.
Wenn ich jetzt aber 2 Hybrid Anschlüsse habe, wie kann dann eine Site2Site Verbindung zustandekommen?
Hat sowas schon jemand mal funktionsfähig umgesetzt?
Gibt es Provider, die das Site2Site Roting über einen VPN Tunnel quasi als Service anbieten?
Also in der Art
VPN-Router----->SpeedportHybrid------>Provider<--------SpeedportHybrid<--------VPN-Router
Habt ihr da was auf Lager?
Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen.
Ich habe schon etliche Site2Site VPNs aufgebaut, die aber alle immer zumindest eine Seite mit einer öffentlich erreichbaren IP hatten.
Problem beim Kunden ist aber, er ist an 2 Standorten zugegen und bei beiden ist nur eine miserable Anbindung per Kabel möglich.
Einzige Abhilfe dort wären Hybrid Anschlüsse der Telekom.
Wenn ich jetzt aber 2 Hybrid Anschlüsse habe, wie kann dann eine Site2Site Verbindung zustandekommen?
Hat sowas schon jemand mal funktionsfähig umgesetzt?
Gibt es Provider, die das Site2Site Roting über einen VPN Tunnel quasi als Service anbieten?
Also in der Art
VPN-Router----->SpeedportHybrid------>Provider<--------SpeedportHybrid<--------VPN-Router
Habt ihr da was auf Lager?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356358
Url: https://administrator.de/contentid/356358
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Gruß,
Dani
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Gruß,
Dani
Moin,
Ja, Es gibt VPN-Provider, die sowas anbieten.
Aber ich würde einfach irgendwo (hetzner, strato, 1e1, hosteurope, etc. ...) eine v-server oder root-Server mieten und den als VPN-Relay einsetzen.
lks
Ja, Es gibt VPN-Provider, die sowas anbieten.
Aber ich würde einfach irgendwo (hetzner, strato, 1e1, hosteurope, etc. ...) eine v-server oder root-Server mieten und den als VPN-Relay einsetzen.
lks
Mit dem Provider klären ob man wenigstens auf einer Seite eine öffentliche IP bekommen kann.
@aqui
Gruß,
Dani
Mit dem Provider klären ob man wenigstens auf einer Seite eine öffentliche IP bekommen kann.
Bei Hybrid - Anschlüssen der DTAG? Gibt es aktuell (noch) nicht.Gruß,
Dani
Dann bleibt ja nur die Serverlösung.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Natürlich nur wenn die Kabelverbindung für das reine Standortvolumen bzw. Traffic ausreicht.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Natürlich nur wenn die Kabelverbindung für das reine Standortvolumen bzw. Traffic ausreicht.
Zitat von @Dani:
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Moin,
was hältst du von folgender Idee:
einen vServer bei Hetzner anmieten und dort pfSense installieren. Anschließend wählen sich beide Anschlüsse dort per VPN ein. Somit kannst du ein separates Netzwerk mit Routingfunktionalität. Details kannst du im Forum nachlesen bzw. mit dem Support klären.
Wär grundsätzlich mal ne Lösung. Ich werd mich mal umschauen was die Sache kostet.
Meines Wissens sind vServer ja nicht ganz billig.
Zitat von @aqui:
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Oder eben Policy Routing mit einem Dual WAN System das man rein nur das VPN über die langsame Kabelverbindung routet den Rest des lokalen Internet Traffics dann über die Mobilfunkverbindung.
Haut nicht hin, mit miserabel mein ich nicht ne 16000er Leitung sondern auf der einen Seite Fallback auf 3 MBit und 512 Up, damit kann man so gut wie gar nix realisieren.
Ich habe noch folgendes gefunden http://www.feste-ip.net/
Kennt die Seite jemand und hat ggf. jemand darüber ein VPN laufen?
Wär grundsätzlich mal ne Lösung. Ich werd mich mal umschauen was die Sache kostet.
Meines Wissens sind vServer ja nicht ganz billig.
Zwischen 5 und 10€/Monat meine ich...Meines Wissens sind vServer ja nicht ganz billig.
Kennt die Seite jemand und hat ggf. jemand darüber ein VPN laufen?
Leider nein.Gruß,
Danu
Hey,
Ich habe in der alten Wohnung Hybrid gehabt und jetzt in unserem Haus auch wieder.
Leider über DSL nur 3Mbit....
Sowohl in der alten Wohnung wie auch jetzt habe ich hinterm Speedport Hybrid eine Pfsense. Läuft mit OpenVpn bei mir ohne Probleme. Habe auch eine Site2Site Verbindung, meine Seite ist der Server und die Gegenseite der Client.
Roadwarrior Verbindungen gehen auch.
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich, sodass ich auch eine Verbindung hatte wenn ich kein DSL hatte.
Läuft momentan auch nur über LTE da wir renovieren und der Router noch nicht an seinem Platz ist.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Gruß
Ich habe in der alten Wohnung Hybrid gehabt und jetzt in unserem Haus auch wieder.
Leider über DSL nur 3Mbit....
Sowohl in der alten Wohnung wie auch jetzt habe ich hinterm Speedport Hybrid eine Pfsense. Läuft mit OpenVpn bei mir ohne Probleme. Habe auch eine Site2Site Verbindung, meine Seite ist der Server und die Gegenseite der Client.
Roadwarrior Verbindungen gehen auch.
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich, sodass ich auch eine Verbindung hatte wenn ich kein DSL hatte.
Läuft momentan auch nur über LTE da wir renovieren und der Router noch nicht an seinem Platz ist.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Gruß
Zitat von @quax08:
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Du bekommst ja über DSL eine öffentliche IP
Und an beiden Standorten hatte ich bis jetzt KEIN Carrier Grade Nat im Mobilfunk Bereich.
Habe auf beiden Seiten eine DynDns und das läuft bei mir bis jetzt seit 3 Jahren (toi toi toi)
Ok, das wusste ich nicht, ich ging bisher davon aus das läuft wie bei LTE.
Wenn das so ist, wärs ja super. Dann wirds wohl das beste sein ich bestell den Anschluss mal und schau was ich bekomme.
Besten dank sowei mal.
8Also ausschließen will ich es nicht das in manchen Bereichen Carrier Grade Nat auch für Hybrid genutzt wird, bei mir an zwei Standorten und komplett anderen Semdemasten jedenfalls nicht 
Ansonsten kannst du z.B. in Router sagen das Gerät x nur über DSL nach draussen gehen soll, wenn dann CGN gemacht wird hat die DynAdresse nur die IP der DSL Verbindung und sollte dann eigentlich auch so wieder erreichbar sein.
PS:
Eine weitere Möglichkeit wäre Firewall oder was auch immer an den DSL Anschluss, Hybrid Router nur für LTE ( LTE Stick mit der Karte geht NICHT!! Oft getestet mit unterschiedlich Stickst, wählt sich nicht ein. Gibt es auch zu Hauf im Internet Infos zu)
Hybrid an Firewall und die macht wieder ein Load Balancing,muss dann halt dementsprechend konfiguriert werden. Die Firewall bekommt eine öffentliche ip und kannst dann darüber halt sagen für VPN nur DSL.
Läuft so auch.
Frage ist hier bloß ob es mit den AGBs geht...
Die Telekom kann sehen ob der Hybridtunnel bestehend aus DSL + LTE steht oder halt DSL sync und LTE eingebucht aber kein Tunnel...
Der Tunnel geht nur mit dem Router!
Ansonsten kannst du z.B. in Router sagen das Gerät x nur über DSL nach draussen gehen soll, wenn dann CGN gemacht wird hat die DynAdresse nur die IP der DSL Verbindung und sollte dann eigentlich auch so wieder erreichbar sein.
PS:
Eine weitere Möglichkeit wäre Firewall oder was auch immer an den DSL Anschluss, Hybrid Router nur für LTE ( LTE Stick mit der Karte geht NICHT!! Oft getestet mit unterschiedlich Stickst, wählt sich nicht ein. Gibt es auch zu Hauf im Internet Infos zu)
Hybrid an Firewall und die macht wieder ein Load Balancing,muss dann halt dementsprechend konfiguriert werden. Die Firewall bekommt eine öffentliche ip und kannst dann darüber halt sagen für VPN nur DSL.
Läuft so auch.
Frage ist hier bloß ob es mit den AGBs geht...
Die Telekom kann sehen ob der Hybridtunnel bestehend aus DSL + LTE steht oder halt DSL sync und LTE eingebucht aber kein Tunnel...
Der Tunnel geht nur mit dem Router!
ich bestell den Anschluss mal und schau was ich bekomme.
Nein falsch ! ZUERST nachfragen WAS du bekommst, dann bestellen !! 
Jedenfalls eine Seite muss ne feste öffentliche IP haben, dann bist du safe !
Ich schmeiss jetzt für was anständiges mal noch viprinet in den Raum
Löst aber auch nicht das RFC1918 Adressproblem im Mobilfunk was er hat. Wenn das beidseitig besteht nützt ihm kein Hersteller was. Kann er das lösen hat er die freie Auswahl bei Cisco, TNT, Lancom, Bintec und was auch immer..
Man bräuchte halt nen Viprinet Virtual VPN Hub in der Cloud, dann wären die IPs egal.
Stimmt, aber dann hat man wieder einen externen Lauscher dazwischen. Bei VPN eher kontraprduktiv. 
Besser dann immer der oben vorgeschlagene eigene v oder Root Server.
Besser dann immer der oben vorgeschlagene eigene v oder Root Server.
Zitat von @gilligan:
Man bräuchte halt nen Viprinet Virtual VPN Hub in der Cloud, dann wären die IPs egal.
Man bräuchte halt nen Viprinet Virtual VPN Hub in der Cloud, dann wären die IPs egal.
Ich hab mich mal in das Thema Virtual Private Cloud eingelesen.
Amazon oder auch die Telekom scheint da z.B. ein Produkt anzubieten mit dem man auch von Remote auf Remote zugreifen kann.
Hat sowas jemand schon produktiv im Einsatz? Erfahrungswerte?
Kurz noch wie wir es gelöst haben. Ein Partner mit dem wir schon länger zusammenarbeiten hat uns angeboten, die VPN Lösung zu hosten und das Routing zu übernehmen. Die Kollegen haben mehrere Mikrotiks in einem Rechenzentrum hängen und stellen jetzt einen Einwahlpunkt für beide Standorte über OpenVPN bereit, die Einwahl-Geräte kamen vorkonfiguriert und mussten nur noch am Speedport angestöpselt werden.
Amazon oder Telekom Cloud wären auch gegangen wären preislich aber weit drüber gelegen.
In naher werden wir eventuell selbst was bei einem Colocation Hoster unterstellen.
Amazon oder Telekom Cloud wären auch gegangen wären preislich aber weit drüber gelegen.
In naher werden wir eventuell selbst was bei einem Colocation Hoster unterstellen.
