6
Suche IPSEC VPN Service Provider
Zentraler Anbieter für Standortvernetzung einer Firma gesucht.
Wir sind eine Firma mit einer Zentrale, mehreren Filialen und auch Home Usern.
Wir haben ein paar Jahre lang nur über IPSEC gearbeitet. Hier war jeder Standort mit jedem anderen Standort über einen Tunnel verbunden. Hier ergab sich nach einer gewissen Zeit ein Gewirr aus viel zu vielen Tunneln als mehr Standorte dazukamen.
Wir sind dann zu Vodafone gewechselt weil man uns hier ein MPLS Netzwerk anbieten konnte, hier sind wir überhaupt nicht zufrieden, der Ping wäre zwar sehr gut, der Support ist aber grotten langsam, die Ausfallzeiten nicht tragbar, zudem hätten wir in einigen Standorten jetzt die Möglichkeit Kabel Deutschland mit 100MBit Anbindung zu nutzen, bringt uns aber nichts weil Vodafone keine unabhängige Einwahl ins Firmennetz anbietet.
Ich würde jetzt einen Anbieter suchen, bei dem man sich über IPSEC Tunnel in einen Backbone einwählt, der dann die Standorte miteinander verbindet, egal welche Verbindung vor Ort vorliegt, ob Kabel, UMTS, ADSL oder SDSL. Quasi ein Firmeneigenes IPSEC Netz.
Gibt es solche Lösungen? Darf auch ruhig einiges kosten, Vodafone war auch nicht gerade billig.
Wir haben ein paar Jahre lang nur über IPSEC gearbeitet. Hier war jeder Standort mit jedem anderen Standort über einen Tunnel verbunden. Hier ergab sich nach einer gewissen Zeit ein Gewirr aus viel zu vielen Tunneln als mehr Standorte dazukamen.
Wir sind dann zu Vodafone gewechselt weil man uns hier ein MPLS Netzwerk anbieten konnte, hier sind wir überhaupt nicht zufrieden, der Ping wäre zwar sehr gut, der Support ist aber grotten langsam, die Ausfallzeiten nicht tragbar, zudem hätten wir in einigen Standorten jetzt die Möglichkeit Kabel Deutschland mit 100MBit Anbindung zu nutzen, bringt uns aber nichts weil Vodafone keine unabhängige Einwahl ins Firmennetz anbietet.
Ich würde jetzt einen Anbieter suchen, bei dem man sich über IPSEC Tunnel in einen Backbone einwählt, der dann die Standorte miteinander verbindet, egal welche Verbindung vor Ort vorliegt, ob Kabel, UMTS, ADSL oder SDSL. Quasi ein Firmeneigenes IPSEC Netz.
Gibt es solche Lösungen? Darf auch ruhig einiges kosten, Vodafone war auch nicht gerade billig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188193
Url: https://administrator.de/contentid/188193
Printed on: April 25, 2024 at 05:04 o'clock
6 Comments
Latest comment
Ich denke jedes Wald- & Wiesen Systemhaus kann dir IPSEC Services bieten, d.h. Auswahl der Hardware, Konfiguration, Betrieb.
Wenn es sehr viele Standorte sind, wäre wohl Cisco DMVPN die am besten skallierende Lösung.
Zentrale kriegt VPN Hub (ASR in der Regel) und die Standorte Cisco 881 Router.
Für kleinere Sachen kann auch die Astaro / Sophos "RED" Lösung sehr interessant da diese auch für Laien absolut easy betreibbar ist. Da spart man schon immense Kosten wenn man das selber macht, das systemhaus muss schliesslich auch Vertrieb, Marketing und Golf-Turnier des chefs von deinem Geld bezahlen..
Wenn es sehr viele Standorte sind, wäre wohl Cisco DMVPN die am besten skallierende Lösung.
Zentrale kriegt VPN Hub (ASR in der Regel) und die Standorte Cisco 881 Router.
Für kleinere Sachen kann auch die Astaro / Sophos "RED" Lösung sehr interessant da diese auch für Laien absolut easy betreibbar ist. Da spart man schon immense Kosten wenn man das selber macht, das systemhaus muss schliesslich auch Vertrieb, Marketing und Golf-Turnier des chefs von deinem Geld bezahlen..
Die IPSEC Strecken selbst betreiben haben wir vorher auch gemacht, dafür brauch ich kein Systemhaus. Genau das möchten wir aber nicht mehr, weil wenn ein Aussenstandort auf einen anderen Aussenstandort zugreifen möchte und dafür erst über die Zentrale muss bekommt man Pings zum davonlaufen, für Voip und RDP ist das Mist.
Was wir möchten wäre ein Provider der alle unsere Netze über einen zentralen Backbone verbinden kann. Und bestenfalls sollte er eben unabhängig von der Art der Internetverbindung funktionieren. Wir möchten eben von einem Standort in den anderen Daten verschieben können ohne die Anbindung in der Zentrale zu belasten.
Im Augenblick haben wir MPLS von Vodafone da ist der Ping bei etwa 20ms von einem Standort zum anderen, nur ist der Support eben mies.
Was wir möchten wäre ein Provider der alle unsere Netze über einen zentralen Backbone verbinden kann. Und bestenfalls sollte er eben unabhängig von der Art der Internetverbindung funktionieren. Wir möchten eben von einem Standort in den anderen Daten verschieben können ohne die Anbindung in der Zentrale zu belasten.
Im Augenblick haben wir MPLS von Vodafone da ist der Ping bei etwa 20ms von einem Standort zum anderen, nur ist der Support eben mies.
Hi
ich verstehe jetzt den Unterschied nicht zwischen alle verbinden sich zur Zentrale und alle verbinden sich zu einem Dienstleister. Ist doch ergo das gleiche oder ? Solange ihr an der Zentrale ne ordentliche Leitung habt.
Aber auch das ist für VOIP Mist. Für VOIP ist eigentlich nur MPLS aufwärts zu gebrauchen. Wenn du mit dem Support nicht zufrieden bist, dann wechsle doch denn Anbieter.
LG
ich verstehe jetzt den Unterschied nicht zwischen alle verbinden sich zur Zentrale und alle verbinden sich zu einem Dienstleister. Ist doch ergo das gleiche oder ? Solange ihr an der Zentrale ne ordentliche Leitung habt.
Aber auch das ist für VOIP Mist. Für VOIP ist eigentlich nur MPLS aufwärts zu gebrauchen. Wenn du mit dem Support nicht zufrieden bist, dann wechsle doch denn Anbieter.
LG
Tja das mit der ordentlichen Leitung in der Zentrale ist wohl der Knackpunkt. Wir sind leider in einer ländlichen Gegend angesiedelt, da gibts nicht so viele Möglichkeiten. Ein ISP sollte da schon bessere Möglichkeiten haben.
Wird dann wohl drauf rauslaufen das wir doch wieder zur Telekom zurück müssen.
Wird dann wohl drauf rauslaufen das wir doch wieder zur Telekom zurück müssen.
Cisco DMVPN macht ja genau das - "Dynamic Multipoint VPN".
Der Traffic tunnelt automatisch von Aussenstelle zu Aussenstelle und nicht immer via Zentrale...
ODER Astaro / Sophos UTM110/120/220 und die können auch untereinander tunneln. Bei übersichtlichen Standortzahlen ist das auch keine schlechte Lösung.
Der Traffic tunnelt automatisch von Aussenstelle zu Aussenstelle und nicht immer via Zentrale...
ODER Astaro / Sophos UTM110/120/220 und die können auch untereinander tunneln. Bei übersichtlichen Standortzahlen ist das auch keine schlechte Lösung.
Ok, ich werde mir das mal genauer anschauen. Dazu müssten wir wohl alle Router ersetzen, aber das wird wahrscheinlich auf die Dauer billiger sein als den Provider zu zahlen.
