rzlbrnft
Goto Top

Suche IPSEC VPN Service Provider

Zentraler Anbieter für Standortvernetzung einer Firma gesucht.

Wir sind eine Firma mit einer Zentrale, mehreren Filialen und auch Home Usern.
Wir haben ein paar Jahre lang nur über IPSEC gearbeitet. Hier war jeder Standort mit jedem anderen Standort über einen Tunnel verbunden. Hier ergab sich nach einer gewissen Zeit ein Gewirr aus viel zu vielen Tunneln als mehr Standorte dazukamen.

Wir sind dann zu Vodafone gewechselt weil man uns hier ein MPLS Netzwerk anbieten konnte, hier sind wir überhaupt nicht zufrieden, der Ping wäre zwar sehr gut, der Support ist aber grotten langsam, die Ausfallzeiten nicht tragbar, zudem hätten wir in einigen Standorten jetzt die Möglichkeit Kabel Deutschland mit 100MBit Anbindung zu nutzen, bringt uns aber nichts weil Vodafone keine unabhängige Einwahl ins Firmennetz anbietet.

Ich würde jetzt einen Anbieter suchen, bei dem man sich über IPSEC Tunnel in einen Backbone einwählt, der dann die Standorte miteinander verbindet, egal welche Verbindung vor Ort vorliegt, ob Kabel, UMTS, ADSL oder SDSL. Quasi ein Firmeneigenes IPSEC Netz.

Gibt es solche Lösungen? Darf auch ruhig einiges kosten, Vodafone war auch nicht gerade billig.

Content-ID: 188193

Url: https://administrator.de/forum/suche-ipsec-vpn-service-provider-188193.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

spacyfreak
spacyfreak 17.07.2012 um 17:52:09 Uhr
Goto Top
Ich denke jedes Wald- & Wiesen Systemhaus kann dir IPSEC Services bieten, d.h. Auswahl der Hardware, Konfiguration, Betrieb.

Wenn es sehr viele Standorte sind, wäre wohl Cisco DMVPN die am besten skallierende Lösung.
Zentrale kriegt VPN Hub (ASR in der Regel) und die Standorte Cisco 881 Router.


Für kleinere Sachen kann auch die Astaro / Sophos "RED" Lösung sehr interessant da diese auch für Laien absolut easy betreibbar ist. Da spart man schon immense Kosten wenn man das selber macht, das systemhaus muss schliesslich auch Vertrieb, Marketing und Golf-Turnier des chefs von deinem Geld bezahlen..
rzlbrnft
rzlbrnft 18.07.2012 um 10:57:35 Uhr
Goto Top
Die IPSEC Strecken selbst betreiben haben wir vorher auch gemacht, dafür brauch ich kein Systemhaus. Genau das möchten wir aber nicht mehr, weil wenn ein Aussenstandort auf einen anderen Aussenstandort zugreifen möchte und dafür erst über die Zentrale muss bekommt man Pings zum davonlaufen, für Voip und RDP ist das Mist.

Was wir möchten wäre ein Provider der alle unsere Netze über einen zentralen Backbone verbinden kann. Und bestenfalls sollte er eben unabhängig von der Art der Internetverbindung funktionieren. Wir möchten eben von einem Standort in den anderen Daten verschieben können ohne die Anbindung in der Zentrale zu belasten.

Im Augenblick haben wir MPLS von Vodafone da ist der Ping bei etwa 20ms von einem Standort zum anderen, nur ist der Support eben mies.
catachan
catachan 18.07.2012 um 10:59:28 Uhr
Goto Top
Hi

ich verstehe jetzt den Unterschied nicht zwischen alle verbinden sich zur Zentrale und alle verbinden sich zu einem Dienstleister. Ist doch ergo das gleiche oder ? Solange ihr an der Zentrale ne ordentliche Leitung habt.

Aber auch das ist für VOIP Mist. Für VOIP ist eigentlich nur MPLS aufwärts zu gebrauchen. Wenn du mit dem Support nicht zufrieden bist, dann wechsle doch denn Anbieter.

LG
rzlbrnft
rzlbrnft 18.07.2012 um 11:04:50 Uhr
Goto Top
Tja das mit der ordentlichen Leitung in der Zentrale ist wohl der Knackpunkt. Wir sind leider in einer ländlichen Gegend angesiedelt, da gibts nicht so viele Möglichkeiten. Ein ISP sollte da schon bessere Möglichkeiten haben.

Wird dann wohl drauf rauslaufen das wir doch wieder zur Telekom zurück müssen. face-sad
spacyfreak
spacyfreak 18.07.2012 aktualisiert um 11:09:53 Uhr
Goto Top
Cisco DMVPN macht ja genau das - "Dynamic Multipoint VPN".
Der Traffic tunnelt automatisch von Aussenstelle zu Aussenstelle und nicht immer via Zentrale...

ODER Astaro / Sophos UTM110/120/220 und die können auch untereinander tunneln. Bei übersichtlichen Standortzahlen ist das auch keine schlechte Lösung.
rzlbrnft
rzlbrnft 18.07.2012 um 13:24:52 Uhr
Goto Top
Ok, ich werde mir das mal genauer anschauen. Dazu müssten wir wohl alle Router ersetzen, aber das wird wahrscheinlich auf die Dauer billiger sein als den Provider zu zahlen.