8
VPN-Router zur Bündelung von DSL bzw. WAN Anschlüssen
Hallo Zusammen,
die Aktuelle Situation ist wie folgt:
Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade (=> 16 000er) und 3 mobile User, die sicher per SSL-VPN (Remotedesktop) einwählen. – Funktioniert Super.
Zukünftig soll ein zweiter Standort B hinzukommen. Es müssen also ca. 10 User gleichzeitig mittels RDP auf den Standort A mit nur 1 Mbit Uploade zugreifen.
Ende des Jahres Ziehen wir um, dann bekommen wir hoffentlich bis zu 5 Mbit Uploade (=> 25 000er).
Auf Grund des geringen Uplades und der steigenden Abhängigkeit sind wir nun auf der Suche noch einer entsprechenden Router/UTM-Lösung.
Die Lösung sollte über folgende Eigenschaften verfügen:
• Internet Anbindung von Standort A (10 User)
• Bündelung von WAN/DSL Anschlüssen (Uploade seigern), im Idealfall mit Fallbacklösung auf LTE
• side to side VPN Anbindung zum Standort B (8 Thin Clients + Drucker + Scanner, beides nur Text) (aktuell ist eine FritzBox vorhanden)
• VPN Anbindung von Remote-Usern (UMTS, DSL), am besten wieder über SSL-VPN
Gibt es Geräte mit einer guten Kompression des VPN-Durchsatzes, bzw. loht sich das überhaupt?
Könnt ihr mir ein Gerät/Lösung empfehlen? Bzw. können wir unseren Securepoint Gateway mit Load-Balancing Weiternutzen? Also die Remotesitzungen auf 2 DSL-Leitungen zu verteilen.
Loht sich ev. eine Citrix-Lösung? (Wir haben aktuell ein Hyper-V 2012 R2)
Vielen Dank für eure Meinung.
Gruß
Jonas
die Aktuelle Situation ist wie folgt:
Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade (=> 16 000er) und 3 mobile User, die sicher per SSL-VPN (Remotedesktop) einwählen. – Funktioniert Super.
Zukünftig soll ein zweiter Standort B hinzukommen. Es müssen also ca. 10 User gleichzeitig mittels RDP auf den Standort A mit nur 1 Mbit Uploade zugreifen.
Ende des Jahres Ziehen wir um, dann bekommen wir hoffentlich bis zu 5 Mbit Uploade (=> 25 000er).
Auf Grund des geringen Uplades und der steigenden Abhängigkeit sind wir nun auf der Suche noch einer entsprechenden Router/UTM-Lösung.
Die Lösung sollte über folgende Eigenschaften verfügen:
• Internet Anbindung von Standort A (10 User)
• Bündelung von WAN/DSL Anschlüssen (Uploade seigern), im Idealfall mit Fallbacklösung auf LTE
• side to side VPN Anbindung zum Standort B (8 Thin Clients + Drucker + Scanner, beides nur Text) (aktuell ist eine FritzBox vorhanden)
• VPN Anbindung von Remote-Usern (UMTS, DSL), am besten wieder über SSL-VPN
Gibt es Geräte mit einer guten Kompression des VPN-Durchsatzes, bzw. loht sich das überhaupt?
Könnt ihr mir ein Gerät/Lösung empfehlen? Bzw. können wir unseren Securepoint Gateway mit Load-Balancing Weiternutzen? Also die Remotesitzungen auf 2 DSL-Leitungen zu verteilen.
Loht sich ev. eine Citrix-Lösung? (Wir haben aktuell ein Hyper-V 2012 R2)
Vielen Dank für eure Meinung.
Gruß
Jonas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231345
Url: https://administrator.de/contentid/231345
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Erste Hilfe: Server auf einen potenten Standort umziehen und alle per VPN zugreifen.
Aber RDP ist eine Art grafisches Protokoll und es muss eben alles übertragen werden, selbst wenn man die kleinste Auflösung und Übertragungen ohne Bilder einstellt. Hier helfen nur Lösungen, die die Menüs lokal vorhalten und nur die Textdaten übertragen. Mit so etwas kann man auch schon mal mittels Telefonleitung und analogem Modem arbeiten. Ich habe ich einmal testweise 4 Sessions auf 3 Remote-Geräte gleichzeitig geöffnet und bedient. Die Lösung würde aber heute so nicht mehr funktionieren.
Jetzt stellt sich die Frage: 10 Monate improvidieren oder eine alternative Lösung suchen. Oder riskieren, dass es eine Verspätung gibt.
Gruß
Netman
Aber RDP ist eine Art grafisches Protokoll und es muss eben alles übertragen werden, selbst wenn man die kleinste Auflösung und Übertragungen ohne Bilder einstellt. Hier helfen nur Lösungen, die die Menüs lokal vorhalten und nur die Textdaten übertragen. Mit so etwas kann man auch schon mal mittels Telefonleitung und analogem Modem arbeiten. Ich habe ich einmal testweise 4 Sessions auf 3 Remote-Geräte gleichzeitig geöffnet und bedient. Die Lösung würde aber heute so nicht mehr funktionieren.
Jetzt stellt sich die Frage: 10 Monate improvidieren oder eine alternative Lösung suchen. Oder riskieren, dass es eine Verspätung gibt.
Gruß
Netman
Hallo Jonas,
man kann den physischen Durchsatz leider nicht verdoppeln bzw.
nur in einigen Fällen.
Mann kann natürlich zukunftsorientiert zwei Router einkaufen die
sicherlich viel zu groß und auch sicherlich "überdimensioniert" sind
und die Option für Multi WAN und massives Abhandeln von VPN
Verbindungen ausgelegt sind.
Außer Du hast einen Router oder eine Firewall die es einem erlaubt
MLPPP zu konfigurieren bzw. die MLPPP unterstützen, nur hier lauert
eben auch schon der Fallstrick, man benötigt es auf beiden Seiten (MLPPP)
das heißt das der IPS (Provider) das auch unterstützen muss und auch anbieten
muss!!! Also es reicht nicht zwei Router mit MLPPP Unterstützung zu kaufen
und dann in beiden Niederlassungen oder Geschäftsstellen zu installieren, weil
auch der eine oder besser die beiden ISPs dazwischen diese Option auch unter-
stützen und anbieten müssen, was sich die ISPs dann aber auch richtig
bezahlen lassen!!! Und dann ist aber auch gewährleistet, dass die Aussage
1 MBit/s + 1 MBit/s = 2 MBit/s stimmt!
Also ich würde zuerst einmal folgendes versuchen wollen;
- ISP anrufen und nach Company Connect Anschluss fragen
- LTE Verfügbarkeit bei Euch überprüfen lassen und Angebote einholen
- Mir mal den Lancom 7100 oder Draytek Vigor3900 anschauen wollen
Sicher haben beide Anbieter auch kleinere Router im Programm die sehr
leistungsfähig sind nur diese beiden bieten dann eben auch maximale
Performance und VPN Durchsatz.
Denn so ein Fritz!Box ist zwar schick für zu Hause aber
sie ist eben nicht das gerät was das allerletzte Quantum
im Bereich Multi WAN und/oder VPN heraus holt was
vorhanden ist.
Gruß
Dobby
man kann den physischen Durchsatz leider nicht verdoppeln bzw.
nur in einigen Fällen.
Mann kann natürlich zukunftsorientiert zwei Router einkaufen die
sicherlich viel zu groß und auch sicherlich "überdimensioniert" sind
und die Option für Multi WAN und massives Abhandeln von VPN
Verbindungen ausgelegt sind.
1 MBit/s + 1 MBit/s = 1 + 1 und nicht 2 MBit/s!!!Außer Du hast einen Router oder eine Firewall die es einem erlaubt
MLPPP zu konfigurieren bzw. die MLPPP unterstützen, nur hier lauert
eben auch schon der Fallstrick, man benötigt es auf beiden Seiten (MLPPP)
das heißt das der IPS (Provider) das auch unterstützen muss und auch anbieten
muss!!! Also es reicht nicht zwei Router mit MLPPP Unterstützung zu kaufen
und dann in beiden Niederlassungen oder Geschäftsstellen zu installieren, weil
auch der eine oder besser die beiden ISPs dazwischen diese Option auch unter-
stützen und anbieten müssen, was sich die ISPs dann aber auch richtig
bezahlen lassen!!! Und dann ist aber auch gewährleistet, dass die Aussage
1 MBit/s + 1 MBit/s = 2 MBit/s stimmt!
Also ich würde zuerst einmal folgendes versuchen wollen;
- ISP anrufen und nach Company Connect Anschluss fragen
- LTE Verfügbarkeit bei Euch überprüfen lassen und Angebote einholen
- Mir mal den Lancom 7100 oder Draytek Vigor3900 anschauen wollen
Sicher haben beide Anbieter auch kleinere Router im Programm die sehr
leistungsfähig sind nur diese beiden bieten dann eben auch maximale
Performance und VPN Durchsatz.
Denn so ein Fritz!Box ist zwar schick für zu Hause aber
sie ist eben nicht das gerät was das allerletzte Quantum
im Bereich Multi WAN und/oder VPN heraus holt was
vorhanden ist.
Gruß
Dobby
Hey Dobby,
1+1 ist nicht so einfach gleich 2 ist mir klar. Meine Idee war es auch die 8 Sitzungen in 2x4 aufzuteilen.
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget. Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone sind bis zu 21 MBit/s Verfügbar)
Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur 1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf Xendesktop zu setzen. Also:
a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine kostenlose Express Edition mehr, oder?)
b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Gruß
Jonas
1+1 ist nicht so einfach gleich 2 ist mir klar. Meine Idee war es auch die 8 Sitzungen in 2x4 aufzuteilen.
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget. Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone sind bis zu 21 MBit/s Verfügbar)
Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur 1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf Xendesktop zu setzen. Also:
a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine kostenlose Express Edition mehr, oder?)
b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Gruß
Jonas
aber vermutlich sprengt dies das Budget.
Das ist bei besseren Routern simpler Standard und sprengt keineswegs das Budget. Viel wichtiger ist das das KEIN Provider (in D) dir derzeit anbietet !Du kannst lediglich ein Session basiertes Link Loadbalancing machen und das supporten diverse Router bekanntermaßen problemlos.
Die üblichen Verdächtigen wie Lancom, Cisco, Draytek ? Co. haben da schon was im Portfolio für dich...
1MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst 
Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Nein das nicht, aber genügend Durchsatz!Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone
sind bis zu 21 MBit/s Verfügbar)
Jo das ist doch mal etwas, achte nur gleich darauf dass Dusind bis zu 21 MBit/s Verfügbar)
dort einen Businessvertrag nimmst sonst wird es mit VPN wohl eher
weniger etwas, das reicht Masse aus! Und wenn Ihr umzieht habt Ihr wenigstens
noch einen Backupleitung wenn mal etwas schief geht oder schon mal Internet
am neuen Standort falls etwas schief gehen sollte oder mit dem neuen Anschluss
etwas nicht funktioniert bzw. sich verzögert!
Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur
1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B"1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
habe ich persönlich auch immer gerne in der Tasche.
Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf
Xendesktop zu setzen. Also:
Kann ich nichts zu sagen!Xendesktop zu setzen. Also:
a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine
kostenlose Express Edition mehr, oder?)
dito.kostenlose Express Edition mehr, oder?)
b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Versuch die doch erst einmal aus, oder?Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Gruß
Dobby
> MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst
glaub wir haben uns missverstanden, ich meinte mit dem Budget nicht einen gescheiten VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.Schön das Du da selber drauf kommst
Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das mit LTE als Backup lösen?
oder gibt es die Möglichkeit des Fallback, also dass der Router, LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)
Ich werde es mal mit XenDesktop, und Terminalserver 2012 R2 testen. Und dann mal schauen.
Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B" habe ich persönlich auch immer gerne in der Tasche.
ich auch deshalb auch die Überlegungen mita) 1 MBit/s (XenDesktop/2012R2)
b) Loadbalancing c) LTE
und d) SDSL
gruß
jonas
VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.
Ja das war schon ganz richtig, das habe ich nämlich auch gemeint und es wirdaber leider auch erst von jedem verstanden wen er wirklich bei einem ISP anruft!!!
Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das
mit LTE als Backup lösen?
Ich nicht, dann lieber für die Firma nur die 1 MBit/s Lösung und die LTE Lösungmit LTE als Backup lösen?
für das VPN!!!
oder gibt es die Möglichkeit des Fallback, also dass der Router,
LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)
Man kann auch noch mit Loadbalancing arbeiten in diesem Fall würdeLTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)
ich davon mal absehen, aber man könnte es mit dem XenDesktop ja mal testen.
Gruß ♪
Dobby♬
hallo zusammen,
ich habe gerade mit der Telekom und Securepoint wegen der festen IP-Adresse und eine Fallbacklösung gesprochen.
Die Telekom hat mir neben dem DSL-Anschluss auch einen Vergünstigen LanCom-Router und folgenden Service angeboten.
- s4 servicelevel Garantierte Entstörung binnen 4 Stunden exklusiv für Ihren Router für 5,95€/Monat
- DSL Entstörung in nur 4 Stunden für 3,– €/Monat
http://geschaeftskunden.telekom.de/festnetz/business-lan/63806_1/blobBi ...|_blank
mit max. 4h Ausfall kann ich eigentlich schon fast leben. in den letzten Jahren hatten wir nur einen einzigen Ausfall.
Am Securepoint-Gateway kann man ein LTE Modem (LAN) als Fallback anschließen.
Ist dies auch mit dem LanCom möglich? meines Wissens gibt es kein LanCom-Router mit VDSL und LTE
Was haltet ihr von dem Angebot?
Gruß
Jonas
ich habe gerade mit der Telekom und Securepoint wegen der festen IP-Adresse und eine Fallbacklösung gesprochen.
Die Telekom hat mir neben dem DSL-Anschluss auch einen Vergünstigen LanCom-Router und folgenden Service angeboten.
- s4 servicelevel Garantierte Entstörung binnen 4 Stunden exklusiv für Ihren Router für 5,95€/Monat
- DSL Entstörung in nur 4 Stunden für 3,– €/Monat
http://geschaeftskunden.telekom.de/festnetz/business-lan/63806_1/blobBi ...|_blank
mit max. 4h Ausfall kann ich eigentlich schon fast leben. in den letzten Jahren hatten wir nur einen einzigen Ausfall.
Am Securepoint-Gateway kann man ein LTE Modem (LAN) als Fallback anschließen.
Ist dies auch mit dem LanCom möglich? meines Wissens gibt es kein LanCom-Router mit VDSL und LTE
Was haltet ihr von dem Angebot?
Gruß
Jonas
