jonny11
Goto Top

VPN-Router zur Bündelung von DSL bzw. WAN Anschlüssen

Hallo Zusammen,

die Aktuelle Situation ist wie folgt:
Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade (=> 16 000er) und 3 mobile User, die sicher per SSL-VPN (Remotedesktop) einwählen. – Funktioniert Super.
Zukünftig soll ein zweiter Standort B hinzukommen. Es müssen also ca. 10 User gleichzeitig mittels RDP auf den Standort A mit nur 1 Mbit Uploade zugreifen.
Ende des Jahres Ziehen wir um, dann bekommen wir hoffentlich bis zu 5 Mbit Uploade (=> 25 000er).

Auf Grund des geringen Uplades und der steigenden Abhängigkeit sind wir nun auf der Suche noch einer entsprechenden Router/UTM-Lösung.
Die Lösung sollte über folgende Eigenschaften verfügen:
• Internet Anbindung von Standort A (10 User)
• Bündelung von WAN/DSL Anschlüssen (Uploade seigern), im Idealfall mit Fallbacklösung auf LTE
• side to side VPN Anbindung zum Standort B (8 Thin Clients + Drucker + Scanner, beides nur Text) (aktuell ist eine FritzBox vorhanden)
• VPN Anbindung von Remote-Usern (UMTS, DSL), am besten wieder über SSL-VPN

Gibt es Geräte mit einer guten Kompression des VPN-Durchsatzes, bzw. loht sich das überhaupt?
Könnt ihr mir ein Gerät/Lösung empfehlen? Bzw. können wir unseren Securepoint Gateway mit Load-Balancing Weiternutzen? Also die Remotesitzungen auf 2 DSL-Leitungen zu verteilen.
Loht sich ev. eine Citrix-Lösung? (Wir haben aktuell ein Hyper-V 2012 R2)

Vielen Dank für eure Meinung.

Gruß

Jonas

Content-ID: 231345

Url: https://administrator.de/forum/vpn-router-zur-buendelung-von-dsl-bzw-wan-anschluessen-231345.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

MrNetman
MrNetman 01.03.2014 um 10:10:11 Uhr
Goto Top
Erste Hilfe: Server auf einen potenten Standort umziehen und alle per VPN zugreifen.
Aber RDP ist eine Art grafisches Protokoll und es muss eben alles übertragen werden, selbst wenn man die kleinste Auflösung und Übertragungen ohne Bilder einstellt. Hier helfen nur Lösungen, die die Menüs lokal vorhalten und nur die Textdaten übertragen. Mit so etwas kann man auch schon mal mittels Telefonleitung und analogem Modem arbeiten. Ich habe ich einmal testweise 4 Sessions auf 3 Remote-Geräte gleichzeitig geöffnet und bedient. Die Lösung würde aber heute so nicht mehr funktionieren.
Jetzt stellt sich die Frage: 10 Monate improvidieren oder eine alternative Lösung suchen. Oder riskieren, dass es eine Verspätung gibt.

Gruß
Netman
108012
Lösung 108012 01.03.2014 aktualisiert um 17:03:43 Uhr
Goto Top
Hallo Jonas,

man kann den physischen Durchsatz leider nicht verdoppeln bzw.
nur in einigen Fällen.

Mann kann natürlich zukunftsorientiert zwei Router einkaufen die
sicherlich viel zu groß und auch sicherlich "überdimensioniert" sind
und die Option für Multi WAN und massives Abhandeln von VPN
Verbindungen ausgelegt sind.

1 MBit/s + 1 MBit/s = 1 + 1 und nicht 2 MBit/s!!!

Außer Du hast einen Router oder eine Firewall die es einem erlaubt
MLPPP zu konfigurieren bzw. die MLPPP unterstützen, nur hier lauert
eben auch schon der Fallstrick, man benötigt es auf beiden Seiten (MLPPP)
das heißt das der IPS (Provider) das auch unterstützen muss und auch anbieten
muss!!! Also es reicht nicht zwei Router mit MLPPP Unterstützung zu kaufen
und dann in beiden Niederlassungen oder Geschäftsstellen zu installieren, weil
auch der eine oder besser die beiden ISPs dazwischen diese Option auch unter-
stützen und anbieten müssen, was sich die ISPs dann aber auch richtig
bezahlen lassen!!! Und dann ist aber auch gewährleistet, dass die Aussage
1 MBit/s + 1 MBit/s = 2 MBit/s stimmt!

Also ich würde zuerst einmal folgendes versuchen wollen;
- ISP anrufen und nach Company Connect Anschluss fragen
- LTE Verfügbarkeit bei Euch überprüfen lassen und Angebote einholen
- Mir mal den Lancom 7100 oder Draytek Vigor3900 anschauen wollen
Sicher haben beide Anbieter auch kleinere Router im Programm die sehr
leistungsfähig sind nur diese beiden bieten dann eben auch maximale
Performance und VPN Durchsatz.

Denn so ein Fritz!Box ist zwar schick für zu Hause aber
sie ist eben nicht das gerät was das allerletzte Quantum
im Bereich Multi WAN und/oder VPN heraus holt was
vorhanden ist.


Gruß
Dobby
jonny11
jonny11 01.03.2014 um 17:29:01 Uhr
Goto Top
Hey Dobby,

1+1 ist nicht so einfach gleich 2 ist mir klar. Meine Idee war es auch die 8 Sitzungen in 2x4 aufzuteilen.
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget. Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone sind bis zu 21 MBit/s Verfügbar)

Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur 1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf Xendesktop zu setzen. Also:
a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine kostenlose Express Edition mehr, oder?)
b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?

Gruß

Jonas
aqui
aqui 01.03.2014 um 20:14:03 Uhr
Goto Top
aber vermutlich sprengt dies das Budget.
Das ist bei besseren Routern simpler Standard und sprengt keineswegs das Budget. Viel wichtiger ist das das KEIN Provider (in D) dir derzeit anbietet !
Du kannst lediglich ein Session basiertes Link Loadbalancing machen und das supporten diverse Router bekanntermaßen problemlos.
Die üblichen Verdächtigen wie Lancom, Cisco, Draytek ? Co. haben da schon was im Portfolio für dich...
108012
108012 01.03.2014 um 20:44:39 Uhr
Goto Top
MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst face-wink

Und es ist auch das gleiche Kabel - somit auch keine Backupleitung.
Nein das nicht, aber genügend Durchsatz!

Wie sieht es denn mit LTE als Backup fürs VPN aus? (bei Vodafone
sind bis zu 21 MBit/s Verfügbar)
Jo das ist doch mal etwas, achte nur gleich darauf dass Du
dort einen Businessvertrag nimmst sonst wird es mit VPN wohl eher
weniger etwas, das reicht Masse aus! Und wenn Ihr umzieht habt Ihr wenigstens
noch einen Backupleitung wenn mal etwas schief geht oder schon mal Internet
am neuen Standort falls etwas schief gehen sollte oder mit dem neuen Anschluss
etwas nicht funktioniert bzw. sich verzögert!

Eine Möglichkeit wäre der Ansatz von Netman, also es einfach mal mit nur
1 MBit/s auszuprobieren. (für max. 6 Monate, danach ziehen wir eh um)
Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B"
habe ich persönlich auch immer gerne in der Tasche.

Meine neue Überlegung ist es statt auf den 2012 R2 Terminalserver auf
Xendesktop zu setzen. Also:
Kann ich nichts zu sagen!

a) Win 8.1 + XenDesktop 7 und 10 Lizenzen kaufen (es gibt keine
kostenlose Express Edition mehr, oder?)
dito.

b) Win 7 und XenDesktop Express 5.6 (habe ich noch)
Wie groß sind noch die Unterschiede zwischen XenDesktop und RDP 8.0?
Versuch die doch erst einmal aus, oder?

Gruß
Dobby
jonny11
jonny11 01.03.2014 um 22:45:57 Uhr
Goto Top
> MLPPP wäre da schon das Richtige, aber vermutlich sprengt dies das Budget.
Schön das Du da selber drauf kommst face-wink
glaub wir haben uns missverstanden, ich meinte mit dem Budget nicht einen gescheiten VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.

Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das mit LTE als Backup lösen?
oder gibt es die Möglichkeit des Fallback, also dass der Router, LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)

Ich werde es mal mit XenDesktop, und Terminalserver 2012 R2 testen. Und dann mal schauen.

Würde ich auch zuerst einmal ausprobieren, nur einen "Plan B" habe ich persönlich auch immer gerne in der Tasche.
ich auch deshalb auch die Überlegungen mit
a) 1 MBit/s (XenDesktop/2012R2)
b) Loadbalancing c) LTE
und d) SDSL

gruß
jonas
108012
108012 01.03.2014 um 23:15:30 Uhr
Goto Top
VPN-Router, sondern eine MLPPP/SDSL Lösung für mehre hundert Euro im Monat.
Ja das war schon ganz richtig, das habe ich nämlich auch gemeint und es wird
aber leider auch erst von jedem verstanden wen er wirklich bei einem ISP anruft!!!

Baue ich dann einfach zwei (DSL/LTE) VPN Tunnel auf oder wir würdet ihr das
mit LTE als Backup lösen?
Ich nicht, dann lieber für die Firma nur die 1 MBit/s Lösung und die LTE Lösung
für das VPN!!!

oder gibt es die Möglichkeit des Fallback, also dass der Router,
LTE nur nutzt wenn kein DSL Verfügbar ist (wie bei der FritzBox)
Man kann auch noch mit Loadbalancing arbeiten in diesem Fall würde
ich davon mal absehen, aber man könnte es mit dem XenDesktop ja mal testen.

Gruß ♪
Dobby♬
jonny11
jonny11 10.03.2014 um 10:41:16 Uhr
Goto Top
hallo zusammen,
ich habe gerade mit der Telekom und Securepoint wegen der festen IP-Adresse und eine Fallbacklösung gesprochen.
Die Telekom hat mir neben dem DSL-Anschluss auch einen Vergünstigen LanCom-Router und folgenden Service angeboten.
- s4 servicelevel Garantierte Entstörung binnen 4 Stunden exklusiv für Ihren Router für 5,95€/Monat
- DSL Entstörung in nur 4 Stunden für 3,– €/Monat
http://geschaeftskunden.telekom.de/festnetz/business-lan/63806_1/blobBi ...|_blank

mit max. 4h Ausfall kann ich eigentlich schon fast leben. in den letzten Jahren hatten wir nur einen einzigen Ausfall.

Am Securepoint-Gateway kann man ein LTE Modem (LAN) als Fallback anschließen.
Ist dies auch mit dem LanCom möglich? meines Wissens gibt es kein LanCom-Router mit VDSL und LTE

Was haltet ihr von dem Angebot?

Gruß

Jonas