Hallo zusammen,
ich bin beim Thema VPN ein absoluter Neuling und habe da ein paar Fragen. Vorher möchte ich noch die örtlichen Gegebenheiten auzählen:
- 3 Standorte
- 1 davon der Serverstandort
- alle DSL mit min. 2 MBit
- ISDN Backup sollte möglich sein
- VoIP sollte schon vorgesehen werden.
Nun zu den Fragen:
- Welche Geräte benötige ich in welcher Anzahl?
- Reicht an der Zentrale ein VPN Gateway?
- Wieviel Bandbreite geht durch VPN verlohren?
- Was passiert, wenn ein dicker Donload läuft? Kann ich verhindern, das der Tunnel zusammenbricht?
- Wie kann ich VoIP bewerkstelligen? Geht dann evtl. Softwaretelefon?
- Wenn der VPN Tunnel besteht, kann ich dann immer noch mit den Clients im Internet surfen?
- Was ist beim Bandbreitenmanagement zu beachten?
- Benötige ich noch Software?
- Ist Einwahl von anderen DSL Anschlüssen z.B. mit Software möglich?
Danke schon mal für alle Antworten.
mfg
Markus
3 Standorte mit VPN, zusätzlich Internet nutzen
Moderator: Lancom-Systems Moderatoren
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Markus,
Meine Empfehlung wäre ein
1611(schwache CPU/ sollte "noch" ausreichen) oder
1711(deutlich schnellere CPU/Anschlüsse/Hardwarebeschleunigung möglich)
beide haben Standardmäßig 5 VPN Kanäle und sollten den Job hinbekommen.
alterntiv
die Großen 7111/8011, die sind aber für dein Vorhaben eher überdimensioniert.
natürlich gehen auch Geräte mit Funk z.B. 1811, steht aber nicht in deinen Anforderungen.
Dito mit eingebautem DSL-Modem z.B. 1621 ...
So werden nur Daten zu den angeschlossenen VPN Netzen geschickt, wenn diese auch dort hin sollen. Alle anderen (z.B. Internet surfen) gehen wie gehabt ins Internet.
Sonst brauchst du eine VPN/25 Option
Da sich Downloads als TCP (zweiseitige) Verbindungen ziemlich gut in der Bandbreite managen lassen.
Zu folgenden Punkten kann ich nichts qualifiziertes beitragen:
- Wie kann ich VoIP bewerkstelligen? Geht dann evtl. Softwaretelefon? - Da sehe ich kein Problem außer der Latenz bei großer Auslastung.
- Wieviel Bandbreite geht durch VPN verlohren?
- Was ist beim Bandbreitenmanagement zu beachten?
So ich hoffe das hilft dir ein wenig weiter.
Die etwas heikleren Fragen sollten die Cracks hier besser beantworten können.
Gruß
Michael
Du brauchst an jedem der 3 Standorte einen VPN fähigen Router, der auch ISDN kann.Nun zu den Fragen:
- Welche Geräte benötige ich in welcher Anzahl?
Meine Empfehlung wäre ein
1611(schwache CPU/ sollte "noch" ausreichen) oder
1711(deutlich schnellere CPU/Anschlüsse/Hardwarebeschleunigung möglich)
beide haben Standardmäßig 5 VPN Kanäle und sollten den Job hinbekommen.
alterntiv
die Großen 7111/8011, die sind aber für dein Vorhaben eher überdimensioniert.
natürlich gehen auch Geräte mit Funk z.B. 1811, steht aber nicht in deinen Anforderungen.
Dito mit eingebautem DSL-Modem z.B. 1621 ...
Ja, eines der Genannten Geräte als GW reicht.- Reicht an der Zentrale ein VPN Gateway?
Ja, problemlos, denn über die Routing Tabelle legst du fest, über welchen VPN Tunnel die Daten laufen sollen.- Wenn der VPN Tunnel besteht, kann ich dann immer noch mit den Clients im Internet surfen?
So werden nur Daten zu den angeschlossenen VPN Netzen geschickt, wenn diese auch dort hin sollen. Alle anderen (z.B. Internet surfen) gehen wie gehabt ins Internet.
Nein, das machen alles die Router direkt miteinander aus.- Benötige ich noch Software?
Die Software Advanced VPN Client oder der standard VPN client ermöglichen eine Client VPN Verbindung bei bedarf zu jedem der VPN Gegenstellen. ! Max 5 VPN Verbindungen gleichzeitig.- Ist Einwahl von anderen DSL Anschlüssen z.B. mit Software möglich?
Sonst brauchst du eine VPN/25 Option
Dem Tunnel sollte das nichts machen.- Was passiert, wenn ein dicker Donload läuft? Kann ich verhindern, das der Tunnel zusammenbricht?
Da sich Downloads als TCP (zweiseitige) Verbindungen ziemlich gut in der Bandbreite managen lassen.
Zu folgenden Punkten kann ich nichts qualifiziertes beitragen:
- Wie kann ich VoIP bewerkstelligen? Geht dann evtl. Softwaretelefon? - Da sehe ich kein Problem außer der Latenz bei großer Auslastung.
- Wieviel Bandbreite geht durch VPN verlohren?
- Was ist beim Bandbreitenmanagement zu beachten?
So ich hoffe das hilft dir ein wenig weiter.
Die etwas heikleren Fragen sollten die Cracks hier besser beantworten können.
Gruß
Michael
Also, es ist so.
Die 3 Standorte sind zur Zeit mit ISDN Festverbindungen ausgestattet. Diese kosten natürlich einiges.
Da jetzt auch noch zusätzlich DSL für Internet gekommen ist, habe ich vorgeschlagen, die ISDN Leitungen abzuschalten und auf VPN (wegen der Sicherheit) zu gehen.
Da es sich um eine Firma handelt die auf die Daten angewiesen sind, die auf dem Zentralen Standort gehalten werden, habe ich dann auch ISDN Backup vorgeschlagen.
Auf den Leitungen laufen einmal Remotedesktop Anwendungen und Textbasierte Terminalanwendungen.
Ich hoffe, es ist jetzt klarer, worauf die Lösung abziehlen soll.
Gruß
Markus
Die 3 Standorte sind zur Zeit mit ISDN Festverbindungen ausgestattet. Diese kosten natürlich einiges.
Da jetzt auch noch zusätzlich DSL für Internet gekommen ist, habe ich vorgeschlagen, die ISDN Leitungen abzuschalten und auf VPN (wegen der Sicherheit) zu gehen.
Da es sich um eine Firma handelt die auf die Daten angewiesen sind, die auf dem Zentralen Standort gehalten werden, habe ich dann auch ISDN Backup vorgeschlagen.
Auf den Leitungen laufen einmal Remotedesktop Anwendungen und Textbasierte Terminalanwendungen.
Ich hoffe, es ist jetzt klarer, worauf die Lösung abziehlen soll.
Gruß
Markus
Ok, also nicht so viele User und nix dickes, was durch die Leitungen muß.
Wenn ohne WLAN ausreicht, würde ich den 1711 nehmen. Falls ein Modem nötig ist den 1621. 1611 ist eigentlich der Vorgänger des 1711, kann aber auch ausreichend sein. Der 1611 hat halt nicht alle Möglichkeiten des 1711...
Wenn WLAN dann 1811 oder 1821 (mit Modem).
Die Anforderungen von dir werden alle erfüllt:
- Welche Geräte benötige ich in welcher Anzahl?
3 Stück
- Reicht an der Zentrale ein VPN Gateway?
Ja!
- Wieviel Bandbreite geht durch VPN verlohren?
Bei TS und Console wahrscheinlich nix - hängt von der User Anzahl ab. Der 1711 + die VPN 25 Option hat dann eine HW Beschleunigung
- Was passiert, wenn ein dicker Donload läuft? Kann ich verhindern, das der Tunnel zusammenbricht?
Nein, auch kannst du per QoS mindest Bandbreiten sicherstellen!
- Wie kann ich VoIP bewerkstelligen? Geht dann evtl. Softwaretelefon?
Sollte gehen - siehe auch IP-Phone-Forum
- Wenn der VPN Tunnel besteht, kann ich dann immer noch mit den Clients im Internet surfen?
Ja!
- Was ist beim Bandbreitenmanagement zu beachten?
Was willst du machen?
- Benötige ich noch Software?
Habt ihr Roadwarrior - welche Systeme haben diese?
- Ist Einwahl von anderen DSL Anschlüssen z.B. mit Software möglich?
ja!
Gruß
COMCARGRU
Wenn ohne WLAN ausreicht, würde ich den 1711 nehmen. Falls ein Modem nötig ist den 1621. 1611 ist eigentlich der Vorgänger des 1711, kann aber auch ausreichend sein. Der 1611 hat halt nicht alle Möglichkeiten des 1711...
Wenn WLAN dann 1811 oder 1821 (mit Modem).
Die Anforderungen von dir werden alle erfüllt:
- Welche Geräte benötige ich in welcher Anzahl?
3 Stück
- Reicht an der Zentrale ein VPN Gateway?
Ja!
- Wieviel Bandbreite geht durch VPN verlohren?
Bei TS und Console wahrscheinlich nix - hängt von der User Anzahl ab. Der 1711 + die VPN 25 Option hat dann eine HW Beschleunigung
- Was passiert, wenn ein dicker Donload läuft? Kann ich verhindern, das der Tunnel zusammenbricht?
Nein, auch kannst du per QoS mindest Bandbreiten sicherstellen!
- Wie kann ich VoIP bewerkstelligen? Geht dann evtl. Softwaretelefon?
Sollte gehen - siehe auch IP-Phone-Forum
- Wenn der VPN Tunnel besteht, kann ich dann immer noch mit den Clients im Internet surfen?
Ja!
- Was ist beim Bandbreitenmanagement zu beachten?
Was willst du machen?
- Benötige ich noch Software?
Habt ihr Roadwarrior - welche Systeme haben diese?
- Ist Einwahl von anderen DSL Anschlüssen z.B. mit Software möglich?
ja!
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???