Welche Lösung empfehlen Sie?

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Antworten
pitffm
Beiträge: 1
Registriert: Do 16. Mai 2019, 13:49

Welche Lösung empfehlen Sie?

Beitrag von pitffm » Do 16. Mai 2019, 13:55

Hallo,
wir nutzen derzeit nachfolgende Lösung für den Betrieb unser Mail-, Datenserver und sonstigen Geräte mit KD Business (200/25 bzw. 50 Option) mit fester IPv4 Adresse mit eigenen KD Modem (TC4400), Unifi USG, CloudKey, WLan, Switch, etc.)

• Synology MailPlus Server (-> IPv4 mit Reverse DNS)
• Verschiedene Synology Anwendungen mit entsprechenden zusätzlichen Portweiterleitungen
• Direkte Anbindung von weiteren Rechnern/Geräten im Netzwerk über Portweiterleitungen
• Insgesamt bestehen derzeit rund 12 Portweiterleitungen
• Alle Geräte sind nur per http(s) erreichbar (Zertifikate liegen im Gerät bzw. das NAS holt sich automatisch das Let‘sEncrypt Zertifikat)

In der Regel sind wir unterwegs und greifen über Laptop, Tablett und Handy auf unsere Mails & Daten zu. Da jedoch KD uns in der letzten Zeit etwas bezüglich Verfügbarkeit enttäuscht hat, überlegen wir uns derzeit über einen LTE Router gleichfalls eine 2te Internetverbindung (WAN2) zu realisieren und zusätzlich ggf. nach Ende der Vertragslaufzeit den Provider zu wechseln. Der LTE Router ist bereits vorhanden und wir müssten nur eine „Datenkarte“ zu einer unserer Firmenhandy dazu buchen. Das Volumen wäre für die Standby Lösung auch entsprechend vorhanden.

Es stellt sich hierdurch aber auch die Frage, ob wir das Thema „Feste IP“ auf eigene Füße stellen um vom jeweiligen „Internetprovider“ unabhängig werden. Ein Wechsel des Providers wäre somit ohne großen weiteren Aufwand nach der Anpassung der „Netzstruktur“ möglich.

Variante 1:

Die zukünftigen Provider sind dann am WAN1 bzw. WAN2 an einen Daytrek 2860 (vorhanden) oder neuen anderen MultiWan Router angeschlossen. Die IP Adresse der Provider wäre für Mailserver und andere Anwendungen nicht mehr relevant (analog Telefonie/ Fax, welche seit Jahren über einen anderen SIP-Provider läuft und unabhängig vom Datenzugang ist).
Nach unserer Überlegung ist der „Rückkanal mit der festen IPv4“ nur für den Mail Server (Reverse DNS) erforderlich. Der „normale“ Datenverkehr könnte doch auch über die bestehende WAN1 bzw. WAN2 Verbindung laufen.
Die vorhandenen Netzwerkgeräte würden ggf., damit der ausgehende Traffic nicht komplett über die VPN Verbindung der „Festen IP“ läuft, in verschiedene VLANs aufgeteilt. Das „Firmen VLAN“ würden wir dann halt in 3 Bereich aufteilen (IPV4 erforderlich (Mail+??), Extern, nur Intern).
Derzeit haben wir VLANs für „Firma“, „Gäste“ und „Interne Geräte“. Zukünftig halt die zusätzlichen VLANs, wo für verschiedene Anwendungen ggf. Intern auf ein anderes VLAN direkt zugegriffen werden darf.

Ist eine solche Aufteilung überhaupt sinnvoll?

Selbst noch nicht direkt ausprobiert, würde aber bestimmt das Volumen reduzieren, welches über die Fest IP VPN laufen würde.
Die „festen IP“ könnte über einen DD-WRT Router oder ihre „Box“ angebunden werden und würde als WAN3 an den MultiWan Router zur Verfügung gestellt. Alternativ gibt es von Daytrek inzwischen auch MultiWan Router mit OpenVPN, welchen wir uns ggf. zulegen würden, wenn das System grundsätzlich so gehen würde und auch ein ansprechender Datendurchsatz da wäre.

1. Was alles für „Einzelprodukte“ würden für Variante 1 benötigen wir?
2. Wieviele „Credits“ sind das ca. pro Tag zuzüglich der Kosten für die 1x IPV4?
3. Welcher Datendurchsatz können Sie für den durch Ihre „Feste IP Lösung“ gerouteten Daten im Schnitt erwarten?
4. Ist eine solche Lösung überhaupt sinnvoll? Wartungsaufwand?

Variante 2:

Feste IPv4 über den „Internetprovider“ (wenn Datendurchsatz über „Feste IP“ zu gering) und zusätzlich Ihre IPv4 Lösung als Backup für den Mail Server und als „Notfallzugriff“ auf einen z.B. Rechner in Netzwerk, wenn der „Internetzugang 1“ ausfällt, damit über diesen „Umweg“ Modem, Router, etc. von Extern neu gestartet und gewartet werden können.
Im „Notfall“ wären wir weiter erreichbar und könnten zumindest über den vorhandenen Zugang bei Abwesenheit das System „Warten“ und wenn jemand im Büro wäre, würde zumindest ein Zugang über LTE zur Verfügung stehen und z.B. Anrufe und Arbeiten im Büro wäre ohne große Einschränkungen möglich.

5. Was für „Einzelprodukte“ würden für Variante 2 benötigen wir?
6. Wieviele „Credits“ sind das ca. pro Tag zuzüglich der Kosten für die 1x IPV4?
7. Ist diese Lösung sinvoller? Was meinen Sie?

Variante 3:

Eine Dritte Lösung wäre natürlich 2x Provider mit fester IP über Kabel + DSL. Jedoch würde dieses vermutlich auch die teuerste Lösung sein. Bezüglich der Redundanz wäre ein Kabel/DSL und zusätzlich eine LTE Lösung vermutlich etwas besser.
Die Lösung 3 würde mindestens die laufenden Kosten verdoppeln. Das wollen wir jedoch nach Abwägung des Nutzens zu den Kosten nicht ausgeben. Wir verfolgen eher das Ziel von niedrigen laufenden Kosten, insbesondere, da wir keine super „Hochverfügbarkeitslösung“ benötigen.
Wir würden auch einen Netzausausfall von mehreren Tagen ohne Schaden überstehen. Da wir uns aber an die Verfügbarkeit gewöhnt haben, wollen wir nicht mehr darauf verzichten und wären bereit für den „Komfort“ etwas auszugeben. Aufgrund der Datenmengen wollen wir unsere Geschäftsdaten nur in eigene „Cloud“ Lösungen verwalten und haben daher für die Datensicherheit entsprechende Backup Lösungen im eigenen Hause.

Zusammenfassend kann man unser Ziel folgender maßen beschreiben:

Wir wollen uns von einzelnen Internetanbietern bezüglich IPv4 unabhängiger machen und mit überschaubaren Anpassungen unserer Netzstruktur die Verfügbarkeit erhöhen.

Über eine Rückmeldung und Antworten zu den Fragen würden wir uns freuen - Danke

rema
Feste-IP.Net Support
Beiträge: 389
Registriert: Do 5. Feb 2015, 10:24

Re: Welche Lösung empfehlen Sie?

Beitrag von rema » Mo 3. Jun 2019, 14:46

Hallo,

Die Kosten sind für Variante 1 und 2 identisch und liegen je nach Laufzeit bei ca. 5€ im Monat.
Ich würde den normalen Traffic direkt nach außen routen und nur "IP-relevante" Daten durch den Tunnel schieben.
Beim Tunnel kommt ja immer noch eine gewisse Latenz oben drauf.

Die 2. IP direkt am Anschluss sollte dann aber parallel genutzt werden. Gerade für den Mailserver wäre sonst wieder ein manuelles Umschwenken des MX Eintrages notwendig.

/VG ReMa

Antworten