Über Standard T-DSL Anschlüsse können mehrere Standorte eines kleinen Unternehmens via VPN (Virtual Private Network) miteinander vernetzt werden. Pro Standort wird benötigt:

  • Günstiger T-DSL Internetanschluss (T-DSL 1000, 2000 oder 6000 - sofern am Standort technisch möglich gerne auch mit den Zusatzoptionen "Upload-Erhöhung" und "FastPath")
  • DSL-Splitter (wird vom DSL-Anbieter gestellt), Ethernet DSL-Modem
  • Firewall/VPN-Router WatchGuard Firebox Edge X10e, X20e oder X55e

Die Standorte "finden" sich gegenseitig entweder über einen dynamischen DNS-Eintrag oder sogenannte "feste IP-Adressen".

 

Dynamische IP-Adressen und dynamischer DNS-Eintrag

Wenn man einen DSL-Tarif von einem der üblichen Provider nutzt (T-Systems)wird beim Aufbau der Internet-Verbindung stets eine IP-Adresse aus einem großen Adresspool zugewiesen. Auch wenn bei einer Flatrate oder einem Volumentarif die Internetverbindung praktisch rund um die Uhr offen sein darf, trennt die T-Com spätestens alle 24 Stunden automatisch die Verbindung. Die Verbindung wird zwar sofort wieder aufgebaut, aber man erhält eine andere IP-Adresse. Dies stellt zunächst ein Problem dar, da die VPN-Gegenstelle diese neue IP-Adresse noch nicht kennt.

Hier hilft ein dynamischer DNS-Eintrag, der in der Regel sogar kostenlos genutzt werden kann (z.B. bei DYNDNS.ORG). Die neue IP-Adresse wird nämlich dort automatisch gemeldet - und die VPN-Gegenstelle kann nach kurzer Unterbrechung den VPN-Tunnel wieder aufbauen. Das funktioniert in der Praxis auch sehr gut und zuverlässig. Bedenken muss man jedoch, dass man neben der T-Com und dem Internet-Provider faktisch auch noch von der Verfügbarkeit des DYNDNS-Dienstes abhängig ist.

 

Wenn Sie sich für diese Lösung entscheiden, empfehlen wir Ihnen den Abschluß einer Flatrate oder eines Volumentarifs (kein Zeittarif!) bei dem T-Systems. Nähere Informationen, Preise und auch gleich eine Bestellmöglichkeit finden Sie hier.

 

T-DSL Anschluss mit festen IP-Adressen

Einige DSL-Provider, die T-DSL Anschlüsse vermarkten, bieten jedoch meist gegen Aufpreis "feste IP-Adressen" an. Der Vorteil ist, dass dann auf den DNYDNS-Dienst verzichtet werden kann, weil der VPN-Gegenstelle bei jeder Einwahl die gleiche IP-Adresse zugewiesen wird. Für die Realisierung der feste(n) IP-Adresse(n) gibt es unterschiedliche Technologien.

Wir empfehlen hier ausdrücklich den Provider T-Systems, der als Netzabschluß einen vorkonfigurierten DSL-Router bereitstellt, auf dem nicht nur eine einzelne IP-Adresse, sondern standardmäßig ein voll geroutetes 4-er oder 8-er IP-Netz liegt - so dass ein "normaler" T-DSL-Anschluß dadurch echten Standleitungs-Charakter bekommt. Lediglich die 24-stündige Zwangstrennung durch die T-Com läßt sich auch hier nicht vermeiden. Mit einem kleinen Trick läßt sich jedoch der Zeitpunkt dieser kurzen Betriebunterbrechung auf eine bestimmte Uhrzeit festlegen (z.B. in der Nacht), so dass dies meist gar nicht auffällt.

 

T-Systems liefert die Router ausschließlich mit einer Flatrate. Nähere Informationen und Preise finden Sie hier.

 

Weltweite Realisierung von VPNs zum Festpreis

Die WatchGuard Firewall/VPN Router werden zum Festpreis vollständig bei BOC vorkonfiguriert. Daher können wir VPN-Projekte praktisch weltweit realisieren: USA, China, Frankreich, Großbritannien, Österreich und Polen sind Beispiele aus unserer täglichen Praxis. Auf Wunsch kann aber auch die komplette Einrichtung beim Kunden vor Ort erfolgen - je nach Entfernung durch unsere eigenen Mitarbeiter oder durch Kollegen aus Partnerbetrieben der iTeam-Systemhauskooperation.

 

(Optional) Automatisches ISDN-Fallback

Für eine erhöhte Verfügbarkeit der Verbindung können wir Ihnen ein automatisches ISDN-Fallback anbieten. Wenn die Internetverbindung (DSL) ausfällt, wird automatisch eine ISDN-Wählverbindung aufgebaut, die sich nach wiederhergestellter Internetverbindung automatisch wieder deaktiviert, so dass nur geringe Zusatzkosten in Höhe der normalen Telefonkosten zwischen den Standorten anfallen. Hierzu werden spezielle ISDN-Router von uns eingesetzt und programmiert.

 

 

Haben Sie eine Frage? Hier ist Ihr schneller Draht zu uns:

  Printable Version

Home Impressum Warenkorb
Wikipedia weiß über VPN:
Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netz) ist ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (zum Beispiel das Internet) nutzt. Es ermöglicht somit eine sichere Übertragung über ein unsicheres Netzwerk. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Der Begriff „Private“ impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN.