Via Empfehlung kam ein Neukunde zu uns, mit dem Wunsch eine VPN-Lösung zu implementieren. Der klassische Aufbau eines VPN-Servers in der Firmenzentrale und die Anbindung der Roadwarrior, Zeigstellen etc. war bei diesem Projekt allerdings nicht möglich.
Im Idealfall hat man am Standort der Firmenzentrale eine performante Internetanbindung samt statischer öffentlicher IP-Adresse und somit schon einen Großteil der Voraussetzungen für ein solches Vorhaben. An diesem Standort steht aber nur ADSL mit 1-1.5 Mbit/s im Downstream und entsprechender Upstream zur Verfügung.
Das ist selbst für den regulären Betrieb viel zu wenig. Die Telekom bat zunächst an eine Standleitung zu legen, damit wären 4-6 Mbit/s in beiden Richtungen möglich gewesen, allerdings nur mit einer Selbstbeteiligung im mittleren fünf-stelligen Bereich. Damit man wenigstens schnelles Internet hat, kam dann LTE ins Spiel.
Je nach Tarif erhält man beim LTE-Zugang keine aus dem Internet heraus erreichbare öffentliche IP-Adresse (Stichwort: Private Adresse, siehe dazu Öffentliche IP-Adresse bei LTE). Statische Adressen gibt es (meines Wissens nach) bei diesen Zugängen ohnehin nicht (Dazu bitte die Kommentare beachten!). Selbst wenn man eine öffentliche IP-Adresse bekommt, könnte man zwar mit DDNS-Diensten etwas “basteln”, eine saubere Lösung wäre das allerdings nicht. Noch dazu fanden wir im Telekom LTE-Router keine Möglichkeit, eine Port-Weiterleitung einzurichten.
Ein “Plan B” könnte darin bestehen, sofern vorhanden, bei einem anderen Standort den VPN-Server einzurichten, aber an diesen sah es nicht viel anders aus. “Plan C” der letztlich umgesetzt wurde bestand darin, das der Kunde bei uns einen Rootserver mietete, dort ein OpenVPN-Server installiert wurde und nun alle Roadwarrior, Ladengeschäfte und die Firmenzentrale als VPN-Clients angebunden sind.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Hi, ein Kollege hat seine Internet Backup Strecke über https://www.mdex.de/beispiel/lte.htm laufen. Geht natürlich nur wenn die Firma nicht an irgendwelche Provider gebunden ist. Die trafficmengen sind dabei auch garnicht schlecht.
Die bieten eine feste IP für LTE an
Danke für die Info. Klingt danach, als ob die quasi das Gleiche bzw. ähnliches machen wie wir, da sie einen Router hinter den LTE-(oder Kabel-)Router des Anbieters “klemmen” und dieser wohl sich als Client zu einem VPN-Server verbindet und (schlicht) den Traffic durchleitet. Siehe dazu mdex LTE Paket
Feste IP-Adresse über LTE geht auch prima mit einem Lancom-LTE-Router (z.B. 1781-4G) und dem Anbieter Portunity (http://www.portunity.de/). Ist je nach Datenvolumen auch noch günstiger als mdex.
Ich schätze mal, Dirk meint folgendes Angebot von Portunity
http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html