Hi. Folgende Situation: Ich habe mit einer Firma einen Internetzugang vereinbart (also richtig mit Bezahlung und Nutzungsvertrag), der über deren Firmennetz und die Richtfunkanbindung läuft und via VPN in ein Rechenzentrum durchgetunnelt wird. Mehr als 2 Mbit konnte ich jedoch nicht bekommen. Die geben nur 1 oder 2 Mbit Zugänge zur Privatnutzung her. Upstream ist nicht separat begrenzt, so dass es wenigstens ein symmetrischer Anschluss ist. Dieser Zugang ist nicht hart trafficbegrenzt. Es heißt nur, Abschaltung bei übermäßiger inanspruchnahme nach Ermessen des Admins, nach Rücksprache vorbehalten. Etwa 50 GB / Monat sollten nicht überschritten werden. . Außerdem ist eine vorrübergehende Abschaltung aus technischen oder betrieblichen Gründen jederzeit möglich. Des Weiteren ist der Datentransfer im QOS auf der niedrigsten Prioritätsstufe, was man machmal am Ping merkt Das VPN, mit dem der Zugang "nach draußen" getunnelt wird, incl. des Endpunktes, steht nicht unter meiner Kontrolle und es kann/darf laut Nutzungsvertrag alles geloggt und mitgelesen werden. Z.B. aus Haftungsgründen bei Urheberrechtsverletzungen o.ä. Die IP, mit der man im Netz unterwegs ist, ist aus dem IP Pool der Firma, so dass die da nichts riskieren wollen. Es ist allerdings erlaubt, ein eigenes VPN zusätzlich darüber zu legen. Da man dann mit einer "eigenen" IP im Internet unterwegs ist, muss der Admin auch weniger Verantworung übernehmen. Als zweiter Internetzugang steht noch UMTS zur Verfügung. Der UMTS Zugang ist schneller, aber ich habe da nur 1-3 Gigabyte im Monat, je nach Vertrag, danach Drosselung auf 64 Kbit/s. Nun wollte ich ein VPN einrichten, dass sowohl die 2 Mbit "Leitung" als auch den UMTS als Fallback verwendet, und die Übertragung verschlüsselt. Dafür stehen 2 Varianten zur Verfügung: 1. Hetzner vServer anmieten und das dort einrichten. 2. Den Heimat-Internetanschluss auf 100/6 upgraden lassen (von 32/2) um mehr Upstream zu erhalten und einen VPN Server / Router zuhause aufstellen. Die Laufzeit des Ganzen ist vermutlich von September 11 bis etwa mitte 2014. In der Zeit wird der Heimatanschluss maximal 70-90 Tage im Jahr aktiv verwendet (ca 2 Heimfahrwochenenden im Monat + 26 Urlaubstage) Während der Ausbildungszeit wird die Unterkunft durch den Arbeitgeber gestellt. Sie befindet sich auf dem Firmengelände. Daher kein direkter DSL Zugang dort buchbar. Sollte ich mich für den Hetzner Server entscheiden, kann der Heimatanschluss zur Kostenersparnis auf 6 Mbit downgegradet werden, ganz abmelden geht leider nicht, wegen den verbliebenen ca 70-90 Nutzungstagen. Was würdet ihr machen?
Als VPN Router wurde mir vom Admin folgendes Gerät empfohlen: Funkwerk BinTec R1202. http://direkt.jacob-computer.de/_artnr_369140.html?ref=109 Das ist ein gutes Gerät, das sollte 3 Jahre mehr oder weniger unbeaufsichtigten Betrieb schon überstehen. Natürlich könnte ich auch nen WRT54G benutzen, wird halt nicht so zuverlässig. Für den Preis von ca 400-450 Euro kann ich allerdings auch 3 Jahre lang nen Hetzner vServer mieten. Gibt auch billigere vServer Anbieter, aber Hetzner wurde mir als sehr gut und zuverlässig empfohlen. Zu berücksichtigen ist noch die Preisdifferenz zwischen upgrade auf 100 Mbit Internetanschluss und downgrade auf 6 Mbit (~20 vs ~40 Euro/Monat) sowie der Stromverbrauch. Allerdings will ein vServer auch eine regelmäßige Wartung haben, es müssen immer Linux Updates eingespielt werden und man muss sich ständig um das Thema Systemsicherheit kümmern. Der R1202 dürfte da wesentlich weniger Wartungsaufwand verursachen.
Ich persönlich habe einen vServer, da mir die DSL-2000-Leitung sowieso keinen guten Upload bietet. Achte bei der Konstellation nur darauf, dass dein Traffic doppelt anfällt: Einmal vom VPN in den vServer, einmal vom vServer ins Netz -- hat dein vServer also 50 GB Inklusivtraffic, kannst du maximal 25 GB kostenlos schaufeln (sogar noch etwas weniger wegen des VPN-Overheads). Mit einem VPN fühlt man sich dann auch bei öffentlichen WLAN-Hotspots sicher und unbeobachtet beim Surfen; doof ist nur, dass man immer mit der IP des vServers im Netz ist.
Hetzner hat genug Inklusivtraffic, das sollte kein Problem darstellen. Alternative ist eben, den "dicken" Kabel Deutschland Anschluss zu buchen und einen halbwegs zuverlässigen Server / Router Zuhause zu betreiben. Ein PC basierter Server hält die 3 Jahre vermutlich nicht durch und bringt softwaremäßig mehr oder weniger genauso viel Wartungsaufwand, wie ein vServer. Ein Cosumer-Router würde die 3 Jahre vermutlich schaffen, der Bintec sollte sie definitiv schaffen. Habe mit dem Admin, als ich die Nutzerkennung beantragt habe, bisschen geredet, der meinte ich sollte nicht zu "normaler" Consumerelektronik greifen oder den billigsten vServer Provider nehmen. Über Wlan gehe ich nicht online, in den Unterkunftszimmern ist normal Netzwerk vorhanden. Wlan haben die dort gar nicht installiert. Aber wenn man die Technik schon hat, kann man es auch nutzen, wenn man dann z.B. mal in einem Cafe online geht.
Clientseitig wollte ich natürlich einen einfachen PPTP tauglichen Consumerrouter nehmen, der auch UMTS Fallback unterstützt. Da gibts ein paar preisgünstige Modelle. Da komme ich ja jederzeit ran, wenn das Ding mal streikt. Der anschließende IPSEC Login auf mein "Gateway" erfolgt dann direkt über den PC. Oder ich bräuchte einen Router, der erst die PPTP Verbindung herstellt, und dann zusätzlich die IPSEC Verbindung darüber aufbaut. Das ist dann aber schon wieder was spezielleres, die normalen Consumerrouter können das wohl nicht. Bis auf die "Linuxmodelle" wo man dann openWRT oder sowas drauf machen kann.
Bin auf jeden Fall mal gespannt, welcher Ping am Ende dabei herauskommt. Die Daten nehmen auf jeden Fall einen großen Umweg. Das geht erst mal durch das Inhousenetz über diverse Router und Firewalls. Das Netz vom Unterkunftsgebäude wird schon irgendwie vom Rest abgeschottet sein. Dann per Richtfunk von der Betriebsstätte zum Umspannwerk. Da dann durch den Stadtwerke Backbone in den Backbone von EON oder sonstwas (Ich denk mal die Stadwerke werden nicht bei der Telekom Fasern mieten wenn bei den Hochspannungstrassen welche von "Naheliegenden Firmen" sind). So gehts dann nach Frankfurt in ein Rechenzentrum, wo der VPN Server von denen steht. Von da muss es dann zum Netz von Kabel Deutschland und da durch bis zu meinem Gateway (alternativ von Frankfurt aus zu Hetzner) und von da dann wieder zurück ins Internet.
Darf man fragen wozu der ganze Aufwand gut sein soll? Über welche Anforderungen an Traffic und Bandbreite wird denn hier gesprochen? Damit der Firmenadmin beim Homebanking nicht mitliest könnte man das ja über UMTS abfackeln genauso wie ich für die Heimatadresse über UMTS (vielleicht sogar Prepaid immer nur für 3 Tage am Wochen- ende) nachdenken würde. Wenn ich in der alten Heimat bin (ca. alle 2..3 Wochen) buche ich auch nur 3 Tage für 4 Euro mit 1GB Volumen und zumindest in meinem Fall reicht das dicke. Und den Rest würde ich durch die Firmenleitung ziehen. Von dem gesparten Geld (kein teurer VPN-Router, keine vServer-Miete, kein DSL am Heimatstandort) kann man schon einige Tage Internet über UMTS nutzen. Warum soll der Rest nicht für den Admin sichtbar sein? Angesichts des Hinweises auf rechtliche Konsequenzen hinter der IP-Adresse könnte ich jetzt mal unterstellen das da auch nicht so ganz legale Sachen durch die Leitung sollen. Hmm, da kenne ich mich dann doch nicht aus und äußere mich mal eher nicht. Jens
Nochwas, falls der Server zuhause ein Thema wird. Schau mal nach ALIX-Boards mit Geode-Prozessor. Die sollten für einen 2MBit-VPN- Tunnel schnell genug sein, brauchen im idle unter 10 Watt und man kann z.B. irgendein x86-Router-Linux draufmachen. Jens
HTTPS kann man nicht mitlesen. Aber nicht alle Seiten sind HTTPS. Das größte Übel ist das Logging der Verbindungen/Aufgerufnen Webseiten. Im Gegensatz zum Mitlesen wird davon vermutlich ehr gebrauch gemacht. Man wurde jedenfalls über die Möglichkeit informiert, dass das gemacht werden könnte. Aufgrund des günstigen Preises und mangels Alternative muss man halt damit leben. Genau wie mit der Tatsache, dass es maximal 2 Mbit sind, und man im QOS niedrig priorisiert ist, und das Internet jederzeit aus betrieblichen oder technischen Gründen eingeschränkt werden kann. Dafür kostet es im Monat nur 5 Euro (die wohl mehr als Unkostenbeitrag anzusehen sind) Ein eigenes VPN ist auf dem "Privatzugang" nicht verboten. da ist auch nix gesperrt. Es ist etwa vergleichbar mit einem Mobilfunk Internet Zugang, aber eben ohne das knappe Traffic Limit und übers Firmennetz. Also wollte ich mir ein eigenes VPN aufziehen.
Viele die dort in der Unterkunft wohnen (War da mal zum Praktikum und habe ein paar kennen gelernt), und sich den Privat Internetaccount bei der Firma gekauft haben, nutzen den Anbieter SwissVPN. Für SwissVPN wird dort richtig Mund-zu-Mund Werbung gemacht. Was haltet ihr eigentlich von denen? Wäre vielleicht auch eine Möglichkeit, statt es selbst zu realisieren.
Also Online-Banking ist in der Regel HTTPS verschlüsselt, wüsste nicht welche Bank das über http machen würde... ;) Eine andere - kostenfreie - Alternative wäre ein kostenloser VPN-Tunnel z.B. von Shellfire. Das ist eine Software, die du dir gratis runter laden kannst. Ist einfach zu installieren und in Volumensverbrauch unbeschränkt. Möchtest du aber schnell surfen, brauchst du die Premium für 6,49 im Monat: www.shellfire.de/vpn
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.