Sonstiges > Infrastruktur
5 Experten / 5 Meinungen: Ferndiagnose... wie mach ich es richtig ???
dh-paule:
Wir suchen grad nach dem richtigen, zukunftssichern und datensicheren Weg für den Fernzugriff zu mehreren hundert Kunden.
Ziel ist der Fernzugriff auf med.technische Geräte die deutschlandweit installiert sind. Vor Ort ist ein LAN mit x-Geräten (x= 1 ... 50) auf das wir zugreifen wollen um Daten auszulesen, Daten zu übertragen etc...
Zur Entscheidung stehen eigentlich nur 2 Varianten:
ISDN Dialup
VorOrt soll ein ISDN-Router (leider teuer) als Einwahlpunkt für ein DFÜ-Netzwerk (sicher) dienen. Probleme sind dabei Telefonanlagen die sich dabei nicht mit dem Router vertragen, und umgekehrt. Also braucht man eine direkte, eigene ISDN Leitung. Die Datenübertragung ist recht sicher, aber langsam im Vergleich zum DSL. Aufwändig wäre auch die Pflege von mehreren hundert DFÜ Verbindungseinstellungen bei ca. 60 Technikern die dezentralen Zugriff benötigen.
DSL mit fester IP
Scheint die zukunftssicherere Lösung zu sein, die Router sind günstiger, Internet ist prinzipiell überall verfügbar, aber eben leider potentiell UNSICHER.
Wie würdet Ihr die Aufgabenstellung lösen?
Unsere IT-Hardware Abteilung selbst ist da gespaltener Meinung, der eine sagt ISDN, der andere meint DSL.... Vielleicht habt Ihr noch Aspekte die ich in die Diskussion mit einbringen könnte.
DANKE schon mal für eure Tipps...
MartinG:
Mein erster Gedanke war klar DSL ist die richtige Lösung. Wir vernetzen so auch zwei Standorte in Deutschland per VPN und ich sehe da eigentlich auch kein Sicherheitstechnisches Problem darin, wenn man es sauber implementiert und mit Zertifikaten etc arbeitet.
Was ich aber gar nicht weiss wie denn die Infrastruktur bei Euren Kunden aussieht? Da hat es ja sicherlich auch Admins vor Ort sitzen, oder betreut Ihr das Netzwerk auf das den RemoteZugriff gemacht wird alleine?
Für mich schlagen in Deinem Fall zwei Herzen in meiner Brust:
1.) will ich als Firmenadmin keine ISDN-Einwahlrouter o.ä. weil diese entweder hinterher der Firewall stehen und diese somit umgehen oder ich eine eigene DMZ dafür aufmachen muss.
2.) an Eurer Stelle würde ich mich vielleicht trotzdem für die ISDN-DialUp Lösung präferieren, da Sie für Euch vermutlich mit bedeutend weniger Ärger verbunden ist und einmal eingerichtet läuft. Bei der DSL-Lösung sehe ich die Gefahr das der dortige Admin auch dran rumfummelt und dann im entscheidenden Fall das ganze vielleicht nicht funktioniert. Andrerseits kann man das ja heutzutage schön überwachen mit ServerAlive, Nagios & Co...
DaWutz:
ISDN hat auch den Vorteil, das dort weniger Hardware läuft, bzw. diese nicht so fehleranfällig ist. Max. der Router und die NTBA - bei DSL ist das schon ein wenig mehr (selbst wenn es in ein und dem selben "Kasten" läuft - Stichwort Kombigeräte). Desweiteren ist die Chance größer, das einem das Internet "ausfällt", als das das Telefonnetz, und damit die ISDN-Einwahl, wegbricht.
Wir arbeiten für Außendienstler mit beiden Methoden, einmal per DSL mit VPN und Zerts etc. und einmal per ISDN-Einwahl. Und selbst wenn ich mal mit Dameware, das ja nicht grade Ressourcenschondend ist, über die ISDN-Leitung irgendwao drauf gehe, dann ist das immer noch recht flüssig. (Wobei wir eigentlich immer Kanalbündlung betreiben...)
diali:
die ISDN-Hardware muss auch nicht teuer sein. Ein alter 386er mit einem Disketenlaufwerk und einer ISDN-Karte reicht aus. Schau mal unter fli4l nach. Keine Angst selbst mit 0 Linux-Ahnung kannst Du das Teil schnell konfigurieren.
Thomas Schulte:
DSL und VPN.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln