Backupleitung für VPN?

    Hallo,

    ich habe vor die Endian Firewall wie folgt einzusetzen:

    Hauptbasis - endian 1
    - 2 Internetleitungen
    - VPN Gateway
    - Proxyserver

    Filiale 1 - endian 2
    - 1 Internetleitung
    - Proxyserver

    Viele Fragen sich nun sicher: Warum 2 Internetleitungen?

    Ich will unser Netz nicht nur aus Gründen von Redundanz, auf 2 Internetanschlüsse erweitern.
    1. Normaler ADSL-Anschluss -> Soll hauptsächlich für die eingehenden E-Mails verwendet werden
    2. Anschluss Internet über Fernsehkabel -> Da bei uns kein schneller DSL-Anschluss verfügbar ist, ist dies die einzige Möglichkeit, schnelle Datenraten zu erziehlen

    Für diese zwei Internetanschlüsse benötigt man deshalb auch eine Firewall, die damit umgehen kann. Ich habe hier im Forum auch schon einen Beitrag gefunden, wo dies bestätigt wurde.
    https://www.efw-forum.de/www/forum/view…?f=41&t=830

    Ich bin kein neuling in Sachen Firewall, jedoch auf dem Gebiet endian. Deshalb stelle ich hier meine Fragen zu meinem Szenario:

    - Sollte die Internetleitung des Fernsehkabelnetzbetreibers ausfallen, besteht dann auch die Möglichkeit, dass eine VPN-Verbindung über die normale DSL-Leitung zur Filiale aufgebaut wird?

    - Falls ja, kann die Firewall auch wieder eigentständig auf die schnellere Leitung umschalten, wenn die Leitung wieder verfügbar ist?

    Das wäre schon recht wichtig für mich, da ich keine Ahnung habe, wie stabil die Internetleitung der Unitymedia ist. Mit DSL habe ich bis jetzt gute Erfahrungen gemacht! Und wenn unsere Mitarbeiter nicht mehr auf die Filiale zugreifen können, ist ein Arbeiten nicht mehr möglich.

    Verwendet von euch jemand so eine Backuplösung? Gibt es alternativen? Ich weiß ja nicht was endian für routingprotokolle unterstützt. Wenn irgendwann mehrere Filialen angebunden werden, wäre ein routing natürlich sinnvoller.

    Hallo,

    wir haben die Endian Mercury und haben auch zwei Leitungen (eine zum surfen und eine für vpn). Über Richtlinienbasiertes Routing kannst du dann einstellen auf welcher Leitung welcher Dienst läuft (Leitung 1: surfen Leitung 2: E-Mails, VoIP und VPN). Du kannst in der Endian konfigrieren, welche Leitung "verwaltet" werden sollen. D.h die Endian überprüft den Status der Leitung und greift im Falle eines Aufalls automatisch auf den vorher konfigurierten "Backup - Uplink" zurück. Sobald die ausfallene Leitung wieder da ist, merkt die Firewall das und nutzt diese wieder. Also genau wie du es brauchst. Wir haben das bei uns so im Echtbetrieb und das läuft echt Sahne ;)

    PS: Willst du das mit der Community Version lösen oder hast du vor eine Appliance zu kaufen?

    Gruß Matze.

    Hallo Matze,

    danke für die ausführliche Antwort. Bis jetzt hatte ich vor es mit der Community Version zu lösen. Ist das nicht möglich? Falls nicht, muss ich meinem Chef wohl etwas Geld aus den Rippen leiern ;)

    Aber das hört sich ja echt gut an. Genau was ich brauche.

    Kann die Firewall eigentlich auch als E-Mail-Server fungieren? Also ich würde gerne Mails per pop3 bzw. imap abrufen und diese per smtp an meinen Exchange weiterleiten.

    Hallo Cimbro,

    doch doch, das sollte auch mit der Community Version funktionieren. Nur die Appliance wird halt noch mit Updates versorgt, sodass diese meines erachtens "runder" läuft. Die Endian besitzt Mail Security Features (Pop3 und SMTP Proxy mit Virenscanner), aber ob sie auch als Mail Server fungieren kann, weiß ich leider nicht ...

    Gruß Matze

    Ich denke, mit der Community Variante können wir das ganze erstmal ordentlich durchtesten. Falls es uns zusagt, können wir ja immernoch die Software kaufen. Hardware fliegt bei uns noch massenhaft rum. Aber danke für die Beantwortung der Fragen. Ich werd mal etwas rumtesten. Am Markt gibts ja sooooooo viele vergleichbare UTMs. Bis man da was findet was für einen auch in Frage kommt, kann schon viel Zeit vergehen!