Hallo Jason, danke für die lange Antwort die sicher Zeit und Mühe zur Formulierung gekostet hat - nur leider nicht hilfreich war da sie kaum auf meinen Ursprungspost einging. [quote user="Jason Klein"] Hallo, Rouven Schuerken Ich denke ich verstehe deine Frage."Mit sie stellen ihre Seite des Transfernetzes" meinst du einfach nur, dass die in ihrem Rechenzentrum die Router haben, aber auf deiner Seite außer den Anschlussdosen/Glasfaser eben nichts. Jetzt gibtes hier Möglichkeiten. 1. Modem Du kannst einfach ein Modem vor die UTM klemmen also ISP->Modem->UTM, in der UTM hinterlegst du dann die PPPOE Informationen. In der Ideallösung steht hier ein Telekom Company Connect aber da wir ja von privat reden nicht relevant. Das wäre halt ideal dann braucht die UTM kein Transfernetz und die öffentliche IP hängt direkt an deinem WAN Port. [/quote] Ich habe nirgendwo etwas von privat erwähnt. Ich kenne auch wenig bis keine Privatleute die ein /28 ihr eigen nennen. Ein Modem an eine -Glasfaser- zu hängen erscheint mir auch technisch unsinnig (was für ein Modem soll das denn sein?) Zudem habe ich PPoE nicht erwähnt, kommt auch nicht zum Einsatz. [quote user="Jason Klein"] 2. Exposed host/Transfernetz Ja, eine weniger schöne Lösung, dafür aber einfach und auch von einigen mir bekannten Firmen noch angewandt. Was viele Leute privat machen, eine Fritzbox, Digibox oder Lancom Router hernehmen und hier das Transfernetz aufbauen, bei den Fritzboxen musst du außer der Exposed host Freigabe und den IP Adressen für das Transfernetz nichts beachten. Der Lancom Router ist minimal aufwändiger einzurichten wie die Fritzbox da das Menü einfach größer ist und man einige Portfweiterleitungen einrichten muss da es bei denen die vordefinierte Funktion exposed Host wie bei Fritzboxen nicht gibt. Bei Digiboxen weiß ich aus der Vergangenheit in Zusammenarbeit mit Telekomtechnikern, dass hier neben den Portweiterleitungen und IPs ggf. sogar noch extra Routen angelegt werden, das habe ich bisher selber nicht getestet deswegen kann ich da nicht genauer drauf eingehen. [/quote] Eine FritzBox im Umfeld eines Unternehmens ist eher selten anzutreffen. Insbesondere im Zusammenspiel mit einer Sophos würde ich mal sagen. Wir haben keine. DA wir ein /28 Netz haben wäre ein exposed Host auch etwas ungünstig da es eben nur -ein- Host ist. [quote user="Jason Klein"] Dann kannst du natürlich eine Cisco Box hernehmen wenn du unbedingt willst. Ich kann dein Wissen nicht einschätzen, solltest du aber nur grundlegende IT Kenntnisse haben könnte dich die Einrichtung eines Cisco Routers vor große Probleme stellen, solltest du keine ASDM Lizenz besitzen muss du diesen komplett über CLI konfigurieren wenn du das schon mal gemacht hast, gut, in Anbetracht der Tatsache, dass dich aber das klein Transfernetz vor diese Fragen stellt gehe ich mal davon aus, dass du hier nicht viele Erfahrungen geschweigedenn die Nötigen Cisco Zertifizierungen CCNA/CCNP hast. [/quote] Ich habe schon zig Dutzend, wenn nicht gar hundert Cisco Router konfiguriert und "damals" auch den CCNA gemacht. Die lustige Cisoc GUI habe ich übrigens nie genutzt, wir haben -immer- mit der CLI gearbeitet, auch weil es die zur Zeit als wir damit anfingen noch gar nicht gab. Mich wirft das Transfernetz auch nicht vor Fragen sondern nur ob ich das auch OHNE den zusätzlichen Router also rein mit der Sophos und deren Routing machen kann. Wie ich eingangs beschrieben habe könnte ich auch wieder einen Cisco nehmen unds aus dem Satz hätte man schließen können das ich Kenntnisse von Cisco Geräten habe. [quote user="Jason Klein"] Wenn du ein Transfernetz wünscht würde ich zu den Punkten tendieren die ich im ersten Absatz von Punkt 2 erläutert habe, da dies aus eigener Erfahrung bei ganz kleinen Firmen oder Privatleuten vollkommen ausreicht. Bevorzugen würde ich aber wenn ich vor der Wahl Stünde Punkt 1, denn das Transfernetz kann Erfahrungsgemäß Geschwindigkeitsprobleme, regelmäßige WAN Verbindungsabbrüche bei der UTM sowie Verbindungsprobleme beim VPN Verursachen. [/quote] Wie Du auf diese Idee kommst (Probleme mit Abbrüchen, Geschwindigkeit usw.) kann ich nicht beurteilen - in meiner langjährigen Erfahrung würde ich mal sagen - das ist sichernicht der Fall. Im Gegenteil ist das eher "Standard" im geschäftlichen Umfeld - und die würden sich bei Problemen ganz schnell melden. [quote user="Jason Klein"] Ich hoffe ich konnte helfen. [/quote] Wie schon zu Eingang beschrieben wirklich vielen Dank für die Mühe - nur leider wenig hilfreich. Aber ich sehe schon ich werde mir einfach eine Cisco nehmen und das Setup auf unserer Seite selber realisieren.
↧