Hallo Leute.
Ich plane die Anmietung eines Servers für die Einrichtung eines VPN, um mir eine "Virtuelle, dedizierte Internetverbindung ohne Mängel" zu realisieren.
Es ist bei meinem Problem aber mehr, als "nur" einen Server anzumieten, und irgend eine 0815 Installation drauf zu knallen. Da hier viele Experten untnerwegs sind, wende ich mich an dieses Forum, obwohl da deutlich mehr als nur ein V-Server dahinter steckt.
Gegeben ist folgendes:
-Ein Internetanschluss (Kabel Deutschland Business 32 Mibt/s), geteilt mit bis zu 400 Teilnehmern
-An diesem hängt ein Caching Proxy und Content Filtering System
-Dahinter hängt eine Securepoint NAC (Network Access Controller)
-Intern wird dann per 100 Mbit/s Ethernet weiter verteilt.
Nun gibt es mehrere Punkte, die mich stören:
1.
Man muss für die Authentifizierung ständig ein Browserfenster (Mit aktiviertem Java Script) offen halten.
Es ist offiziell nicht vorgesehen, mehrere Geräte über einen Account mit Internet zu versorgen. Einen PPTP oder PPPOE basierten Zugang, damit man DSL Router verwenden kann, gibt es nicht. Oder ich weiß nichts davon.
Mit Tricksen gelang es mir, einen Linksys WRT54G mit alternativer Firmware so einzurichten, dass ich doch Routerbetrieb machen kann, und mehrere Rechner über einen Account laufen lassen kann.
Nachteil: Ich müsste 24/7 einen "Authentifizierungsrechner" mit modernem Browser (Also wirklich einen vollwertigen, geeigenten Browser mit Java Script wie z.B. Firefox) durchlaufen lassen, der nichts anderes macht, als die Webbasierte Authentifizierung oben zu halten (Und bei Disconnects wieder her stellt, die passenden Klicks und Eingaben werden Scriptgesteuert gemacht)
Deswegen muss ein System mit GUI und geeignetem Browser (z.B. Gnome+Firefox) eingerichtet werden, wodurch als "Router" nur ein vollwertiger PC in Frage kommt.
Eine andere Lösung sehe ich leider nicht. Oder gibts sonst noch Möglichkeiten, um die Authentifizierung am Securepoint NAC zu machen?
Andererseits kostet mich der Strom nichts, ein 24/7 Betrieb eines vollwertigen PC als Router kostet also nicht mein Geld.
2. Wenn man sich die Produktbeschreibung des Securepoint NAC ansieht, auf der Herstellerseite, ergibt sich folgendes Bild:
Es ist nicht nur für das "Accounting" zuständig.
Nein, es wird auch massivst geloggt, aus Haftungsgründen und anderem.
Alles was man im Netz macht, jede Webseite die man aufruft, alles wird aufgezeichnet.
Dies passt mir gar nicht.
3. Durch den vorgelagerten Proxy wird dann auch noch einiges zensiert
Deswegen würde ich gerne per VPN Tunnen "nach draußen" gehen, um das Logging, Portsperren und Zensur zu umgehen.
VPN ist hier im Netz übrigens nicht verboten.
Es ist sogar explizit erlaubt.
Der VPN Support steht im Klartext auf der Login Seite, womit das umgehen des Proxy/NAT (und damit aushebelung des Logging/Zensur) völlig legitim ist.
4. Der 32 Megabit Internetzugang ist mit ca 400 Leuten geteilt. Theoretisch gibt es 400 Teilnehmer. Aber nicht jeder Teilnehmer hat einen Internetaccount bezahlt, und von denen die bezahlt haben, werden ihn auch nicht alle zeitgleich nutzen, und schon gar nicht voll auslasten.
Dennoch kann von circa 100 Aktiven Teilnehmern zur Primetime ausgegangen wrden.
Damit sinkt der effektive Datendurchsatz auf deutlich weniger als 1 Mbit/s, die Pingzeiten gehen ebenfalls merklich hoch.
Aus diesem Grund würde ich zusätzlich gerne UMTS mit ins Boot holen, und diesen UMTS Zugang parallel benutzen. Nicht mit echter Kanalbündelung, sondern in Form von QOS und bedingtem Routing.
Als Lösung schwebt mir vor, einen vServer als VPN Endpunkt bei Hetzner anzumieten. Und auf Clientseite einen Linux (Oder sogar Windows) PC einzusetzen, der die browserbasierte Authentifizierung macht, die UMTS Verbindung herstellt und den VPN Endpunkt darstellt, und mir dann einen Internetzugang "ohne Mängel" bereit stellt, der "wie zuhause am DSL NAT Router" einfach "plug and Play" von mehreren Geräten benutzt werden kann.
Oder habt ihr bessere Vorschläge, wie ich die "Mangelhafte Internetverbinung" ausbessere?
UMTS Only, und den LAN Zugang nicht anzumieten, ist wegen "Volumenbegrenzung" (auch bei Flatrates) keine Option.
Der LAN Zugang hat keine Trafficbegrenzung, ist aber dafür in meinen Augen Mangelhaft.
Den "umsteckbetrieb", oder den Zweigerätebetrieb, den viele hier machen, mag ich auch nicht.
Viele hier gehen nur für Downloads ans LAN, ansonsten steckt der UMTS Stick im Rechner. Oder sie haben Laptop+Standard-PC, wobei sie dann mit einem LAN nutzen, mit dem andern UMTS.
Ich plane die Anmietung eines Servers für die Einrichtung eines VPN, um mir eine "Virtuelle, dedizierte Internetverbindung ohne Mängel" zu realisieren.
Es ist bei meinem Problem aber mehr, als "nur" einen Server anzumieten, und irgend eine 0815 Installation drauf zu knallen. Da hier viele Experten untnerwegs sind, wende ich mich an dieses Forum, obwohl da deutlich mehr als nur ein V-Server dahinter steckt.
Gegeben ist folgendes:
-Ein Internetanschluss (Kabel Deutschland Business 32 Mibt/s), geteilt mit bis zu 400 Teilnehmern
-An diesem hängt ein Caching Proxy und Content Filtering System
-Dahinter hängt eine Securepoint NAC (Network Access Controller)
-Intern wird dann per 100 Mbit/s Ethernet weiter verteilt.
Nun gibt es mehrere Punkte, die mich stören:
1.
Man muss für die Authentifizierung ständig ein Browserfenster (Mit aktiviertem Java Script) offen halten.
Es ist offiziell nicht vorgesehen, mehrere Geräte über einen Account mit Internet zu versorgen. Einen PPTP oder PPPOE basierten Zugang, damit man DSL Router verwenden kann, gibt es nicht. Oder ich weiß nichts davon.
Mit Tricksen gelang es mir, einen Linksys WRT54G mit alternativer Firmware so einzurichten, dass ich doch Routerbetrieb machen kann, und mehrere Rechner über einen Account laufen lassen kann.
Nachteil: Ich müsste 24/7 einen "Authentifizierungsrechner" mit modernem Browser (Also wirklich einen vollwertigen, geeigenten Browser mit Java Script wie z.B. Firefox) durchlaufen lassen, der nichts anderes macht, als die Webbasierte Authentifizierung oben zu halten (Und bei Disconnects wieder her stellt, die passenden Klicks und Eingaben werden Scriptgesteuert gemacht)
Deswegen muss ein System mit GUI und geeignetem Browser (z.B. Gnome+Firefox) eingerichtet werden, wodurch als "Router" nur ein vollwertiger PC in Frage kommt.
Eine andere Lösung sehe ich leider nicht. Oder gibts sonst noch Möglichkeiten, um die Authentifizierung am Securepoint NAC zu machen?
Andererseits kostet mich der Strom nichts, ein 24/7 Betrieb eines vollwertigen PC als Router kostet also nicht mein Geld.
2. Wenn man sich die Produktbeschreibung des Securepoint NAC ansieht, auf der Herstellerseite, ergibt sich folgendes Bild:
Es ist nicht nur für das "Accounting" zuständig.
Nein, es wird auch massivst geloggt, aus Haftungsgründen und anderem.
Alles was man im Netz macht, jede Webseite die man aufruft, alles wird aufgezeichnet.
Dies passt mir gar nicht.
3. Durch den vorgelagerten Proxy wird dann auch noch einiges zensiert
Deswegen würde ich gerne per VPN Tunnen "nach draußen" gehen, um das Logging, Portsperren und Zensur zu umgehen.
VPN ist hier im Netz übrigens nicht verboten.
Es ist sogar explizit erlaubt.
Der VPN Support steht im Klartext auf der Login Seite, womit das umgehen des Proxy/NAT (und damit aushebelung des Logging/Zensur) völlig legitim ist.
4. Der 32 Megabit Internetzugang ist mit ca 400 Leuten geteilt. Theoretisch gibt es 400 Teilnehmer. Aber nicht jeder Teilnehmer hat einen Internetaccount bezahlt, und von denen die bezahlt haben, werden ihn auch nicht alle zeitgleich nutzen, und schon gar nicht voll auslasten.
Dennoch kann von circa 100 Aktiven Teilnehmern zur Primetime ausgegangen wrden.
Damit sinkt der effektive Datendurchsatz auf deutlich weniger als 1 Mbit/s, die Pingzeiten gehen ebenfalls merklich hoch.
Aus diesem Grund würde ich zusätzlich gerne UMTS mit ins Boot holen, und diesen UMTS Zugang parallel benutzen. Nicht mit echter Kanalbündelung, sondern in Form von QOS und bedingtem Routing.
Als Lösung schwebt mir vor, einen vServer als VPN Endpunkt bei Hetzner anzumieten. Und auf Clientseite einen Linux (Oder sogar Windows) PC einzusetzen, der die browserbasierte Authentifizierung macht, die UMTS Verbindung herstellt und den VPN Endpunkt darstellt, und mir dann einen Internetzugang "ohne Mängel" bereit stellt, der "wie zuhause am DSL NAT Router" einfach "plug and Play" von mehreren Geräten benutzt werden kann.
Oder habt ihr bessere Vorschläge, wie ich die "Mangelhafte Internetverbinung" ausbessere?
UMTS Only, und den LAN Zugang nicht anzumieten, ist wegen "Volumenbegrenzung" (auch bei Flatrates) keine Option.
Der LAN Zugang hat keine Trafficbegrenzung, ist aber dafür in meinen Augen Mangelhaft.
Den "umsteckbetrieb", oder den Zweigerätebetrieb, den viele hier machen, mag ich auch nicht.
Viele hier gehen nur für Downloads ans LAN, ansonsten steckt der UMTS Stick im Rechner. Oder sie haben Laptop+Standard-PC, wobei sie dann mit einem LAN nutzen, mit dem andern UMTS.
Last edited by a moderator: