Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 9862 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro RED und DSL

x-tec
Hallo miteinander,

Die Astaro Red Geschichte wird ja ganz schön gehyped. Die Idee dahinter ist auch recht Nett, allerdings habe ich da wohl ein kleines Verständnis Problem.

das RED ist dafür ausgelegt an Internetanschlüsse angeschlossen zu werden, die ohne Authentifizierung auskommen (also Meistens Kabel) und auch noch eine automatische Adresszuweißung haben (DHCP).

Sollte eines dieser Kriterein nicht erfüllt sein, ist RED nicht funktionstüchtig, oder sehe ich das falsch?

Ich bin gerade all unsere Kunden durchgegangen, RED wäre für einige Interessant, jedoch für keinen Einsetzbar weil immer ein Kriterium nicht erfüllt ist.

Wem von euch geht es hier anders? Hat wer von euch einen Kunden oder ist selbst Kunde bei dem das nicht zutrifft? Die wenigsten Firmen Deutschland werden doch eine Standleitung für eine Kleine Niederlassung zahlen weil sie sich dann ein Paar Euro für eine ASG120 sparen (und im Vergleich zu einer Standleitung ist eine ASG120 ja geschenkt). Oder sind die Kabelnetzbetreiber weiter verbreitet als ich Denke?


This thread was automatically locked due to age.
  • 0
    Hallo,

    habe in den letzten Tag die Red getestet.

    Es soll eine neue Firmware für das RED herauskommen, um der RED neue Funktionen einzuhauchen, weiss schon jemand wann dieses sein wird?

    Das Split Tunneling funktioniert (noch) nicht offiziell...wie sieht dieses in der Version 8 aus?...

    Habe es zwar ans Laufen bekommen, indem eine interen LAN Adresse genommen wird und am Router eine statische Route eingetragen wird, jedoch führt diese Route dann nur ins Firmen-LAN, jedoch nicht in die sonstigen an der ASG angeschlossenen Netze.

    Beim Full Tunnel stört mich, dass trotzdem vor der RED ein DSL Modem mit PPOE und DHCP benötigt wird.

    Leider gibt es nach wie vor in einigen Bereich HomeOffice User mit Bandbreiten von 1000/2000 und da möchte ich wirklich keine Full Tunnel aufbauen. 

    Gruß
      Andreas
  • 0
    Hallo,
    also soll es in Zukunft möglich sein, nur den internen Traffic durchs VPN zu leiten und die MAs über ihren eigenen Internet-Anschluss Surfen zu lassen? Auch wenn dann die Proxy Funktionalität verloren geht, wäre es wie erwähnt in den 1000Mbit bereichen eine gute Alternative!
  • 0
    Hi,
    es gibt wohl bereits eine Bata - mehr weiss ich bis dato auch nicht...

    Der Split Tunnel funktioniert bereits, sofern Du eine interne LAN Adresse des HomeOffice nutzt (z.B. 192.168.1.1) und eine Route zu dem LAN in der ASG einträgst (192.168.100.0 255.255.255 192.168.1.1). Ist aber lt. meiner Info nicht supported. 

    Aber es gibt doch bestimmt hier im Forum einige die bestimmt mehr wissen...?

    Gruß
      Andreas
  • 0
    Hallo Andreas, unst,

    wo genau ist denn der Vorteil bei gerade so geringen Bandbreiten, wenn Ihr _keinen_ Full Tunnel aufbaut? Also, wenn der Mitarbeiter auf einer nicht ge-QoSten Leitung parallel über seine lokale DSL Anbindung surft und gleichzeitig darüber ein nicht vollwertiger RED Tunnel läuft?

    Schwierig halte ich das Thema "full tunnel" nur dort, wo ich flächendeckend sehr hohe Bandbreiten in den remote offices habe und an der Zentrale keine 100MBit / 1000 MBit zur Verfügung habe.

    Nun technisch:

    Andreas, die von Dir beschriebene Funktionsweise wird als "reverse RED" bezeichnet, und hat nichts mit split tunneling zu tun, da die RED selbst keine Entscheidung "dies in den Tunnel, dies nicht in den Tunnel" vornimmt. 
    Der Effekt ist zwar auch ein split tunneling, aber wird das Routing von Deinem ADSL Router und nicht von der RED selbst vorgenommen.

    Diese Funktionsweise ist meines Wissensstands nach supported, da Du nicht zwingend eine DHCP Funktion auf das RED Interface zuweisen MUSST, also die Quick Network Funktion nimmst.

    Die weitere, in der v8 vorhandene Funktion "Routing Mode: Split", macht das genau anders. Hier trifft die RED die Entscheidung, welche Netze in den Tunnel gehen und welche Netze direkt auf den lokalen Internet-Router als Gateway weitergeroutet werden.

    Ob es diese im Gegensatz zu v7 erweitere Funktionalität jedoch so uneingeschränkt in die v8 GA (erste offizielle v8 Version) schaffen wird, vermag ich nicht zu sagen. Lassen wir uns einfach überraschen.

    Christian
  • 0
    Guten Abend Christian,

    rein zu den Definitionen: laut Install Doku RED Device wird dort von Split Tunneling gesprochen (red wan und red lan in den lokalen Switch hinter einem router).
    Die Doku ist leider recht sparsam ausgelegt. 
    Die V8 nimmt einem dann die Routing Einstellungen am lokalen Router ab - auch gut.

    Deine Erklärung zu den Bandbreiten macht auch Sinn.

    Gruß
      Andreas
  • 0 in reply to aberger
    Hi,
    ich denke es macht beides sinn. Zum einen die ohnehin schon kleine Bandbreite nicht noch durch den Tunnel zu zwängen und zum anderen die Bandbreite die vorhanden ist nicht zu verschwenden weil der Tunnel nur an einer 2/2Mbit Leitung hängt.

    Generell bin ich auch dafür, den gazen Traffic zu tunneln (Proxy etc) aber manchmal ist es auch vom Kunden einfach anders gewünscht. Und da wäre ein supporteter Split Tunnel schon besser als eine (sorry) "frickel-Lösung". Auch wenn sie funktioniert, es schläft sich einfach besser wenn man voll supportete Lösungen verkauft [:)]
  • 0 in reply to tandaril
    ... kein Problem auch mit der 7.504 oder 7.505 dem RED eine statische IP zuzuordnen. Dieses kann in den Einstellungen hinterlegt werden ...


    Hallo erstmal!

    Aber wie kann man dem RED10 eine statische WAN-IP sowie WAN-Gateway und WAN-DNS zuordnen? Also ich habs nur für das LAN-Interface einstellen können. ASG220 7.505

    LG
    Manfred
  • 0
    Hallo Manfred,

    das ist unter 7.504 und 7.505 nicht supported, geht aber.
    Schau' Dir diesbezüglich mal das entsprechende RED Objekt im confd an; sofern "confd", "Objekt" und Co. für Dich Zauberworte sind und/oder Du Wert auf Support legst, geht es nicht.

    In der aktuellen v8 Beta ist die Funktionalität aber auch über die Web GUI zugreifbar.

    Liebe Grüße
    Christian
  • 0 in reply to christianlouis
    ...Schau' Dir diesbezüglich mal das entsprechende RED Objekt im confd an...


    Hallo Christian!

    Ich nehme an, Du meinst das Objekt REF_sSPtwlIuOR?!

    Dann müsste man wohl zumindest folgende Einträge editieren:
    manual_address
    manual_netmask
    manual_dns
    manual_defgw

    Wie sieht es außerdem mit diesen Einträgen aus?:
    uplink_mode (von 'dhcp' auf 'static' umstellen?)
    failover_direct
    route_mode

    Was wäre sonst noch zu beachten?

    Kann man das RED auch direkt konfigurieren? Ich meine, wenn eine Konfiguration nur über das Web möglich ist und die statische WAN-Konfiguration einen Fehler enthält, dann wäre das RED ja quasi tot, oder? Kann man das RED in so einem Fall reseten?

    Wann wird denn v8 released?

    LG
    Manfred
  • 0
    Hallo Manfred,

    ich selbst habe die RED noch nicht unter der Haube per cc konfiguriert, daher kann ich Dir nicht auswendig jeden Schalter sagen. Ich gehe aber davon aus, dass uplink_mode und die manuals_ reichen sollten.

    Man kann eine RED nicht direkt konfigurieren; sie fällt aber bei nicht erfolgreicher statischen IP Konfiguration auf DHCP zurück (vgl. auch https://support.astaro.com/support/index.php/RED_10_LED_Blink_Codes) und zieht sich dann vom RPS eine aktualisierte Konfiguration.

    v8 wird vermutlich nächste Woche veröffentlicht; davon gehe ich zumindest nach Franks Posting hier: https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69808 aktuell aus.

    Liebe Grüße
    Christian