Warum? Wenn der dienstliche PC als VPN Client konfiguriert ist (was heute üblich ist), ist er gegenüber den übrigen im heimischen (W)LAN betriebenen Geräte genau so sicher wie gegenüber dem Rest des Internets.
Ist es bei deinem Anbieter nicht möglich, mehr Upload zu buchen? Dürfte einfacher, günstuger und weniger störanfällig sein als zwei Anschlüsse zu bündeln.
Weiß nicht… Ich kann trotz VPN auf meinem privaten Drucker drucken. So ganz abgeschottet ist das nicht. (Ja, ich weiß, Einstellungssache)
1 Like
Das wurde jetzt aus dem Zusammenhang gerissen. Die eine Leitung ist mit 100/40MBit am Limit, mehr geht bei uns nicht über Kupfer (habe ich schon erfragt beim Provider).
Das andere war die Aussage zur Mindestkapazität ausschließlich für HO.
Der Support für die Fritz!Box 7490 endet offiziell diesen Herbst!
Selbst der besagte 50 GB Downlaod (wie oft kommt das überhaupt vor in der Praxis?) sollte an einem 100 MBit/s-Anschluss doch auch einigermaßen schnell durch die Leitung gehen!?
In meinen Augen liest sich das eher, als ob Du von Deinem Provider überhaupt nicht die zugesicherte Bandbreite von 100/40 Mbit/s zur Verfügung hast. Was sagt den die Fritz!Box dazu?
Die Fritz!Box zeigt zum einen an, was die Leitung theoretisch zu leisten im Stande ist und was sie tatsächlich liefert (sowie die aktuelle Auslastung als Grafik). Diese Daten würden mich interessieren? Wenn Du schreibst, dass die Verbindung zusammenbricht, wenn die Kinder im Haus sind, müssten die meiner Ansicht nach vor allem den Upload strapazieren. Was für Anwendungen betreiben die denn? Sind da vielleicht irgendwelche Trojaner aktiv auf den Rechnern im Hintergrund (oder Cryptominer)?
Meine Frau sieht mit ihrem Firmen-Notebook den OKI-Drucker, aber nicht das Epson-Multifunktionsgerät oder sonst irgendwelche anderen Geräte, ich sehe gar nix.
Beim Notebook meiner Frau kann ich mich im VPN-Client herumspielen, bei meinem gar nicht.
Zwei unterschiedliche Arbeitgeber, zwei unterschiedliche VPNs, zwei unterschiedliche Sicherheitsrichtlinien - es ist nicht nur Einstellungssache, sondern auch, wie sehr bei den Verantwortlichen das Know-How bezüglich Security ausgeprägt ist - und natürlich die Sensibilität der Daten.
1 Like
Profil des Providers (theoretisches Maximum): 116 / 46
Sync mit 105 / 38 wobei da noch die Reservierung für die Telefonie abgezogen werden muss.
Downloads liefern ~11-12MB/s somit passt das ziemlich genau mit den 100MBit.
Diese Zahlen notiere ich mir schon immer, beim alten Provider hat sich das nämlich über die Jahre stark reduziert (von ursprünglich knapp 10MBit auf zuletzt nur noch die Hälfte). Beim jetzigen Provider schwankt es leicht je nach Temperatur. Im Winter bei kälte sind es ein paar MBit mehr als im Sommer bei Hitze. Downstream zwischen 102 und 108 Upstream relativ konstant zwischen 37,5 und 38,5.
Nein da geht es hauptsächlich darum dass jeder mehrere Game-Clients sowie gefühlt 1000 Spiele installiert hat und die regelmäßig updates wollen. Einige sind da mit mehreren GB dabei und das halt mehrfach pro PC.
Das andere ist das Streaming (Senderichtung), wenn 2 Kids mit FHD streamen ist der Upload schon fast dicht.
Wie schon geschrieben, das Hauptproblem ist vermutlich eher die rücksichtslose Famile als die Leitung. Wenn wir Glasfaser hätten wäre ich aber auch mindestens bei 500MBit - nicht weil das so richtig nötig wäre sondern um meine Nerven zu schonen.
Vom Grundsatz her richtig. Allerdings hat das oft wenig mit Know-How zu tun, sondern ist nicht selten eher eine Mischung aus Paranoid und Unwissenheit … und ein darauf basierendes „Ich sperre das, weil ich nicht weiß, wie die Funktion ist und bin auch nicht bereit, mich entsprechend zu informieren.“
1 Like
Du hast mich überzeugt: Deine Kinder scheinen tatsächlich ziemliche Power-User zu sein. Unter diesen Umständen würde ich dann wahrscheinlich auch über einen separaten DSL-Anschluss für die Firma nachdenken. Mich, der noch mit einem 9600 Baud-Modem groß geworden ist, macht so ein großer Verbrauch an Bandbreite an sich fassungslos (vor allem auch unter energetischen Aspekten)…
2 Like
Ich hatte früher so 2-5GB/Monat. Und dann kam Netflix ins Haus, ein Wochenende gleich mal auf der Couch verbracht…
Oh, Sonntag waren es bereits 120GB…
Schön auch die Anbieter, die nur noch ein Treiberpaket für alle Geräte bereitstellen, dass dann eben 1GB wiegt - und gleichzeitig den Download auf 10MBit/s drosseln…
Ich hab mal was mit Xilinx (FPGAs und so) gemacht. Das waren 15GB, weil der Installer gleich die Pakete für ALLE Produkte mitbrachte, obwohl das eigentlich modular und theoretisch nachladbar war…
1 Like
Es gibt viele Beispiele, alleine die monatlichen Grafiktreiber bringen es schon auf knapp 1GB. Unser durchschnittliches Datenvolumen liegt bei 600-1100 GB in Empfangsrichtung, die Senderichtung schwankt zwischen 90 und 250 GB.
Ach und ich hab mir letztens mal wieder Star Citizen installiert. Das kommt inzwischen auf 85 GB. Da wartet man auch mit der 100er Leitung eine ganze Weile…
Das ist eine Split-Tunnel-Konfiguration, bei der nicht der gesamte Netzwerkverkehr deines Rechners über den VPN-Tunnel geleitet wird, sondern nur der Verkehr mit Gegenstellen im Netzwerk des Arbeitgebers, während der übrige Verkehr über das lokale Netzwerk und dann über den heimischen Router direkt ins Internet geht. Das ist in Bezug auf die Sicherheit der „dienstlichen“ Verbindung über das VPN auch nicht unsicherer, ermöglich es Dir aber parallel auf lokale Ressourcen (z.B. Drucker) zugreifen zu können, und gewährleistet durch die Trennung des „privaten“ Verkehrs, dass dieser einerseits nicht unnötig das VPN und den Internetzugang des AG verstopft und andererseits, dass dieser eben privat bleibt und der AG nicht mitbekommst, was Du sonst noch so während der bestehenden VPN-Verbindung im Internet so treibst.
1 Like
Und dennoch sollte die Fritzbox die Priorisierung richtig machen. Das macht sie dann wohl nicht - prüfen könnte man das mit dem „Online-Monitor“.
Da du vermutlich nicht sonderlich viel Lust darauf hast, dich tagelang mit einem Profirouter zu beschäftigen, der solche Szenarien ganz gut abwickeln kann, dürfte ein zweiter Anschluss (gerne auf Firmenkosten, meine ich!) die einfachere Lösung sein.
Es wird vielleicht etwas zu Lasten des SNR gehen, wenn auf demselben Kabel ein weiterer VDSL-Anschluss dazu kommt - eventuell muss mit einem einstelligen Rückgang der Geschwindigkeiten gerechnet werdenm (ob es nun 0,4 oder 2 Mbit/s weniger sein werden, kommt sehr auf die Beschaltung des Kabels an).
Die Zusammenschaltung der Anschlüsse ist an sich reizvoll, bringt dir aber genau die Probleme zurück, die du beseitigen wolltest.
Am sichersten wäre wohl, das Routing des Heimnetzes entweder über Route A (Privatanschluss) oder über den Loadbalancer zu führen, wie man die Umschaltung der beiden Varianten durchführen kann wäre dann die nächste Frage. Vermutlich wird das einen Heimnetzrouter überfordern - ebenfalls vermutlich dürfte es über einen Router von Lancom oder einem anderen Hersteller gewerblich genutzter Router möglich sein.
Bei Interesse solltest du dann aber in einem Forum vorstellig werden, welches sich mit dem ins Auge gefassten Hersteller beschäftigt.
So ganz grob würde ich vermuten, dass man über einen Ping zum Arbeitsrechner dessen Erreichbarkeit prüft und bei Nichterreichbarkeit die Route umschaltet auf den Loadbalancer.
Bei aktivem Loadbalancer hast du recht einfach auch einen Fallback, falls eine der Leitungen ausfällt.
Umgekehrt aber auch.
Ich habe meinem Mitarbeiter einen gebrauchten Router in die Hand gedrückt, welcher den VPN aufbaut. Rotes Kabel an seine Fritzbox, gelbes an den Arbeits-PC, grünes ins Telefon.
Der macht Telefon und Arbeits-PC hermetisch dicht gegenüber dem Heimnetz.
2 Like
Update: Ich habe Mitte November beim Provider wegen DSL Bonding nachgefragt - negativ (hatte ich schon erwartet).
Hintergrund war der Tausch der FritzBox (7560 alt, 7530 neu) da es mit der alten ständig im WLAN Probleme gab. Diese Probleme gibt es mit der neuen nicht mehr - und noch besser, die Übertragungsraten (WLAN) sind deutlich besser.
Noch ein positiver Nebeneffekt: Die Priorisierung funktioniert endlich! Die alte FritzBox scheint also das größere Problem gewesen zu sein. Hatte nun die letzten 2-3 Wochen nur noch ganz vereinzelte VPN-Abbrüche, meist wegen längerer Inaktivität (Mittagspause z.B.).
Vorerst ist also der Druck raus und wegen dem stabileren WLAN ist auch der Rest der Family glücklich. Jetzt hoffe ich trotzdem dass es mit FTTB/H etwas schneller geht, die Anforderungen steigen ja weiterhin und irgendwann sind 100MBit dann doch nicht mehr ausreichend.
Oh, schade, wieder nur ein Modell für Heimnetze.
Ich hätte an Deiner Stelle schon eher etwas Professionelleres genommen, am besten ein Router, der Heim- und Officenetz direkt trennt und vielleicht sogar den VPN-Tunnel für Dich erstellt.
Die 7530 hatte ich ja sowieso hier herumliegen, die wird vom Provider kostenlos zur Verfügung gestellt. Ich hatte meine alte nach dem Providerwechsel nur nicht getauscht weil die sehr viel Eigenkonfiguration hat. Nachdem aber beide Modelle fast identisch sind und auch die OS-Version gleich, habe ich die Einstellungen mit einem Export/Import 1:1 übernehmen können.
Das mit dem VPN-Tunnel direkt in der Fritzbox geht meines Wissens sogar, ich bin mir aber nicht sicher ob das dann so konfigurierbar ist dass es nur für ein Gerät gilt oder für das gesamte Hausnetz.