crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
08.12.2014 16:01
Hallo,
in unserer Firma arbeiten viele Teleworker von zu Hause aus. Dazu bauen alle einen VPN-Tunnel zu unserer Firma auf, um auf das Firmennetzwerk zuzugreifen. Einige Teleworker verwenden zum Verbindungsaufbau einen auf dem Laptop installiereten IPSec-Software-Client für temporäre Verbindungen. Andere bekommen jedoch einen VPN-Router gestellt, der einen permanenten VPN-Tunnel zum Firmennetzwerk aufrecht hält (quasi eine Standleitung) und an diesem befinden sich dann mehrere Rechner für den Zugriff. In beiden Fällen stellt ein Speedport-Router die Verbindung zum Internet her, woran dann entweder der Laptop mit seinem Software-Client oder der VPN-Router angeschlossen ist.
In Gebieten wo LTE schneller als DSL und die Vorraussetzungen für Hybrid gegeben sind, könnte man die Bandbreite dadurch deutlich nach oben schrauben, worüber sich sicherlich alle Teleworker freuen würden. Auch im Falle eines Ausfalls von DSL, stünde nach meinem bisherigen Verständnis zu dieser Technologie, LTE auch als quasi Internetbackup für DSL zur Verfügung.
Fragen:
Vielen Dank für die Beantwortung der Fragen
Gelöst! Gehe zu Lösung.
Hallo twimax,
hallo und herzlich willkommen hier in der Telekom hilft Community!
Ein großes DANKESCHÖN an buenni, denn die tollen Antworten treffen den Nagel gut auf den Kopf. Viel mehr kann ich auch gar nicht ergänzen, es sei denn, Sie haben noch die eine oder andere Frage für mich. Wenn dem so ist: Dann nur zu, ich laufe nicht weg.
Viele Grüße
Stefan
Ist der Hybrid-Zugang und der Speedport Hybrid grundsätzlich für VPN (speziell IPSec und wie oben beschrieben) geeignet
Grundsätzlich geht VPN (selber getestet) . Ob im Speziellen IP Sec geht, kann ich nicht beantworten.
Was passiert, sobald die Lastverteilung aktiv oder inaktiv (DSL auf LTE oder LTE auf DSL) wird - bricht der VPN-Tunnel jedes Mal zusammen (bspw. weil sich die öffentliche IP-Adresse ändert)
Bei meinem Beobachtungen in der Praxis hat es keine Abbrüche gegeben. Das mag aber sicherlich auch von der Gegenseite abhängen. Eigentlich dürfte sich die öffentliche IP-Adresse allerdings nicht ändern.
Wird die DSL-Verbindung (bspw. durch einen Bagger) getrennt, kann dann über LTE ganz normal weitergearbeitet werden (Backup für DSL).
so sollte es sein. Ausfallsicherheit ist auf jeden Fall gegeben.
Ist der Hybrid-Router standortgebunden, oder könnte ich diesen beispielsweise auch mit in den Urlaub an einen anderen Standort in Deutschland mit LTE Empfang mitnehmen und betreiben, sofern er einmalig an einem DSL-Anschluss angebunden war
Das sind standortgebundene Festnetztarife. Also JA, keine Nutzung im Ferienhaus.
28.05.2015 13:18
Teamspeak und ander Games die vorher nicht mit DSL und LTE funktionierten laufen nun.
leider ist nun mein speed im Keller , vorm wechsel auf Hybrid LTE 25 - 40 mbits , Hybrid mit nur LTE 16 - 25 Mbits.
DSL und LTE zusammen 6 - 8 Mbits , Upload bricht auf 4 mbits ein , ziehe ich den dsl Stecker hab ich wieder über 20 Mbits Download und 10 Mbits Upload. Was soll das ?????
28.05.2015 14:30
Den vorigen nur LTE Anschluss ist ein anderer als LTE für Hybrid, so hat mir ein Techniker der Telekom versichert. Damit die Hybridkunden, Flatratekunden, nicht den Mobilekunden gegenseitig stören. Somit kann der Ymobilekunde mit 20GB im Monat seine 50, 100 oder 150 Mbps bekommen auf dem mobilen LTE aber der Flaterate Homeuser teilt sein LTE mit Anderen. Wenn dort zufiele Menschen das Flatrate zu wörtlich nehmen, bricht für alle an dem Mast LTE Yhybrid ein aber nicht LTE Mobiel.
So etwa hat mir ein Techniker den Unterschiedt zwischen nur LTE und LTE Hybrid erklärt.
28.05.2015 14:41
Jeder teilt die LTE Bandbreie mit anderen. Mag halt sein, dass es eine Priorisierung für nicht Hybrid Kunden gibt aber es gibt kein "anderes" LTE.
28.05.2015 17:03
tja , ist aber nicht richtig wie die das machen, ich hab für 5 € die option bis 50 mbits dazu gebucht da ich vorher bei rein lte im durchschnitt 30 - 40 mbits erreicht habe dachte ich das ich bei Hybrid selben speed habe + DSL 3000 aus der Dose , somit fühle ich mich verars... von der telekom !
Nach dem Firmware Update bricht der Speed extrem ein , Tunnels funktionieren aber sobald ich beide Leitungen nutze hab ich nur 6-8 mbits , ohne dsl aus der dose bekomm ich wenigstens 10 - 20 mbits , irgenwas haut da mit dem router nicht hin und dafür wollen die 10 € im Monat ! Was sagt denn die Telekom dazu ??
28.05.2015 22:27
und genau das ist das Problem, die wissen vom Flaschenhals dann immer wenn die Leute mehrheitlich vor dem PC sitzen
Wenn ich das weiss kann ich dies einfach ausgleichen und in weitere zusätzliche Hardware investieren,
was bringt ein LTE Turbo der nur geht wenn alle schlafen, das ist doch Mist
03.06.2015 09:29
03.06.2015 09:33
03.06.2015 12:27
@vincent.veldman schrieb:
Es waere nett wenn ein Telekom Hilfe Moderator zur Aufklaerung dies mal richtig auf den Grund geht und mir eindeutig erklaeren kann, ob ich nun denselben Mast benutzen kann als die Mobilnutzer, dann kann ich LTE 100 Hybrid ja buchen, oder ob die Netze wirklich getrennt sind, dann kann ich es ja nicht buchen.
Totaler Quatsch. Da braucht es keinen Telekom Hilft Mitarbeiter. Es gibt keine getrennten Netze. Die Telekom mag nur teilweise seltsame Kriterien für Buchbarkeit und nicht Buchbarkeit haben und als Techniker muss man den Leuten ja irgendwas antworten, warum Sie etwas nicht bekommen. Weil es in der Datenbank nicht freigebenen ist wird zu länglichen Diskussionen mit den Kunden führen.
Die einzige Thematik die da bzgl. der Geschwindigkeit evtl. rein spielt, kann die Priorisierung sein. Angeblich sind die Hybridler quasi ganz unten in der Nahrungskette. Offiziell wurde das aber noch nie von der Telekomseite bestätigt. Nachvollziehbar wäre es schon, weil wir am wenigsten Geld in die Kasse spülen.
10.06.2015 17:05
Hallo Zusammen,
muss kurz wieder zurück zum Hauptthema des Threads fragen....
Hab mir gestern eine FB 7490 zugelegt und die alte 7170 wegen alterschwäsche in Rente geschickt.
Nachdem ich die ganzen "Einstellungen" für VOIP an der Fritz wieder stabil am laufen hab hab ich mit dem VPN Tunnel gewidmet:
siehe da, UDP 500 und 4500 weitergeleitet und VPN funktioniert (zumindest) von einem Adroid Handy quasi out of the Box..
jetzt kommt das Aber:
der Datendurchsatz ist grotten schlecht. er liegt im Bereich meines DSL Anschlusses (2000er RAM ) und eher noch etwas drunter also am handy kommt ca. noch 0,3mbit down, 1,7mbit up an.
Kann es sein dass der Hybrid den VPN Tunnel nur auf dem DSL durchlässt und die Bündelung mit LTE verhindert?
Hat jemand das gleiche Problem ?
Jemand eine Idee?
grüße,
Richard
10.06.2015 22:03
Hi Drahcir900,
ich habe momentan oVPN als Client, TAP bridged auf einem Server 2012 R2 laufen zu einem oVPN als Server, Tap bridged auf einem Server 2012 R2.
Meine Verbindung, die des Clients, ist 6Mbps Down DSL und 2Mbps Up DSL sowie 50Mbps Down LTE und 10Mbps Up LTE.
Die Verbindung des Servers ist ein 500Mbps Glasfaseranschluss in NL.
Wenn ich zum Server kopiere, komme ich auf knapp 1,2MByte pro Sekunde, also etwa 9,5Mbps
und im Download liege ich bei knapp 6MByte pro Sekunde, also etwa 48Mbps
Bin mir ziemlich Sicher der Server in NL ist nicht der Bottleneck denn ein anderer oVPN Client ist in Russland mit einem 400Mbps Glasfaseranschluss und der kommt netto auf etwa 220 bis 240Mbps Up und Downstream.
Alleine DSL wuerde ich hoechstens 2Mbps Up und 6Mbps Down bekommen.
Alleine LTE denke ich wuerde ich die Werte nicht schaffen die ich habe, denn die Werte liegen fast an das theoretische Maximum von meinem LTE50 Anschluss.
Da oVPN standard was weniger hat als die Leitung eigentlich hergibt, laut Internetforen und Usermeinungen, vermute ich buendelt der Hybridrouter die VPN Verbindung ueber DSL und LTE wunderbar.
Man koennte ja argumentieren, bei mir liefe es nur ueber LTE und bei Ihnen nur ueber DSL und der Router buendelt nicht wirklich auch nicht bei mir, aber wie gesagt, ich liege hier fast im theoretischen Maximum bei LTE und der Wert ist eigentlich einige Mbps zu hoch. Daher vermute ich buendelt der Hybridrouter auch VPN Verbindungen wunderbar.
Zumindest oVPN, was laut Internetuser und Foren sicherer sein sollte als IPsec, dafuer braucht es mehr CPU Power fuer die Verschluesselung und ist nicht multithreading, noch nicht.
11.06.2015 09:12
Hallo Vincent,
danke für die Schnelle Rückmeldung.
wie gesagt war ja nur eine Vermutung weil meine Werte so zur DSL Geschwindigkeit passen.
Ok dann wird es die Bündelung nicht sein .
Hat sonst noch jemand eine Idee wieso die Verbindung so langsam ist ?
Kann es an der Fritzbox liegen ? in anderen Foren lese ich aber das die 7490 schon VPN Verbindungen mit ca. 10 mbit schafft ....
bin um jeden Hilfe dankbar.
Grüße,
Richard
11.06.2015 13:43
11.06.2015 17:15
Das schlechteste am Speedprt ist dass er keinen eigenen VPN Server hat wie z.B. die Fritzboxen 7390 7490 etc.
das ist so nicht mehr Zeitgemäß !
habe nun wieder VPN bewerkstelligt ohne ein Fritzbox dahinter....
Klar einen VPN Server muss man hinter dem SP-H am laufen haben
Liebe Telekom, lasst dich bitte wenn möglich in die nächste FW einen VPN Server in den SP einbauen
Das wäre mal professionell gehandelt, denn bringt AVM was auf dem Markt, könnt ihr eure SP-H an den Nagel hängen und somit auch die monatlichen Grundgebühren vieler, da bin ich mir sicher
Also...... vorrausschauen...
11.06.2015 19:24
Hi TomislavMladen,
ich habe gerade die Daten der Qualcomm CPU's in den Fritzboxen nachgeschaut. IPSec, welches laut einige Internetartikel auf AES256 zurueckgreift in einem doppelt-Verschluesselungsalgorithmus wuerde nach Benchmark der Fritzboxes hoechstens eine Geschwindigkeit von 10Mbps schaffen wenn ich alle negative Aspekte nicht beruecksichtige. Ich vermute im realen Umfeld wuerden Sie damit hoechstens ein VPN um die 6Mbps bekommen.
Ich wuerde nicht gerade sagen, wo heute von Vladivostok bis Vancouver 500Mbps Glasfaserleitungen verlegt werden, ausser in Deutschland, dass die Verwendung von solcher Hardware fuer VPN Loesungen professionell ist.
Professionell ist eher, wenn die Telekom den Kunden einfach klarstellt: die Router sind fuer Routing und nicht fuer Verschluesselungsalgorithmen. Wollen Sie als Kunde verschluesselte Privatnetze aufbauen, kaufen Sie als Kunde professionelle Hardware die das schafft, dedicated Hardware, oder bauen eigene Server mit Linux/Win2012R2 Betriebssysteme um das zu schaffen was Sie als Kunde wollen.
Diese ganze VPN Loesungen auf Router sind nichts weiteres als den Kunden zu blenden und vorzugaukeln etwas zu haben, was man eigenltich nicht nutzen kann.
Einen Mercedes 600 mit einem Ladamotor eingebaut.
Die moderne 500Mbps Glasfaserleitungen die derzeit weltweit verlegt werden sind der Mercedes 600
und die Heimanwenderrouter entsprechen hier in dem Vergleich den Ladamotor.
Professionell ist das nicht!
Aus meiner Sicht, macht die Telekom es richtig den Kunden keine 1000EUR Hardware zu verschicken die auch solche Datenmengen verschluesseln koennte, denn 99% der Kunden braucht das nicht.
Wer unbedingt auf moderne Leitungen verschluesseln will, wie gesagt: dedicated Hardware!
Und ja, auch wenn in Deutschland keinen Netzausbau stattfindet und alles auf 10 bis 100Mbps verharrt, auch um die Geschwindigkeit solcher Leitungen zu nutzen sind die billige Heimanwederrouter einfach von der Hardware her sehr eingeschrankt. Daher besser gar nicht damit anzufangen.
Sie kennen Sicherlich das Projekt DD-wrt. Die Features dort sind richtig gut!
Aber praktisch alle Hardware wo das laufen soll, kann moderne Internetleitungen von 500Mbps nicht mal ansatzweise mittels VPN nutzen.
Auch deutlich tuerere Hardware wie ein Asus RT-AC87U kommt nicht mal ansatzweise daran!
Sogar eine 100Mbps Leitung kommt ein RT-AC87U nicht mal halbwegs dran.
15.06.2015 13:19
20.06.2015 03:23
was soll ich sagen , ich schaue knapp 2 jahre auf den kasten mit der neuen Glasfaserleitung (30 m von mir) aber wir haben immer noch 3000 er , aber das nachbardorf wurde von unserem kasten aus versorgt.. also ich möchte ehrlich mal den Verantwortlichen sprechen der solche Sachen entscheidet . Hatte in der Zeit min. 3 Beschwerden geschrieben , sinnlos.
21.06.2015 07:09
Wie der Ausbau in Deutschland vorangetrieben wird, ist denke ich in diesem Forumbeitrag unwichtig. Wir sollten uns hier auf VPN und LTE-Hybrid einschraenken.
Und wie gesagt, kenne ich mich nur mit oVPN aus und Heimanwenderrouter + oVPN ueber LTE-Hybrid da schafft man einfach nicht die Bandbreite weil die Heimanwenderhardware einfach nicht gut genug ist fuer die Verschluesselung.
Entweder unverschluesselt, dann kommen Heimanwenderrrouer um die 200EUR und nach oben auf bis zu 50Mbps (LTE Geschwindigkeit) oder aber mit Verschluesselung aber dann muss man damit leben bis zu 10Mbps und nicht mehr ueber Heimanwenderrouterhardware zu bekommen.
Will man beides: LTE voll ausnutzen und gute Verschluesselung, dann nutzt weder Speedport noch Fritz etwas, sondern da muss Profihardware oder einen PC mit vernuenftigen CPU her!
21.06.2015 07:56
Moin Moin,
also bei mir läuft ein RasbPi für die VPN Sache. allerdings noch nicht auf dem Hybridanschluss, sondern auf unseren Noch-Anschluss in Frankreich.
Solange der nicht noch viel weiteres machen muss, läuft das einwandfrei inklusive Verschlüsselung.
Wäre vielleicht eine Option.
Gruss
Hoschie_Fra
21.06.2015 08:43
Guten Morgen Hoschie_Fra!
Ich habe sehr lange im Netz nach einer Person gesucht die Raspberry Pi 2 fuer VPN benutzt mit realen Durchsatzwerte. Keine Menschen gefunden, daher haeb ich nun einige Fragen an Sie:
1) was schaffen Sie an realen Durchsatzraten?
2) Rasp 1 oder 2?
3) Ipsec, oVPN oder Andere?
4) Stimmt es, dass ein RaspPi nur einen LAN von 100Mbps schafft?
5) Waere per USB auch ein Gbit Lan moeglich
6) was ist ueberhaupt Maximal per USB drinn? 10MByte/Sekunde, 50MByte/Sekunde?
21.06.2015 09:07
Na Moin,
noch einer am Sonntag so früh auf den Beinen 😉.
Na dann will ich mal:
Zu 1.
Die Durchsatzraten variieren natürlich je nach Anbindung, da ich derzeit die Geschichte noch in Frankreich an einem 2MBit Anschluss betreibe, kannst du dir vorstellen, dass die Leitung der Flaschenhals ist. Diese kann ich ohne Probleme auslasten. Daher würde ich die Antwort darauf mal in Verbindung der Antworten auswerten wollen.
Zu 2.
den neuen RasbPi 2 mit Quad Core und 1GB Speicher. Grundsätzlich ist nämlich bei Verschlüsselung nicht nur der CPU das Problem sondern in Verbindung mit dem Arbeitsspeicher.
Zu 3.
Ich gehe mit OpenVPN auf meine Webserver bei verschiedenen Anbietern.
Zu 4.
Das ist richtig, an den Alan und USB Anschlüssen würde gegenüber dem Vorgänger nichts verändert. für mich reicht das aber locker aus, da ich ihn eben nur für die VPN Verbindung und etwas Streaming benutze. das schafft der locker. für reine Dazenübertragung habe ich dann mein NAS, welches auch mit GB angebunden ist.
Zu 5.
Das ist möglich, sofern die Stromversorgung stimmt. selber ausprobiert habe ich das noch nicht. aber ich habe schon mehrere Berichte dazu gelesen.
Zu 6.
Generell sind es USB 2.0 Anschlüsse, welche entweder aus der Boardspannung oder extern über HUB mit Strom versorgt werden können. und an der Stromversorgung hängt alles. auch die Geschwindigkeit. Über die theoretische Geschwindigkeit von USB will ich hier nicht philosophieren, aber ich werde das nachher mal ausprobieren.
Gruss
Hoschie_Fra
21.06.2015 11:14
Und hier noch kurz die Ergänzung:
Durchsatz am USB 2.0 Port des RasbPi in Verbindung mit USB3.0 Stick und an extern HUB mit eigener Stromversorgung zieht in den Bereich von 42 MB/s im Durchschnitt.
21.06.2015 22:03
Hi Hoschie_Fra,
vielen Dank fuer die ausfuehrliche Infos!
42MB/s ueber USB 2.0 ist sehr viel. Theoretisch sind natuerlich 60MB/s drinn, aber netto geht man ja immer von 35MB im Optimalfall aus.
Aber d.h. ein RaspPi mit 42MB/s in USB muesste in Kombination mit VPN genug uebrig haben, dass man annehmen kann der USB Anschluss wird nicht der Flaschenhals sein.
Ich bestelle mir so einen RaspPi mal und schliese es in NL mal an die 200Mbps Upstream und 200Mbps Downstream Glasfaserleitung an und schaue mal was ich da maximal raushole.
Ist ja ein interessanter Vergleich mit einem vollwertigen CPU und die Router-CPU's, schliesslich werden die schnellere Router ab 200EUR verkauft und einen RaspPi 2 bekommt man im Gesamtpaket um die 65EUR.
Werde Berichten wenn ich meine Tests durchgefuehrt habe.
25.07.2015 17:16
Hi,
mit der aktuellen Firmware kann endlich die Hardware vpn box meines Arbeitgebers auch über den Speedport Hybrid eine Verbindung herstellen. Das klappte vorher gar nicht. Allerdings deuten die Bandbreiten darauf hin, dass hier nur der DSL Anteil genutzt wird, obwohl keine Regel hierzu erstellt wurde. (DSL ist bei mir sehr dünn mit einer 2k RAM Leitung (ca. 200 kbit/s upload). Ist diese Beobachtung richtig? Über meinen zweiten ISP läuft die vpn Verbindung mit voller Geschwindigkeit... Kann man das irgendwie umkonfigurieren, dass auch für den vpn Tunnel Hybrid inkl. LTE genutzt wird?
Danke und Grüße,
Lars
07.08.2015 17:00
Hallo Stefan,
ich habe gestern beim Business Service der Telekom angerufen und dort von dem für den Hybrid zuständigen Bereich die Auskunft erhalten, dass mit dem Speedport Hybrid grundsätzlich kein VPN möglich wäre.
Das läuft ja nun Deiner Anwort ziemlich entgegen.
Was kann ich tun, um zum einen eine klare Antwort zu erhalten und zum zweiten, wenn diese positiv ist, dass VPN zu installieren?
Grüße
Bernd
07.08.2015 20:13
Der SP-H kann nicht als Gegenstelle für VPN dienen. Durchleiten von VPN geht aber.
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.