(mobile) site to site vpn

Ikzelf werk altijd het liefst met dezelfde soort (merk) apparatuur aan beide kanten. Dus bijvoorbeeld een Checkpoint UTM-1 Egde met UMTS modem eraan?

Zie onder meer: http://server.iad.liveper...mentid=355218&action=view

Eventueel een ander merk router met UMTS ondersteuning en daarop een UTM-1 aansluiten.

Cisco heeft de 880G serie routers met geïntegreerde UMTS / HSDPA modem.
WAN: Keuze uit een Fast Ethernet + 3G of SDSL + 3G.
LAN: 4 poorts switch (Wireless N is optioneel)

IPSec VPN en firewalling doet deze router ook.

Vodafone heeft een rebranded Linksys router met 3G + abonnement,
maar volgens mij kan je hier geen site-2-site VPN naar opzetten.

Let wel op dat de performance waarschijnlijk vrij matig zal zijn, afhankelijk van het bereik van de antenne van dat ding. Bovendien zal je snelheid niet al te stabiel zijn en veel fluctueren. Als noodoplossing kan het erg handig zijn, maar hier wil je niet te lang mee werken.

Vicarious schreef op maandag 11 januari 2010 @ 23:18:
Let wel op dat de performance waarschijnlijk vrij matig zal zijn, afhankelijk van het bereik van de antenne van dat ding. Bovendien zal je snelheid niet al te stabiel zijn en veel fluctueren. Als noodoplossing kan het erg handig zijn, maar hier wil je niet te lang mee werken.

Dat ligt er natuurlijk maar net aan. Als je op basis van Citrix werkt hoeft dit niet zo'n groot probleem te zijn

Verder staan hierboven al de meest nette oplossingen denk ik. UMTS router-achtige zaken + een abbo. Ik weet niet hoe lang de renovatie gaat duren, maar hou daar iig rekening mee als je een abbo afsluit (niet dat je er 2 jaar aanvast zit als de renovatie een jaar duurt )

WhizzCat schreef op dinsdag 12 januari 2010 @ 07:18:
[...]


Dat ligt er natuurlijk maar net aan. Als je op basis van Citrix werkt hoeft dit niet zo'n groot probleem te zijn

Mijn ervaring is dat de relatief hoge latency en instabiele snelheid JUIST een probleem bij Citrix is. Gebruikers gaan dan al snel klagen dat ze "achter de letters aantypen" waardoor ze elke dag bij de helpdesk aan de lijn hangen.

UMTS/HSDPA zijn leuke methoden voor backup Internet verbinding, maar om daar een IPSec VPN over te draaien heb ik slechte ervaringen mee. Het werkt wel, maar met dermate hoge latencies dat normaal verbinding erover draaien erg lastig wordt.

Ik heb dit enkele malen gezien bij het gebruik van een Lancom 3150 (??) UMTS router. Na veel knutselen was de verbinding up, en de tunnel up, maar met een throughput van ~10Kbit/s. Niet echt werkbaar. Het ligt overigens wel heel erg aan de lokatie, en dekking. Zit je op een overgangslokatie waar UMTS/HSDPA net overlappen, dan helpt het continu switchen tussen beide ook niet echt.

Verder is dit meer Netwerken voer

tevens heb ik de titel enigzins aangepast. Dit heeft net wat meer dekking

[ Voor 7% gewijzigd door Equator op 12-01-2010 11:22 ]

Vicarious schreef op dinsdag 12 januari 2010 @ 09:23:
[...]

Mijn ervaring is dat de relatief hoge latency en instabiele snelheid JUIST een probleem bij Citrix is. Gebruikers gaan dan al snel klagen dat ze "achter de letters aantypen" waardoor ze elke dag bij de helpdesk aan de lijn hangen.

Als er Sharepoint / CIFS ( Windows file sharing ) over de lijn moet kan je evt. kijken naar WAN optimalisatie, zoals Riverbed / Cisco WAAS / Bluecoat / enz. Je bent dan niet afhankelijk van een Citrix sessie die "up" moet blijven. ( Ook bij een instabiele internetverbinding ) Is natuurlijk wel weer een extra investering, maar als je nog geen Citrix hebt draaien is dat het ook.

Goede dekking van de telecom operator is wel belangrijk.
Op de UMTS routers kan je eventueel een externe antenne hangen, die je buiten kan plaatsen.
( Wat weer beter ontvangst oplevert. )

WAN optimalisatie is ontzettend duur voor een tijdelijke oplossing, dunkt mij..

Equator schreef op dinsdag 12 januari 2010 @ 11:20:
UMTS/HSDPA zijn leuke methoden voor backup Internet verbinding, maar om daar een IPSec VPN over te draaien heb ik slechte ervaringen mee. Het werkt wel, maar met dermate hoge latencies dat normaal verbinding erover draaien erg lastig wordt.

Ik heb dit enkele malen gezien bij het gebruik van een Lancom 3150 (??) UMTS router. Na veel knutselen was de verbinding up, en de tunnel up, maar met een throughput van ~10Kbit/s. Niet echt werkbaar. Het ligt overigens wel heel erg aan de lokatie, en dekking. Zit je op een overgangslokatie waar UMTS/HSDPA net overlappen, dan helpt het continu switchen tussen beide ook niet echt.

Helemaal mee eens. Mijn ervaringen zijn vergelijkbaar.

Exorcist schreef op dinsdag 12 januari 2010 @ 13:41:
WAN optimalisatie is ontzettend duur voor een tijdelijke oplossing, dunkt mij..

Voor een UMTS / HSDPA link hoef je niet de zwaarste appliances aan te schaffen. Twee kleine appliances volstaan. En als men nog geen Citrix heeft draaien kost de aanschaf daarvan ook geld. ( Zoals ik al eerder aangaf. )

Verwijderd schreef op dinsdag 12 januari 2010 @ 19:48:
Goed om te zien dat er zoveel reacties zijn. Het is inderdaad een noodoplossing. Mochten we langer moeten blijven dan zal er waarschijnlijk wel een sdsl verbinding komen.

Diezelfde WAN optimalisatie appliances kan je niet alleen gebruiken voor de UMTS link, maar ook voor de SDSL verbinding.

Als je een IT bedrijf als huisleverancier hebt, zou je kunnen regelen of dit IT bedrijf de WAN optimalisatie appliances kan terugnemen als de renovatie voorbij is. Je huisleverancier kan deze appliances dan bij een andere klant plaatsen. ( Bijvoorbeeld voor het optimaliseren van een point-to-point wireless link. ) WAN optimalisatie appliances zijn "doosjes" die je relatief eenvoudig in- en uit een netwerk kan halen. Eenvoudiger in ieder geval dan een Citrix omgeving.

[ Voor 3% gewijzigd door Bl@ckbird op 12-01-2010 22:57 ]

Ook een advies: Zet de modem of router die de 3G modem heeft (of als je hem met een USB kabel kan verbinden nog beter) zo hoog mogelijk in het gebouw neer. Liefst ergens op het dak. Kijk even wat de environmental specs zijn van die dingen. Hoe "sterker" het signaal, hoe beter de throughput bij UMTS. Bij GSM maakt het geen zak uit, of je nou dichtbij of ver van de mast bent, maar bij UMTS wel degelijk.

Desnoods, die UMTS USB stick in een 32 mm grijze PVC buis doen, dichtlijmen / kitten, en op een paal op het dak zetten, en een USB kabel naar binnen. Net onder het dak de router / modem zetten, en met een UTP het gebouw in.

Ter indicatie:
Vodafone
T-Mobile
KPN

Mooiste is als je dit van tevoren kan testen met een laptop met UMTS dongel.
Is de throughput beroerd, dan is een SDSL lijn meteen een beter alternatief.

[ Voor 11% gewijzigd door Bl@ckbird op 12-01-2010 23:54 ]

Er zijn overigens prima buiten antennes verkrijgbaar voor UMTS/HSDPA. Moet je wel een externe connector aan kunnen sluiten. Zet die inderdaad lekker hoog, en je bereik zal een stuk stabieler zijn.

check: deze maar eens

[ Voor 29% gewijzigd door Equator op 13-01-2010 10:17 ]

Als je een externe antenne gebruikt, zorg er dan voor, dat je antenne kabel zo dik mogelijk en zo kort mogelijk is. Anders verlies je weer alles in de kabel wat je wint in de antenne.
Daarom is een USB stick handig, want de lengte van de USB kabel is niet meer interessant.

Das helaas niet geheel waar. Ik ben geen zendamateur, dus misschien kan Orion daar wat over melden, maar de lengte van de kabel maakt in zoverre uit, dan het bij een bepaalde lengte het beste resultaat oplevert. Dat heeft met de golflengte te maken.

Je hebt een aantal verschillende zaken:

• De antenne
  Om een antenne te bouwen die de meest optimale resonantie frequentie heeft voor een radiosignaal (dus het beste ontvangst heeft), moet de lengte van de antenne exact de helft, een kwart, of een achtste van de golflengte zijn van het radio signaal. Dit is voor een standaard draad-antenne waarmee je FM radio kan ontvangen. Hoe het zit met richt-antennes / schotels weet ik ff niet. Die draad-antenne kan je natuurlijk ook oprollen zodat je er een compactere behuizing om ka bouwen.
• De antenne kabel
  Dit is de ( RF afgeschermde ) kabel tussen de zender en de antenne.
  Het is zaak om deze antenne kabel zo kort mogelijk te houden. Hoe langer de kabel, hoe groter de verliezen in die kabel zijn en hoe minder elektrisch vermogen de antenne krijgt om te "zenden."
  
  De lengte van de antenne kabel heeft niets te maken met de resonantie frequentie waar een antenne voor gebouwd wordt.
• De zender
  De elektronica waarmee het RF signaal gemoduleerd wordt.
  ( Zoals de UMTS dongel, een WiFi Access Point, enz. )
• De kabel om de zender te voeden
  Dit is de kabel waarmee je de zender voedt.
  ( Zoals de USB kabel van de UMTS dongel, de UTP kabel naar een WiFi Access Point, enz. )

De lengte van de antennekabel moet dus minimaal blijven, maar de kabel om de zender te voeden, mag stukken langer zijn. ( Zoals de 100 meter UTP kabel naar een acces point, of de 5 meter van USB 2.0. )

Binnenkort wordt er door ons een Cisco 1841 met 3g uitgeleverd.
Wellicht kun je een wan optimization unit huren? Wij maken gebruik van Exinda.

@ Equator:"Je bedoeld een halve of een kwart golflente etc... Je hebt gelijk, bij 1 hele of een halve golflengte haal je de beste resultaat.
Maar we hebben het hier niet over de antenne zelf, maar over de RF kabel die van de zender naar de antenne gaat. Dus die "dikke" zwarte RG.XXXX kabel.
De antenne die is er al, al dan niet in een vorm van een USB stick. Als dat zo is, geen probleem. USB kan makkelijk meter of 5 á 10 zijn. Zoveel "vreet" het USB stikje nou ook weer niet.
Heb je een aparte antenne (richt) of een omni, dan is de kabel wél belangrijk.

Daarom advies: Als je de antenne niet van de router / modem kan halen, of er zit geen connector op, dan in een plastic watervaste PVC doos doen, en op een paal zetten op het dak. Indien er wel een losse antenne erop kan, haal die eraf, verlengkabel gebruiken, inkitten in een PVC buis, en de router naar binnen.
Gebruik in dit geval kant en klare RF kabels (liefst bij een radio amateur zaak halen, en zeggen dat het voor 2,1 GHz is). En hou deze zo kort mogelijk (3 á 5 meter, maximaal, en zo min mogelijk verloop stekkertjes).

Zoek ook uit waar de UMTS mast staat en "richt" de antenne die kant op. LET OP: De antenne moet ALTIJD horizontaal óf verticaal gemonteerd zijn. Bij horizontale montage, nooit met de antenne naar de mast "wijzen", maar altijd haaks erop.


Haik

Verwijderd schreef op donderdag 14 januari 2010 @ 12:27:
Handige links Bl@ckbird, maar hoe meet ik nu de daadwerkelijke snelheidsverbetering/signaalverbetering van umts als ik een externe antenne aansluit???

ff testen. Installeer Bitmeter of een dergelijk programma ( zoals DUmeter ) Deze programma's hebben ook een benchmark / stopwatch functie.

Hier vind je wat testbestanden om te downloaden.
Verder kan je met Start --> Uitvoeren --> cmd en dan het ping commando om bijvoorbeeld de DNS server van je UTMS provider te pingen.