Step 7 erneute Frage Fernzugriff

[Fabpicard]

Zuviel Werbung?
-> Hier kostenlos registrieren

Allerdings wundert es mich, dass man hier so auf Sicherheit pocht und dann ein Office-Gerät für 30 € einsetzt?!?! DAS und Sicherheit in einem Post unterzubringen, halte ich für sehr fragwürdig...

Die Hardware kostet 30 bis 60 € je nach Bezugsquelle... Die darauf laufende Software jedoch ist RouterOS, welche Carrier-Grade-Class ist...

Wenn ich die Dinger bei uns mit dem Funktionsumfang unserer HP-Enterprise-Monster der IT-Abteilung vergleiche... Naja, dann können die HP-Dings halt nicht mal 40% von dem was RouterOS kann...

Du brauchst dazu nur mal "mikrotik ams-ix" bei google eingeben und wirst feststellen, das diese neben den richtig großen Kisten von Cisco und Co bei den "IX-Betreibern" erlaubt sind. Natürlich auch schon einige dort laufen...
Und der Witz: Die Software auf den großen Cloud-Core-Routern mit ihren bis zu 72 Rechenkernen, ist die gleich welche auch auf den süßen kleinen läuft
Nur würde ein "RouterBoard" am AMS-IX wohl oder übel in die Knie gehen, weil nicht genügend Rechenleistung vorhanden ist

MfG Fabsi

 

[d-eye]

Die Nutzung zweier Router (einmal OVPN-Client und einmal OVPN-Server) ist an der Stelle natürlich eine Alternative zu externen VPN-Server-Lösungen. Allerdings wundert es mich, dass man hier so auf Sicherheit pocht und dann ein Office-Gerät für 30 € einsetzt?!?! DAS und Sicherheit in einem Post unterzubringen, halte ich für sehr fragwürdig...

Politiker bin ich zum Glück nicht. Und von einer Software mit Sicherheitslücken habe ich nicht gesprochen, sondern wurde von dir pauschal unterstellt.

Preis und Sicherheit in Zusammenhang zu bringen, wäre für mich fragwürdig. Wo wäre denn deiner Meinung nach die Preisspanne, bei der du einen Router als "sicher" ansiehst?
Als Office-Gerät würde ich die Mikrotiks jedenfalls nicht bezeichnen - als sehr günstig aber schon.

Ja, ich unterstelle pauschal Sicherheitslücken in Software. Nenn mir doch mal eine Portalsoftware die wirklich sicher ist. Es ist doch nur eine Frage der Zeit bis irgendwelche Lücken bekannt werden und die Hotfixwelle rollt. Die meisten webbasierenden Anwendungen benutzen PHP und MySQL, da kann man ja mal nachlesen. Die Firmen, die niemanden in ihre Anwendung reinschauen lassen haben allerdings mehr Möglichkeiten sich als "nicht betroffen" darzustellen, ich bezweifle jedoch, dass dies so ist.

Komischer Thread:
VPN Client installieren der vom Kunden zweifellos zur Verfügung gestellt wird, und fertig ist der Lack, IP-Adressen / GW / DNS etc. im Step7 Projekt vorher natürlich noch nach Kundenvorgaben anpassen, und mindestens noch einmalig "Offline" in die CPU spielen.

Keine Ahnung was hier gerade für eine -mit Verlaub- dämliche Diskussion stattfindet.

Schön für dich, wenn das immer so klappt. Unser Einsatzpersonal arbeitet oft an Stellen, wo es kein DSL vom Kunden gibt, die sind froh wenn sie Mobilfunkempfang haben um in DE anzurufen - und darüber ein VPN aufbauen können. Hat mir schon etliche Flüge nach Korea gespart.

Die Hardware kostet 30 bis 60 € je nach Bezugsquelle... Die darauf laufende Software jedoch ist RouterOS, welche Carrier-Grade-Class ist...

Wenn ich die Dinger bei uns mit dem Funktionsumfang unserer HP-Enterprise-Monster der IT-Abteilung vergleiche... Naja, dann können die HP-Dings halt nicht mal 40% von dem was RouterOS kann...

Du brauchst dazu nur mal "mikrotik ams-ix" bei google eingeben und wirst feststellen, das diese neben den richtig großen Kisten von Cisco und Co bei den "IX-Betreibern" erlaubt sind. Natürlich auch schon einige dort laufen...
Und der Witz: Die Software auf den großen Cloud-Core-Routern mit ihren bis zu 72 Rechenkernen, ist die gleich welche auch auf den süßen kleinen läuft
Nur würde ein "RouterBoard" am AMS-IX wohl oder übel in die Knie gehen, weil nicht genügend Rechenleistung vorhanden ist

MfG Fabsi

Genau! Der große Nachteil ist, man muss sich damit beschäftigen und wissen was man tut. Plug 'n Play geht da nicht! Die Performance der kleinen Routerboards ist für etliche DSL-VPN Verbindungen locker ausreichend, mir ist es jedenfalls noch nicht gelungen mit SPS-Fernwartung so ein Teil in die Knie zu zwingen. Als Einwahlknoten benutze ich mittlerweile einen vServer bei Netcup, den ich statt mit Linux mit RouterOS befruchtet habe. Die Kosten für die RouterOS Lizenz waren auch nicht der Rede Wert.

 

[Sven Rothenpieler]

Zuviel Werbung?
-> Hier kostenlos registrieren

Und was garantiert mir, daß so eine ohne Not abhängig machende mittelständische Portal-Lösung sicherer ist als eine erprobte offene Standard-Lösung?

Wie oft habe ich mir in der Vergangenheit Stories anhören müssen à la "Ohhh unsere Anlage wurde damals mit einer S5 ausgeliefert und die kann hier keiner mehr programmieren bzw. keine Änderungen durchführen, weil uns der Programmierer den Quellcode bzw. Symbolik nicht da gelassen hat"?!?! Hier macht man sich ebenfalls abhängig, aber da kräht kein Hahn nach, weil es nicht so durch die Medien gepusht bzw. verhunzt wird wie die böse Cloud.

Paradoxerweise möchte man keinem deutschen Mittelständler vertrauen, aber Weltkonzernen, die mit einer Negativmeldung nach der anderen durch die Medien gehen?

Ich sage ja nicht, dass eine Cloud-Lösung das Non-Plus-Ultra für jeden erdenklichen Anwendungsfall ist (Stichwort: Firmengeheimnisse), aber mal ehrlich: Was soll ein Hacker denn bitte mit Informationen wie "Heute haben wir 3000 Flaschen Cola abgefüllt" anfangen? Cloud-Dienste (in welcher Form auch immer) haben ihre Daseinsberechtigung und sollten - wie JEDE neue Technik - auch kritisch hinterfragt werden. Aber diese kategorische Ablehnung ohne sich vorher überhaupt einmal mit dem ein oder anderen Anbieter beschäftigt zu haben (und ich spreche jetzt nicht vom Apfel & Co. sondern von professionellen Anbietern).

In diesem Sinne, schönen Abend noch ;-)

EDIT:
@d-eye: Hab deinen Beitrag grad erst gelesen, daher noch kurz der Edit. Nun ja, ich stelle Preis und Sicherheit in sofern gegenüber als dass ich mich fragen würde, wo der Haken ist? Warum kosten die Geräte anderer Hersteller (wurden weiter oben schon genannt) dann im Durchschnitt das 10 - 20-fache, wenn die gleiche Technik auch für 30 € angeboten werden kann?

 

[MSB]

Schön für dich, wenn das immer so klappt. Unser Einsatzpersonal arbeitet oft an Stellen, wo es kein DSL vom Kunden gibt, die sind froh wenn sie Mobilfunkempfang haben um in DE anzurufen - und darüber ein VPN aufbauen können. Hat mir schon etliche Flüge nach Korea gespart.

Momentchen mal, bitte genau lesen was der TE in Beitrag 1 gefragt hat, dann noch mal nachdenken ... die restliche Diskussion ist bestenfalls interessant, aber definitiv OT.

 

[d-eye]

EDIT:
@d-eye: Hab deinen Beitrag grad erst gelesen, daher noch kurz der Edit. Nun ja, ich stelle Preis und Sicherheit in sofern gegenüber als dass ich mich fragen würde, wo der Haken ist? Warum kosten die Geräte anderer Hersteller (wurden weiter oben schon genannt) dann im Durchschnitt das 10 - 20-fache, wenn die gleiche Technik auch für 30 € angeboten werden kann?

Ich bin auf die Mikrotiks aufmerksam geworden, nachdem ich lange mit OpenWRT keine befriedigende Lösung finden konnte. Ich konnte bisher noch keinen Grund finden, warum die Mikrotiks nicht teurer verkauft werden - ich werde mich darüber aber auch nicht beschweren.

Momentchen mal, bitte genau lesen was der TE in Beitrag 1 gefragt hat, dann noch mal nachdenken ... die restliche Diskussion ist bestenfalls interessant, aber definitiv OT.

Recht haste. Die Diskussion nimmt eben ihren Lauf.