PDA

Bekijk Volledige Versie : DSL verbinding naar Rack



dotXS
03/03/05, 17:04
Weten jullie of er ook partijen zijn die een DSL verbinding kunnen afleveren in een datacenter ?

Bijvoorbeeld BIT levert DSL verbindingen die geterminate worden in hun eigen datacenter. Dit zorgt er voor dat verkeer wat niet het datacenter uit gaat niet berekent wordt richting de klant.

Enige ideeën ? Of geschikte partijen

(Ik ken wel een paar partijen maar ik zou graag input van jullie willen horen)

mark_m
03/03/05, 18:51
Volgens mij levert Hostlab een DSL lijn naar Redbus, ik dacht dat PcExtreme hier een DSL-lijn bij gehuurt heeft naar hun eigen rack.

Mark_m

HighFly
03/03/05, 19:45
Wij zitten zelf met onze servers bij Grafix Internet B.V. (Rotterdam), hebben bij ons op kantoor ook hun ADSL en daardoor weet ik dat zij via TC2 zeer waarschijnlijk de mogelijkheid hebben om rechtstreeks ADSL af te leveren op je server.

Informeer daar eens zou ik zeggen, vragen naar Marco.

Groet,
HighFly

electric
03/03/05, 21:54
Xs4all doet 't . Leaseweb ook.

Glenn
03/03/05, 22:01
Domme vraag denk ik, maar wat is de meerwaarde van een DSL lijn naar je rack? Just curious! :)

Dennis
03/03/05, 22:04
Jah, dat vraag ik me ook af.

Bij de meeste ISP's kun je gewoon ADSL-aansluiting op je rack krijgen. :)

Glenn
03/03/05, 22:09
Nou ja, ik bedoel uberhaupt een ADSL aansluiting op je rack. Je coloboer geeft je toch een 100mbit lijn?

dotXS
03/03/05, 22:40
We willen graag rechtstreeks achter de firewalls terecht komen vanuit ons kantoor.

Dit is van belang voor bepaalde werkzaamheden. Ook connecties tussen de servers in het rack en server op het kantoor wordt zo veilig opgelost. Tevens zijn dit mooie oplossingen voor bepeelde klanten van ons.

Glenn
03/03/05, 22:50
Okee, thanks :)

Ik weet dat dit een spinoff is, maar een DSL-verbinding hangt naar mijn weten óók aan het internet en is dus ook kwetsbaar voor aanvallen van buitenaf. Als ik het goed zeg, heb je dus een mooi beveiligingslek als je je DSL-verbinding unfirewalled laat draaien.

Maargoed, ik ben een noob, dus ik hoor graag of ik (on)gelijk heb.

dotXS
03/03/05, 23:03
De DSL verbinding gaat feitelijk nergens het internet op.

Er wordt een Ethernet stekker afgeleverd in het rack. Al het verkeer wat de DSL verbinding opgaat in het kantoor komt door die ethernet stekker er weer uit. Het netwerk op in ons rack.

Zie het maar als een lage qualiteit huurlijn zonder garanties :)

kilian
03/03/05, 23:04
Origineel geplaatst door Glenn
Okee, thanks :)

Ik weet dat dit een spinoff is, maar een DSL-verbinding hangt naar mijn weten óók aan het internet en is dus ook kwetsbaar voor aanvallen van buitenaf. Als ik het goed zeg, heb je dus een mooi beveiligingslek als je je DSL-verbinding unfirewalled laat draaien.

Maargoed, ik ben een noob, dus ik hoor graag of ik (on)gelijk heb.

Dat is juist heel de grap juist, je hoeft niet door verschillende netwerken.

M-BahZ
03/03/05, 23:23
Je kan natuurlijk ook gewoon een tunnel opzetten met de nodige encryptie. ;)
Is misschien een iets minder deftige oplossing, maar wel iets universeler toepasbaar.

dotXS
04/03/05, 12:59
@M-BahZ
Het probleem wat je dan krijgt is als de firewalls in het rack het begeven, of wat waarschijnlijker is dat je wijzigingen wil doorvoeren dan is het makkelijker om rechtstreeks in het rack uit te komen.

M-BahZ
04/03/05, 13:09
Origineel geplaatst door dotXS
@M-BahZ
Het probleem wat je dan krijgt is als de firewalls in het rack het begeven, of wat waarschijnlijker is dat je wijzigingen wil doorvoeren dan is het makkelijker om rechtstreeks in het rack uit te komen.
Als het goed is komt je tunnel toch echt op hetzelfde punt uit. ;)
Via welk lijntje dat gebeurd maakt in principe weinig uit.

Desnoods via je adsl lijn. ;)

dotXS
04/03/05, 13:48
@M-Bahz
Die tunnel is nou juist het punt ..... Een tunnel door de firewall's (Redundant) heen naar het private netwerk is lastig als de firewall's het niet meer doen (om wat voor reden dan ook).

Een DSL verbinding die rechtstreeks afgeleverd wordt in het private netwerk, dus met een private ip range aan de andere kant van de DSL lijn zou hierbij uitkomst geven.

Ook voor bepaalde (niet webhosting) doeleinden is dit een gewenste opstelling.

Glenn
04/03/05, 14:01
Ok, dan snap ik het ;)

M-BahZ
04/03/05, 14:10
Origineel geplaatst door dotXS
@M-Bahz
Die tunnel is nou juist het punt ..... Een tunnel door de firewall's (Redundant) heen naar het private netwerk is lastig als de firewall's het niet meer doen (om wat voor reden dan ook).

Wie zegt dat de tunnel door je firewall moet ? ;)

dotXS
04/03/05, 14:33
Ik zeg dat.

Onze productie servers hangen NOOIT direct aan het internet. Dus als de firewalls het niet meer doen kun je er ook niet meer bij komen.

zb-anna
04/03/05, 14:34
Ik heb het anders opgelost.

We beschikken nu over een AS en IP range. Die koppelen we op eigen netwerk met BGP naar zeg aanbieder X en Y. We noemen ons netwerk in dit voorbeeld Z

Verder hebben we op hetzelfde netwerk twee verbindingen naar aanbieder A

Ook hebben we een netwerk draaien intern dat alleen werkt op aanbieder A. Routers en firewalls zijn voorzien van een directe aansluiting op Netwerk A. Als netwerk Z uitvalt kunnen we dus alles benaderen via netwerk A en eventueel al het verkeer doorsturen naar de tweede verbinding met Aanbieder A.

Een verbinding laat dus alleen toegang toe via ons VPS tunnel naar de apparatuur (soort achterdeurtje naar alle belangrijke apparatuur)

Aanbieder A levert ons tevens de mogelijkheid om al het BGP verkeer in nood af te leveren middels een static route naar Aanbieder A middels een apart daarvoor ingerichte router.

Ik vond dit wel een nette oplossing. Beetje slechte uitleg, maar is gecompliceerde materie vrees ik.

Mikey
04/03/05, 18:10
Origineel geplaatst door dotXS
Ik zeg dat.

Onze productie servers hangen NOOIT direct aan het internet. Dus als de firewalls het niet meer doen kun je er ook niet meer bij komen.

allereerst welkom.

Nooit direct aan het internet, weet niet hoe het zit met de server waar dotxs.nl op draait ?

php 4.3.5
sendmail 8.10.2
Apache_mod_ssl
kernel 2.2.16

Een mooie firewall is idd wel benodigd :W:

dotXS
04/03/05, 18:23
Begin er maar niet over, domein is op dit moment geparkeerd bij een zakenrelatie van mij.

De nieuwe servers komen als het goed is begin volgende week binnen.

We zijn nog bezig met rackruimte en technische infrastructuur. Ik kan ook niet alles tegelijker tijd :)

M-BahZ
04/03/05, 18:26
Origineel geplaatst door dotXS
Ik zeg dat.

Onze productie servers hangen NOOIT direct aan het internet. Dus als de firewalls het niet meer doen kun je er ook niet meer bij komen.
Wat wil je dan met die dsl verbinding ?
Je zou tenslotte toch even je firewalls moeten repareren...
Je servers hangen immers niet direct aan het internet.

Je zou trouwens ook even naar zb-anna haar post kunnen kijken.
Is best interessant. :)

dotXS
04/03/05, 18:45
Er zijn verschillende redenen waarom het afleveren van een DSL verbinding in een rack interessant kan zijn.

Voor ons is het voornamelijk een stukje zekerheid en voor onze klanten een stukje gemak.

Het is gewoon erg makkelijk omdat je geen rekening hoeft te houden met een grote hoeveelheid factoren. Plus scheelt qua performance op de firewalls.

Mikey
04/03/05, 19:37
Origineel geplaatst door dotXS
Er zijn verschillende redenen waarom het afleveren van een DSL verbinding in een rack interessant kan zijn.

Voor ons is het voornamelijk een stukje zekerheid en voor onze klanten een stukje gemak.

Het is gewoon erg makkelijk omdat je geen rekening hoeft te houden met een grote hoeveelheid factoren. Plus scheelt qua performance op de firewalls.

Ik ben benieuwd, zal tegen die tijd nog wel een keer dezelfde Security Audit doen.

dotXS
04/03/05, 21:50
Ik geef wel een gil als alles werkt :)

Wido
04/03/05, 22:56
Origineel geplaatst door mhameetman
Volgens mij levert Hostlab een DSL lijn naar Redbus, ik dacht dat PcExtreme hier een DSL-lijn bij gehuurt heeft naar hun eigen rack.

Mark_m

Inderdaad, wij hebben een ADSL lijn via Hostlab B.V. direct naar ons eigen rack toe.