Anbieter-Test: RED Tunnel als Service buchen

Thema DS-Lite und CGNAT habe ich schon öfter im Blog angesprochen. Mit etwas Netzwerkkenntnissen und Zeit kann man sich bei diversen vServer-Anbietern z.B. eine virtuelle Sophos installieren und per Tunnel eine IPv4 Adresse "nach Hause" routen.

Vor einiger Zeit bin ich über einen Anbieter gestolpert, der das Ganze (die RED-Anbindung) als Service betreibt. Ich hab das mal testweise ausprobiert (vielen Dank für die Teststellung an dieser Stelle!) und war recht angenehm überrascht. Per Mail bekam ich eine Konfigurationsdatei für einen RED-Tunnel und entsprechende IP-Daten zugesandt. Nach Import dieser Datei und entsprechendes Setzen der IPv4-Adresse konnte ich diesen Tunnel - quasi als zusätzlichen WAN-Anschluss inkl. statischer öffentlicher v4 - oder eben per NAT bzw. über die WAF nutzen.

Geschwindigkeitstechnisch lag ich hier im Schnitt bei ca. 100Mbit/s sowohl im Down- als auch im Upload. Ping Zeiten waren alle sehr gut, viele Ziele in Frankfurt haben nach dem Hop im Tunnel nur weniger als 2ms Latenz, sodass einzig die eigene Verbindung zum RZ die Ping-Laufzeit beeinflusst.

Laut Anbieter sind grundsätzlich auch VPN/GRE/L2TP-Tunnel möglich (z.B. für Linux oder Mikrotik). Zudem kann man statt einzelner IPv4-Adressen auch mehrere oder gleich ganze Netzblöcke bekommen. IPv6 kann man auch bekommen, leider habe ich es mit der Sophos UTM nicht hinbekommen, diese v6-Adressen zu nutzen. Ich vermute hier ein Problem beim IPv6-Handling, da ich es mit meiner Selbstbau-Lösung auch nicht hinbekommen habe.

Als einzigen Negativpunkt sehe ich die höheren Preise als bei der Selbstbau-Lösung. Ein 100Mbit/s Tunnel kostet "ab 9 €" im Monat, ein 1Gbit/s Tunnel "ab 10 €". Traffic ist frei ("fair use").

Als sehr positiv sehe ich dagegen die gute Anbindung und den Fakt, dass man sich nicht selbst um eine zweite Firewall kümmern muss. Das Ganze läuft Prepaid und kann monatlich gekündigt werden, so kann man auch schnell wechseln, falls es einem nicht gefällt. Auf meine technischen Fragen wurde recht schnell (meist innerhalb von 2-3 Stunden) geantwortet. In einem angekündigten Wartungsfenster war der Tunnel mal nachts für ca. 15 Minuten nicht verfügbar, was ich für vertretbar halte.

Kleines Schmankerl für die Blog-Leser (endlich mal!): Wer die Setup-Kosten sparen möchte, kann NOSETUP bei der Bestellung im Gutschein Feld eingeben. Wer mir etwas Guthaben bei diesem Anbieter verschaffen möchte, kann gerne diesen REF Link nutzen. Danach hier zu den Tunnel Produkten.

WordPress Appliance - Powered by TurnKey Linux