OVH OverTheBox VPN Dual Wan internet

Tim.Bracquez · 22 jan 2016, 11:20

OVH heeft iets nieuws op de markt: https://www.ovhtelecom.fr/overthebox/

Is dus een device die een VPN maakt over je meerdere internet connecties en deze dan samen in een "bonding" gooit. Dit zodat je hogere snelheid haalt, DDoS protection, Failover en een vast IP.

Dit geven ze opensource: https://github.com/ovh/overthebox-feeds ... led-images

Ofloo · 22 jan 2016, 11:58

'k Was met hetzelfde bezig met openvpn en bonding via pfsense wat ik dan nog extra zou willen doen is daar vaste IPv4 naar bepaalde servers brengen, zonder nat

Op die manier kan je met eender welke internet connectie statische IPv4 krijgen. zonder dat je hiervoor meer moet betalen.

Sasuke · 22 jan 2016, 12:42

Ofloo, toch enkel op voorwaarde dat je iets in het DC hebt draaien en als je dat hebt, is dat toch doodgewone VPN functionaliteit ? Dat doosje van OVH gaat wel iets verder dan dat hoor.

Splitter · 22 jan 2016, 12:51

van wat ik zo zie is de oplossing van ovh ook eigenlijk gewoon bonding + vpn, toch?

- je moet zelf meerdere internetverbindingen hebben
- je zet er dan dat bakje tussen (of je compiled zelf de source op een eigen device/vm)
- je betaalt 10 euro / maand (ex btw?) aan ovh voor de vpn en die vpn geeft je internet via hun netwerk + fix ip

op zich wel leuk, maar ik denk dat er goedkopere alternatieven zijn ?

Tim.Bracquez · 22 jan 2016, 13:24

Sasuke schreef:Ofloo, toch enkel op voorwaarde dat je iets in het DC hebt draaien en als je dat hebt, is dat toch doodgewone VPN functionaliteit ? Dat doosje van OVH gaat wel iets verder dan dat hoor.

Klopt, er staat gewoon een groter doosje aan de andere kant bij OVH waar die naar connect

Splitter schreef:van wat ik zo zie is de oplossing van ovh ook eigenlijk gewoon bonding + vpn, toch?

Als ik alles goed begrijp is deze software wat aangepast en dusdanig de snelheid kan optellen van de verbindingen. Bij simpele VPN bonding kan je maximaal met 1 connectie de snelheid van 1 verbinding halen. Uiteraard met meerdere connecties er achter kan je meer halen dus eigenlijk niet gelijk een probleem.

Wel leuk dat ze de images aanbieden, straks eens kijken of ik deze kan aanpassen om zelf iets leuk op te zetten op een TPLINK.
Samen met een mobiele device kan je altijd achter je eigen IP zitten op verplaatsing

Ook leuk is de goede encryptie er tussen zodanig dat je provider je niet kan afluisteren.

Sasuke · 22 jan 2016, 13:41

Ik wou het ook al zeggen ... dat die channel-bonding kan doen is het speciale hieraan. Voor de rest is het gewoon VPN naar een DC en van daaruit routing naar internet. Wat sowieso al voordelen bied als je 1. zelf servers in hun DC hebt draaien en 2. je een veel betere Peering 'kan' hebben op voorwaarde dat je peering naar OVH vrij goed is.

Vind het wel redelijk interessant eigenlijk ...

ubremoved_539 · 22 jan 2016, 14:15

Tim.Bracquez schreef:Ook leuk is de goede encryptie er tussen zodanig dat je provider je niet kan afluisteren.

Maar dan weer wel een andere partij...

Tomsworld · 22 jan 2016, 14:15

Tim.Bracquez schreef:
Sasuke schreef:Ofloo, toch enkel op voorwaarde dat je iets in het DC hebt draaien en als je dat hebt, is dat toch doodgewone VPN functionaliteit ? Dat doosje van OVH gaat wel iets verder dan dat hoor.
Klopt, er staat gewoon een groter doosje aan de andere kant bij OVH waar die naar connect

Splitter schreef:van wat ik zo zie is de oplossing van ovh ook eigenlijk gewoon bonding + vpn, toch?
Als ik alles goed begrijp is deze software wat aangepast en dusdanig de snelheid kan optellen van de verbindingen. Bij simpele VPN bonding kan je maximaal met 1 connectie de snelheid van 1 verbinding halen. Uiteraard met meerdere connecties er achter kan je meer halen dus eigenlijk niet gelijk een probleem.

Wel leuk dat ze de images aanbieden, straks eens kijken of ik deze kan aanpassen om zelf iets leuk op te zetten op een TPLINK.
Samen met een mobiele device kan je altijd achter je eigen IP zitten op verplaatsing

Ook leuk is de goede encryptie er tussen zodanig dat je provider je niet kan afluisteren.

Het is geen bonding het gaat over een soort mptcp, de server kant draait in hun eigen public cloud.
Veel info gaat over de maillist : [email protected]

Iedereen kan nog altijd testen, gewoon een eigen nuc, of een vm, of een bare metal pc.

Tim.Bracquez · 22 jan 2016, 14:22

r2504 schreef:Maar dan weer wel een andere partij...

Tuurlijk, maar traffic shaping gaat alvast niet meer lukken hierop. Ook kan je verder gaan en naar meerdere partijen je "VPN" termineren en zo om het uur wisselen.

Tomsworld schreef:Het is geen bonding het gaat over een soort mptcp, de server kant draait in hun eigen public cloud.

Inderdaad: http://www.multipath-tcp.org/

Ofloo · 01 mar 2016, 06:49

Sasuke schreef:Ofloo, toch enkel op voorwaarde dat je iets in het DC hebt draaien en als je dat hebt, is dat toch doodgewone VPN functionaliteit ? Dat doosje van OVH gaat wel iets verder dan dat hoor.

En wat hebben ze dan meer denk je dan een gewone vpn, waarom zou je vpn tap device niet kunnen bonden?

http://www.miqueleiz.com/2010/04/23/ope ... ilability/

Gautier · 03 mar 2016, 04:57

Ik vraag me af waarvoor het moet dienen, want ze wekken een paar illusies die in de praktijk niet helemaal kloppen.

*Failover: is meestal niet van toepassing omdat de meeste internetabonnementen via dezelfde technologie verlopen, in de praktijk ADSL, dus over dezelfde telefoonkabel in de straat, en naar dezelfde telefoonswitch. Je hebt pas echte failover mocht je een kabel-, ADSL- en fiberverbinding gaan combineren, en dan nog zullen ook die kabels op straat in dezelfde buizen lopen (dus bij graafwerken gaan ze er allemaal aan). Professionelen zijn gewend dit in rekening te nemen, maar partikulieren denken daar meestal niet aan.
*Versleuteling: euh, tja, versleuteling naar een datacenter toe, zie niet in wat je daaraan hebt
*VPN naar een datacenter: is toch niet echt een voordeel. I.p.v. rechtstreeks het net op te gaan, wordt al je verkeer via een datacenter omgeleid. In de praktijk zal de vertraging weliswaar niet heel groot zijn, want OVH is goed geconnecteerd, maar toch.

Wat dan weer wel handig is:
*Kanaalaggregatie + load balancing: wellicht is dit voor de meesten het belangrijkste verkoopppunt, je kan de bandbreedte van een klein kantoor vergroten zonder toevlucht te moeten nemen tot leased lines of FTTH

Samen met hun anti-DDOS belofte, lijkt het mij al bij al eerder gericht op diegenen met kleine kantoren die lokaal servers draaien hebben die vanop het internet constant bereikbaar moeten zijn. Ik begrijp anders niet meteen op welk doelpubliek dit gericht is.

Ps: viel me net te binnen, maar de uitsmijter is dat je opnieuw een single point of failure creëert, en dat is die VPN-doos. Als die vastloopt, gaat je verbinding er ook aan.

Jelly · 31 mei 2016, 08:12

Iemand al ervaring met deze aanbieding van OVH? Ik bekijk dit momenteel als optie voor volgende situatie: primary telenet internet met failover mobistar easy internet @ home. Fixed ip ook bij failover is de hoofdreden waarom ik voor deze oplossing zou kiezen.

Mvg

Sinna · 31 mei 2016, 09:05

Geen ervaring, maar ik zou geen twee coax-verbindingen gaan implementeren om fail-over te hebben. Immers: als er een probleem is op het coax-netwerk (of geplande werken), dan is de kans groot dat beide verbindingen er uit gaan. Je kan beter coax combineren met VDSL.

Jelly · 31 mei 2016, 09:44

Beste

Bedankt voor je feedback. VDSL is spijtig genoeg niet beschikbaar. Hierdoor wordt de keuze genomen voor Mobistar Easy internet @ Home. Dit loopt via hun 4G netwerk.

Mvg

Kiwivogel · 31 mei 2016, 11:39

Heb je met deze oplossing niet het "probleem" dat je met een Frans IP adres zit?

Sinna · 31 mei 2016, 11:53

Is dat Frans IP-adres dan een probleem? Ik zie in deze draad nergens de vereiste van een Belgisch IP-adres voorbijkomen.

Kiwivogel · 31 mei 2016, 12:49

Sinna schreef:Is dat Frans IP-adres dan een probleem? Ik zie in deze draad nergens de vereiste van een Belgisch IP-adres voorbijkomen.

Dat kan inderdaad een probleem zijn. Volgens mij gaat deze draad over de eigenschappen van een bepaald produkt, het niet beschikbaar zijn van een Belgisch IP adres is daar mogelijk een eigenschap van. Ik begrijp dus je opmerking niet.

Jelly · 31 mei 2016, 13:14

In mijn situatie is Belgisch IP geen prioriteit. Wel uptime en fixed IP.

Mvg

Tomsworld · 31 mei 2016, 13:46

Eerlijk als ik de oplossing zie, die is ook max 130 Mbit, enkel voor failover zou ik het niet doen dan zijn er dual wan oplossingen die betrouwbaarder zijn.

Ovh werkt heel hard aan een stabielere versie dat is correct, anderzijds als je inbound diensten hebt en hetzelfde ip is absoluut noodzakelijk dan is het een optie.

Maar eerlijk zou ik dan een vm / vps / router huren in een dc en er zelf over tunnelen maar soit dat zijn mijn 2 centjes.