9
VPN Site-to-Site und Client-to-Site ... welche Hardware brauche ich?
Ich brauche mal nen Tipp für die Einrichtung eines Site-to-Site VPN ...
Hallo Miteinander....
ich habe jetzt schon ganz viele Produktbeschreibungen, Handbücher und Foren durchgestöbert und habe den Eindruck, mit jedem gelesenen Wort etwas weiter vom Ziel mich zu entfernen (Reizüberflutung) - und möchte daher hier mal die Profis fragen, damit die mich wieder auf die richtige Bahn schubsen ....
zu den vorhandenen Fakten:
- ich habe 2 Netzwerke an 2 Standorten ... beide verfügen derzeit über eine Verbindung mit einem "einfachen" Router zum Internet.
- im meinem Hauptnetz am Standort A sind mehrere Computer, Drucker, IP-Cam, NAS eingebunden ... alles auf Gigabit-Basis
- im Nebennetz am Standort B sind ebenfalls mehrer Computer vorhanden
die Wünsche:
- ich möchte am Standort B ein NAS installieren und da von Standort A aus Daten sichern (derzeit stehen an Standort A zwei NAS, welche
sich selbständig synchronisieren - aus Sicherheitsgründen soll eines davon aber zum Standort B verlagert werden)
- dazu müsste ich die beden Netze miteinander verbinden - das geht wohl via VPN Site-to-Site ... eine Clientsoftware bekomme ich auf das NAS nicht drauf
- am Standort B soll man aber nicht so einfach auf das dortige NAS zugreifen können (sondern eigentlich nur von Standort A aus)
- von Standort B hat auch niemand etwas im Netz A zu suchen
- idealerweise müsste das so konfiguriert werden, dass man via VPN am Standort B nur auf das dortige NAS zugreifen kann (wenn das nicht geht, werde ich
damit auch leben können)
- für Standort B reicht auch eine "einfache" (=preiswerte) Lösung
- DynDNS unterstützung
- Sicherheit ist gewünscht ... die Daten auf dem NAS sind durchaus sensibel ...
- Standort A soll aber etwas nach oben offen konfiguriert werden können ... vielleicht später mal nen Webserver in einer DMZ ... Clientzugriff via VPN wäre
auch ganz schön ...
Produkte, welche ich bisher ganz gut fand:
- Netgear UTM10
- Netgear FVG336
- Draytek Vigor 2950
die Fragen:
- was brauche ich wirklich?
- welche Hardware könnt Ihr empfehlen?
- Literaturtipps zum Thema ... (wo mal so richtig schön erklärt ist, wie das mit Sub-Net, DDNS, VPS ... erklärt ist - ohne alle anderen Begriffe vorauszusetzen - von Anfang an halt)
viele Grüße
der garf
ich habe jetzt schon ganz viele Produktbeschreibungen, Handbücher und Foren durchgestöbert und habe den Eindruck, mit jedem gelesenen Wort etwas weiter vom Ziel mich zu entfernen (Reizüberflutung) - und möchte daher hier mal die Profis fragen, damit die mich wieder auf die richtige Bahn schubsen ....
zu den vorhandenen Fakten:
- ich habe 2 Netzwerke an 2 Standorten ... beide verfügen derzeit über eine Verbindung mit einem "einfachen" Router zum Internet.
- im meinem Hauptnetz am Standort A sind mehrere Computer, Drucker, IP-Cam, NAS eingebunden ... alles auf Gigabit-Basis
- im Nebennetz am Standort B sind ebenfalls mehrer Computer vorhanden
die Wünsche:
- ich möchte am Standort B ein NAS installieren und da von Standort A aus Daten sichern (derzeit stehen an Standort A zwei NAS, welche
sich selbständig synchronisieren - aus Sicherheitsgründen soll eines davon aber zum Standort B verlagert werden)
- dazu müsste ich die beden Netze miteinander verbinden - das geht wohl via VPN Site-to-Site ... eine Clientsoftware bekomme ich auf das NAS nicht drauf
- am Standort B soll man aber nicht so einfach auf das dortige NAS zugreifen können (sondern eigentlich nur von Standort A aus)
- von Standort B hat auch niemand etwas im Netz A zu suchen
- idealerweise müsste das so konfiguriert werden, dass man via VPN am Standort B nur auf das dortige NAS zugreifen kann (wenn das nicht geht, werde ich
damit auch leben können)
- für Standort B reicht auch eine "einfache" (=preiswerte) Lösung
- DynDNS unterstützung
- Sicherheit ist gewünscht ... die Daten auf dem NAS sind durchaus sensibel ...
- Standort A soll aber etwas nach oben offen konfiguriert werden können ... vielleicht später mal nen Webserver in einer DMZ ... Clientzugriff via VPN wäre
auch ganz schön ...
Produkte, welche ich bisher ganz gut fand:
- Netgear UTM10
- Netgear FVG336
- Draytek Vigor 2950
die Fragen:
- was brauche ich wirklich?
- welche Hardware könnt Ihr empfehlen?
- Literaturtipps zum Thema ... (wo mal so richtig schön erklärt ist, wie das mit Sub-Net, DDNS, VPS ... erklärt ist - ohne alle anderen Begriffe vorauszusetzen - von Anfang an halt)
viele Grüße
der garf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131248
Url: https://administrator.de/contentid/131248
Printed on: April 23, 2024 at 19:04 o'clock
9 Comments
Latest comment
Hey,
eigentlich brauchst du nur 2 alte Rechner. IPCOP drauf, IPSec Netz-Netz Vernindung erstellen und fertig ist die Kiste.
Eine feste IP ist von Vorteil, je nach Datenmengen auch eine SDSL Leitung.
http://www.ipcop.org
http://www.ipcop-forum.de
eigentlich brauchst du nur 2 alte Rechner. IPCOP drauf, IPSec Netz-Netz Vernindung erstellen und fertig ist die Kiste.
Eine feste IP ist von Vorteil, je nach Datenmengen auch eine SDSL Leitung.
http://www.ipcop.org
http://www.ipcop-forum.de
Zur Hardware kann ich jetzt nix sagen, weil sie alle nicht kenne, aber die Einschränkungen die du dir vorstellst sich durchaus möglich.
Was mich mal interessiert wie groß ist die Kapazität des NAS und wie schnell sind eure Leitungen, denn das ist wohl erstmal das wichtigste damit das laufen kann.
Was mich mal interessiert wie groß ist die Kapazität des NAS und wie schnell sind eure Leitungen, denn das ist wohl erstmal das wichtigste damit das laufen kann.
Im professionellen Bereich würde es wohl auf eine kleine Cisco ASA hinauslaufen, das ist wohl das Standardprodukt für Site-to-Site UND Remote Access IPSEC Verbindungen.
Zusätzlich bietet es SSL_VPN Fuktionalität, das kost aber extra Lizenzen.
Die kleineren Draytec etc können wohl das selbe aber sind halt net so professionell und leistungsfähig.
Zusätzlich bietet es SSL_VPN Fuktionalität, das kost aber extra Lizenzen.
Die kleineren Draytec etc können wohl das selbe aber sind halt net so professionell und leistungsfähig.
Hallo spacyfreak,
was spricht Deiner Meinung nach gegen Open Source im "professionellen Bereich" ?
Gruß
was spricht Deiner Meinung nach gegen Open Source im "professionellen Bereich" ?
Gruß
Hallo StingerMac...
die Variante mit 2alten Rechnern fliegt leider raus ... 1. habe ich die nicht 2. ziehen die meist viel Strom 3. sind die größer als das angesrebte Kästchen an der Wand (ich kann am Standort B leider nicht über ein 19" Rack verfügen - es handelt sich vielmehr um die 2 Zimmerwohnung meiner Schwiegereltern) 4. brauch man zum "selbstschrauben" wohl doch fundiertere Kenntnisse - ich suche quasi eine "plugandplay" Variante (ich weiss, dass das nicht so einfach funktionieren wird - ich bastel ja gerne - aber dafür müsste ich ja mir noch viel mehr anlesen ...
die Variante mit 2alten Rechnern fliegt leider raus ... 1. habe ich die nicht 2. ziehen die meist viel Strom 3. sind die größer als das angesrebte Kästchen an der Wand (ich kann am Standort B leider nicht über ein 19" Rack verfügen - es handelt sich vielmehr um die 2 Zimmerwohnung meiner Schwiegereltern) 4. brauch man zum "selbstschrauben" wohl doch fundiertere Kenntnisse - ich suche quasi eine "plugandplay" Variante (ich weiss, dass das nicht so einfach funktionieren wird - ich bastel ja gerne - aber dafür müsste ich ja mir noch viel mehr anlesen ...
Hallo Spacyfreak....
wenn ich das richtig gegoogelt habe, liegt das Ding von Cisco bei ca. 3500€uronen ... und das dann 2x ...
und wie sieht das mit der Leistungsfähigkeit der "weniger professionellen" Varianten aus? ... ich meine, hier möchte bestenfalls ich von extern auf mein Netzwerk kommen können - und nicht 200 Mitarbeiter im Aussendienst ständig Daten austauschen ... schon bei 100 Mitarbeitern würde ich mir weder um das Cisco-Ding noch um die Einrichtung davon Gedanken machen - das würde dann der Mitarbeiter Nr. 101 erledigen
- und zugegeben - das Ding von Cisco sieht dabei auch noch schöner aus ...
wenn ich das richtig gegoogelt habe, liegt das Ding von Cisco bei ca. 3500€uronen ... und das dann 2x ...
und wie sieht das mit der Leistungsfähigkeit der "weniger professionellen" Varianten aus? ... ich meine, hier möchte bestenfalls ich von extern auf mein Netzwerk kommen können - und nicht 200 Mitarbeiter im Aussendienst ständig Daten austauschen ... schon bei 100 Mitarbeitern würde ich mir weder um das Cisco-Ding noch um die Einrichtung davon Gedanken machen - das würde dann der Mitarbeiter Nr. 101 erledigen
- und zugegeben - das Ding von Cisco sieht dabei auch noch schöner aus ...
Hallo,
du brauchst dafür keine asa für 3500€,
da tun es auch zwei Router aus der 1800er Reihe, die dann auch noch den Rest erledigen, also PPTP, DSL, und IPSec
und da kostet das Stück ca. 600€ und du hast was "professionelles".
wäre schön wenn man ein Budget kennen würde, und die genaueren Anforderungen für Standort A
LG
du brauchst dafür keine asa für 3500€,
da tun es auch zwei Router aus der 1800er Reihe, die dann auch noch den Rest erledigen, also PPTP, DSL, und IPSec
und da kostet das Stück ca. 600€ und du hast was "professionelles".
wäre schön wenn man ein Budget kennen würde, und die genaueren Anforderungen für Standort A
LG
Hallo garf,
die Draytek würden für dein vorhaben hier vollkommen reichen. (2 Zimmerwohnung als Standort B)
Viel wichtiger ist aber vorher zu klären, welche Datenmenge du beabsichtigst über eine ADSL leitung zu schicken. Da könnte evtl. dein Flaschenhals sein. Alternative dazu wäre dann eine SDSL leitung (zumindest an Standort A) um eine höhere UpLoad Geschwindigkeit zu erhalten.
Frage:
Welche Datenmenge in welchem Zeitraum (Stündlich, Täglich, Wöchentlich etc)?
Welche Internetverbindungen existieren bis jetzt?
@stingermac. Es spricht bestimmt nichts gegen dein Open Source Vorschlag, bis auf das garf es fachlich nicht kann und somit auch nicht will
Peter
die Draytek würden für dein vorhaben hier vollkommen reichen. (2 Zimmerwohnung als Standort B)
Viel wichtiger ist aber vorher zu klären, welche Datenmenge du beabsichtigst über eine ADSL leitung zu schicken. Da könnte evtl. dein Flaschenhals sein. Alternative dazu wäre dann eine SDSL leitung (zumindest an Standort A) um eine höhere UpLoad Geschwindigkeit zu erhalten.
Frage:
Welche Datenmenge in welchem Zeitraum (Stündlich, Täglich, Wöchentlich etc)?
Welche Internetverbindungen existieren bis jetzt?
@stingermac. Es spricht bestimmt nichts gegen dein Open Source Vorschlag, bis auf das garf es fachlich nicht kann und somit auch nicht will
Peter
Zu Draytek kann man dir in der Tat raten. NetGear ist kein guter Player im VPN Bereich zumal du dort auch noch einen dedizierten Client für den remoten Zugang benötigst.
Der 2950 ist allerdings nur sinnvoll wenn du auch eine duale DSL Anbindung hast was du oben aber nicht schreibst. Folglich ist das rausgeschmissenes Geld und du könntest auch mit einem kleineren Modell leben wie dem
2910 oder wenns mit integriertem Modem sein soll der 2700 die erheblich preiswerter sind und absolut das gleiche leisten.
Alle Draytek modelle sind von Haus aus VPN fähig mit 3 VPN protokollen deiner Wahl (PPTP, L2TP, IPsec)
Falls du dennoch etwas Geld sparen willst gäbe es eine bessere Alternative statt des IPCops nämlich pfsense oder Monowall was du auf eine kleine Appliance installieren kannst. Das kann auch ein Laie wie du es bist bewerkstelligen.
Preislich etwas günstiger als eine Fertiglösung und du hast erheblich mehr Möglichkeiten:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wenn du all das nicht benötigst oder nicht kompetent bist obiges technisch auszuführen, dann solltest du der Draytek Lösung den Vorzug geben !
Da reichen 3 bis 4 Mausklicks um das zum Laufen zu bringen..
Der 2950 ist allerdings nur sinnvoll wenn du auch eine duale DSL Anbindung hast was du oben aber nicht schreibst. Folglich ist das rausgeschmissenes Geld und du könntest auch mit einem kleineren Modell leben wie dem
2910 oder wenns mit integriertem Modem sein soll der 2700 die erheblich preiswerter sind und absolut das gleiche leisten.
Alle Draytek modelle sind von Haus aus VPN fähig mit 3 VPN protokollen deiner Wahl (PPTP, L2TP, IPsec)
Falls du dennoch etwas Geld sparen willst gäbe es eine bessere Alternative statt des IPCops nämlich pfsense oder Monowall was du auf eine kleine Appliance installieren kannst. Das kann auch ein Laie wie du es bist bewerkstelligen.
Preislich etwas günstiger als eine Fertiglösung und du hast erheblich mehr Möglichkeiten:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wenn du all das nicht benötigst oder nicht kompetent bist obiges technisch auszuführen, dann solltest du der Draytek Lösung den Vorzug geben !
Da reichen 3 bis 4 Mausklicks um das zum Laufen zu bringen..
