8
"Fire and Forget" VPN Lösung gesucht
Hallo zusammen,
ich habe hier in der Firma einen Netgear SRX5308 stehen. Der verwaltet beide Internetanschlüsse (Unitymedia 150Mbit Down und 10Mbit Up) und stellt fürs Gast WLAN Netz DHCP bereit und das eigentlich relativ zuverlässig.
Gleichzeitig wird er als Endpunkt für VPN Verbindungen verwendet.
Eigentlich ist es momentan nur eine Person die den VPN Zugang aktiv verwendet und das ist unser Geschäftsführer. Dazu hab ich ihm auf seiner Windows 10 Installation den Shrew VPN Client eingerichtet. Ganz einfach mit PSK.
Die Nutzung ist folgendermaßen:
User startet den Shrew VPN Client und klickt auf Connect. Damit wird ein Tunnel zum Firmennetz (172.17.0.0 /16) aufgebaut. Der VPN Client bekommt vom SRX5308 eine IP Adresse aus dem Bereich 10.10.10.10 - 10.10.10.250 zugewiesen. Normalerweise also immer die 10.10.10.10, da er der einzige User ist.
Nachdem der Tunnel dann aufgebaut ist, verbindet er sich dann wie Remote Desktop auf seinen Büro Rechner über den DNS Namen und arbeitet dort weiter.
Wenn er fertig ist, schließt er die RDP Session wieder und schließt den Tunnel wieder.
Das funktioniert über Monate hinweg zuverlässig und irgendwann kann er dann zwar wieder den Tunnel aufbauen, aber sich nicht mehr via RDP auf seinen Rechner verbinden. Irgendwie ist dann der DNS Server vom Firmennetz (172.17.0.0 /16) nicht mehr erreichbar. Das Interessante ist ja, dass das Internet weiterhin über den SRX5308 fehlerfrei weiterläuft. Am Internet kann es also schlecht liegen.
Sobald ich den SRX5308 dann mal neugestartet habe, funktioniert die VPN Verbindung wieder.
Manchmal liegt es aber dann auch schon Shrew VPN Client, da muss mein Chef eben seinen Widnwos 10 Rechner neustarten und meistens geht es dann wieder.
Da die Lösung oftmals eine Zeitlang gut funktioniert, aber dann von heute auf morgen nicht mehr richtig funktioniert suche ich eine Alternative.
Am liebsten wäre mir eine Sache, die ich einmal einrichte und mich dann erstmal nicht mehr kümmern muss. Vom Budget ist erstmal auch kein großer Rahmen gesetzt, sofern es noch irgendwie realistisch ist. Ziel sollte sein, dass mein Chef immer den Tunnel starten kann und immer auf seinen Büro Rechner connecten kann.
Anforderungen: Zeitgemäße Verschlüsselung (mindestens AES-256, das nutzen wir jetzt auch schon. Mehr kann der SRX5308 leider nicht!).
Daheim hat mein Chef leider eine langsame Verbindung (3 bis 6 Mbit DSL).
Hat jemand Ahnung mit Geräten von Lancom oder Cisco? Taugen die was und sind die dann auch wartungsarm?
Ziel ist weiterhin nur, dass mein Chef über die VPN Verbindung sicher auf seinen Büro Rechner zugreifen kann.
Der VPN Client sollte mit Windows 10 kompatibel sein.
Habt ihr Ideen und auch konkrete Erfahrungswerte?
Vielen Dank dafür.
ich habe hier in der Firma einen Netgear SRX5308 stehen. Der verwaltet beide Internetanschlüsse (Unitymedia 150Mbit Down und 10Mbit Up) und stellt fürs Gast WLAN Netz DHCP bereit und das eigentlich relativ zuverlässig.
Gleichzeitig wird er als Endpunkt für VPN Verbindungen verwendet.
Eigentlich ist es momentan nur eine Person die den VPN Zugang aktiv verwendet und das ist unser Geschäftsführer. Dazu hab ich ihm auf seiner Windows 10 Installation den Shrew VPN Client eingerichtet. Ganz einfach mit PSK.
Die Nutzung ist folgendermaßen:
User startet den Shrew VPN Client und klickt auf Connect. Damit wird ein Tunnel zum Firmennetz (172.17.0.0 /16) aufgebaut. Der VPN Client bekommt vom SRX5308 eine IP Adresse aus dem Bereich 10.10.10.10 - 10.10.10.250 zugewiesen. Normalerweise also immer die 10.10.10.10, da er der einzige User ist.
Nachdem der Tunnel dann aufgebaut ist, verbindet er sich dann wie Remote Desktop auf seinen Büro Rechner über den DNS Namen und arbeitet dort weiter.
Wenn er fertig ist, schließt er die RDP Session wieder und schließt den Tunnel wieder.
Das funktioniert über Monate hinweg zuverlässig und irgendwann kann er dann zwar wieder den Tunnel aufbauen, aber sich nicht mehr via RDP auf seinen Rechner verbinden. Irgendwie ist dann der DNS Server vom Firmennetz (172.17.0.0 /16) nicht mehr erreichbar. Das Interessante ist ja, dass das Internet weiterhin über den SRX5308 fehlerfrei weiterläuft. Am Internet kann es also schlecht liegen.
Sobald ich den SRX5308 dann mal neugestartet habe, funktioniert die VPN Verbindung wieder.
Manchmal liegt es aber dann auch schon Shrew VPN Client, da muss mein Chef eben seinen Widnwos 10 Rechner neustarten und meistens geht es dann wieder.
Da die Lösung oftmals eine Zeitlang gut funktioniert, aber dann von heute auf morgen nicht mehr richtig funktioniert suche ich eine Alternative.
Am liebsten wäre mir eine Sache, die ich einmal einrichte und mich dann erstmal nicht mehr kümmern muss. Vom Budget ist erstmal auch kein großer Rahmen gesetzt, sofern es noch irgendwie realistisch ist. Ziel sollte sein, dass mein Chef immer den Tunnel starten kann und immer auf seinen Büro Rechner connecten kann.
Anforderungen: Zeitgemäße Verschlüsselung (mindestens AES-256, das nutzen wir jetzt auch schon. Mehr kann der SRX5308 leider nicht!).
Daheim hat mein Chef leider eine langsame Verbindung (3 bis 6 Mbit DSL).
Hat jemand Ahnung mit Geräten von Lancom oder Cisco? Taugen die was und sind die dann auch wartungsarm?
Ziel ist weiterhin nur, dass mein Chef über die VPN Verbindung sicher auf seinen Büro Rechner zugreifen kann.
Der VPN Client sollte mit Windows 10 kompatibel sein.
Habt ihr Ideen und auch konkrete Erfahrungswerte?
Vielen Dank dafür.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300929
Url: https://administrator.de/contentid/300929
Printed on: April 26, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hallo,
aus meiner persönlichen Erfahrung kann ich dir ruhigen Gewissens eine PfSense Firewall auf APU1D4 Unterbau als Ersatz für dein Netgear Consumer Produkt empfehlen.
Kostet knapp 190 € und damit hast du alles (und ziemlich sicher noch mehr) was du benötigst.
Einzig beim WLAN scheiden sich etwas die Geister. Entweder eine Wifi-Karte einbauen oder einen Business AP verwenden (z.B. von Unifi).
Hängt aber maßgeblich an den lokalen geografischen Gegebenheiten ab.
Das Captive Portal ist bei PfSense aber schon mit an Board.
Gruß
aus meiner persönlichen Erfahrung kann ich dir ruhigen Gewissens eine PfSense Firewall auf APU1D4 Unterbau als Ersatz für dein Netgear Consumer Produkt empfehlen.
Kostet knapp 190 € und damit hast du alles (und ziemlich sicher noch mehr) was du benötigst.
Einzig beim WLAN scheiden sich etwas die Geister. Entweder eine Wifi-Karte einbauen oder einen Business AP verwenden (z.B. von Unifi).
Hängt aber maßgeblich an den lokalen geografischen Gegebenheiten ab.
Das Captive Portal ist bei PfSense aber schon mit an Board.
Gruß
Gut den Netgear SRX5308 komplett ersetzen werde ich eher nicht. Schließlich kann der immerhin mehrere Netze WAN Verbindungen verwalten. Als reines Internet Gateway taugt der ja schon. 
Aber als VPN Ersatz werde ich mir mal den PfSense anschauen.
Gibt es dafür auch VPN Clients für Windows 10?
Aber als VPN Ersatz werde ich mir mal den PfSense anschauen.
Gibt es dafür auch VPN Clients für Windows 10?
Zitat von @TobiTobsen:
Gut den Netgear SRX5308 komplett ersetzen werde ich eher nicht. Schließlich kann der immerhin mehrere Netze WAN Verbindungen verwalten. Als reines Internet Gateway taugt der ja schon.
Offenbar nicht verlässlich genug Gut den Netgear SRX5308 komplett ersetzen werde ich eher nicht. Schließlich kann der immerhin mehrere Netze WAN Verbindungen verwalten. Als reines Internet Gateway taugt der ja schon.
Aber das ist ja deine Entscheidung und die soll dir keiner abnehmen.Gibt es dafür auch VPN Clients für Windows 10?
Je nachdem welches VPN Protokoll du verwendest.Die PfSense bietet dir ja so gut wie alles was es gibt.
Wenn du reines L2TP/IPSec machst, dann brauchst du keinen Client.
Wenn du OpenVPN verwendest, kannst du dir den Client samt Config für jedes OS direkt aus der PfSense exportieren.
Gruß
Moin,
da die meisten Systeme auf einem stark angepassten Linux oder BSD basieren und dort Sicherheitslücken oder Bugs gefixt werden müssen wirst du nichts finden, was du hin und wieder mal anfassen und updaten musst.
Kann dir auch PfSense empfehlen, das System kann mehr wie der Netgear und auch wesentlich stabiler!
PfSense kann natürlich (entsprechende Interfaces vorausgesetzt) auch problemlos mehrere WAN Verbindungen verwalten.
VG
Val
da die meisten Systeme auf einem stark angepassten Linux oder BSD basieren und dort Sicherheitslücken oder Bugs gefixt werden müssen wirst du nichts finden, was du hin und wieder mal anfassen und updaten musst.
Kann dir auch PfSense empfehlen, das System kann mehr wie der Netgear und auch wesentlich stabiler!
Schließlich kann der immerhin mehrere Netze WAN Verbindungen verwalten. Als reines Internet Gateway taugt der ja schon.
Naja offenbar nicht stabil genug, da du ihn ersetzen willst ;)PfSense kann natürlich (entsprechende Interfaces vorausgesetzt) auch problemlos mehrere WAN Verbindungen verwalten.
Gibt es dafür auch VPN Clients für Windows 10?
Je nach VPN Protokoll kannst du auch den internen nehmen. (L2TP/IPsec, IKEv2)Wenn du reines L2TP/IPSec machst, dann brauchst du keinen Client.
Wobei gesagt werden sollte, dass L2TP/IPsec bei PfSense oft zu Fehlern führt und selbst von den Entwicklern auf IKEv2 verwiesen wird, da StrongSwan gefühlt schon immer damit Probleme hat.VG
Val
Hi,
habe gute Erfahrungen mit Pfsense oder Ipfire gemacht. Solltest dir wie die drei Herren oben raten mal anschauen.
Gruß
MS
habe gute Erfahrungen mit Pfsense oder Ipfire gemacht. Solltest dir wie die drei Herren oben raten mal anschauen.
Gruß
MS
Hier findest du eine fertige Cisco Lösung:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
bzw.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch für die Praxis:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Die Frage nach der Tauglichkeit einer Cisco Lösung ist eher naiv und zeugt von wenig Netzwerk Knowhow...aber das ist eine andere Baustelle....
Es gibt aber noch zig andere Lösung.
Ratsam ist auch ein SSL basiertes VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die pfSense könnte deinen NetGear Gurke ersetzen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://doc.pfsense.org/index.php/Multi-WAN
...muss aber nicht.
Es gibt halt viele Wege nach Rom. Auch mit Lancom, FritzBox und Bintec.
Im Firmenumfeld solltest du aber bei IPsec oder SSL (OpenVPN) bleiben.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
bzw.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch für die Praxis:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Die Frage nach der Tauglichkeit einer Cisco Lösung ist eher naiv und zeugt von wenig Netzwerk Knowhow...aber das ist eine andere Baustelle....
Es gibt aber noch zig andere Lösung.
Ratsam ist auch ein SSL basiertes VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die pfSense könnte deinen NetGear Gurke ersetzen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://doc.pfsense.org/index.php/Multi-WAN
...muss aber nicht.
Es gibt halt viele Wege nach Rom. Auch mit Lancom, FritzBox und Bintec.
Im Firmenumfeld solltest du aber bei IPsec oder SSL (OpenVPN) bleiben.
Zitat von @aqui:
Hier findest du eine fertige Cisco Lösung:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
bzw.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch für die Praxis:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Die Frage nach der Tauglichkeit einer Cisco Lösung ist eher naiv und zeugt von wenig Netzwerk Knowhow...aber das ist eine andere Baustelle....
Es gibt aber noch zig andere Lösung.
Ratsam ist auch ein SSL basiertes VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die pfSense könnte deinen NetGear Gurke ersetzen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://doc.pfsense.org/index.php/Multi-WAN
...muss aber nicht.
Es gibt halt viele Wege nach Rom. Auch mit Lancom, FritzBox und Bintec.
Im Firmenumfeld solltest du aber bei IPsec oder SSL (OpenVPN) bleiben.
Hier findest du eine fertige Cisco Lösung:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
bzw.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch für die Praxis:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Die Frage nach der Tauglichkeit einer Cisco Lösung ist eher naiv und zeugt von wenig Netzwerk Knowhow...aber das ist eine andere Baustelle....
Es gibt aber noch zig andere Lösung.
Ratsam ist auch ein SSL basiertes VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die pfSense könnte deinen NetGear Gurke ersetzen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://doc.pfsense.org/index.php/Multi-WAN
...muss aber nicht.
Es gibt halt viele Wege nach Rom. Auch mit Lancom, FritzBox und Bintec.
Im Firmenumfeld solltest du aber bei IPsec oder SSL (OpenVPN) bleiben.
Wie oft in der Woche kopierst du das eigentlich ;) ?
Gefühlte 100 Mal, da keiner die Suchfunktion benutzt...
1