haudieho
Goto Top

Grundlegende Fragen zum Aufbau eines VPN Netzes

Hallo,

ich habe vor bei mir in der Firma ein VPN Netzwerk für ca. 20 User von außerhalb einzurichten und habe dazu ein paar Fragen.
Hier erstmal die vorhandenen Geräte / Software:

-Siemens Server neu
-Windows 2003
-DSL Flatrate 3000
-stinknormaler DSL Router (ca.5 Jahre alt)

Die PC's von außerhalb haben alle Windows 2000 bzw. XP drauf und greifen derzeit auf ein anderes VPN Netzwerk zu,sollten demnach also auch auf mein VPN zugreifen können.

Ich habe auf dem Server bereits DYNDNS installiert und wenn ich ein Ping auf meinen vergebenen Namen mache,bekomme ich auch eine Antwort,allerdings weiß ich nicht woher die Antwort kommt.Ob von Dyndns oder von meinem Server.

Nun zu meinen Fragen: was muß ich alles installieren um ein VPn Netzwerk zu erreichen,denn mittels Remotedesktop oder ähnlichem komme ich nicht auf meinen Server.
Ist mein Router eventuell ungeeignet,denn ich habe gesehen es gibt auch Router die irgendwelche VPN Funktionen haben - meiner hat keine.
Wie ist das mit den Tunneln zu verstehen wenn ich mir einen neuen Router kaufe? Muß ich mir da einen mit 20 Tunneln kaufen,damit alle gleichzeitig auf meinem Server arbeiten können,oder reicht auch einer mit nur einem Tunnel? Was passiert wenn Nr. 21 dazu kommt?
Benötige ich noch irgendwelche Software auf meinem Server,aber so wie ich es in einigen Anleitungen gelesen habe,sollte es eigentlich nicht schwer sein - bei mir gehts aber nicht.

Wäre nett,wenn mir einer ein wenig weiterhelfen könnte.

MfG
Michael

Content-Key: 58177

Url: https://administrator.de/contentid/58177

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: dfritz
dfritz 04.05.2007 um 08:24:57 Uhr
Goto Top
Hallo Michael,

ein VPN basiert im Regelfall über IPSEC. Daher benötigst Du auch einen Router, der VPN mit IPSEC anbietet und entsprechend viele Tunnel bereitstellt.

An deinem Netzwerk musst Du soweit nichts ändern. Die VPN Clients (Roadworrier) werden in der Regel per VPN Software angebunden und erhalten bei der Einwahl idealerweise per DHCP eine IP Adresse aus deinem Netzwerk. Routingfunktionalitäten übernimmt in dem Fall die Software, damit am Client die Pakete richtig geleitet werden.

Schwer ist das ganze wirklich nicht. Oft liefern die Router Wizzards mit, so es recht einfach ist Verbindungen bereitzustellen.

Software benötigst Du auf der Serverseite nicht.

Gruß Daniel
Mitglied: DerSchorsch
DerSchorsch 04.05.2007 um 08:26:22 Uhr
Goto Top
Hallo,

Was für einen Zugang hast du denn? Wenn du "normales" ADSL bzw. TDSL hast, wirst du bei 20 Verbindungen Probleme mit dem relativ geringen Upload bekommen. Eine SDSL-Leitung wäre da besser. Kostet aber auch nicht mehr die Welt.

Ausserdem solltest du deinen Router gegen ein VPN-Gateway austauschen. Natürlich ein mit der entsprechenden Anzahl von Tunneln (die VPN-Router mit nur einem oder zwei Tunnel haben eigentlich eher den Zweck eine z.B. Filiale anzubinden, oder mal einen Fernwartungszugang bereitzustellen).

Zwar kann dein Router eventuell VPN-Passthrough, bei dem er VPN-Pakete an eine andere Maschine weiterreichen kann, aber das macht bei mehr als einem Tunnel häufig Probleme. (Übrigends wird er es sein, der auf den Ping antwortet)

Daher meine Empfehlung: Kauf die ein gescheites VPN-Gateway. Da gibt es einiges auf dem Markt.

Gruß,
Schorsch
Mitglied: Haudieho
Haudieho 04.05.2007 um 09:36:39 Uhr
Goto Top
Hallo und Danke für die Antworten.

ich habe leider hier bloß ein normales DSL von der Telekom,werde mich aber mal schlau machen was das SDSL kosten wird und dann muß es umgestellt werden.

Die Router mit 20 und mehr Tunneln sind relativ teuer,deswegen werde ich jetzt zu Testzwecken erstmal einen mit 8 Tunneln bestellen und schauen wie das alles funktioniert.
Habe mir vorgestellt diesen zu bestellen: http://www.netgear.de/Produkte/Router/Firewall/FVS318/index.html
Meint ihr der reicht zu Testzwecken erstmal,oder fehlt da eine Funktion gänzlich?

MfG
Michael
Mitglied: dfritz
dfritz 04.05.2007 um 10:03:33 Uhr
Goto Top
Also mit dem Gerät solltest Du erstmal gut zurecht kommen. Netgear bietet auf der Homepage auch diverse Konfigurationsbeispiele an.

Ich benutze das Gerät auch und bin damit sehr zufrieden. Evtl. ist auch ein Free/Swan Server auf Linux basis für dich interessant. Damit kann man eine ganze Menge Tunnel aufbauen.

Gruß Daniel
Mitglied: DerSchorsch
DerSchorsch 04.05.2007 um 11:59:47 Uhr
Goto Top
Hallo,

von der Beschreibung ok.
Allerdings brauchst du noch einen VPN-Client. Da wäre vorher zu klären, ob welche schon im Lieferumfang dabei sind, oder ob man den extra kaufen muss.

SDSL gibt es z.B. bei Telekom im Businessbereich. Aber du kannst auch mal nach lokalen Anbietern suchen, die sind manchmal billiger.

Gruß,
Schorsch