Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Router mit separatem PSK pro User für IPSec

Mitglied: Sekundus

Sekundus (Level 1) - Jetzt verbinden

18.04.2013 um 18:51 Uhr, 1993 Aufrufe, 7 Kommentare, 5 Danke

Hallo Community!

Ein VPN Router mit IPSec unterstützung muß her. Eigentlich nicht schwierig aber zwei Kriterien muß dieser erfüllen:

- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.

Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"

Danke und Gruß!
Mitglied: Dani
18.04.2013 um 18:53 Uhr
Moin,
ich meine pfSense kann das.


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
18.04.2013 um 19:01 Uhr
Hallo,

- 10 User müssen sich gleichzeitig anwählen könne
Das ist bei bestimmt sehr vielen Routern und Firewalls der
Fall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
18.04.2013, aktualisiert um 20:00 Uhr
Hi sekundus,

warum sollte das mit einem Vigor (welches Modell) nicht gehen?

Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.
Bitte warten ..
Mitglied: brammer
18.04.2013 um 20:01 Uhr
Hallo,

EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.

Was mich ein bisschen stutzig macht ist dein Satz

-JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??

brammer
Bitte warten ..
Mitglied: Sekundus
19.04.2013 um 12:16 Uhr
Vielen dank für die Antworten! Der Hintergrund der Anfrage ist einen einfachen udn kostengünstigen Weg zu finden PPTP abzulösen. Da kam es mir in den Sinn einfach seperate Keys (PSK) zu vergeben um ohne Aufwand die Infrastruktur sicherer zu machen. (wobei das anscheinend nicht funktioniert wenn sich mehrere User zur gleiche Site verbinden wollen und damit gezwungenermaßen den gleichen Tunnel nutze)

Zitat von Dani:
ich meine pfSense kann das.
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf

Zitat von 108012:
aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Durchsatz ist in dem Fall erstmal nicht wichtig. Die 10 User sind sehr theoretisch, es soll auch nicht hochperformant sein.

Zitat von goscho:
warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!

Zitat von brammer:
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Oh ja, da hast Du recht und meine Lösung wäre VPN technisch sogar unlogisch. Dachte mir es könnten auch Tunnel parallel aufgebaut werden und jeder User mit seinem eigenen PSK einen Tunnel aufbauen aber wenn das so nicht geht muß ich auf alternative Methoden zurückgreifen
Bitte warten ..
Mitglied: goscho
19.04.2013 um 12:30 Uhr
Zitat von Sekundus:
> Zitat von goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!
Ich kenne den Vigor selbst nicht, habe aber gerade für dich in das Handbuch geschaut.
Ab Seite 123 werden die IPSEC-Szenarien ausführlich beschrieben.
Bitte warten ..
Mitglied: Dani
19.04.2013 um 12:31 Uhr
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
Das ist relativ... Dein Wunsch an sich ist in 5 Minuten konfiguriert. Dafür wirst du an der Basiskonfiguration länger brauchen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 - VPN- Typ "ipsec xauth psk"

Frage von JallioWindows 105 Kommentare

Hallo Liebes Forum, wie im Betreff schon erwähnt, würde ich gerne wissen wollen ob es möglich ist, unter Windows ...

Netzwerkgrundlagen

Mikrotik L2TP IPSec Einwahl ohne PSK?

Frage von tom1234Netzwerkgrundlagen1 Kommentar

Hi. Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ...

Router & Routing

Welcher router für gigabit-wan und ipsec VPN

Frage von maidenIronRouter & Routing7 Kommentare

Hallo zusammen Mein bisheriges Setup sieht so aus, dass ich zwei Standorte habe, die untereinander durch IPSec Site-to-Site VPN ...

LAN, WAN, Wireless

VPN IPSec mit Linksys Router funktioniert nicht

gelöst Frage von knubbieLAN, WAN, Wireless5 Kommentare

Hallo Liebes Forum, ich habe ein Netzwerk mit einem Linksys WRV200 Router. Der Router hat die aktuelle Firmware Version. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement20 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux19 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...