Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN ueber UMTS ins Firm-Netz

Mitglied: Delite

Delite (Level 1) - Jetzt verbinden

05.06.2008, aktualisiert 09.06.2008, 3677 Aufrufe, 5 Kommentare

Hallo Leute,

ich muss bei uns in der Firma ein VPN einrichten, damit Mitarbeiter über UMTS ins Firm-Netz kommen.
Leider hab ich noch nicht alles verstanden und wollte euch um Rat fragen:


Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll?

Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen?

Wozu gibts es IPSec Passthrough? Eine alternative zu NAT Traversal? Welches lieber nutzen?
Wird NAT Traversal vom Client oder vom VPN Server zur Verfügung gestellt?
Ich denk zwar vom Client, aber ich würds gern sicher wissen.

Ich weiß noch nicht, wie wir das regeln, ob die Mitarbeiter feste oder dynamische IPs bekommen.

Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht.

Ich wär euch sehr für Hilfe dankbar!!

Gruß

Delite
Mitglied: 45877
05.06.2008 um 15:49 Uhr
Wichtig wäre mal zu wissen auf was du dich verbinden willst?

eine firewall appliance, eine linuxbox oder einen windowsserver?
danach kannst du dir dann auch aussuchen welches protokoll man nehmen will.
Generell seh ich nicht, wie man bei umts eine feste ip bekommen kann, höchstens eine öffentliche
die nicht genattet ist (gegen geld oder über die wahl eines anderen apn - jenach anbieter).
generell würd ich eher zu ssl-vpn für umts raten. ipsec ist mir dafür zu zickig.
Bitte warten ..
Mitglied: Delite
05.06.2008 um 16:11 Uhr
Windowsserver

Es sind ca. 40 Laptops, alle mit Windows XP Pro.
Die Laptops sollen mit UMTS reinwählen.

In der Firma soll ein VPN Server aufgestellt werden, der intern dann auch eine Verbindung mit dem Aufträge-Server (Aufträge, die der Techniker abrufen kann), mit dem Mail-Server und Web-Server und Datenbankserver hat.

Die Notebooks sollen sich über SecureID (zufälliger Key durch Generieren) einwählen, bzw die Mitarbeiter ;) Als keine Smartcard notwendig!
Bitte warten ..
Mitglied: 45877
06.06.2008 um 10:40 Uhr
Ihr habt die Windows Server direkt am Netz hängen ohne Firewall?
Bitte warten ..
Mitglied: Delite
06.06.2008 um 13:12 Uhr
Doch, aber leider hab ich noch keine Infos bekommen, wie es geregelt ist :/

Ich wollte ja erst mal nur meine oben genannten Fragen beantwortet haben...

Ich bin für den Bereicht: (soll die Verbindung nacheinander zeigen)

Laptop-Client-UMTS-Einwahl über VPN-L2TP/IPSec-(evtl Authorisierung durch Token, oder Zertifikate, aber das richte ich nicht ein)-VPN-Server mit Anbindung an andere Server.

Wo muss hier die Firewall stehen? Bzw wozu brauch ich eine, wenn eben nur die mit Zertifikaten rein können?
Bitte warten ..
Mitglied: Delite
09.06.2008 um 11:22 Uhr
Ist mein Aufbau korrekt?
Oder brauche ich eine Firewall da wo das rote X steht?

http://250kb.de/u/080609/j/11a1905b.jpg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vom VPN Netz ins private Netz
gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Router & Routing

Netz zu Netz VPN mit Open-VPN auf anderen Port?

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 ...

UMTS, EDGE & GPRS

Vodafone Netz über UMTS Router auf PV Überwachungskarte, wie geht das?

Frage von mrblammUMTS, EDGE & GPRS4 Kommentare

Hallo, ich habe eine PV Anlage mit einer neuen Überwachung. Die Überwachungskarte hat einen Netzwerkanschluss, so dass sie in ...

Router & Routing

VPN Verbindung im gleichen Netz

gelöst Frage von combochrisRouter & Routing9 Kommentare

Moin Moin, wir haben hier ein kleines Problemchen Wir haben bei unserem Kunden ein neues Netz eingerichtet, das lokale ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 9 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...