15410
Apr 04, 2006, updated at 14:05:31 (UTC)
10554
1
0
Pro und Contra VPN über VPN-Router oder VPN-Passthrogh
Sitze an meiner Abschlussdoku zum ITSE und brauche eine knappe aber aussagekräftige erläuterung warum ich VPN über zwei VPN-Router (D-Link 804 /HV) statt über passthrogh gewählt habe.
Habe zwei Lösungen angeboten:
1) Passthrough (DMZ): Internet - ADSL-Modem - Firewall - VPN-Server - Firewall - LAN
2) VPN über VPN-Router: Internet - ADSL-Modem - VPN-Router - LAN
Da wir während der Umschulung keinen Unterricht über VPN hatten, bin ich mir nicht sicher was nun wirklich besser ist ?
Meine Meinung nach ist eine VPN-IPSec Verbindung sicherer und besser einzurichten, da man es nur einmal einrichten muss, auf den Router. Ich habe es auf jeden Fall so gemacht und es funktioniert auch, aber eine begründung fehlt mir noch.
Nun meine Frage: Wenn man jemand ein Rat geben soll, empfielt man eher VPN über Router oder Passthrough.
An die Kosten soll es nicht liegen, da gute VPN-Router auch nicht die Welt kosten.
Ist beim passthrogh ein VPN-Server erforderlich und wenn ja, dient dieser dann nur als durchgang ?
Meines wissens ist es auch üblich beim Passthrough den VPN-Server in der DMZ einzurichten, stimmt dies ?
Habe zwei Lösungen angeboten:
1) Passthrough (DMZ): Internet - ADSL-Modem - Firewall - VPN-Server - Firewall - LAN
2) VPN über VPN-Router: Internet - ADSL-Modem - VPN-Router - LAN
Da wir während der Umschulung keinen Unterricht über VPN hatten, bin ich mir nicht sicher was nun wirklich besser ist ?
Meine Meinung nach ist eine VPN-IPSec Verbindung sicherer und besser einzurichten, da man es nur einmal einrichten muss, auf den Router. Ich habe es auf jeden Fall so gemacht und es funktioniert auch, aber eine begründung fehlt mir noch.
Nun meine Frage: Wenn man jemand ein Rat geben soll, empfielt man eher VPN über Router oder Passthrough.
An die Kosten soll es nicht liegen, da gute VPN-Router auch nicht die Welt kosten.
Ist beim passthrogh ein VPN-Server erforderlich und wenn ja, dient dieser dann nur als durchgang ?
Meines wissens ist es auch üblich beim Passthrough den VPN-Server in der DMZ einzurichten, stimmt dies ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29700
Url: https://administrator.de/contentid/29700
Printed on: April 27, 2024 at 00:04 o'clock
1 Comment
IMO macht es keinen Sinn jemanden weiter ins Netzrein zu lassen als Nötig. Daher würde ich das VPN auf dem Router machen. Das ist der erste Punkt zum internen Netz hin.
Ansonsten DMZ, da ich auch so keinen direkt ins interne Netz lassen muss.
Ansonsten DMZ, da ich auch so keinen direkt ins interne Netz lassen muss.