Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was bringt ein VPN Switch?

Frage Linux Linux Netzwerk

Mitglied: Mehonidas

Mehonidas (Level 1) - Jetzt verbinden

01.04.2011, aktualisiert 18.10.2012, 11330 Aufrufe, 6 Kommentare

Hallo an alle,
ich hoffe die Frage ist nicht zu trivial, aber im Netz und im Forum habe ich noch keine zufriedenstellende Antwort gefunden.

Wir möchten in unserer Firma (8 Personen) teilweise von Zuhause aus arbeiten, dazu möchte ich ein VPN einrichten. Da wir uns auch gleich einen neuen Switch oder je nach leistung einen Rooter, anschaffen müssen steht nun die Frage:

Was bringt ein Switch/Rooter mit VPN ??

Ich hatte schon mit Open VPN gearbeitet und erfolgreich ein VPN eingerichtet, nur wo ist der Unterschied, wenn ich Open VPN auf unserem Fileserver laufen lasse und wir zu ihm ein VPN aufbauen oder einem VPN bei einem Switch?

Leitet der Switch das nur weiter?

Bekommt man da eine VPN-Software mitgeliefert?

Was bedeutet VPN bei einem Switch/Rooter genau?

Netzwerk:
DSL-Modem --> Switch oder Rooter (wird neu beschafft)-->Mehrere Clienten, unter anderem ein Fileserver der 24/7 an ist.

Danke für eure Hilfe

Gruß Meho
Mitglied: sk
01.04.2011 um 13:44 Uhr
Hi,

Du meinst bestimmt keinen Switch, sondern einen Router oder eine Firewall.
Oder geht es um Layer2-VPNs oder um eine "Hub-and-Spoke"-Topologie?

Gruß
sk
Bitte warten ..
Mitglied: Mehonidas
01.04.2011 um 14:01 Uhr
Hallo,
na ich meine so etwas zum Beispiel:
http://www.tigerdirect.com/applications/SearchTools/item-details.asp?Ed ...

Im groben und ganzen wollen wir ein Gerät was:
24 Ports hat
Gigabit fähig
und
Fierwall besitz

Ich möchte aber gerne wissen was das VPN fähig, VPN blabla bei einigen Produktbeschreibungen heißt, bzw. googel einfach mal nach vpn switch da bekommt man Unmängen an Ergebnissen.
Brauche ich so etwas in meinem Switch oder auch Rooter um eine VPN aufbauen zu können?
Meinses Wissens nicht! -- Wofür ist das dann gut ?
Bitte warten ..
Mitglied: turangaleela
01.04.2011 um 14:56 Uhr
Es gibt Router und Switches die haben einen eingebauten vpn Client (Fa. Draytek zum beispiel). Das bedeutet dass der Nutzer eine VPN verbindung mit dem Router herstellt und nichjt mit einem Server im Netz der als vPN server arbeitet. der Vorteil: du lässt nur nutzer in dein Netzwerk die eben Zugangsberechtigt sind weil dein Router ja der Erste punkt in deinem Netz sein sollte...

Gruß,
FM
Bitte warten ..
Mitglied: aqui
01.04.2011, aktualisiert 18.10.2012
Weiterer Vorteil: Du bist von der Netzwerkstruktur vollkommen unabhängig. Dein VPN funktioniert also auch wenn der Server mal nicht erreichbar ist.
Desweiteren ersparst du dir die Frickelei mit Port Forwarding wenn du NICHT auf einem Server dein VPN terminierst. Meist liegt ein Server hinter einem NAT Router und dann musst du mit Port Forwarding arbeiten. Viele Billigrouter können VPN Passthrough (so heist das VPN Forwarding) skalierbar dann nur mit Einschränkungen. Ein VPN Router oder eine Firewall erspart dir das.
Weiterhin hast du ein 2stufiges Sicherheitskonzept.
Es macht generell immer Sinn ein VPN vor dem NAT also auf Router oder Firewall zu installieren.
Diverse Tutorials hier beschreiben so ein Szenario:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: harald21
01.04.2011 um 15:17 Uhr
Hallo,

meiner Meinung nach solltet ihr das aufteilen in 1. VPN-Gateway/Firewall und separaten Switch.
Der Aufbau wäre dann folgender:
DSL-Model --> Firewall/VPN --> Switch --> Server/Clients

Das VPN (verschlüsselte Verbindung über das Internet) endet auf eurer Firewall, diese wird an den Switch angeschlossen, und über das VPN verbundenen Clients können dann ganz normal mit dem Fileserver arbeiten, als ob sie im lokalen LAN wären. Welche Art von VPN (PPTP, IPSec oder SSL-VPN) ihr euch einrichtet hängt von euren Sicherheitsbedürfnissen und den verfügbaren Optionen eurer Firewall ab.

Fortinet-Geräte sind jedenfalls in der Lage ein VPN problemlos aufzubauen. Für euren 8-Personen-Betrieb sollte ein kleines Gerät ausreichend sein (http://www.fortinet.com/products/fortigate/50B.html ).

Die WebGUI kann man sich hier sehr schön ansehen: http://www.fortigate.com/login
Name: demo
Password: fortigate

mfg
Harald
Bitte warten ..
Mitglied: Mehonidas
01.04.2011 um 15:41 Uhr
Hallo Hallo,

vielen Dank für eure Antworten
, das war es was ich wissen wollte !

Liebe Grüße Meho
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Netzwerkgrundlagen
IOS stellt keine Verbindung zu IKEv2 VPN auf pfSense her (5)

Frage von Androxin zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...