5
Ist diese Hardware für den Aufbau eines VPN brauchbar?
Richtige Hardware für den Aufbau eines VPN
Hallo,
ich möchte zur Standortvernetzung ein VPN aufbauen.
Meine Vorstellung ist folgende:
Bei der Telekom beantrage ich eine feste IP Adresse für die Hauptniederlassung. Damit ist diese dann
immer gleich zu erreichen. Bei der Zweigstelle sowei der Hauptniederlassung wollte ich für den Internetzugang folgenden Router einsetzten:
http://www.alternate.de/html/product/Netzwerk/D-Link/DIR-655-E/58108/?t ...
(bitte kurz bewerten ob die was taugen!)
Als Software plane ich auf beiden Seiten Debian Linux.
Damit sollte es doch Problemlos möglich sein das VPN so aufzubauen, das das Netzwerk der Niederlassung ganz normal in das normale eingehängt wird, oder nicht?
Der Router von D-Link soll die Firewall Funktionalität übernehmen für den Rest des Netzwerkes,
VPN an sich soll aber über Linus aufgebaut werden.
Würd mich über Meinung, Feedback oder Erfahrungen freuen!
ich möchte zur Standortvernetzung ein VPN aufbauen.
Meine Vorstellung ist folgende:
Bei der Telekom beantrage ich eine feste IP Adresse für die Hauptniederlassung. Damit ist diese dann
immer gleich zu erreichen. Bei der Zweigstelle sowei der Hauptniederlassung wollte ich für den Internetzugang folgenden Router einsetzten:
http://www.alternate.de/html/product/Netzwerk/D-Link/DIR-655-E/58108/?t ...
(bitte kurz bewerten ob die was taugen!)
Als Software plane ich auf beiden Seiten Debian Linux.
Damit sollte es doch Problemlos möglich sein das VPN so aufzubauen, das das Netzwerk der Niederlassung ganz normal in das normale eingehängt wird, oder nicht?
Der Router von D-Link soll die Firewall Funktionalität übernehmen für den Rest des Netzwerkes,
VPN an sich soll aber über Linus aufgebaut werden.
Würd mich über Meinung, Feedback oder Erfahrungen freuen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155578
Url: https://administrator.de/contentid/155578
Printed on: April 24, 2024 at 21:04 o'clock
5 Comments
Latest comment
Guten Morgen!
Von was für einer Größenordung reden wir hier?
Zweigstelle mit 2 Personen oder doch eher 30?
Bez. des Routers, lass bitte im Firmenbereich die Soho Produkte außen vor - die sind alles andere als dafür ausgelegt.
Grundsätzlich wirst du zukünftig bestimmt nur mit einer Hardware-Firewall glücklich - nicht nur bez. der Konfiguration sondern auch der Stabilität und dem Durchsatz., oder darf dann einfach ein Mitarbeiter die Box alle 5 Stunden durchstarten?
Schau mal z.B. auf www.astaro.de
Hier bekommt man ein auf Linux basierendes Firewallsystem.
Konfiguriert wird über ein Web-Interface.
So ein System kann auf einer speziellen box laufen, oder auf einem "älteren" PC
Die große Version welche auch Mailscanner und vieles mehr kann kostet ein bisschen was.
Die kleine ("Essential Firewall" Edition) ist kostenlos und darf im Unternehmensumfeld eingesetzt werden, jedoch hat sie ein paar funktionale Einschränkungen.
Dann gibts natürlich noch die üblichen Verdächtigen
OpenSource: PFsense, M0n0wall
Kostenpflichtig: z.B. Cisco ASA
Gruß
Yali0n
Von was für einer Größenordung reden wir hier?
Zweigstelle mit 2 Personen oder doch eher 30?
Bez. des Routers, lass bitte im Firmenbereich die Soho Produkte außen vor - die sind alles andere als dafür ausgelegt.
Grundsätzlich wirst du zukünftig bestimmt nur mit einer Hardware-Firewall glücklich - nicht nur bez. der Konfiguration sondern auch der Stabilität und dem Durchsatz., oder darf dann einfach ein Mitarbeiter die Box alle 5 Stunden durchstarten?
Schau mal z.B. auf www.astaro.de
Hier bekommt man ein auf Linux basierendes Firewallsystem.
Konfiguriert wird über ein Web-Interface.
So ein System kann auf einer speziellen box laufen, oder auf einem "älteren" PC
Die große Version welche auch Mailscanner und vieles mehr kann kostet ein bisschen was.
Die kleine ("Essential Firewall" Edition) ist kostenlos und darf im Unternehmensumfeld eingesetzt werden, jedoch hat sie ein paar funktionale Einschränkungen.
Dann gibts natürlich noch die üblichen Verdächtigen
OpenSource: PFsense, M0n0wall
Kostenpflichtig: z.B. Cisco ASA
Gruß
Yali0n
Die Aussenstelle, die angebunden werden soll hat nur 2 Arbeitsplätze,
daher ... ist die Performance zweitrangig.
Und eine Hardwarefirewall mit VPN für 2 Arbeitsplätze.... ist das nicht etwas überdimensioniert???
daher ... ist die Performance zweitrangig.
Und eine Hardwarefirewall mit VPN für 2 Arbeitsplätze.... ist das nicht etwas überdimensioniert???
Hi!
Nunja - in diesem Fall wirds eine kleinere Hardware auch machen.
Jedoch ist die Verwendung einer "richtigen" Firewall dem Router immer noch vorzuziehen.
Bin mir nicht mal sicher ob diese Geräte aus dem Blödelmarkt überhaupt mit VPN umgehen können.
http://shop.varia-store.com/index.php?cat=c272_pfSense.html
Sowas z. B. mit Passiver Kühlung
Hierzu gibts auch ein ausgezeichnetes HowTo
Yali0n
Nunja - in diesem Fall wirds eine kleinere Hardware auch machen.
Jedoch ist die Verwendung einer "richtigen" Firewall dem Router immer noch vorzuziehen.
Bin mir nicht mal sicher ob diese Geräte aus dem Blödelmarkt überhaupt mit VPN umgehen können.
http://shop.varia-store.com/index.php?cat=c272_pfSense.html
Sowas z. B. mit Passiver Kühlung
Hierzu gibts auch ein ausgezeichnetes HowTo
Yali0n
Router aus der Spielzeugabteilung sind nur fuer Enduser geeignet. Wenn Die User nachher jeden Tag mit Ausfaellen und Unterbrechungen kaempfen mussen kostet das weit aus mehr als 2 Router z.B. Lancom oder Cisco. Diese sind dann auch stabil und haben alles an Board was man fuer eine sichere Anbindung braucht.
MFG
Starmanager
MFG
Starmanager
Und warum nicht gleich "Linus" auf dem Router fürs VPN nutzen...erspart dir viel Frickelei:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Oder wenns PPTP als VPN Protokoll sein soll:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
D-Link solltest du in der tat schnell vergessen. Das ist was für Heimbenutzer...und selbst da ist D-Link schon allerunterste Kategorie.
Wenn du was fertiges fürs VPN haben willst solltest du dich bei Lancom oder Draytek umsehen.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Oder wenns PPTP als VPN Protokoll sein soll:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
D-Link solltest du in der tat schnell vergessen. Das ist was für Heimbenutzer...und selbst da ist D-Link schon allerunterste Kategorie.
Wenn du was fertiges fürs VPN haben willst solltest du dich bei Lancom oder Draytek umsehen.
