Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Klärung der Anbindung und der Geräte

Frage Sicherheit Firewall

Mitglied: Haarberggeist

Haarberggeist (Level 1) - Jetzt verbinden

11.11.2009, aktualisiert 18.10.2012, 3498 Aufrufe, 6 Kommentare

Brauch Hilfe von Netzwerkexperten.
Vielen Dank schonmal!!

Hallo da bin ich wieder.

Heute mal wieder ne kleine Nuss um euch auf Trap zu halten.

Hab die Frage einer Anbindung bzw. Verbindung zwischen unterschiedlichen Netzen zu klären. Diese Problematik ergibt sich aus einer mir gestellten Projektarbeit.

Hier erst einmal ein Foto:

6c8f6aa81e3764c1f75a801ada8de3f3-netzwerkaufbau_zum_rundsenden - Klicke auf das Bild, um es zu vergrößern

Zu klären wären nun folgende Punkte.

1. Welche Geräte zu verwenden sind?
2. Warum diese Geräte zu nutzen sind?

==> Vorgabe wäre die Verwendung von CISCO Komponenten wobei Geld erstmal keine Rolle spielt.

Zur Beschreibung des Aufbaus:

Kunden sollen mittels Open VPN übers Internet zu mir (Firma) verbunden werden.
Die Daten sollen dann über den Router-Cluster => Firewall Cluster => VPN Concentrator zum dahinterliegenden Server weitergeleitet werden.

Benutze diese Clustertechnologie um Ausfälle abfangen zu können.
Der VPN-Concentrator ist nötig um die ankommenden VPN's zusammenzufassen.

Falls noch jemand ne gute Idee hat wie ich die Datenpakete aus den einzelnen Netzen zu meinem Server leiten kann und dann auch noch ne 100 % Sicherheit hab das die Pakete noch en Kunden zuzuordnen sind bin ich auch dankbar für.

Hoffe das mir jemand helfen kann.

Vielen Dank schonmal.


Stehe für weitere Informationen gern zur Verfügung.

Gruss Haarberggeist.
Mitglied: education
11.11.2009 um 14:24 Uhr
eine 100%ige sicherheit wirst du über das Internet nie haben.....

Sicherste art und weise: ISDN da kann bestimmt niemand deine Daten abhören und entschlüsseln.

Aber deine ausfallsicherheit hat einen denk fehler:

Loadbalancerouter, würde dir nur was bringen wenn du von deiner firma aus richtung kunden gehen würdest. das jeder router nach drausen seine eigene ip hätte.

router a: 82.100.100.2 router b 82.100.100.3 z.b.
wenn aber router a down ist müsten die ja vpn in richtung router b aufbauen also 82.100.100.3


was anderes wäre wenn du die vpn von dir zum kunden aufbauen würdest.

aber wie oben gesagt: 100% sicherheit wird es im inet nie geben
Bitte warten ..
Mitglied: aqui
11.11.2009 um 16:10 Uhr
Vor allen Dingen warum OpenVPN wenn Cisco Router, und natürlich speziell der VPN Concentrator der ja eh VPN Server ist, allesamt schon jegliche VPN Verfahren mit an Bord haben ???
Das ist ja doppelt gemoppeltes Geld ! Was soll also noch ein OpenVPN Server obendrauf ?? Zudem gibt es auch noch Alternativen, denn Ciscos lassen sich auch mit preiswerteren VPN Routern auf Clientseite per IPsec VPN koppeln (Draytek etc.)
Das Konzept klingt irgendwie wirr und undurchdacht und so als Unverständnis herrscht was denn überhaupt ein VPN Concentrator ist ?!....

Warum auch immer wieder externe Bilderlinks !!?? Administrator.de hat eine Uplinkfunktion für Bilder aber dafür hats beim Geist vermutlich nicht gereicht....
Bitte warten ..
Mitglied: Haarberggeist
12.11.2009 um 06:49 Uhr
Guten Morgen.

@ edcucation

Danke das mit der Sicherheit ist mir soweit bewußt aber man muss eben hoffen.
Also ich kann sichergehen das die Anbindung der Firma zu 99,9 % sichergestellt ist. Da von der Anbindung auch andere Teilebreiche stark abhängen.

Dann ist der Aufbau ebenso in dieser Art und Weise möglich und ich würd gern deine Vorschläge hören.

Da ich mich in diesem Bereich nicht so auskenne es aber zur Entwicklung einer Lösung für eine gestellte Aufgabe benötige.

Danke schonmal.

@ aqui

Zuerst zur Bildergeschichte. Was dein Problem mit diesem externen Link ? Das hat nichts mit " ..dafür hats beim Geist vernmutlich nicht gereicht..." zu tun.
=> Was ist das Problem an dem Bild was im Post ist ?

Wie oben schon geschrieben bin ich gern bereit meine Annahmen durch eure qualfizierten Aussagen zu ändern bzw. anzupassen. Somit höre ich mir gern eure Vorschlage an.

Vielen Dank schonmal dafür.
Bitte warten ..
Mitglied: aqui
12.11.2009 um 13:28 Uhr
Nun hast du ja das Bild auch nachträglich in den o.a. Post geschummelt, wo es vorher auf einem externen Link war !
OK, zurück zu deinem Design:
Generell, bevor wir hier ins Detail gehen musst du erstmal eine Basisfrage klären. Stellen wir also die Frage nochmals da du sie immer noch nicht beantwortet hast :

Warum willst du OpenVPN benutzen wenn du schon Cisco Router und auch deren VPN Concentrator (VPN Server) einsetzt die selber, autark eine VPN Funktion mitbringen mit der so alles in puncto VPN und Kundenanbindung realisierbar ist ?? Nochmals: Ein Cisco VPN Concentrator ist KEIN Gerät um eingehende VPN Sessions zusammenzufassen wie der name vielleicht suggeriert, sondern ein eigenständiger VPN Server der IPsec oder PPTP spricht und selber VPN Sessions terminiert.
Damit ist dann eine zusätzliche OpenVPN on Top doch vollkommen überflüssig ?!
Eine externe VPN Lösung wie OpenVPN macht doch nur dann Sinn wenn du keinerlei VPN fähige Netzkomponenten benutzt was ja bei dir scheinbar nicht der Fall ist wenn du mit Cisco liebäugelst.
Auch wenn du preiswertere VPN fähige Router wie z.B. Drayteks o.ä. verwenden würdest, wäre eine zusätzliche OpenVPN Lösung ja ebenfalls unsinnig.
Dieser Punkt ist ziemlich verwirrend in deinem Konzept und da fragt man sich dann was du genau willst !
Bitte warten ..
Mitglied: Haarberggeist
12.11.2009 um 14:13 Uhr
Moin. Also ich hab nix mit dem Bild gemacht. Das war schon so drinnen als ich heute morgen eingeloggt habe.
Deswegen hab ich ja auch nicht deinen Einwurf verstanden.

So zur klärung der Fragen.

Ich bestehe nicht auf as OpenVPN wenn es sich mit den CISCO Komponenten durchführen lässt dann soll mir das ausreichen.
Wie gesagt ich stecke halt nicht in dem Thema drinne und frage ja deswegen bei euch nach.

Was ich möche:

Ich muss zu KUNDE A und KUNDE B eine sichere Verbindung fahren.
Dann muss es mir möglich sein das ich Abfragen auf die Maschinen im Kundennetz starten kann und diese Antworten bei mir auf dem Server ankommen.
Knackpunkt ist nun das ich eine 100% Zuordnung der Kundendaten brauche. Also das immer nachvollziehbar bleibt aus welchem Netz kommen die Pakete.
Ebenso müßte geprüft werden wie ich sicherstellen kann das das der Fall ist wenn die Kunden zufälligerweise die gleich private Netzwerkrange nutzen.
Ich hoffe das hilft erstmal weiter. Wenn ich weiteres aufklären soll dann sag bitte bescheid.

Danke,

Gruss Haarberggeist
Bitte warten ..
Mitglied: aqui
12.11.2009, aktualisiert 18.10.2012
.
"Ich muss zu KUNDE A und KUNDE B eine sichere Verbindung fahren..."

A.: OK das kann man mit jedem x-beliebigen VPN Router machen wie preiswerte Draytek z.B. Logisch das Cisco Router sowas natürlich auch können wie du HIER z.B. unschwer sehen kannst. Das geht natürlich logischerweiseauch mit Cisco untereinander !
Natürlich funktioniert auch eine OpenVPN Lösung sauber und gut wenn man KEINE VPN fähige Router- oder Firewall Hardware einsetzt !

"Dann muss es mir möglich sein das ich Abfragen auf die Maschinen im Kundennetz starten kann und diese Antworten bei mir auf dem Server ankommen..."

A.: Darüber muss man nicht lange diskutieren das sowas problemlos funktioniert, denn das ist ja genau der tiefere Sinn eines VPNs ! Ein VPN verhält sich wie eine lokale Verbindung im jeweiligen Netz ! Eine seit Jahren gängige und ausgereifte Technik die problemlos funktioniert !

"Knackpunkt ist nun das ich eine 100% Zuordnung der Kundendaten brauche. Also das immer nachvollziehbar bleibt aus welchem Netz kommen die Pakete...."

A.: Wenn du eine entsprechende Authentifizierung für deine Kunden benutzt (z.B. Radius oder TACACS) ist das problemlos umsetzbar. Auch eine jahrelang bewährte Technik sowas zu lösen !

"Ebenso müßte geprüft werden wie ich sicherstellen kann das das der Fall ist wenn die Kunden zufälligerweise die gleich private Netzwerkrange nutzen..."

A.: Das ist in jedem Fall eine VPN Designfrage für dessen korrekte Umsetzung DU in deinem Netz sorgen musst !! Es gilt dazu alles was HIER steht ! Du hast das also selber in der Hand das das fehlerfrei zu deinem Kunden rennt !

Dein Design ist ein bewährtes VPN Banaldesign was zigfach so im Einsatz ist. Da muss man eigentlich nicht mehr lange in Foren diskutieren drüber ?!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Microsoft
Surface Geräte mieten statt kaufen

Link von runasservice zum Thema Microsoft ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...