Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleine VPN Lösung. Günstige Realisierung?

Frage Netzwerke

Mitglied: Brennerlein

Brennerlein (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 29.02.2008, 6963 Aufrufe, 15 Kommentare

Ich habe vor mehrere kleine Standorte per VPN zu verbinden. Zusätzlich sollen auch mobile Rechner (per UMTS) ins das VPN kommen.

In allen Fällen handelt es sich um normale DSL-Zugänge bei denen Router die Rechner online bringen. Keiner der Router beherrscht VPN Funktionalitäten es können aber Ports weitergeleitet werden.

Die VPNs sollen nicht durch normale Rechner sondern durch "Fertiggeräte" die VPN beherrschen aufgebaut werden. Also irgendwelche "Boxen" mit Netzwerkanschluss die das können und wenig Strom verbrauchen und wenig (bis 100,-€/Stück) kosten.


1.) Geht das überhaut?
2.) Kann dieser NSLU2 das mit der Debianinstallation?
Mitglied: Arch-Stanton
27.02.2008 um 21:14 Uhr
Hallo,

nimm die 100 EURO und das Geld das die Router gekostet haben, lege ein wenig oben drauf und kauf Dir VPN-fähige Router (z.B. Lancom, Zyxel, Draytek, etc.).

Gruß,

Arch Stanton
Bitte warten ..
Mitglied: Brennerlein
27.02.2008 um 21:26 Uhr
Tolle Lösung *rolleyes*

Ich schreibe die Anforderungen doch nicht aus Langeweile.
Bitte warten ..
Mitglied: kingkong
27.02.2008 um 22:05 Uhr
Was ist daran so schlecht? Wenn man sich die Router spart bzw. die 100 Euro auf einen Consumerrouterpreis drauflegt, dann passt doch alles. Man kann ja zum Beispiel auch ne WRAP-Box oder vergleichbar nehmen.

Ich habe dich ja richtig verstanden, dass die Rechner selbst die Verbindung nicht herstellen sollen müssen, oder? Denn an sich wäre das ja das einfachste und billigste. Einfach auf jedem Rechner OpenVPN installieren, die GUI mit dazu packen, bei allen die selbe Konfig-Datei und die selben Zertifikate, und alles automatisch starten lassen, dann sind das genau zwei Klicks, die man machen muss, um zum VPN- Server zu connecten... Aber das willst du ja nicht.

Und ehrlich gesagt kenne ich keine andere Lösung, als die einer integrierten VPN- Funktionalität im Router, die mit derart geringen Kosten verbunden ist - eigentlich kenne ich gar keine Box, die das tut, was du willst, ohne Router zu sein...Wenn du sowas doch noch findest wäre eine Rückmeldung nett.

Grüße,
kingkong
Bitte warten ..
Mitglied: Brennerlein
27.02.2008 um 22:08 Uhr
Dann müsste es doch reichen wenn man eine "Box" hat auf der OpenVPN läuft ohne das es gleich ein ganzer Rechner ist.
Bitte warten ..
Mitglied: kingkong
27.02.2008 um 22:15 Uhr
Klar, man könnte die WRAP- Boxen natürlich so einrichten, dass da auch ein OpenVPN- Client drauf läuft. Oder meintest du, dass du die OpenVPN- Verbindung durch diese kleine Box akzeptieren lassen kannst, also den OVPN- Server auf die Kiste tust? Aber wo liegt denn für dich das Problem, dass du den OVPN- Client nicht direkt auf dem Rechner ausführen willst? Sollen über einen einzigen Router mehrere Rechner in das VPN? Dann müsste man es tatsächlich so ausführen, dass ein Router auch das Gateway aufbaut.
Übrigens ist ja auch jeder Router ein kleiner Rechner. Die o.g. WRAP- Box hat sogar 233 MHz und 128 MB RAM...


kingkong
Bitte warten ..
Mitglied: Brennerlein
27.02.2008 um 22:32 Uhr
Also,

ich versuche das zu konkretisieren da es anscheinend nicht so einfach ist.

Momentan sollen 5 private Netzwerke an versch. Standorten per VPN zu einem großem Netzwerk zusammengefasst werden. Das Ganze vollkommen unabhängig davon ob Rechner laufen oder nicht, es sollen auch andere Netzwerkgeräte erreicht werden.

Geräte die unterwegs sollen sich zusätzlich in dieses Netzwerk einwählen/verbinden können.
Bitte warten ..
Mitglied: kingkong
27.02.2008 um 22:57 Uhr
Also ist es so wie in meiner Frage. Es sollen über einen (Client-)Router mehrere Geräte in das VPN. Dann bleiben zwei Möglichkeiten: einen VPN- fähigen Router zu nehmen oder auf einen Embedded-PC wie eben die genannte WRAP- Box oder auch Geräte von Soekris ein MiniLinux mit OpenVPN zu installieren. Dieses fungiert dann quasi als Switch ins VPN.

Und die Geräte, die unterwegs sind - dann ja wohl nur Notebooks bzw. PCs - müssen dann die Software selbst installiert haben.

Eine Alternative zu einer Kauflösung wäre, in eine FritzBox 7170 (soweit ich weiß geht auch die 7140/41) einen OpenVPN- Server zu inegrieren, das heißt, die Firmware zu flashen. Allerdings geht hierbei dann die Garantie verloren!

Die Serverseite scheint ja egal zu sein - wie gesagt hat man hier dann die Wahl zwischen ebenfalls einer solchen Box oder einem richtigen Server.


kingkong
Bitte warten ..
Mitglied: Brennerlein
27.02.2008 um 23:04 Uhr
Müsste nicht jeder Standort als Server & Client fungieren ob jedem Standort auf jeden Standort Zugriff zu ermöglichen? Sollte das nicht durch ein Gerät ermöglicht werden können oder denke ich da komplett in die falsche Richtung?

Ich betone an dieser Stelle nochmal das ich die bestehenden Router nicht austauschen kann sondern nur Ports weiterleiten lassen kann, d.h. die "Lösung" muss dahinter funktionieren.
Bitte warten ..
Mitglied: kingkong
27.02.2008 um 23:17 Uhr
Server muss nur ein zentraler Rechner (wie auch immer der aussieht) sein. Über den läuft dann sämtlicher Netzwerkverkehr (deshalb eine ordentliche Internetanbindung auswählen). Das ist dann quasi eine Sterntopologie. Je nach Zahl der unterstützten VPNs kann man natürlich auch jeden Standort mit jedem anderen vernetzen und dann würde auch auf mehreren Boxen Serverfunktionalität gebraucht. Das alles ist eigentlich sowieso kein Problem, wenn man eine MiniLinux verwendet - hier gibt es keine Beschränkungen in der Zahl der VPNs. Der Aufwand ist aber natürlich ungleich höher. Wenn man den Stern machen will, muss aber natürlich eine zentrale Annahmestelle dauerhaft an sein, sonst funktioniert das natürlich nicht. Wenn das nicht gegeben ist bleibt eigentlich wirklich nur die Lösung mit der Vernetzung untereinander.

Und eine blöde Frage noch zum Schluss: Warum können die Router nicht (zumindest zeitweise) ausgetauscht werden?
Bitte warten ..
Mitglied: aqui
28.02.2008 um 08:51 Uhr
Das wäre so oder so bei der Anforderung ja der einzig gangbare und vernünftige Weg, denn wie sollte sonst ein allways on VPN zwischen den Stanorten realisiert werden ??
Alternative wäre dann in jeden Standort einen PC zu stellen, der per OpenVPN oder was auch immer die Standortvernetzung realisiert.
In anbetracht der Strom und Anschaffungskosten ist das natürlich Unsinn !

Fazit: 6 einfache Draytek Router mit einem IPsec VPN und gut ist.... Damit hast du dann die Standortvernetzung und zudem können sich remote User von wo auch immer problemlos einwählen !
Die blöde Frage von oben bzw. die Antwort von Arch ist berechtigt (auch ohne "rolleyes", denn wenn diese Anforderung schon bestand warum hat man denn unsinnigerweise die falschen Router angeschafft die nur passives VPN Forwarding können, mit denen aber keine VPN Standortvernetzung möglich ist ? Spätestens da ist schon Geld zum Fenster rausgeschmissen worden oder einer hat ohne Nachdenken (...und vermutlich auch Wissen ?!) einfach gekauft...
Bitte warten ..
Mitglied: kingkong
28.02.2008 um 19:28 Uhr
Es muss ein VPN- Server beziehungsweise Client bereitgestellt werden können, wenn die Standorte direkt vernetzt werden sollen. Aber das muss ja nicht zwingend ein PC (im herkömmlichen Sinne) sein.
@aqui: Ich gehe schon richtig in der Annahme, dass du die 2. Möglichkeit (die "Vermaschung") meinst, oder? Es hätte ja auch sein können, dass eine zentrale Stelle dauerhaft an ist. Und soweit ich weiß, ist bei den Draytek-Routern bei ca. 30 VPN- Tunnel Schluss (die Vigor2800er zum Beispiel 32). Insofern also mehr als diese 30 bzw. 32 Tunnel hergestellt werden müssen braucht es die Zentrale zwingend.


Grüße, kingkong
Bitte warten ..
Mitglied: aqui
29.02.2008 um 00:05 Uhr
Dann musst du eine VPN Firewall nehmen, die können in der Regel mit erheblich mehr VPN Tunnel umgehen. Dort können sich dann wieder Drayteks etc. zentral einwählen.
Alternativ kann das ein Linux Rechner (IpCop) o.ä. sein
Bitte warten ..
Mitglied: kingkong
29.02.2008 um 07:07 Uhr
Ich habe ja oben auch schon geschrieben, dass man mit einem abgespeckten Linux unbegrenzt "tunneln" kann. Und hier sind wir ja dann auch wieder bei der "Zentrale"
Und bevor ich mir dann nen Draytek hole packe ich das lieber auf bereits erwähnten EmbeddedPC (wrap, soekris)...Kostet deutlich weniger, und kann mehr.


Ich denke, damit hat sich das Thema jetzt, oder? Dann bitte auf gelöst setzen.
Bitte warten ..
Mitglied: Brennerlein
29.02.2008 um 17:13 Uhr
Nicht wirklich, jedenfalls nicht für mich...
Bitte warten ..
Mitglied: aqui
29.02.2008 um 19:24 Uhr
@kingkong
Das ist richtig, da sowieso so gut wie alle Mittelklasse Firewall/VPN Appliances auf einem Embedded Linux basieren...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Netzwerke
VPN - Welche Lösung einsetzen? (12)

Frage von br00tal zum Thema Netzwerke ...

LAN, WAN, Wireless
Was ist die bessere Lösung für VPN? (10)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Sicherheit
Kleine Umfrage zu Trend Micro WFBS (6)

Frage von Floh21 zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...