Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router für VPN (Small Business Server)

Frage Netzwerke Router & Routing

Mitglied: schmidt787

schmidt787 (Level 1) - Jetzt verbinden

27.07.2011 um 11:10 Uhr, 4700 Aufrufe, 7 Kommentare

Reicht Speedport 504 Router mit Portweiterleitung auf RAS (SBS) von der Sicherheit aus?

Ein Büro mit 8 Mitarbeitern hat einen Gateprotect Firewallserver ohne Wartungsvertrag. Ein Mitarbeiter soll nun von außen per VPN zugreifen. Folgende Optionen stehen zur Wahl:

1. Bestehenden Speedport 504 Router mit Portweiterleitung auf RAS vom Small Business Server verwenden
2. GateProtect Wartungsvertrag für 1200€ verlängern
3. Neue Hardware kaufen

Welche Wahl findet Ihr die beste für dieses Büro? Würde der einfach Speedportrouter mit einem weitergeleiteten Port auf den RAS vom Small Business Server nicht ausreichen oder seht Ihr das als gefährlich an?

Vielen Dank schon mal für Eure Antworten!!!
Mitglied: kopie0123
27.07.2011 um 11:25 Uhr
Hallo,

oder:
4. Speedport Router verkaufen und eine Maschine mit IPCop aufsetzen. OpenVPN Plugin und ab gehts mit der VPn Welt

Vorteile für euer Büro: keine Lizenzkosten, vollwertige Firewall, VPN, Proxy möglich

http://www.ipcop.org

Gruß
Bitte warten ..
Mitglied: dog
27.07.2011 um 11:35 Uhr
Warum sollte man einen Wartungsvertrag für VPN brauchen?

Laut dem Datenblatt kann gateprotect stinknormales PPTP-VPN, wie jeder Windows-Client auch.
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:35 Uhr
Laut GateProtect ist die Softwareversion 8.0, die auf der Firewall installiert ist von 2008 und es gibt wohl ein paar bekannte Schwachstellen. Updates sind nur mit Wartungsvertrag möglich. Den Router ohne Updates zu nutzen ist dann wohl fahrlässig. Und daher würde ich die Nutzung so als inakzeptabel ansehen, oder?

Ich überlege gerade einen DrayTec Vigor 2820 zu empfehlen, der für die größe mit dediziertem VPN für rund 200€ zu haben ist. Er ist günstiger als GateProtect, besser als der Speedport und einfacher einzurichten als IPCOP. Oder würdet Ihr sagen, dass die Portweiterleitung auf den RAS vom Small Business Server sicherheitsmäßig OK ist?
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:37 Uhr
IPCOP werde ich mir als Idee auf jeden Fall ansehen. Aber es soll ja eine einfache Lösung sein, die nicht so viel Aufwand für die Einrichtung kostet und auch keine weitere Hardware braucht. Würde ich jetzt eine virtuelle Maschine mit dem IPCOP einrichten, so brauche ich doch wieder einiges an Zeit und ob das dann alles zuverlässig automatisch startet und die Guest-Treiber...
Bitte warten ..
Mitglied: athi1234
27.07.2011 um 13:18 Uhr
Wenn du RAS mit PPTP auf dem SBS verwenden willst, ist die Sicherheit von der Länge des Passwortes abhängig. D.h. je komplexer desto sicherer wird es. Ansonsten spricht nichts gegen die Verwendung des SBS als RAS-PPTP-Endpunkt.
Bitte warten ..
Mitglied: aqui
27.07.2011 um 13:24 Uhr
Vergiss die Frickelei mit Port Forwarding am Speedport usw. das beschert dir nur Ärger. Speedport besser entsorgen in so einem Umfeld.
Deine Optionen sind:
1.) PPTP VPN am Gateprotect einrichten, das wäre das einfachste und wie dog schon sagt ist es vollkommen Latte ob das Ding unter Wartung ist oder nicht. Wenn es PPTP supportet ist das die einfachste und beste Option für dich, da die Clients bei jedem Betriebssystem inkl. Smartphones mit an Bord sind.
Wenn du ein sicheres Passwort verwendest ist PPTP sicher auch ohne überflüssigen Wartungsvertrag ! "Schwachstellen" ist ja nichtssagend, das kann alles und gar nix heissen. Wenn die "Schwachstellen" nicht an der VPN Funktion liegen kannst du es getrost ignorieren.
2.) Wenn du das nicht willst nimm den Draytek. Damit bist du auf alle Fälle auf der sicheren Seite, denn der supportet alle 3 gängigen VPN Protokolle und die Einrichtung geht mit ein paar simplen Mausklicks.
Such dir die schönste Option aus !
Bitte warten ..
Mitglied: Dirmhirn
27.07.2011 um 14:15 Uhr
Hi!

Schau dir mal die:
Foritclient Fortigate 60C
an.

Da kostet die neue weniger...

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Windows Server
gelöst Small business server 2011 Suche ISO oder Install Medium (3)

Frage von schnie zum Thema Windows Server ...

Windows Server
Small Business Server 2o11 IP ändern? (4)

Frage von Zoom78 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...