Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router für VPN (Small Business Server)

Frage Netzwerke Router & Routing

Mitglied: schmidt787

schmidt787 (Level 1) - Jetzt verbinden

27.07.2011 um 11:10 Uhr, 4740 Aufrufe, 7 Kommentare

Reicht Speedport 504 Router mit Portweiterleitung auf RAS (SBS) von der Sicherheit aus?

Ein Büro mit 8 Mitarbeitern hat einen Gateprotect Firewallserver ohne Wartungsvertrag. Ein Mitarbeiter soll nun von außen per VPN zugreifen. Folgende Optionen stehen zur Wahl:

1. Bestehenden Speedport 504 Router mit Portweiterleitung auf RAS vom Small Business Server verwenden
2. GateProtect Wartungsvertrag für 1200€ verlängern
3. Neue Hardware kaufen

Welche Wahl findet Ihr die beste für dieses Büro? Würde der einfach Speedportrouter mit einem weitergeleiteten Port auf den RAS vom Small Business Server nicht ausreichen oder seht Ihr das als gefährlich an?

Vielen Dank schon mal für Eure Antworten!!!
Mitglied: kopie0123
27.07.2011 um 11:25 Uhr
Hallo,

oder:
4. Speedport Router verkaufen und eine Maschine mit IPCop aufsetzen. OpenVPN Plugin und ab gehts mit der VPn Welt

Vorteile für euer Büro: keine Lizenzkosten, vollwertige Firewall, VPN, Proxy möglich

http://www.ipcop.org

Gruß
Bitte warten ..
Mitglied: dog
27.07.2011 um 11:35 Uhr
Warum sollte man einen Wartungsvertrag für VPN brauchen?

Laut dem Datenblatt kann gateprotect stinknormales PPTP-VPN, wie jeder Windows-Client auch.
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:35 Uhr
Laut GateProtect ist die Softwareversion 8.0, die auf der Firewall installiert ist von 2008 und es gibt wohl ein paar bekannte Schwachstellen. Updates sind nur mit Wartungsvertrag möglich. Den Router ohne Updates zu nutzen ist dann wohl fahrlässig. Und daher würde ich die Nutzung so als inakzeptabel ansehen, oder?

Ich überlege gerade einen DrayTec Vigor 2820 zu empfehlen, der für die größe mit dediziertem VPN für rund 200€ zu haben ist. Er ist günstiger als GateProtect, besser als der Speedport und einfacher einzurichten als IPCOP. Oder würdet Ihr sagen, dass die Portweiterleitung auf den RAS vom Small Business Server sicherheitsmäßig OK ist?
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:37 Uhr
IPCOP werde ich mir als Idee auf jeden Fall ansehen. Aber es soll ja eine einfache Lösung sein, die nicht so viel Aufwand für die Einrichtung kostet und auch keine weitere Hardware braucht. Würde ich jetzt eine virtuelle Maschine mit dem IPCOP einrichten, so brauche ich doch wieder einiges an Zeit und ob das dann alles zuverlässig automatisch startet und die Guest-Treiber...
Bitte warten ..
Mitglied: athi1234
27.07.2011 um 13:18 Uhr
Wenn du RAS mit PPTP auf dem SBS verwenden willst, ist die Sicherheit von der Länge des Passwortes abhängig. D.h. je komplexer desto sicherer wird es. Ansonsten spricht nichts gegen die Verwendung des SBS als RAS-PPTP-Endpunkt.
Bitte warten ..
Mitglied: aqui
27.07.2011 um 13:24 Uhr
Vergiss die Frickelei mit Port Forwarding am Speedport usw. das beschert dir nur Ärger. Speedport besser entsorgen in so einem Umfeld.
Deine Optionen sind:
1.) PPTP VPN am Gateprotect einrichten, das wäre das einfachste und wie dog schon sagt ist es vollkommen Latte ob das Ding unter Wartung ist oder nicht. Wenn es PPTP supportet ist das die einfachste und beste Option für dich, da die Clients bei jedem Betriebssystem inkl. Smartphones mit an Bord sind.
Wenn du ein sicheres Passwort verwendest ist PPTP sicher auch ohne überflüssigen Wartungsvertrag ! "Schwachstellen" ist ja nichtssagend, das kann alles und gar nix heissen. Wenn die "Schwachstellen" nicht an der VPN Funktion liegen kannst du es getrost ignorieren.
2.) Wenn du das nicht willst nimm den Draytek. Damit bist du auf alle Fälle auf der sicheren Seite, denn der supportet alle 3 gängigen VPN Protokolle und die Einrichtung geht mit ein paar simplen Mausklicks.
Such dir die schönste Option aus !
Bitte warten ..
Mitglied: Dirmhirn
27.07.2011 um 14:15 Uhr
Hi!

Schau dir mal die:
Foritclient Fortigate 60C
an.

Da kostet die neue weniger...

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Linux
Small Business Server Ersatz
Frage von capsobLinux6 Kommentare

Hallo Leute, ich habe mich mal nach einem Small Business Server (original mal von MS) umgeschaut. Gelandet bin ich ...

Netzwerke
Small Business Server integriertes VPN empfehlenswert?
gelöst Frage von manuelwNetzwerke4 Kommentare

Hallo, ich richte derzeit einen Small Business Server 2008 ein. Da sich im Netzwerk auch ein Terminalserver befindet auf ...

Erkennung und -Abwehr
Honeypot im small business
Frage von MimetypeErkennung und -Abwehr6 Kommentare

Moin, was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen? Wenn ja * ...

Windows Netzwerk
Umzug Small Business Server auf Windows Server 2012
Frage von joekerWindows Netzwerk18 Kommentare

Hallo Leute, ich hab die Aufgabe in unserem kleinen Firmennetzwerk 2 Server auf (virtuelle) neuere Systeme umzuziehen. Der erste ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...