meinsm
Goto Top

Standortvernetzung von drei Standorten

Hallo @all,

ich hab da mal eine ganz banale Frage bezüglich Standortvernetzung.
Wir bekommen an unserem Hauptstandort eine Anbindung von der Telekom "Deutschland LAN Connect IP".
An unseren zwei Außenstellen haben wir jeweils normale ADSL.

Jetzt möchten wir von den zwei Außenstellen in unseren Hauptstandort jeweils eine Side-to-Side-VPN machen, damit diese in den Zentrale kommen.

Sprich, es geht um reine Standortvernetzung.
Welche Router sind dafür zu empfehlen?
Sollte für ein kleines Unternehmen aber noch erschwinglich sein.

Content-Key: 336422

Url: https://administrator.de/contentid/336422

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: ChriBo
ChriBo 28.04.2017 um 14:01:44 Uhr
Goto Top
Hi meinsm,
1. Was ist : Sollte für ein kleines Unternehmen aber noch erschwinglich sein. ?
2. Welche Verfügbarkeit des VPNs muß gegeben sein, bzw. was kostet eine Stunde die das VPN nicht funktioniert ?
3. Welcher Durchsatz (Traffic) soll durch das VPN laufen ?
-
Darüber sollte sich die Geschäftsführung im Klaren sein, dann kann vernünftig kalkuliert werden.
-
Ein Ansatz wäre:
1. an allen (!!!) Standorten feste IPs (macht VPN Einrichtung einfacher)
2. 4x pfSense auf APU-Board + ggf 3x Zyxel Modem. [1]
hier kannst du natürlich auch Cisco Router / ASA, Juniper oder was aus immer nehmen
-
[1] je 1x Ersatzgerät in der Zentrale

CH
Mitglied: wuurian
wuurian 28.04.2017 um 14:04:00 Uhr
Goto Top
Suchfunktion ist wohl defekt?
Mitglied: aqui
aqui 28.04.2017 aktualisiert um 14:35:43 Uhr
Goto Top
Welche Router sind dafür zu empfehlen?
Darauf die ganz banale Antwort:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw.
Sprich alles an Routern was IPsec, L2TP und OVPN usw. spricht kannst du verwenden. Egal was. Du kannst da ganz einfach deinen Geldbeutel entscheiden lassen.
Wichtig ist das du dir keinen billigen Provider Router aufschnacken lässt sondern selber die Infrastruktur kaufst, dann hast du auch die Hoheit darüber.

Nur soviel: Da von der Stabilität dieser Links viel abhängt solltest du ggf. nicht gerade die allerbilligste China Hardware vom Blödmarkt Grabbeltisch nehmen !
Aber solche allgemeinen Binsenweisheiten kennt man ja auch als Netzwerker....?!
Mitglied: Pjordorf
Pjordorf 28.04.2017 um 14:46:08 Uhr
Goto Top
Hallo,

Zitat von @meinsm:
Welche Router sind dafür zu empfehlen?
Cisco, UTMs wie z.B. Sohos SG Reihe

Sollte für ein kleines Unternehmen aber noch erschwinglich sein.
Dann nimm Fritten. Selbst die können es. https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-drei-ode ...

Es kommt halt drauf an was gefordert ist und was du kannst bzw. was das Einrichten/Konfigurieren/Warten etc. kostet. Netgear, D.Link, ASUS... bieten auch VPN mögliche Geräte an. TP-Link ebenso.

PFSense
Mikrotik
Raspberry PI
Alten PC mit Linux deiner Wahl
FlLi4L
.
.
.

Gruß,
Peter
Mitglied: SeaStorm
SeaStorm 28.04.2017 um 16:16:26 Uhr
Goto Top
Also Fritten für Standortvernetzung ist ja Körperverletzug...

Für so ein kleines Setup mit wenig Budget wären Lancoms gut geeignet.
1781EF+ z.B hat auch vom Prozessor genug Dampf um ein paar User mit Regeln etc zu verarbeiten, Kosten irgendwo um die 450€ das Stück.

pfSense auf eigener Hardware zu betreiben ist zwar eine günstige Option, aber auch nicht unbedingt für Einsteiger geeignet.
Mitglied: aqui
aqui 28.04.2017 um 16:20:38 Uhr
Goto Top
Also Fritten für Standortvernetzung ist ja Körperverletzug...
Das sind billige Consumer Router die in Firmennetzen nichts zu suchen haben !
Cisco 800er
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Oder die üblichen Verdächtigen von Lancom, Bintec usw. sind hier richtig.
Oder natürlich auch entsprechende Firewalls. pfSense wenn man mit kleinem Budget das Optimum rausholen will und möglichst offen bei den VPN Protokollen bleiben will:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Sophos, Watchguard und den Rest der üblichen FW Verdächtigen wenns die kommerzielle Schiene sein soll.
Mitglied: Herbrich19
Herbrich19 01.05.2017 um 00:29:12 Uhr
Goto Top
Hallo,

Im Produktiven Betrieb empfielt es sich (falls die Filialen Daten tauschen) auch zwischen denen eine VPN Verbindung zu öffnen.Beim Routing dann drauf achten dass immer der direkteste Weg bevorzugt wird und als Failback wird über die Zentrale geroutet face-smile

Gruß an die IT-Welt,
J Herbrich