Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Studentenwohnheim- Verbindung ins Internet ausschließlich über VPN Tunnel

Frage Netzwerke Router & Routing

Mitglied: suddenpsy

suddenpsy (Level 1) - Jetzt verbinden

12.09.2012 um 15:19 Uhr, 3528 Aufrufe, 14 Kommentare

Hallo,

Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.

Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.

Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical

Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.

Mit freundlichen Grüßen
Mitglied: ColdZero89
12.09.2012 um 15:24 Uhr
Moin,

mach das Gruppenpasswort mal weg, da könntne zuviele auf dumme Ideen kommen.

Ansonsten im Router alle Ports außer den für VPN Sperren. Somit kommt man per VPN Raus und erst dann ins Inet.

Gruß Zero
Bitte warten ..
Mitglied: suddenpsy
12.09.2012 um 15:34 Uhr
Das Gruppenpasswort ist öffentlich und ohne das persönliche kann man damit nichts anfagen ;)

Das sollte ja mit allen gängigen Routern funktionieren.. oder?
Bitte warten ..
Mitglied: ColdZero89
12.09.2012 um 15:37 Uhr
Moin,

eigentlich ja. Portsperre SOLLTE ^_^

Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.

Gruß Zero
Bitte warten ..
Mitglied: suddenpsy
12.09.2012 um 15:44 Uhr
Klappt denn die Portsperre für ausgehende Verbindungen und ist das nicht eher auf eingehende Verbindungen bezogen?

Kann ich auch irgendwie kontrollieren, dass wirklich nur dieser eine VPN server genutzt wird?
Bitte warten ..
Mitglied: ColdZero89
12.09.2012 um 15:48 Uhr
Moin,

1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.

2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.

Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)

Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.

http://www.ipfire.org/

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2012, aktualisiert um 17:16 Uhr
Zitat von ColdZero89:
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.

Meist Du nicht ernst oder? Für ein ganzes Studentenwohnheim?

Ich verkaufe zwar auch genügend Fritzboxen, aber dafür würde ich doch schon etwas besseres nehmen, Güteklasse Cisco & Co. Wenns preiswert sein soll halt ne Microtik.

lks
Bitte warten ..
Mitglied: Dirmhirn
12.09.2012 um 18:09 Uhr
HI!

welchen Durchsatz soll das Ding denn schaffen?

jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.

wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.

zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...

btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.

sg Dirm
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 08:49 Uhr
Moin LKS,

ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.

An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.

Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2012, aktualisiert um 08:59 Uhr
Zitat von ColdZero89:
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.

Er sagte, ein Studentenwohnheim. Ich sehe da, wenn ich an die wohnheimer aus meiner Studentenzeit denke mehrere Hundert Anschlüsse. Guit wir mußten damals mit 300-baud-Modems arbeiten, Aber heutzutage werden die sehr viel Rauschen auf der Leitung verursachen. und wenn ich sehe, wie eine 7270 allein schon an einer 16Mps-Leutung rödelt, wenn man da mal ordentlich Traffic macht, sehe ich für das Studentenwohnheim, wo ich mindestens von einer dauer-vollen 100Mbps-Leitung ausgehe, schwarz. Deswegen meine Bemerkung. wichtig wäre es also zu wissen, wieviele Leute damit versorgt werden müssen und wie dick der Anschluß ist. Und da liegt man mit einer kleinen Cisco meist auf der sicheren Seite.

lks
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 09:03 Uhr
Moin

/OT
Er sagte, ein Studentenwohnheim.

Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT

Ja gut stimmt, die größe des Wohnheims is natürlich entscheident. Warten wir ma ab was da an Infos kommt, je nachdem würd ich meine Empfehlung dann ändern.

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2012 um 09:13 Uhr
Zitat von ColdZero89:
Moin

/OT
> Er sagte, ein Studentenwohnheim.

Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT


Doch doch, die brauchen sogar eine sehr dicke Leitung, wenn die Ihre Partyevents direkt ins Internet streamen.

lks
Bitte warten ..
Mitglied: suddenpsy
13.09.2012 um 13:35 Uhr
Das Studentenwohnheim ist nur ein kleines mit 25 Studenten. Kapazitätsmäßig bekommen wir leider nur eine 50 Mbit Leitung ( eventuell holen wir uns 2 davon). Falls wir aber mal anfangen die Partys zu streamen sag ich bescheid ;)

Reicht dafür eine Fritz.Box aus und ist der "server" mit ner Firewall ne sinnvollere Lösung als das über den Router zu machen?
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 13:41 Uhr
Moin,

25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD

Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.

Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)

An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.

IPFire ist Router/VPNServer/Firewall und co in einem.

Gruß Zero
Bitte warten ..
Mitglied: aqui
13.09.2012 um 15:52 Uhr
Das würde implizieren das alle 25 Studis gleichzeitig online sind...was wohl etwas utopisch ist. 50 Mbit ist also schon recht gut wenn man das statistische Mittel einmal annimmt.
Für eine gescheite Firewall findest du hier ein beispiel:
http://www.administrator.de/contentid/149915
und hier wie man sie mit einem Cisco VPN kombiniert:
http://www.administrator.de/contentid/115798
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Voice over IP
Mitel Softphone: automatischer VPN-Tunnel? (5)

Frage von chappy72 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...