Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Anbindung Niederlassung und Aussendienst - Planung und Empfehlungen

Frage Netzwerke

Mitglied: BCCray

BCCray (Level 1) - Jetzt verbinden

04.01.2010, aktualisiert 18.10.2012, 6031 Aufrufe, 6 Kommentare

Guten Morgen, Hallo und ein gutes neues Jahr zusammen,

mir stellt sich folgendes "Problem":
2 Niederlassungen sollen via VPN dauerhaft vernetzt werden (Net-to-Net). Außerdem soll Host-to-Net auch möglich sein, um dem Aussendienst auch von unterwegs Zugriff aufs Netz zu gestatten.
IPhones und MDA sollen diese Verbindung auch nutzen, um Daten mit LDAP und Kalendern (CalDAV) zu syncronisieren (eher sekundär).

Netzbestand derzeit:

Niederlassung P:
IPCop

Niederlassung L:
Nichts ausser Aussendienst mit MacBooks, lokales 10er Netz, keine Firewall

Der Konfigurationsaufwand sollte sich hierbei so gering wie Möglich halten.

Mein erster Gedanke wäre gewesen, in der Ndl. L auch einen IP-Cop hinzustellen, welches aber nach verschiedenen Forenbeiträgen nicht reibungslos funktioniert, und ich hier auf eine sehr schnelle, wartungsfreie Lösung angewiesen bin.

Eine Umstellung der IPCop-Firewall mach ich jederzeit mit. Endian scheint hier die VPN-Geschichte mittels IPSec besser zu lösen.
Meine Planung wäre gewesen,

Nun frage bzw. bitte ich euch, mir hier einige Erfahrungsberichte bzw. Tipps zu geben, da ich denke, das dieses Szenario nicht allzu weltfremd sein wird.

Grüße!

Nachtrag:
In der Niederlassungen stehen 4 Mbit sync Bandbreite zur Verfügung.
Mitglied: maretz
04.01.2010 um 09:30 Uhr
Moin,

erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!

zweitens: Wir nutzen hier die Astaro Securitiy Gateways - die machen sowohl die VPN-Verbindungen als auch Firewall usw.. Kannst du dir auch kostenlos als Test (oder für dich zuhause) runterladen und ausprobieren. Damit funktioniert sowohl VPN-Einwahl als auch VPN-Verbindung zwischen den Standorten. Und die Einrichtung ist m.E. zimlich einfach. Je nachdem was du möchtest kannst du auch schnell 2 Boxen zu ner HA-Lösung zusammenstecken -> falls eine Ausfällt ist dann nicht gleich alles zappenduster da...

Gruß

Mike
Bitte warten ..
Mitglied: Arch-Stanton
04.01.2010 um 09:31 Uhr
Moin, kauf Dir doch zwei Lancom 1711+ switche, damit habe ich die besten Erfahrungen gemacht. Die Einrichtung ist (für Erfahrene, gilt ja immer) schnell einzurichten und für die Macbooks gibt es eine kostenfreie VPN-Software (ip-securitas). Die VPN-verbindungen sind sehr stabil. Die Lösung kostet aber ca. 1200 EURO.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
04.01.2010, aktualisiert 18.10.2012
Wenn du eine Lösung mit freier SW wie z.B. iPCop bevorzugst dann ist dies eine sauber funktionierende Lösung für dich:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
bzw. mit IPsec als VPN Protokoll:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Allgemeine Infos findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Am allereinfachsten ist natürlich die Verwendung von VPN Routern wie bereits oben erwähnt. Produkte von Draytek (www.draytek.de) supporten sowohl die Net to Net Kopplung als auch das gleichzeitige Dialin mit Clients. Da PPTP supportet wird kannst du die bordeigenen Clients von Mac OS oder Winblows problemlos benutzen.
Bitte warten ..
Mitglied: BCCray
04.01.2010 um 09:43 Uhr
erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!
Das geht ned ;) das ist ein Bürogebäude mit verschiedenen Firmen, welches von einem externen Dienstleister vernetzt wurde. Die haben für unser Büro 2 LAN-Ports zur Verfügung gestellt. Die Absicherung überlassen sie aus gutem Grund den entsprechenden Mietern. Find diese Lösung gut. Hab diese Info leider unterschlagen - war no ned ganz wach
Bitte warten ..
Mitglied: BCCray
04.01.2010 um 09:46 Uhr
DAS klingt doch schon mal ned schlecht..... werd mir die Draytek-Sache mal ein wenig genauer anschaun.

Der Tipp von Arch-Stanton würd mir auch gut gefallen, allerdings sind hier die Kosten schon relativ hoch. Ich denk so komm ich schon mal weiter ;)

Danke!
Bitte warten ..
Mitglied: aqui
04.01.2010 um 10:39 Uhr
Dann behalt dein IPcop, flash dem ein freies Pfsense drauf ebenso auf eine 2te Maschine und mach das damit, das ist dann am billigsten für dich
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN Mobil mit Mac Book Pro - Empfehlungen? (20)

Frage von dodo-r zum Thema Netzwerkmanagement ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Batch & Shell
gelöst VPN per Batch o.ä. einrichten (3)

Frage von peterpa zum Thema Batch & Shell ...

Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

Voice over IP
VoIP und DECT an Fritz Accesspoint (7)

Frage von Katosix zum Thema Voice over IP ...