Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Anbindung Niederlassung und Aussendienst - Planung und Empfehlungen

Frage Netzwerke

Mitglied: BCCray

BCCray (Level 1) - Jetzt verbinden

04.01.2010, aktualisiert 18.10.2012, 6047 Aufrufe, 6 Kommentare

Guten Morgen, Hallo und ein gutes neues Jahr zusammen,

mir stellt sich folgendes "Problem":
2 Niederlassungen sollen via VPN dauerhaft vernetzt werden (Net-to-Net). Außerdem soll Host-to-Net auch möglich sein, um dem Aussendienst auch von unterwegs Zugriff aufs Netz zu gestatten.
IPhones und MDA sollen diese Verbindung auch nutzen, um Daten mit LDAP und Kalendern (CalDAV) zu syncronisieren (eher sekundär).

Netzbestand derzeit:

Niederlassung P:
IPCop

Niederlassung L:
Nichts ausser Aussendienst mit MacBooks, lokales 10er Netz, keine Firewall

Der Konfigurationsaufwand sollte sich hierbei so gering wie Möglich halten.

Mein erster Gedanke wäre gewesen, in der Ndl. L auch einen IP-Cop hinzustellen, welches aber nach verschiedenen Forenbeiträgen nicht reibungslos funktioniert, und ich hier auf eine sehr schnelle, wartungsfreie Lösung angewiesen bin.

Eine Umstellung der IPCop-Firewall mach ich jederzeit mit. Endian scheint hier die VPN-Geschichte mittels IPSec besser zu lösen.
Meine Planung wäre gewesen,

Nun frage bzw. bitte ich euch, mir hier einige Erfahrungsberichte bzw. Tipps zu geben, da ich denke, das dieses Szenario nicht allzu weltfremd sein wird.

Grüße!

Nachtrag:
In der Niederlassungen stehen 4 Mbit sync Bandbreite zur Verfügung.
Mitglied: maretz
04.01.2010 um 09:30 Uhr
Moin,

erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!

zweitens: Wir nutzen hier die Astaro Securitiy Gateways - die machen sowohl die VPN-Verbindungen als auch Firewall usw.. Kannst du dir auch kostenlos als Test (oder für dich zuhause) runterladen und ausprobieren. Damit funktioniert sowohl VPN-Einwahl als auch VPN-Verbindung zwischen den Standorten. Und die Einrichtung ist m.E. zimlich einfach. Je nachdem was du möchtest kannst du auch schnell 2 Boxen zu ner HA-Lösung zusammenstecken -> falls eine Ausfällt ist dann nicht gleich alles zappenduster da...

Gruß

Mike
Bitte warten ..
Mitglied: Arch-Stanton
04.01.2010 um 09:31 Uhr
Moin, kauf Dir doch zwei Lancom 1711+ switche, damit habe ich die besten Erfahrungen gemacht. Die Einrichtung ist (für Erfahrene, gilt ja immer) schnell einzurichten und für die Macbooks gibt es eine kostenfreie VPN-Software (ip-securitas). Die VPN-verbindungen sind sehr stabil. Die Lösung kostet aber ca. 1200 EURO.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
04.01.2010, aktualisiert 18.10.2012
Wenn du eine Lösung mit freier SW wie z.B. iPCop bevorzugst dann ist dies eine sauber funktionierende Lösung für dich:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
bzw. mit IPsec als VPN Protokoll:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Allgemeine Infos findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Am allereinfachsten ist natürlich die Verwendung von VPN Routern wie bereits oben erwähnt. Produkte von Draytek (www.draytek.de) supporten sowohl die Net to Net Kopplung als auch das gleichzeitige Dialin mit Clients. Da PPTP supportet wird kannst du die bordeigenen Clients von Mac OS oder Winblows problemlos benutzen.
Bitte warten ..
Mitglied: BCCray
04.01.2010 um 09:43 Uhr
erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!
Das geht ned ;) das ist ein Bürogebäude mit verschiedenen Firmen, welches von einem externen Dienstleister vernetzt wurde. Die haben für unser Büro 2 LAN-Ports zur Verfügung gestellt. Die Absicherung überlassen sie aus gutem Grund den entsprechenden Mietern. Find diese Lösung gut. Hab diese Info leider unterschlagen - war no ned ganz wach
Bitte warten ..
Mitglied: BCCray
04.01.2010 um 09:46 Uhr
DAS klingt doch schon mal ned schlecht..... werd mir die Draytek-Sache mal ein wenig genauer anschaun.

Der Tipp von Arch-Stanton würd mir auch gut gefallen, allerdings sind hier die Kosten schon relativ hoch. Ich denk so komm ich schon mal weiter ;)

Danke!
Bitte warten ..
Mitglied: aqui
04.01.2010 um 10:39 Uhr
Dann behalt dein IPcop, flash dem ein freies Pfsense drauf ebenso auf eine 2te Maschine und mach das damit, das ist dann am billigsten für dich
Bitte warten ..
Ähnliche Inhalte
DNS
Empfehlung für Active Directory Planung
Frage von winlinDNS6 Kommentare

Hallo Leute, ich habe folgende Prüfungsaufgabe: Aufbau eines Active Directory an internationalen Standorten und Empfehlungen für die Planung (Vor- ...

Windows Netzwerk
VPN Planung
Frage von elo22.Windows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Microsoft
Erfahrungen und Empfehlungen für EDI AS2 Anbindung
Frage von d4shoerncheNMicrosoft1 Kommentar

Guten Morgen Kollegen, wir benötigen für unsere Firma und unsere Lieferanten eine EDI-Verbindung mit AS2. Da wir hier leider ...

Windows Netzwerk
CAG-VPN Außendienst und dann in der Firma (Proxy)
Frage von DanielZ87Windows Netzwerk1 Kommentar

Hallo Zusammen, ich suche eine passende Möglichkeit (Userfreundlich - am besten automatisch) das unsere Außendienstler nicht ändern müssen egal ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...