Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Anbindung zur zentralen Nutzerverwaltung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

26.05.2014 um 11:50 Uhr, 1318 Aufrufe, 1 Kommentar

moinmoin ...

... wir haben hier unsere beiden Hauptstandorte via site-to-site über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Die weiteren kleinen Niederlassungen sollen nach und nach auf gleichem Wege hinzugefügt werden.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale Benutzerverwaltung auch die Nebenstellen via pfsense anbinden sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.

Es geht wie gesagt nur um eine zentrale Verwaltung der Benutzerkonten.
Die user müssen nicht auf Daten innerhalb des VPN zugreifen.




Mitglied: Dobby
26.05.2014, aktualisiert um 12:45 Uhr
Hallo,

... wir haben hier unsere beiden Hauptstandorte via site-to-site
Welche VPN Methode wird denn benutzt?

über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Also sind die pfSense in einer VM?

Die weiteren kleinen Niederlassungen sollen nach und
nach auf gleichem Wege hinzugefügt werden.
Ok.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale
Benutzerverwaltung auch die Nebenstellen via pfsense anbinden
sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.
- Machen kann man vieles nur es sollte meiner Meinung nach
immer so einfach und überschaubar sein, ohne die Sicherheit
zu vernachlässigen. Also entweder pfSense und IPSec VPN
oder einen OpenVPN Server und dann mittels OpenVPN
Klientzugriff (Filialen) den Rest anbinden.


Es geht wie gesagt nur um eine zentrale Verwaltung der
Benutzerkonten. Die user müssen nicht auf Daten innerhalb
des VPN zugreifen.
Also ich würde entweder;
- Alles über die pfSense erledigen oder aber
- Alles über einen OpenVPN Server und mehreren Klienten
- Ein Server mit allen Benutzerkonten in der Zentrale
Denn steht eine VPN Verbindung erst einmal, dann kann man
auf das komplette dahinter liegende Netzwerk zugreifen wozu
dann eigentlich noch den OpenVPN Server?


Es gibt auch kleine Alix Appliancen die man für pfSense
wunderbar benutzen kann und wenn es mit dem Durchsatz
eng wird hat PC Engines (Alix) auch noch ein neues Board
herausgebracht was mit GB LAN Ports, mehr RAM und einer
stärkeren CPU bestückt wurde. Alternativ kann man auch
eine kleine Soekris vpn1411 miniPCI Karte verwenden
so das man die pfSense nicht in einer VM laufen lassen muss.

Hier sind mal ein paar Links dazu:
- Soekris vpn1411
- Alix APU 2 GB Alix APU 4 GB
- Installations- und Konfigurationsanleitung zu pfSense
-- Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät
-- OpenVPN Server installieren auf DD-WRT Router oder pfSense Firewall
- Taschenbuch zu pfSense

Alternativ kann ich Dir auch noch den Ubiquiti EdgeMax lite Router empfehlen
der wirklich sehr gute VPN Leistung bietet und das zu einem Preis unter 100 €.
Allerdings sollte man sich dann auch mit der Syntax von Vyatta anfreunden.

Gruß
Dobby


Quellenangaben
Varia Tronico Alix Board.de
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
VPN Netzwerk aufbauen (1)

Frage von denndsd zum Thema Router & Routing ...

Netzwerke
gelöst VPN nach Hause (4)

Frage von mossox zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...