Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Anbindung zur zentralen Nutzerverwaltung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

26.05.2014 um 11:50 Uhr, 1310 Aufrufe, 1 Kommentar

moinmoin ...

... wir haben hier unsere beiden Hauptstandorte via site-to-site über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Die weiteren kleinen Niederlassungen sollen nach und nach auf gleichem Wege hinzugefügt werden.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale Benutzerverwaltung auch die Nebenstellen via pfsense anbinden sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.

Es geht wie gesagt nur um eine zentrale Verwaltung der Benutzerkonten.
Die user müssen nicht auf Daten innerhalb des VPN zugreifen.




Mitglied: Dobby
26.05.2014, aktualisiert um 12:45 Uhr
Hallo,

... wir haben hier unsere beiden Hauptstandorte via site-to-site
Welche VPN Methode wird denn benutzt?

über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Also sind die pfSense in einer VM?

Die weiteren kleinen Niederlassungen sollen nach und
nach auf gleichem Wege hinzugefügt werden.
Ok.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale
Benutzerverwaltung auch die Nebenstellen via pfsense anbinden
sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.
- Machen kann man vieles nur es sollte meiner Meinung nach
immer so einfach und überschaubar sein, ohne die Sicherheit
zu vernachlässigen. Also entweder pfSense und IPSec VPN
oder einen OpenVPN Server und dann mittels OpenVPN
Klientzugriff (Filialen) den Rest anbinden.


Es geht wie gesagt nur um eine zentrale Verwaltung der
Benutzerkonten. Die user müssen nicht auf Daten innerhalb
des VPN zugreifen.
Also ich würde entweder;
- Alles über die pfSense erledigen oder aber
- Alles über einen OpenVPN Server und mehreren Klienten
- Ein Server mit allen Benutzerkonten in der Zentrale
Denn steht eine VPN Verbindung erst einmal, dann kann man
auf das komplette dahinter liegende Netzwerk zugreifen wozu
dann eigentlich noch den OpenVPN Server?


Es gibt auch kleine Alix Appliancen die man für pfSense
wunderbar benutzen kann und wenn es mit dem Durchsatz
eng wird hat PC Engines (Alix) auch noch ein neues Board
herausgebracht was mit GB LAN Ports, mehr RAM und einer
stärkeren CPU bestückt wurde. Alternativ kann man auch
eine kleine Soekris vpn1411 miniPCI Karte verwenden
so das man die pfSense nicht in einer VM laufen lassen muss.

Hier sind mal ein paar Links dazu:
- Soekris vpn1411
- Alix APU 2 GB Alix APU 4 GB
- Installations- und Konfigurationsanleitung zu pfSense
-- Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät
-- OpenVPN Server installieren auf DD-WRT Router oder pfSense Firewall
- Taschenbuch zu pfSense

Alternativ kann ich Dir auch noch den Ubiquiti EdgeMax lite Router empfehlen
der wirklich sehr gute VPN Leistung bietet und das zu einem Preis unter 100 €.
Allerdings sollte man sich dann auch mit der Syntax von Vyatta anfreunden.

Gruß
Dobby


Quellenangaben
Varia Tronico Alix Board.de
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...