Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Anbindung zur zentralen Nutzerverwaltung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

26.05.2014 um 11:50 Uhr, 1370 Aufrufe, 1 Kommentar

moinmoin ...

... wir haben hier unsere beiden Hauptstandorte via site-to-site über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Die weiteren kleinen Niederlassungen sollen nach und nach auf gleichem Wege hinzugefügt werden.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale Benutzerverwaltung auch die Nebenstellen via pfsense anbinden sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.

Es geht wie gesagt nur um eine zentrale Verwaltung der Benutzerkonten.
Die user müssen nicht auf Daten innerhalb des VPN zugreifen.




Mitglied: 108012
26.05.2014, aktualisiert um 12:45 Uhr
Hallo,

... wir haben hier unsere beiden Hauptstandorte via site-to-site
Welche VPN Methode wird denn benutzt?

über zwei pfsense gekoppelt (2 x WIN 2K8 R2)
Also sind die pfSense in einer VM?

Die weiteren kleinen Niederlassungen sollen nach und
nach auf gleichem Wege hinzugefügt werden.
Ok.

Jetzt kam gerade die Frage auf, ob man für eine reine zentrale
Benutzerverwaltung auch die Nebenstellen via pfsense anbinden
sollte oder ob es dafür auch reichen würde, nur auf dem Server OpenVPN zu installieren und diesen als Client dem VPN hinzuzufügen.
- Machen kann man vieles nur es sollte meiner Meinung nach
immer so einfach und überschaubar sein, ohne die Sicherheit
zu vernachlässigen. Also entweder pfSense und IPSec VPN
oder einen OpenVPN Server und dann mittels OpenVPN
Klientzugriff (Filialen) den Rest anbinden.


Es geht wie gesagt nur um eine zentrale Verwaltung der
Benutzerkonten. Die user müssen nicht auf Daten innerhalb
des VPN zugreifen.
Also ich würde entweder;
- Alles über die pfSense erledigen oder aber
- Alles über einen OpenVPN Server und mehreren Klienten
- Ein Server mit allen Benutzerkonten in der Zentrale
Denn steht eine VPN Verbindung erst einmal, dann kann man
auf das komplette dahinter liegende Netzwerk zugreifen wozu
dann eigentlich noch den OpenVPN Server?


Es gibt auch kleine Alix Appliancen die man für pfSense
wunderbar benutzen kann und wenn es mit dem Durchsatz
eng wird hat PC Engines (Alix) auch noch ein neues Board
herausgebracht was mit GB LAN Ports, mehr RAM und einer
stärkeren CPU bestückt wurde. Alternativ kann man auch
eine kleine Soekris vpn1411 miniPCI Karte verwenden
so das man die pfSense nicht in einer VM laufen lassen muss.

Hier sind mal ein paar Links dazu:
- Soekris vpn1411
- Alix APU 2 GB Alix APU 4 GB
- Installations- und Konfigurationsanleitung zu pfSense
-- Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät
-- OpenVPN Server installieren auf DD-WRT Router oder pfSense Firewall
- Taschenbuch zu pfSense

Alternativ kann ich Dir auch noch den Ubiquiti EdgeMax lite Router empfehlen
der wirklich sehr gute VPN Leistung bietet und das zu einem Preis unter 100 €.
Allerdings sollte man sich dann auch mit der Syntax von Vyatta anfreunden.

Gruß
Dobby


Quellenangaben
Varia Tronico Alix Board.de
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Zentrales VPN-Management
gelöst Frage von aBakerNetzwerkmanagement8 Kommentare

Hallo zusammen, wir haben das Problem von mehreren unserer Kunden VPN Zugänge mit dem unterschiedlichsten VPN Clients zu haben, ...

LAN, WAN, Wireless
Anbindung einer filiale über vpn als "langes netzwerkkabel"
Frage von q16marvinLAN, WAN, Wireless15 Kommentare

hallo, ich habe eine Verständnisfrage wir sollen eine Filiale mit ca. 10 Arbeitsplätzen und unsere "Zentrale" anschließen. Ist es ...

Router & Routing
Kleines VPN Gateway für HomeOffice-Anbindung gesucht (IPsec)
Frage von puertoRouter & Routing4 Kommentare

Guten Morgen liebe Gemeinde, mein Kunden sind standard-mäßig mit VPN-Routern von Lancom ausgestattet und nutzen VPN-Zugänge per IPsec. Gesucht ...

Router & Routing
Externe VPN User durch Tunnel in Zentrale leiten
Frage von mc-doubleyouRouter & Routing4 Kommentare

Hallo Zusammen, unsere VPN Netz wird immer komplexer, da jedes als eigenes besteht wir aber dennoch die Möglichkeit der ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 7 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...