harperle
Goto Top

VPN Wie mit (Cisco?) Router über anyconnect auf ASA einwählen?

Ich suche eine Möglichkeit mit (einem zu kaufenden) Cisco Router mein Heimnetzwerk per Anyconnect mit der ASA der Uni zu verbinden, der Router soll dabei der Client sein, sich also bei der Uni einwählen und die Verbindung bereitstellen! Welchen Router brauche ich, gibt es Anleitungen?

Hallo,

ich wohne in einem Wohnheim des Studentenwerks, unser Internet beziehen wir über das Rechenzentrum bei dem wir uns per AnyConnect einwählen. (100Mbit wohnheimintern, 10 Gigabit glasfaser zum RZ).

Bisher habe ich die Sache gelöst in dem ich mir den TP-Link WR1043ND gekauft habe und OpenWRT nutzte. Auf dem Router lief dann Openconnect mit dem alten vpnc script. Nun ist die CPU des Routers wegen der SSL Crypto konstant bei 100% bei gerade einmal 10 Mbit, zur verfügung stehen uns allerdings 100Mbit !

Ich suche nun einen performanteren Router oder einen Cisco Gigabit Router (vorzugsweise noch mit 802.11n...) der dies bereits unterstützt. Meinen Ubuntu Server wieder als Router zu konfigurieren möchte ich eigentlich nicht.

Ich hoffe ihr könnt mir Rat geben!

viele Grüße

- Harperle

Content-Key: 154500

Url: https://administrator.de/contentid/154500

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: aqui
aqui 07.11.2010, aktualisiert am 08.01.2022 um 20:38:09 Uhr
Goto Top
Das geht auch preiswerter ohne Cisco Router:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
http://www.unix-ag.uni-kl.de/~massar/vpnc/
usw. usw.
Oder alles andere was IPsec spricht wie z.B.einfach ne alte PIX-500 von eBay.
Oder mit Cisco...Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Mitglied: Harperle
Harperle 07.11.2010 um 12:44:32 Uhr
Goto Top
Naja ich kann ja an der Gegenstelle nichts drehen und die dürften nur dieses Anyconnect zulassen (SSL-VPN -> kein IPsec?), vpnc also den normalen Cisco VPN client haben die abgeschaltet...
Mitglied: aqui
aqui 07.11.2010, aktualisiert am 18.10.2012 um 18:44:00 Uhr
Goto Top
Bei SSL VPN suchst du dann bei Dr. Google mal nach "Openvpn cisco asa" und wirst zuhauf fündig wie z.B. Hier
https://supportforums.cisco.com/thread/226365
Und anderen zig Einträgen.
Mit
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
kommst du dann einfach und preiswert ans Ziel. Hier natürlich mit dem Klick auf OpenVPN Client im Setup !
Mitglied: Harperle
Harperle 07.11.2010 um 13:22:18 Uhr
Goto Top
Ich habe keinen Zugriff auf die config der ASA, OpenVPN ist nicht in der lage einen AnyConnect client zu ersetzen, findet manzumindest überall im netz.

Ich brauche eine Lösung die sich exakt wie anyconnect verhält, openconnect ist z.b. etwas, aber mein router ist nicht performant genug wegen der verschlüsselung
Mitglied: aqui
aqui 08.11.2010 um 11:22:18 Uhr
Goto Top
Nimm einen Buffalo WZR HP-G300NH der hat eine erheblich bessere Performance als der TP-Link. 100 Mbit wird er vermutlich auch nicht erreichen.
Wirklich weiter wenn du max. Performance erreichen willst kommst du dann nur mit einer PIX-500 oder einem 17er, 26er usw. Cisco Router den man bei eBay ersteigert und dem das aktuellste IOS flasht.