Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Router mit separatem PSK pro User für IPSec

Frage Netzwerke Router & Routing

Mitglied: Sekundus

Sekundus (Level 1) - Jetzt verbinden

18.04.2013 um 18:51 Uhr, 1979 Aufrufe, 7 Kommentare, 5 Danke

Hallo Community!

Ein VPN Router mit IPSec unterstützung muß her. Eigentlich nicht schwierig aber zwei Kriterien muß dieser erfüllen:

- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.

Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"

Danke und Gruß!
Mitglied: Dani
18.04.2013 um 18:53 Uhr
Moin,
ich meine pfSense kann das.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
18.04.2013 um 19:01 Uhr
Hallo,

- 10 User müssen sich gleichzeitig anwählen könne
Das ist bei bestimmt sehr vielen Routern und Firewalls der
Fall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
18.04.2013, aktualisiert um 20:00 Uhr
Hi sekundus,

warum sollte das mit einem Vigor (welches Modell) nicht gehen?

Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.
Bitte warten ..
Mitglied: brammer
18.04.2013 um 20:01 Uhr
Hallo,

EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.

Was mich ein bisschen stutzig macht ist dein Satz

-JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??

brammer
Bitte warten ..
Mitglied: Sekundus
19.04.2013 um 12:16 Uhr
Vielen dank für die Antworten! Der Hintergrund der Anfrage ist einen einfachen udn kostengünstigen Weg zu finden PPTP abzulösen. Da kam es mir in den Sinn einfach seperate Keys (PSK) zu vergeben um ohne Aufwand die Infrastruktur sicherer zu machen. (wobei das anscheinend nicht funktioniert wenn sich mehrere User zur gleiche Site verbinden wollen und damit gezwungenermaßen den gleichen Tunnel nutze)

Zitat von Dani:
ich meine pfSense kann das.
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf

Zitat von Dobby:
aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Durchsatz ist in dem Fall erstmal nicht wichtig. Die 10 User sind sehr theoretisch, es soll auch nicht hochperformant sein.

Zitat von goscho:
warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!

Zitat von brammer:
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Oh ja, da hast Du recht und meine Lösung wäre VPN technisch sogar unlogisch. Dachte mir es könnten auch Tunnel parallel aufgebaut werden und jeder User mit seinem eigenen PSK einen Tunnel aufbauen aber wenn das so nicht geht muß ich auf alternative Methoden zurückgreifen
Bitte warten ..
Mitglied: goscho
19.04.2013 um 12:30 Uhr
Zitat von Sekundus:
> Zitat von goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!
Ich kenne den Vigor selbst nicht, habe aber gerade für dich in das Handbuch geschaut.
Ab Seite 123 werden die IPSEC-Szenarien ausführlich beschrieben.
Bitte warten ..
Mitglied: Dani
19.04.2013 um 12:31 Uhr
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
Das ist relativ... Dein Wunsch an sich ist in 5 Minuten konfiguriert. Dafür wirst du an der Basiskonfiguration länger brauchen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Netzwerke
Mehrere IPSec Clients hinter einem Router (1)

Frage von Bytedreher zum Thema Netzwerke ...

Internet
gelöst IPSEC oder OVPN-Router für 100MBit-VDSL Homeoffice (15)

Frage von Der-Phil zum Thema Internet ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (16)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...