7
VPN Router mit separatem PSK pro User für IPSec
Hallo Community!
Ein VPN Router mit IPSec unterstützung muß her. Eigentlich nicht schwierig aber zwei Kriterien muß dieser erfüllen:
- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen
Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.
Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"
Danke und Gruß!
- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen
Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.
Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"
Danke und Gruß!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205253
Url: https://administrator.de/contentid/205253
Printed on: April 16, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin,
ich meine pfSense kann das.
Grüße,
Dani
ich meine pfSense kann das.
Grüße,
Dani
1
Hallo,
Fall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Gruß
Dobby
- 10 User müssen sich gleichzeitig anwählen könne
Das ist bei bestimmt sehr vielen Routern und Firewalls derFall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Gruß
Dobby
Hi sekundus,
warum sollte das mit einem Vigor (welches Modell) nicht gehen?
Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.
warum sollte das mit einem Vigor (welches Modell) nicht gehen?
Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.
2
Hallo,
EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.
Was mich ein bisschen stutzig macht ist dein Satz
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??
brammer
EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.
Was mich ein bisschen stutzig macht ist dein Satz
-JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??
brammer
2
Vielen dank für die Antworten! Der Hintergrund der Anfrage ist einen einfachen udn kostengünstigen Weg zu finden PPTP abzulösen. Da kam es mir in den Sinn einfach seperate Keys (PSK) zu vergeben um ohne Aufwand die Infrastruktur sicherer zu machen. (wobei das anscheinend nicht funktioniert wenn sich mehrere User zur gleiche Site verbinden wollen und damit gezwungenermaßen den gleichen Tunnel nutze)
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
das ist ein Vigor 2820
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
Zitat von @108012:
aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Durchsatz ist in dem Fall erstmal nicht wichtig. Die 10 User sind sehr theoretisch, es soll auch nicht hochperformant sein.aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
das ist ein Vigor 2820
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!Zitat von @brammer:
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Oh ja, da hast Du recht und meine Lösung wäre VPN technisch sogar unlogisch. Dachte mir es könnten auch Tunnel parallel aufgebaut werden und jeder User mit seinem eigenen PSK einen Tunnel aufbauen aber wenn das so nicht geht muß ich auf alternative Methoden zurückgreifenEin IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Zitat von @Sekundus:
> Zitat von @goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!
Ich kenne den Vigor selbst nicht, habe aber gerade für dich in das Handbuch geschaut.> Zitat von @goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!
Ab Seite 123 werden die IPSEC-Szenarien ausführlich beschrieben.
2Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
Das ist relativ... Dein Wunsch an sich ist in 5 Minuten konfiguriert. Dafür wirst du an der Basiskonfiguration länger brauchen.Grüße
Dani
1