Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Router mit separatem PSK pro User für IPSec

Frage Netzwerke Router & Routing

Mitglied: Sekundus

Sekundus (Level 1) - Jetzt verbinden

18.04.2013 um 18:51 Uhr, 1947 Aufrufe, 7 Kommentare, 5 Danke

Hallo Community!

Ein VPN Router mit IPSec unterstützung muß her. Eigentlich nicht schwierig aber zwei Kriterien muß dieser erfüllen:

- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.

Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"

Danke und Gruß!
Mitglied: Dani
18.04.2013 um 18:53 Uhr
Moin,
ich meine pfSense kann das.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
18.04.2013 um 19:01 Uhr
Hallo,

- 10 User müssen sich gleichzeitig anwählen könne
Das ist bei bestimmt sehr vielen Routern und Firewalls der
Fall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
18.04.2013, aktualisiert um 20:00 Uhr
Hi sekundus,

warum sollte das mit einem Vigor (welches Modell) nicht gehen?

Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.
Bitte warten ..
Mitglied: brammer
18.04.2013 um 20:01 Uhr
Hallo,

EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.

Was mich ein bisschen stutzig macht ist dein Satz

-JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??

brammer
Bitte warten ..
Mitglied: Sekundus
19.04.2013 um 12:16 Uhr
Vielen dank für die Antworten! Der Hintergrund der Anfrage ist einen einfachen udn kostengünstigen Weg zu finden PPTP abzulösen. Da kam es mir in den Sinn einfach seperate Keys (PSK) zu vergeben um ohne Aufwand die Infrastruktur sicherer zu machen. (wobei das anscheinend nicht funktioniert wenn sich mehrere User zur gleiche Site verbinden wollen und damit gezwungenermaßen den gleichen Tunnel nutze)

Zitat von Dani:
ich meine pfSense kann das.
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf

Zitat von Dobby:
aber wie hoch soll denn nun der zu erwartende Durchsatz sein?
Durchsatz ist in dem Fall erstmal nicht wichtig. Die 10 User sind sehr theoretisch, es soll auch nicht hochperformant sein.

Zitat von goscho:
warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!

Zitat von brammer:
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Oh ja, da hast Du recht und meine Lösung wäre VPN technisch sogar unlogisch. Dachte mir es könnten auch Tunnel parallel aufgebaut werden und jeder User mit seinem eigenen PSK einen Tunnel aufbauen aber wenn das so nicht geht muß ich auf alternative Methoden zurückgreifen
Bitte warten ..
Mitglied: goscho
19.04.2013 um 12:30 Uhr
Zitat von Sekundus:
> Zitat von goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!
Ich kenne den Vigor selbst nicht, habe aber gerade für dich in das Handbuch geschaut.
Ab Seite 123 werden die IPSEC-Szenarien ausführlich beschrieben.
Bitte warten ..
Mitglied: Dani
19.04.2013 um 12:31 Uhr
Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf
Das ist relativ... Dein Wunsch an sich ist in 5 Minuten konfiguriert. Dafür wirst du an der Basiskonfiguration länger brauchen.


Grüße
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Voice over IP
VPN Router hinter VoIP Router (1)

Frage von baxxter333 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...