Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Site-to-Site und Client-to-Site ... welche Hardware brauche ich?

Frage Netzwerke Router & Routing

Mitglied: grafgarf

grafgarf (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 7447 Aufrufe, 9 Kommentare

Ich brauche mal nen Tipp für die Einrichtung eines Site-to-Site VPN ...

Hallo Miteinander....

ich habe jetzt schon ganz viele Produktbeschreibungen, Handbücher und Foren durchgestöbert und habe den Eindruck, mit jedem gelesenen Wort etwas weiter vom Ziel mich zu entfernen (Reizüberflutung) - und möchte daher hier mal die Profis fragen, damit die mich wieder auf die richtige Bahn schubsen ....

zu den vorhandenen Fakten:
- ich habe 2 Netzwerke an 2 Standorten ... beide verfügen derzeit über eine Verbindung mit einem "einfachen" Router zum Internet.
- im meinem Hauptnetz am Standort A sind mehrere Computer, Drucker, IP-Cam, NAS eingebunden ... alles auf Gigabit-Basis
- im Nebennetz am Standort B sind ebenfalls mehrer Computer vorhanden

die Wünsche:
- ich möchte am Standort B ein NAS installieren und da von Standort A aus Daten sichern (derzeit stehen an Standort A zwei NAS, welche
sich selbständig synchronisieren - aus Sicherheitsgründen soll eines davon aber zum Standort B verlagert werden)
- dazu müsste ich die beden Netze miteinander verbinden - das geht wohl via VPN Site-to-Site ... eine Clientsoftware bekomme ich auf das NAS nicht drauf
- am Standort B soll man aber nicht so einfach auf das dortige NAS zugreifen können (sondern eigentlich nur von Standort A aus)
- von Standort B hat auch niemand etwas im Netz A zu suchen
- idealerweise müsste das so konfiguriert werden, dass man via VPN am Standort B nur auf das dortige NAS zugreifen kann (wenn das nicht geht, werde ich
damit auch leben können)
- für Standort B reicht auch eine "einfache" (=preiswerte) Lösung
- DynDNS unterstützung
- Sicherheit ist gewünscht ... die Daten auf dem NAS sind durchaus sensibel ...
- Standort A soll aber etwas nach oben offen konfiguriert werden können ... vielleicht später mal nen Webserver in einer DMZ ... Clientzugriff via VPN wäre
auch ganz schön ...

Produkte, welche ich bisher ganz gut fand:
- Netgear UTM10
- Netgear FVG336
- Draytek Vigor 2950

die Fragen:
- was brauche ich wirklich?
- welche Hardware könnt Ihr empfehlen?
- Literaturtipps zum Thema ... (wo mal so richtig schön erklärt ist, wie das mit Sub-Net, DDNS, VPS ... erklärt ist - ohne alle anderen Begriffe vorauszusetzen - von Anfang an halt)

viele Grüße

der garf
Mitglied: kopie0123
08.12.2009 um 17:45 Uhr
Hey,

eigentlich brauchst du nur 2 alte Rechner. IPCOP drauf, IPSec Netz-Netz Vernindung erstellen und fertig ist die Kiste.

Eine feste IP ist von Vorteil, je nach Datenmengen auch eine SDSL Leitung.

http://www.ipcop.org
http://www.ipcop-forum.de
Bitte warten ..
Mitglied: 45877
08.12.2009 um 17:47 Uhr
Zur Hardware kann ich jetzt nix sagen, weil sie alle nicht kenne, aber die Einschränkungen die du dir vorstellst sich durchaus möglich.
Was mich mal interessiert wie groß ist die Kapazität des NAS und wie schnell sind eure Leitungen, denn das ist wohl erstmal das wichtigste damit das laufen kann.
Bitte warten ..
Mitglied: spacyfreak
08.12.2009 um 19:32 Uhr
Im professionellen Bereich würde es wohl auf eine kleine Cisco ASA hinauslaufen, das ist wohl das Standardprodukt für Site-to-Site UND Remote Access IPSEC Verbindungen.
Zusätzlich bietet es SSL_VPN Fuktionalität, das kost aber extra Lizenzen.

Die kleineren Draytec etc können wohl das selbe aber sind halt net so professionell und leistungsfähig.
Bitte warten ..
Mitglied: kopie0123
08.12.2009 um 21:46 Uhr
Hallo spacyfreak,

was spricht Deiner Meinung nach gegen Open Source im "professionellen Bereich" ?

Gruß
Bitte warten ..
Mitglied: grafgarf
08.12.2009 um 21:56 Uhr
Hallo StingerMac...

die Variante mit 2alten Rechnern fliegt leider raus ... 1. habe ich die nicht 2. ziehen die meist viel Strom 3. sind die größer als das angesrebte Kästchen an der Wand (ich kann am Standort B leider nicht über ein 19" Rack verfügen - es handelt sich vielmehr um die 2 Zimmerwohnung meiner Schwiegereltern) 4. brauch man zum "selbstschrauben" wohl doch fundiertere Kenntnisse - ich suche quasi eine "plugandplay" Variante (ich weiss, dass das nicht so einfach funktionieren wird - ich bastel ja gerne - aber dafür müsste ich ja mir noch viel mehr anlesen ...
Bitte warten ..
Mitglied: grafgarf
08.12.2009 um 22:02 Uhr
Hallo Spacyfreak....

wenn ich das richtig gegoogelt habe, liegt das Ding von Cisco bei ca. 3500€uronen ... und das dann 2x ...

und wie sieht das mit der Leistungsfähigkeit der "weniger professionellen" Varianten aus? ... ich meine, hier möchte bestenfalls ich von extern auf mein Netzwerk kommen können - und nicht 200 Mitarbeiter im Aussendienst ständig Daten austauschen ... schon bei 100 Mitarbeitern würde ich mir weder um das Cisco-Ding noch um die Einrichtung davon Gedanken machen - das würde dann der Mitarbeiter Nr. 101 erledigen - und zugegeben - das Ding von Cisco sieht dabei auch noch schöner aus ...
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:26 Uhr
Hallo,

du brauchst dafür keine asa für 3500€,
da tun es auch zwei Router aus der 1800er Reihe, die dann auch noch den Rest erledigen, also PPTP, DSL, und IPSec
und da kostet das Stück ca. 600€ und du hast was "professionelles".

wäre schön wenn man ein Budget kennen würde, und die genaueren Anforderungen für Standort A

LG
Bitte warten ..
Mitglied: Pjordorf
09.12.2009 um 02:25 Uhr
Hallo garf,

die Draytek würden für dein vorhaben hier vollkommen reichen. (2 Zimmerwohnung als Standort B)

Viel wichtiger ist aber vorher zu klären, welche Datenmenge du beabsichtigst über eine ADSL leitung zu schicken. Da könnte evtl. dein Flaschenhals sein. Alternative dazu wäre dann eine SDSL leitung (zumindest an Standort A) um eine höhere UpLoad Geschwindigkeit zu erhalten.

Frage:
Welche Datenmenge in welchem Zeitraum (Stündlich, Täglich, Wöchentlich etc)?
Welche Internetverbindungen existieren bis jetzt?


@Stingermac. Es spricht bestimmt nichts gegen dein Open Source Vorschlag, bis auf das garf es fachlich nicht kann und somit auch nicht will


Peter
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
Zu Draytek kann man dir in der Tat raten. NetGear ist kein guter Player im VPN Bereich zumal du dort auch noch einen dedizierten Client für den remoten Zugang benötigst.
Der 2950 ist allerdings nur sinnvoll wenn du auch eine duale DSL Anbindung hast was du oben aber nicht schreibst. Folglich ist das rausgeschmissenes Geld und du könntest auch mit einem kleineren Modell leben wie dem
2910 oder wenns mit integriertem Modem sein soll der 2700 die erheblich preiswerter sind und absolut das gleiche leisten.
Alle Draytek modelle sind von Haus aus VPN fähig mit 3 VPN protokollen deiner Wahl (PPTP, L2TP, IPsec)

Falls du dennoch etwas Geld sparen willst gäbe es eine bessere Alternative statt des IPCops nämlich pfsense oder Monowall was du auf eine kleine Appliance installieren kannst. Das kann auch ein Laie wie du es bist bewerkstelligen.
Preislich etwas günstiger als eine Fertiglösung und du hast erheblich mehr Möglichkeiten:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
bzw.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...

Wenn du all das nicht benötigst oder nicht kompetent bist obiges technisch auszuführen, dann solltest du der Draytek Lösung den Vorzug geben !
Da reichen 3 bis 4 Mausklicks um das zum Laufen zu bringen..
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...