Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Site-to-Site und Client-to-Site ... welche Hardware brauche ich?

Frage Netzwerke Router & Routing

Mitglied: grafgarf

grafgarf (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 7494 Aufrufe, 9 Kommentare

Ich brauche mal nen Tipp für die Einrichtung eines Site-to-Site VPN ...

Hallo Miteinander....

ich habe jetzt schon ganz viele Produktbeschreibungen, Handbücher und Foren durchgestöbert und habe den Eindruck, mit jedem gelesenen Wort etwas weiter vom Ziel mich zu entfernen (Reizüberflutung) - und möchte daher hier mal die Profis fragen, damit die mich wieder auf die richtige Bahn schubsen ....

zu den vorhandenen Fakten:
- ich habe 2 Netzwerke an 2 Standorten ... beide verfügen derzeit über eine Verbindung mit einem "einfachen" Router zum Internet.
- im meinem Hauptnetz am Standort A sind mehrere Computer, Drucker, IP-Cam, NAS eingebunden ... alles auf Gigabit-Basis
- im Nebennetz am Standort B sind ebenfalls mehrer Computer vorhanden

die Wünsche:
- ich möchte am Standort B ein NAS installieren und da von Standort A aus Daten sichern (derzeit stehen an Standort A zwei NAS, welche
sich selbständig synchronisieren - aus Sicherheitsgründen soll eines davon aber zum Standort B verlagert werden)
- dazu müsste ich die beden Netze miteinander verbinden - das geht wohl via VPN Site-to-Site ... eine Clientsoftware bekomme ich auf das NAS nicht drauf
- am Standort B soll man aber nicht so einfach auf das dortige NAS zugreifen können (sondern eigentlich nur von Standort A aus)
- von Standort B hat auch niemand etwas im Netz A zu suchen
- idealerweise müsste das so konfiguriert werden, dass man via VPN am Standort B nur auf das dortige NAS zugreifen kann (wenn das nicht geht, werde ich
damit auch leben können)
- für Standort B reicht auch eine "einfache" (=preiswerte) Lösung
- DynDNS unterstützung
- Sicherheit ist gewünscht ... die Daten auf dem NAS sind durchaus sensibel ...
- Standort A soll aber etwas nach oben offen konfiguriert werden können ... vielleicht später mal nen Webserver in einer DMZ ... Clientzugriff via VPN wäre
auch ganz schön ...

Produkte, welche ich bisher ganz gut fand:
- Netgear UTM10
- Netgear FVG336
- Draytek Vigor 2950

die Fragen:
- was brauche ich wirklich?
- welche Hardware könnt Ihr empfehlen?
- Literaturtipps zum Thema ... (wo mal so richtig schön erklärt ist, wie das mit Sub-Net, DDNS, VPS ... erklärt ist - ohne alle anderen Begriffe vorauszusetzen - von Anfang an halt)

viele Grüße

der garf
Mitglied: kopie0123
08.12.2009 um 17:45 Uhr
Hey,

eigentlich brauchst du nur 2 alte Rechner. IPCOP drauf, IPSec Netz-Netz Vernindung erstellen und fertig ist die Kiste.

Eine feste IP ist von Vorteil, je nach Datenmengen auch eine SDSL Leitung.

http://www.ipcop.org
http://www.ipcop-forum.de
Bitte warten ..
Mitglied: 45877
08.12.2009 um 17:47 Uhr
Zur Hardware kann ich jetzt nix sagen, weil sie alle nicht kenne, aber die Einschränkungen die du dir vorstellst sich durchaus möglich.
Was mich mal interessiert wie groß ist die Kapazität des NAS und wie schnell sind eure Leitungen, denn das ist wohl erstmal das wichtigste damit das laufen kann.
Bitte warten ..
Mitglied: spacyfreak
08.12.2009 um 19:32 Uhr
Im professionellen Bereich würde es wohl auf eine kleine Cisco ASA hinauslaufen, das ist wohl das Standardprodukt für Site-to-Site UND Remote Access IPSEC Verbindungen.
Zusätzlich bietet es SSL_VPN Fuktionalität, das kost aber extra Lizenzen.

Die kleineren Draytec etc können wohl das selbe aber sind halt net so professionell und leistungsfähig.
Bitte warten ..
Mitglied: kopie0123
08.12.2009 um 21:46 Uhr
Hallo spacyfreak,

was spricht Deiner Meinung nach gegen Open Source im "professionellen Bereich" ?

Gruß
Bitte warten ..
Mitglied: grafgarf
08.12.2009 um 21:56 Uhr
Hallo StingerMac...

die Variante mit 2alten Rechnern fliegt leider raus ... 1. habe ich die nicht 2. ziehen die meist viel Strom 3. sind die größer als das angesrebte Kästchen an der Wand (ich kann am Standort B leider nicht über ein 19" Rack verfügen - es handelt sich vielmehr um die 2 Zimmerwohnung meiner Schwiegereltern) 4. brauch man zum "selbstschrauben" wohl doch fundiertere Kenntnisse - ich suche quasi eine "plugandplay" Variante (ich weiss, dass das nicht so einfach funktionieren wird - ich bastel ja gerne - aber dafür müsste ich ja mir noch viel mehr anlesen ...
Bitte warten ..
Mitglied: grafgarf
08.12.2009 um 22:02 Uhr
Hallo Spacyfreak....

wenn ich das richtig gegoogelt habe, liegt das Ding von Cisco bei ca. 3500€uronen ... und das dann 2x ...

und wie sieht das mit der Leistungsfähigkeit der "weniger professionellen" Varianten aus? ... ich meine, hier möchte bestenfalls ich von extern auf mein Netzwerk kommen können - und nicht 200 Mitarbeiter im Aussendienst ständig Daten austauschen ... schon bei 100 Mitarbeitern würde ich mir weder um das Cisco-Ding noch um die Einrichtung davon Gedanken machen - das würde dann der Mitarbeiter Nr. 101 erledigen - und zugegeben - das Ding von Cisco sieht dabei auch noch schöner aus ...
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:26 Uhr
Hallo,

du brauchst dafür keine asa für 3500€,
da tun es auch zwei Router aus der 1800er Reihe, die dann auch noch den Rest erledigen, also PPTP, DSL, und IPSec
und da kostet das Stück ca. 600€ und du hast was "professionelles".

wäre schön wenn man ein Budget kennen würde, und die genaueren Anforderungen für Standort A

LG
Bitte warten ..
Mitglied: Pjordorf
09.12.2009 um 02:25 Uhr
Hallo garf,

die Draytek würden für dein vorhaben hier vollkommen reichen. (2 Zimmerwohnung als Standort B)

Viel wichtiger ist aber vorher zu klären, welche Datenmenge du beabsichtigst über eine ADSL leitung zu schicken. Da könnte evtl. dein Flaschenhals sein. Alternative dazu wäre dann eine SDSL leitung (zumindest an Standort A) um eine höhere UpLoad Geschwindigkeit zu erhalten.

Frage:
Welche Datenmenge in welchem Zeitraum (Stündlich, Täglich, Wöchentlich etc)?
Welche Internetverbindungen existieren bis jetzt?


@Stingermac. Es spricht bestimmt nichts gegen dein Open Source Vorschlag, bis auf das garf es fachlich nicht kann und somit auch nicht will


Peter
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
Zu Draytek kann man dir in der Tat raten. NetGear ist kein guter Player im VPN Bereich zumal du dort auch noch einen dedizierten Client für den remoten Zugang benötigst.
Der 2950 ist allerdings nur sinnvoll wenn du auch eine duale DSL Anbindung hast was du oben aber nicht schreibst. Folglich ist das rausgeschmissenes Geld und du könntest auch mit einem kleineren Modell leben wie dem
2910 oder wenns mit integriertem Modem sein soll der 2700 die erheblich preiswerter sind und absolut das gleiche leisten.
Alle Draytek modelle sind von Haus aus VPN fähig mit 3 VPN protokollen deiner Wahl (PPTP, L2TP, IPsec)

Falls du dennoch etwas Geld sparen willst gäbe es eine bessere Alternative statt des IPCops nämlich pfsense oder Monowall was du auf eine kleine Appliance installieren kannst. Das kann auch ein Laie wie du es bist bewerkstelligen.
Preislich etwas günstiger als eine Fertiglösung und du hast erheblich mehr Möglichkeiten:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
bzw.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...

Wenn du all das nicht benötigst oder nicht kompetent bist obiges technisch auszuführen, dann solltest du der Draytek Lösung den Vorzug geben !
Da reichen 3 bis 4 Mausklicks um das zum Laufen zu bringen..
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Site to Site VPN
Frage von MickiRouter & Routing5 Kommentare

Ich suche Router die einen VPN-Client eingebaut haben und die chap2 Verschlüsselung können. Wer kann da welche empfehlen? TP-Link ...

Netzwerke
Projekt VPN Site to Site
Frage von obamakingNetzwerke2 Kommentare

Hi Leute, ich bin momentan an einem Projekt dran. Ich habe ein Home Office und einen Hauptstandort. Am Hauptstandort ...

LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Router & Routing
PFSense OpenVPN Site to Site
gelöst Frage von m.reegerRouter & Routing7 Kommentare

Hallo zusammen, ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet. Die Folgende Anleitung ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...