Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung - Auf beiden Seiten Firewall erforderlich?

Frage Sicherheit Firewall

Mitglied: Profisturz

Profisturz (Level 1) - Jetzt verbinden

28.05.2010, aktualisiert 18.10.2012, 3987 Aufrufe, 4 Kommentare

Hey,

Es geht wieder mal um meine Fallstudie für mein Studium.

Es existiert eine Hauptfiliale mit etwa 45 Mitarbeitern in Hamburg und eine Service-Zentrale mit 4 Mitarbeitern in Berlin. Die in Berlin sollen über VPN auf das Netzwerk in Hamburg zugreifen, natürlich auf sichere Art und Weise. Hamburg hat derzeit eine (ziemlich teure) Firewall mit VPN-Unterstützung (wird also zusätzlich geschützt und beschleunigt). Ist es ratsam, dass Berlin auch eine extra Firewall bekommt mit VPN Support oder reicht dort eine normale DSL-Verbindung über einen DSL-Router mit integrierter Firewall aus?

Welchen VPN-Client würdet ihr empfehlen? Ich kenne nur den von Cisco, der ist glaube ich kostenlos und einfach. Würde der reichen?

Gruß,
Profisturz
Mitglied: 45877
28.05.2010 um 11:28 Uhr
Hallo,

reichen würde wohl ein Paketfilter in nem 0815 Router und die Mitarbeiter in berlin verbinden sich mit nem VPN Client nach HH.
Aber ür den Support ein Site2Site VPN schon viel besser, da man
aus HH auch ohne Usermithilfe auf die Berliner Kisten kommt.
Bitte warten ..
Mitglied: Chibisuke
28.05.2010 um 11:53 Uhr
Kann mich Chew da anschließen, wie ihr das aufbaut kommt drauf an was ihr genau vorhabt.
Wenn die Berliner nur "hin und wieder" Kontakt zu HH brauchen installierste bei jedem den VPN-Client und sie verbinden bei Bedarf, da reicht jeder halbwegs vernünftige Router der das VPN-Protokoll auch durchlässt (z.B. IPSec Passthrough).
Wenn sie häufiger Kontakt brauchen wäre Site2Site wohl die bessere Wahl, du sparst dir die VPN-Client-Installation und die Leute müssen nicht immer verbinden/trennen. Hier brauchst du dann aber je nachdem was die Firewall in HH alles als Gegenstelle für S2S akzeptiert einen ordentlichen VPN-Router oder eine 2. Firewall. Statische IP auf mindestens einer der beiden Seiten ist dann auch Pflicht.

Wenn du dich für die Client2Site-Variante entscheidest richtet sich normalerweise der VPN-Client nach dem Endpunkt. Wenn eure "ziemlich teure" Firewall eine von Cisco ist nimmste den Cisco VPN Client (IPSec, leider nur in 32bit verfügbar. Und ja, er ist sehr simpel, bockt aber leider manchmal etwas bei der Installation rum) bzw. Cisco Anyconnect (SSL VPN). Als Alternative gibt's z.B. noch den kostenlosen Shrew VPN Client, nicht ganz so komfortabel wie der von Cisco, aber kann dessen Profile importieren und es gibt auch Installer für 64bit.
Bitte warten ..
Mitglied: aqui
28.05.2010, aktualisiert 18.10.2012
In die Service Zentrale kommt ein simpler DSL Router mit VPN Funktion. Eine Firewall haben sogar 30 Euro Baumarkt Router schon drin ! Der VPN Router stellt als zentraler Zugangspunkt die Verbindung zur Zentrale her und macht eine LAN zu LAN Kopplung über VPN. So musst du nur einen Client kontrollieren und nicht zig... Außerdem haben viele Billigrouter Probleme mehrere VPN Clients mit VPN Passthrough zu bedienen und da lauern Servicekosten durch Frickelei..
Vergiss diesen Unsinn mit separaten VPN Clients also und halte dich an "Chewis" Site to Site VPN Vorschlag ! Clients macht man beim Consumer Heimnetz, mobilen Mitarbeitern oder bei Einzelplatz Usern aber nicht in einer professionellen Firmenvernetzung über LAN zu LAN VPNs.
Beispiele siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/cisco-pix-firewall-ipsec-vpn-tunnel- ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Nochwas: Cisco ist kein Hort der Menschenfreunde...deren VPN Client ist mitnichten kostenlos, denn sonst wären sie nicht so reich und groß geworden. Außerdem ist er etwas proprietär und arbeitet nur mit deren VPN Routern und FWs zusammen....warum wohl ?? ...3mal darfst du raten !
Kostenlos für Cisco VPNs ist nur der Open Source VPNC Client:
http://www.unix-ag.uni-kl.de/~massar/vpnc/
Ein freier guter Client ist der allseits bekannte Shrew Client:
http://www.shrew.net/
Aber wie gesagt....die Client Lösung ist keine Option für dich. Damit fällst du bei dieser Fallstudie im Studium logischerweise durch wenn der Prüfer wirklich was von Netzwerken versteht !
Bitte warten ..
Mitglied: Profisturz
30.05.2010 um 12:55 Uhr
Danke für die große Hilfe =)

Dann werde ich das nun über die Site-to-Site Verbindung machen. Perfekt und einfach... =)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

Batch & Shell
gelöst Automatischer Start einer VPN Verbindung (8)

Frage von BKrieg zum Thema Batch & Shell ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (51)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...