Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung - Auf beiden Seiten Firewall erforderlich?

Frage Sicherheit Firewall

Mitglied: Profisturz

Profisturz (Level 1) - Jetzt verbinden

28.05.2010, aktualisiert 18.10.2012, 3964 Aufrufe, 4 Kommentare

Hey,

Es geht wieder mal um meine Fallstudie für mein Studium.

Es existiert eine Hauptfiliale mit etwa 45 Mitarbeitern in Hamburg und eine Service-Zentrale mit 4 Mitarbeitern in Berlin. Die in Berlin sollen über VPN auf das Netzwerk in Hamburg zugreifen, natürlich auf sichere Art und Weise. Hamburg hat derzeit eine (ziemlich teure) Firewall mit VPN-Unterstützung (wird also zusätzlich geschützt und beschleunigt). Ist es ratsam, dass Berlin auch eine extra Firewall bekommt mit VPN Support oder reicht dort eine normale DSL-Verbindung über einen DSL-Router mit integrierter Firewall aus?

Welchen VPN-Client würdet ihr empfehlen? Ich kenne nur den von Cisco, der ist glaube ich kostenlos und einfach. Würde der reichen?

Gruß,
Profisturz
Mitglied: 45877
28.05.2010 um 11:28 Uhr
Hallo,

reichen würde wohl ein Paketfilter in nem 0815 Router und die Mitarbeiter in berlin verbinden sich mit nem VPN Client nach HH.
Aber ür den Support ein Site2Site VPN schon viel besser, da man
aus HH auch ohne Usermithilfe auf die Berliner Kisten kommt.
Bitte warten ..
Mitglied: Chibisuke
28.05.2010 um 11:53 Uhr
Kann mich Chew da anschließen, wie ihr das aufbaut kommt drauf an was ihr genau vorhabt.
Wenn die Berliner nur "hin und wieder" Kontakt zu HH brauchen installierste bei jedem den VPN-Client und sie verbinden bei Bedarf, da reicht jeder halbwegs vernünftige Router der das VPN-Protokoll auch durchlässt (z.B. IPSec Passthrough).
Wenn sie häufiger Kontakt brauchen wäre Site2Site wohl die bessere Wahl, du sparst dir die VPN-Client-Installation und die Leute müssen nicht immer verbinden/trennen. Hier brauchst du dann aber je nachdem was die Firewall in HH alles als Gegenstelle für S2S akzeptiert einen ordentlichen VPN-Router oder eine 2. Firewall. Statische IP auf mindestens einer der beiden Seiten ist dann auch Pflicht.

Wenn du dich für die Client2Site-Variante entscheidest richtet sich normalerweise der VPN-Client nach dem Endpunkt. Wenn eure "ziemlich teure" Firewall eine von Cisco ist nimmste den Cisco VPN Client (IPSec, leider nur in 32bit verfügbar. Und ja, er ist sehr simpel, bockt aber leider manchmal etwas bei der Installation rum) bzw. Cisco Anyconnect (SSL VPN). Als Alternative gibt's z.B. noch den kostenlosen Shrew VPN Client, nicht ganz so komfortabel wie der von Cisco, aber kann dessen Profile importieren und es gibt auch Installer für 64bit.
Bitte warten ..
Mitglied: aqui
28.05.2010, aktualisiert 18.10.2012
In die Service Zentrale kommt ein simpler DSL Router mit VPN Funktion. Eine Firewall haben sogar 30 Euro Baumarkt Router schon drin ! Der VPN Router stellt als zentraler Zugangspunkt die Verbindung zur Zentrale her und macht eine LAN zu LAN Kopplung über VPN. So musst du nur einen Client kontrollieren und nicht zig... Außerdem haben viele Billigrouter Probleme mehrere VPN Clients mit VPN Passthrough zu bedienen und da lauern Servicekosten durch Frickelei..
Vergiss diesen Unsinn mit separaten VPN Clients also und halte dich an "Chewis" Site to Site VPN Vorschlag ! Clients macht man beim Consumer Heimnetz, mobilen Mitarbeitern oder bei Einzelplatz Usern aber nicht in einer professionellen Firmenvernetzung über LAN zu LAN VPNs.
Beispiele siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/cisco-pix-firewall-ipsec-vpn-tunnel- ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Nochwas: Cisco ist kein Hort der Menschenfreunde...deren VPN Client ist mitnichten kostenlos, denn sonst wären sie nicht so reich und groß geworden. Außerdem ist er etwas proprietär und arbeitet nur mit deren VPN Routern und FWs zusammen....warum wohl ?? ...3mal darfst du raten !
Kostenlos für Cisco VPNs ist nur der Open Source VPNC Client:
http://www.unix-ag.uni-kl.de/~massar/vpnc/
Ein freier guter Client ist der allseits bekannte Shrew Client:
http://www.shrew.net/
Aber wie gesagt....die Client Lösung ist keine Option für dich. Damit fällst du bei dieser Fallstudie im Studium logischerweise durch wenn der Prüfer wirklich was von Netzwerken versteht !
Bitte warten ..
Mitglied: Profisturz
30.05.2010 um 12:55 Uhr
Danke für die große Hilfe =)

Dann werde ich das nun über die Site-to-Site Verbindung machen. Perfekt und einfach... =)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...