Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung - Auf beiden Seiten Firewall erforderlich?

Frage Sicherheit Firewall

Mitglied: Profisturz

Profisturz (Level 1) - Jetzt verbinden

28.05.2010, aktualisiert 18.10.2012, 3999 Aufrufe, 4 Kommentare

Hey,

Es geht wieder mal um meine Fallstudie für mein Studium.

Es existiert eine Hauptfiliale mit etwa 45 Mitarbeitern in Hamburg und eine Service-Zentrale mit 4 Mitarbeitern in Berlin. Die in Berlin sollen über VPN auf das Netzwerk in Hamburg zugreifen, natürlich auf sichere Art und Weise. Hamburg hat derzeit eine (ziemlich teure) Firewall mit VPN-Unterstützung (wird also zusätzlich geschützt und beschleunigt). Ist es ratsam, dass Berlin auch eine extra Firewall bekommt mit VPN Support oder reicht dort eine normale DSL-Verbindung über einen DSL-Router mit integrierter Firewall aus?

Welchen VPN-Client würdet ihr empfehlen? Ich kenne nur den von Cisco, der ist glaube ich kostenlos und einfach. Würde der reichen?

Gruß,
Profisturz
Mitglied: 45877
28.05.2010 um 11:28 Uhr
Hallo,

reichen würde wohl ein Paketfilter in nem 0815 Router und die Mitarbeiter in berlin verbinden sich mit nem VPN Client nach HH.
Aber ür den Support ein Site2Site VPN schon viel besser, da man
aus HH auch ohne Usermithilfe auf die Berliner Kisten kommt.
Bitte warten ..
Mitglied: Chibisuke
28.05.2010 um 11:53 Uhr
Kann mich Chew da anschließen, wie ihr das aufbaut kommt drauf an was ihr genau vorhabt.
Wenn die Berliner nur "hin und wieder" Kontakt zu HH brauchen installierste bei jedem den VPN-Client und sie verbinden bei Bedarf, da reicht jeder halbwegs vernünftige Router der das VPN-Protokoll auch durchlässt (z.B. IPSec Passthrough).
Wenn sie häufiger Kontakt brauchen wäre Site2Site wohl die bessere Wahl, du sparst dir die VPN-Client-Installation und die Leute müssen nicht immer verbinden/trennen. Hier brauchst du dann aber je nachdem was die Firewall in HH alles als Gegenstelle für S2S akzeptiert einen ordentlichen VPN-Router oder eine 2. Firewall. Statische IP auf mindestens einer der beiden Seiten ist dann auch Pflicht.

Wenn du dich für die Client2Site-Variante entscheidest richtet sich normalerweise der VPN-Client nach dem Endpunkt. Wenn eure "ziemlich teure" Firewall eine von Cisco ist nimmste den Cisco VPN Client (IPSec, leider nur in 32bit verfügbar. Und ja, er ist sehr simpel, bockt aber leider manchmal etwas bei der Installation rum) bzw. Cisco Anyconnect (SSL VPN). Als Alternative gibt's z.B. noch den kostenlosen Shrew VPN Client, nicht ganz so komfortabel wie der von Cisco, aber kann dessen Profile importieren und es gibt auch Installer für 64bit.
Bitte warten ..
Mitglied: aqui
28.05.2010, aktualisiert 18.10.2012
In die Service Zentrale kommt ein simpler DSL Router mit VPN Funktion. Eine Firewall haben sogar 30 Euro Baumarkt Router schon drin ! Der VPN Router stellt als zentraler Zugangspunkt die Verbindung zur Zentrale her und macht eine LAN zu LAN Kopplung über VPN. So musst du nur einen Client kontrollieren und nicht zig... Außerdem haben viele Billigrouter Probleme mehrere VPN Clients mit VPN Passthrough zu bedienen und da lauern Servicekosten durch Frickelei..
Vergiss diesen Unsinn mit separaten VPN Clients also und halte dich an "Chewis" Site to Site VPN Vorschlag ! Clients macht man beim Consumer Heimnetz, mobilen Mitarbeitern oder bei Einzelplatz Usern aber nicht in einer professionellen Firmenvernetzung über LAN zu LAN VPNs.
Beispiele siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/cisco-pix-firewall-ipsec-vpn-tunnel- ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Nochwas: Cisco ist kein Hort der Menschenfreunde...deren VPN Client ist mitnichten kostenlos, denn sonst wären sie nicht so reich und groß geworden. Außerdem ist er etwas proprietär und arbeitet nur mit deren VPN Routern und FWs zusammen....warum wohl ?? ...3mal darfst du raten !
Kostenlos für Cisco VPNs ist nur der Open Source VPNC Client:
http://www.unix-ag.uni-kl.de/~massar/vpnc/
Ein freier guter Client ist der allseits bekannte Shrew Client:
http://www.shrew.net/
Aber wie gesagt....die Client Lösung ist keine Option für dich. Damit fällst du bei dieser Fallstudie im Studium logischerweise durch wenn der Prüfer wirklich was von Netzwerken versteht !
Bitte warten ..
Mitglied: Profisturz
30.05.2010 um 12:55 Uhr
Danke für die große Hilfe =)

Dann werde ich das nun über die Site-to-Site Verbindung machen. Perfekt und einfach... =)
Bitte warten ..
Ähnliche Inhalte
Netzwerke
RV042 und Shrew VPN Verbindung in beide Richtungen?
gelöst Frage von BitdreherNetzwerke1 Kommentar

Hallo zusammen, ich habe in meinem RV042 ein Group VPN eingerichtet. Ich kann mich auch über den Shrew VPN ...

Outlook & Mail
Outlook-Terminplanung nur mit Outlook auf beiden Seiten?
gelöst Frage von krahujecOutlook & Mail1 Kommentar

Ein Konzern hat seine freien Mitarbeiter. Zur Koordination werden Besprechungen und Termine an diese verteilt und diese antworten: mit ...

Netzwerkgrundlagen
VPN und die Verwendung einer Anwendung aus beiden Netzen
Frage von NoraNoraNetzwerkgrundlagen2 Kommentare

Liebes Forumteam, ich habe ein paar Verständnisfragen und denke, dass ich hier ein bisschen unterstützt werden kann. Ich habe ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...