Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012 VPN Server

Frage Microsoft Windows Server

Mitglied: KodaCH

KodaCH (Level 1) - Jetzt verbinden

06.09.2013 um 16:18 Uhr, 2851 Aufrufe, 4 Kommentare

Hallo zusammen

Ich habe mich in den letzten paar Tagen etwas mit VPN auseinander gesetzt, was mir hier auch bereits von Dobby ans Herz gelegt wurde.

Nun habe ich jedoch mehrere aussagen im Internet gefunden, und möchte mal von euch die bevorzugte Variante hören.

Grob gesagt geht es darum, ob man den VPN Server direkt auf dem DC Installieren soll, auf einem dafür ausgelegten VM oder in einer Firewall oder OpenVPN

Überall findet man für alles vor und nachteile. Folgende Punkte fand ich bisher am meisten:
- VPN Server kann problemlos direkt auf dem DC sein
- Für den VPN lieber eine VM installieren
- Lieber OpenVPN anstelle des Windows VPN Server
- und zum Schluss lieber eine Firewall nehmen die ein VPN Server bereit stellt.

Was ist nach euch zu bevorzugen?

Bei uns ist die Struktur so, dass es ein Server gibt als DC, bei dem auch die AD läuft sowie alle Festplatten des Systems verwaltet. Zusätzlich gibt es eine weitere Station (kein VM) der für die Entwicklung und Backups ausgelegt ist. Auf dem wird per Remotedesktop gearbeitet. Daher auch die Überlegung für den VPN.

Gruss und danke an alle

Koda

Mitglied: Dobby
06.09.2013, aktualisiert um 20:19 Uhr
Hallo Koda,

Ich habe mich in den letzten paar Tagen etwas mit VPN auseinander gesetzt, was mir hier auch bereits von Dobby ans Herz gelegt wurde.
Danke für die Rosen Eure Lordschaft!

Nun habe ich jedoch mehrere aussagen im Internet gefunden, und möchte mal von euch die bevorzugte Variante hören.
Wäre auch schlimm wenn nicht, denn es kommt auch immer ein wenig darauf an was, wer, wie und für wen macht
bzw. realisieren muss oder will.

- Anzahl der VPN Nutzer
- Ausgewählte Methode
- Angebotene Dienste
- VPN Wahl (IPSec, PTPP, L2TP, SSL-VPN,..)

- VPN Server kann problemlos direkt auf dem DC sein
Dann steht dieser aber eigentlich "nackt" im Internet und das würde ich mit einem Windows Server nicht machen
wollen, denn der VPN Server sollte dann schon in der DMZ stehen und oder ein OS haben was man auch härten
kann und/oder eine möglichst kleine Angriffsfläche liefert.

- Für den VPN lieber eine VM installieren
Ist wohl eher eine Budgetlösung

> - Lieber OpenVPN anstelle des Windows VPN Server
Ist auch eine Möglichkeit aber kommt eben auch auf die Klientgeräte an und/oder der benötigten Leistung.

- und zum Schluss lieber eine Firewall nehmen die ein VPN Server bereit stellt.
Die kann auch nur bis zu einer bestimmten Anzahl an Benutzern abarbeiten und dann ist gut!

Was ist nach euch zu bevorzugen?
Das kommt immer daruf für wie viele Leute das reichen muss, die angebotenen Dienste
und die benutzten Protokolle so wie der benötigten Bandbreite.

1. VPN an der Firewall terminieren
Ist finde ich zumindest am sichersten

2. Eigenen VPN Server aufsetzen mit spezieller Hardware (HSM)
Wenn es richtig dicke kommen soll und man Bandbreite satt hat und auch solch einen Durchsatz benötigt
kommt man fast nicht mehr um so etwas herum, die nächste Stufe wäre dann wohl schon "Carrier grade".


Wenn es nur etwas schlichtes und einfaches sein soll würde ich zu dieser Karte tendieren wollen
die hat Intel Hardware verbaut und zusätzlich auf einigen Karten noch ein HSM von Exar (ehemals HiFn)
damit kann man dann schon einen sehr kräftigen VPn Server bauen und der fackelt dann auch eine ganze
Menge an Benutzern ab.

Bei richtig großen Projekten kommt man dann aber auch nicht um ein richtiges HSM drum herum
hier einmal zwei Beispiele dazu.

Beispiel 1
Beispiel 2

Also wenn es nichts spezielles ist und auch die Anforderungen nicht all zu hoch sind, kann man das aber auch mit bezahlbarer Standard Hardware leisten, ist eben an Dir einmal mehr zu erzählen was alles benötigt und gewünscht wird.
Draytek Vigor 3900 VPN Konzentrator

Alles hat immer irgend wie Vor- und Nachteile, das ist aber auch immer abhängig davon was Du wie erledigen
willst bzw. musst und da ist die Lösung mit der Standard Hardware immer die einfachste Lösung und die mit
der Firewall oder so einem VPN Router wie dem Draytek Vigor 3900 die sicherste, denn dann muss man
keine Ports vorne an der Firewall öffnen, was ja auch nicht unbedingt ungefährlich ist.

Gruß und viel Erfolg
Dobby
Bitte warten ..
Mitglied: KodaCH
06.09.2013, aktualisiert um 21:02 Uhr
Guten Abend

Vielen Dank. Dann werde ich mir mal die Firewalls ansehen, da vorerst maximal 2 oder 3 Benutzer den VPN nutzen würden. Das wird sich die mächsten 2-5 Jahren auch nicht ändern. Habe auch schonmal die zyxel Geräte angeschaut da diese hier in den Geschäften sehr verbreitet sind.

Gruss

Koda
Bitte warten ..
Mitglied: Dobby
06.09.2013 um 21:07 Uhr
Also bei zwei bis drei Benutzern würde ich mal pauschal die Aussage treffen wollen das so etwas eben
fast alle Router mehr oder minder unterstützen die oberhalb einer Firtz!Box angesiedelt sind!
Aber ich würde bei einer Neuanschaffung dann auch schon eher auf ein Modell "schielen" das
alle 4 Haupt VPN Methoden bietet und auch sonst diverse Routingeigenschaften bietet.

- PPTP
- L2TP
- IPSec
- SSL-VPN

dann ist man flexibler was die Endgeräte und auch die VPN Methoden angeht,
was habt Ihr denn bis jetzt für eine Firewall oder für einen Router?

Gruß
Dobby
Bitte warten ..
Mitglied: KodaCH
06.09.2013 um 22:19 Uhr
Guten Abend Dobby

Als router haben wir bisher die von unserem Provider. Das kann nicht wirklich viel. Unser Händler des Vertrauens hat eigentlich die gängigsten Marken und Geräte im Sortiment. Zyxel fällt nur auf weil dort die Geräte ausgestellt sind. Die Marke spielt mir sonst keine Rolle. Firewall haben wir aktuell keine mehr da eine alte ohne gross Funktionen ausgestiegen ist.

Gruss

Koda
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 - VPN Verbindung nach Update nicht mehr möglich (1)

Frage von ruNN0r zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...