Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Windows Server 2012 VPN Server

Mitglied: KodaCH

KodaCH (Level 1) - Jetzt verbinden

06.09.2013 um 16:18 Uhr, 3014 Aufrufe, 4 Kommentare

Hallo zusammen

Ich habe mich in den letzten paar Tagen etwas mit VPN auseinander gesetzt, was mir hier auch bereits von Dobby ans Herz gelegt wurde.

Nun habe ich jedoch mehrere aussagen im Internet gefunden, und möchte mal von euch die bevorzugte Variante hören.

Grob gesagt geht es darum, ob man den VPN Server direkt auf dem DC Installieren soll, auf einem dafür ausgelegten VM oder in einer Firewall oder OpenVPN

Überall findet man für alles vor und nachteile. Folgende Punkte fand ich bisher am meisten:
- VPN Server kann problemlos direkt auf dem DC sein
- Für den VPN lieber eine VM installieren
- Lieber OpenVPN anstelle des Windows VPN Server
- und zum Schluss lieber eine Firewall nehmen die ein VPN Server bereit stellt.

Was ist nach euch zu bevorzugen?

Bei uns ist die Struktur so, dass es ein Server gibt als DC, bei dem auch die AD läuft sowie alle Festplatten des Systems verwaltet. Zusätzlich gibt es eine weitere Station (kein VM) der für die Entwicklung und Backups ausgelegt ist. Auf dem wird per Remotedesktop gearbeitet. Daher auch die Überlegung für den VPN.

Gruss und danke an alle

Koda

Mitglied: 108012
06.09.2013, aktualisiert um 20:19 Uhr
Hallo Koda,

Ich habe mich in den letzten paar Tagen etwas mit VPN auseinander gesetzt, was mir hier auch bereits von Dobby ans Herz gelegt wurde.
Danke für die Rosen Eure Lordschaft!

Nun habe ich jedoch mehrere aussagen im Internet gefunden, und möchte mal von euch die bevorzugte Variante hören.
Wäre auch schlimm wenn nicht, denn es kommt auch immer ein wenig darauf an was, wer, wie und für wen macht
bzw. realisieren muss oder will.

- Anzahl der VPN Nutzer
- Ausgewählte Methode
- Angebotene Dienste
- VPN Wahl (IPSec, PTPP, L2TP, SSL-VPN,..)

- VPN Server kann problemlos direkt auf dem DC sein
Dann steht dieser aber eigentlich "nackt" im Internet und das würde ich mit einem Windows Server nicht machen
wollen, denn der VPN Server sollte dann schon in der DMZ stehen und oder ein OS haben was man auch härten
kann und/oder eine möglichst kleine Angriffsfläche liefert.

- Für den VPN lieber eine VM installieren
Ist wohl eher eine Budgetlösung

> - Lieber OpenVPN anstelle des Windows VPN Server
Ist auch eine Möglichkeit aber kommt eben auch auf die Klientgeräte an und/oder der benötigten Leistung.

- und zum Schluss lieber eine Firewall nehmen die ein VPN Server bereit stellt.
Die kann auch nur bis zu einer bestimmten Anzahl an Benutzern abarbeiten und dann ist gut!

Was ist nach euch zu bevorzugen?
Das kommt immer daruf für wie viele Leute das reichen muss, die angebotenen Dienste
und die benutzten Protokolle so wie der benötigten Bandbreite.

1. VPN an der Firewall terminieren
Ist finde ich zumindest am sichersten

2. Eigenen VPN Server aufsetzen mit spezieller Hardware (HSM)
Wenn es richtig dicke kommen soll und man Bandbreite satt hat und auch solch einen Durchsatz benötigt
kommt man fast nicht mehr um so etwas herum, die nächste Stufe wäre dann wohl schon "Carrier grade".


Wenn es nur etwas schlichtes und einfaches sein soll würde ich zu dieser Karte tendieren wollen
die hat Intel Hardware verbaut und zusätzlich auf einigen Karten noch ein HSM von Exar (ehemals HiFn)
damit kann man dann schon einen sehr kräftigen VPn Server bauen und der fackelt dann auch eine ganze
Menge an Benutzern ab.

Bei richtig großen Projekten kommt man dann aber auch nicht um ein richtiges HSM drum herum
hier einmal zwei Beispiele dazu.

Beispiel 1
Beispiel 2

Also wenn es nichts spezielles ist und auch die Anforderungen nicht all zu hoch sind, kann man das aber auch mit bezahlbarer Standard Hardware leisten, ist eben an Dir einmal mehr zu erzählen was alles benötigt und gewünscht wird.
Draytek Vigor 3900 VPN Konzentrator

Alles hat immer irgend wie Vor- und Nachteile, das ist aber auch immer abhängig davon was Du wie erledigen
willst bzw. musst und da ist die Lösung mit der Standard Hardware immer die einfachste Lösung und die mit
der Firewall oder so einem VPN Router wie dem Draytek Vigor 3900 die sicherste, denn dann muss man
keine Ports vorne an der Firewall öffnen, was ja auch nicht unbedingt ungefährlich ist.

Gruß und viel Erfolg
Dobby
Bitte warten ..
Mitglied: KodaCH
06.09.2013, aktualisiert um 21:02 Uhr
Guten Abend

Vielen Dank. Dann werde ich mir mal die Firewalls ansehen, da vorerst maximal 2 oder 3 Benutzer den VPN nutzen würden. Das wird sich die mächsten 2-5 Jahren auch nicht ändern. Habe auch schonmal die zyxel Geräte angeschaut da diese hier in den Geschäften sehr verbreitet sind.

Gruss

Koda
Bitte warten ..
Mitglied: 108012
06.09.2013 um 21:07 Uhr
Also bei zwei bis drei Benutzern würde ich mal pauschal die Aussage treffen wollen das so etwas eben
fast alle Router mehr oder minder unterstützen die oberhalb einer Firtz!Box angesiedelt sind!
Aber ich würde bei einer Neuanschaffung dann auch schon eher auf ein Modell "schielen" das
alle 4 Haupt VPN Methoden bietet und auch sonst diverse Routingeigenschaften bietet.

- PPTP
- L2TP
- IPSec
- SSL-VPN

dann ist man flexibler was die Endgeräte und auch die VPN Methoden angeht,
was habt Ihr denn bis jetzt für eine Firewall oder für einen Router?

Gruß
Dobby
Bitte warten ..
Mitglied: KodaCH
06.09.2013 um 22:19 Uhr
Guten Abend Dobby

Als router haben wir bisher die von unserem Provider. Das kann nicht wirklich viel. Unser Händler des Vertrauens hat eigentlich die gängigsten Marken und Geräte im Sortiment. Zyxel fällt nur auf weil dort die Geräte ausgestellt sind. Die Marke spielt mir sonst keine Rolle. Firewall haben wir aktuell keine mehr da eine alte ohne gross Funktionen ausgestiegen ist.

Gruss

Koda
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 VPN - Zugriff nur auf VPN Server
gelöst Frage von 118080Windows Server13 Kommentare

Liebe ITler Erstmal: Ich könnte mir gut und gerne vorstellen, dass das Problem mangelnder Erfahrung/Wissen meinerseits liegt. Ich habe ...

Windows Server
VPN Einrchtung unter Windows Server 2012
gelöst Frage von Christian2014Windows Server8 Kommentare

Hallo, ich versuche verzweifelt seit einigen Tagen bei mir auf meinem Windows Server einen VPN Zugang für einige Benutzeraccounts ...

Windows Server
Windows Server 2012 R2 - VPN Server hinzufügen
Frage von Intruder0001Windows Server5 Kommentare

Hallo zusammen, ich möchte gerne auf einem meiner Windows 2012 R12 Server den VPN Zugriff hinzufügen. Insgesamt sind derzeit ...

Windows Netzwerk
Windows Server 2012 R2 VPN, IPSec, Verzweiflung
Frage von mech01Windows Netzwerk10 Kommentare

Hallo ihr Profis, ich versuche seit geraumer Zeit einen Tunnel aufzubauen - leider gelingt mir das nicht ;( Ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 51 MinutenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 18 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 19 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 20 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...