3 Lans per VPN verbinden

Moin,

bezahlbar und stabil wären z.B.:

• APU2C4 mit PfSense
• RB750Gr3 (hEX) <- Gr3 wichtig!

Links:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

VG
Val

moin..

entweder einen SRX5308
oder
MikroTik RouterBOARD RB3011UiAS-RM

oder

CISCO RV325

Frank

@119944
Ein paar Sekunden zu spät

Verstehe jetzt nicht recht, warum Bastellösungen vorgeschlagen werden.
Es gibt von Draytek und lancom genug preiswerte Lösungen. Die sind innerhalb von 1 bis 2 Stunden eingerichtet selbst für nicht erfahrene mit diesen Geräten.

Vielleicht weil das Budget anscheinend relativ begrenzt ist und man bei LANCOM+Lizenzen schnell bei 500€+ landet? Dafür kann ich mir auch 2 pfSense-Devices hinstellen mit mehr Dampf und kann optional noch Support vom Entwickler beziehen für kleines Geld.

Und wo ist bitteschön MikroTik eine Bastellösung?

RouterOS wird direkt entwickelt von MikroTik, das ist immer auf dem RB750 aka hex vorinstalliert sowie Fritz!OS bei der Fritte.
Der RB750 sollte dein VPN aber auch packen. Ist aber schwerer zu konfigurieren bzw. hat eine steile Lernkurve.

Mein Vorschlag: Kauf dir erstmal einen und teste mal das RouterOS ob es deinen Anforderungen entspricht. Wenn nicht, musst du halt im höheren Preissegment weitergucken (pfSense, LANCOM oder lieber direkt Cisco).

Hallo zusammen,

Dann nimm die doch auch, denn die sollten doch auch reichen, oder?

Unbekannt andere Router? Und wie soll dann das VPN dort laufen wenn man nicht einmal weiß
ob die sich untereinander alle verstehen hinsichtlich des VPNs? Portweiterleitungen braucht es
in der Regel nicht denn dazu macht man das VPN auf. Und wenn die VPN Verbindung erst einmal
steht kann man auch in der Regel direkt auf das gesamte dahinter liegende Netzwerk zugreifen.

Naja wenn es denn untereinander funktionieren soll und nicht viel Geld am "Start" ist
schlägt man eben günstige Sachen vor von denen man auch weiß dass sie miteinander
gut können. Man kann auch eine APU2C4 mit Untangle und/oder Sophos UTM benutzen
ginge auch zur Not. Und die AVM FBs kannst Du dann eventuell nur als reines Modem
davor hängen die sind ja schon vorhanden und drücken die Anschaffungskosten auch
wieder.

Wohl eher nicht so sehr es sei denn gebrauchte Geräte. Man kann aber auch auf
ClearFog Solid Run Pros oder Bases gehen und OpenWRT einsetzen, die gehen
auch ab wie nichts. Ganz wie man möchte, kann und Geld hat.

Richtig und die Lernkurve von MikroTik und pfSense ist schon etwas steiler als die von LANCOM,
Netgear, und Cisco!

Mit drei AVM FBs die alle IPSec VPN unterstützen sollte das aber eigentlich kein Problem darstellen
und man hat eben auch nur eine gewohnte Benutzeroberfläche vor Ort!

Gruß
Dobby

Obwohl ich Cisco (IOS) auch noch in den Bereich "steile Lernkurve" hinzufügen würde, wenn nicht sogar steilste Lernkurve von allen!!

Webinterface ist bei Cisco IOS auch bis heute nur optional! Da hat sich soviel nicht geändert. OK, dann versuch dich mal an den MikroTiks. Wenn du Hilfe brauchst.. du weißt ja wo wir sind!

Wenn die Kaufberatung für dich jetzt gegessen ist, bitte noch die Beiträge als Lösung markieren, die dir geholfen haben.
Danke!

Macht dir jeder IT Azubi im 10 Minuten. Dafür wäre hier kein Thread erforderlich nur das du einfach mal die entsprechenden VPN Tutorials hier liest:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
Da ist haarklein, auch für Anfänger verständlich erklärt wie man sowas macht.
Such dir einfach die für dich schönste Option aus...
Tip: IPsec oder OVPN sollten die VPN Protokolle der Wahl sein.
Bei den Standorten 2 und 3 musst du nur sicherstellen das diese Standorte den Tunnelaufbau initiieren, denn durch die fehlende Möglichkeit dort Port Forwarding zu machen schränkt das die VPN Konfig Optionen erheblich ein.
Damit ist auch klar das du an diesen Standorten ein SSL basiertes Tunnelprotokollen zwingend verwenden musst.
VPN Protokolle wie IPsec, PPTP, L2TP die aus mehreren Protokollkomponenten bestehen fallen dadurch an diesen Standorten komplett aus.
Bleibt dann eigentlich nur OVPN aber das hat den Vorteil das dafür dann im Zweifel ein Raspberry Pi reicht.
Oder ein passender VPN Router oder Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Ganz einfach: Weil Draytek und LANCOM geschlossene Systeme sind, bei denen man auf Gedeih und Verderb dem Hersteller ausgeliefert ist.

Gerade VPN-Gateways:

• laufen Jahre- teilweise Jahrzehntelang
• stehen mit offenen Visier vor dem Internet

Ich hätte hier Beispielsweise diverse Geräte, bei denen die Zertifikate in der Firmware abgelaufen sind. Der Hersteller bietet keine Updates (mehr), ergo wandert das Ding in die Tonne. Inklusive dutzende von gekauften VPN-Lizenzen. Vom Arbeitsaufwand (diverse Standorte mit unterschiedlichsten Gegenstellen) ganz zu schweigen.

Eine eigene Lösung wäre nicht nur günstiger gewesen, sondern auch wesentlich nachhaltiger.

Das zum Einen. Zum Anderen besteht bei Closed-Source-Geräten immer die Gefahr, dass Daten abgegriffen werden: http://arstechnica.com/security/2016/08/cisco-firewall-exploit-shows-ho ...

Sprich: Wenn Dir über diverse Einfallstore sensible Daten (die z.B. Rückschlüsse auf politische Interessen, sexuelle Orientierungen, Gewerkschaftszugehörigkeiten, medizinische Aussagen usw. beinhalten) "verlustig gehen", wird das der letzte Router sein, den Du in Betrieb genommen hast

Gruß,
Jörg

Ein RaspBerry PI 2.0 oder APU Board mit CentOS und/oder SoftEtherVPN Server würde das ganze
auch erledigen und kostet nicht gerade viel, nur sollten solche VPN Server eigentlich immer in der
DMZ stehen und dahin sollten dann auch Ports geöffnet werden, aber ansonsten alles ganz leicht
und mit einem Mausklick können sogar alle drei Standorte mit einander kommunizieren.

Gruß
Dobby