Einarbeitung VPN und entsprechende Router

Hallo zusammen,

ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale mit ca. 30 Arbeitsplätzen (von denen ca. 10 mittels VPN-Client auch von zu hause aus arbeiten können sollen) und für zwei Außenstellen mit je 5 Arbeitsplätzen, die an das zentrale Netz angebunden werden sollen (in dem Fall Site-to-Site-VPN mit weiteren Geräten).

Habt Ihr Empfehlungen für Geräte in diesem Small-Business-Bereich? Bintec-Elmeg? Securepoint? Draytek Vigor? Lancom? Oder doch Cisco?

Ich bin am Lesen, Einarbeiten und für Erfahrungen und Gedanken sehr dankbar.

Vielen Dank im Voraus und viele Grüße,

Frank

Content-Key: 1289487503

Url: https://administrator.de/contentid/1289487503

Ausgedruckt am: 19.10.2021 um 15:10 Uhr

Mitglied: Visucius
Visucius 21.09.2021 aktualisiert um 22:49:29 Uhr
Goto Top
VPN-Protokolle?
Bandbreite?
Art der Nutzung?

PS: 10 + 2 x 5 ≠ 50
Mitglied: sk
sk 21.09.2021 um 22:57:56 Uhr
Goto Top
Zitat von @Visucius:

PS: 10 + 2 x 5 ≠ 50

*Lach*
ich lese da sogar nur 10+2x1
10x C2S
2x S2S

Gruß
Steffen
Mitglied: em-pie
em-pie 21.09.2021 aktualisiert um 23:06:23 Uhr
Goto Top
Moin,

Zitat von @Visucius:

VPN-Protokolle?
Bandbreite?
Art der Nutzung?

PS: 10 + 2 x 5 ≠ 50
Richtig, aber er will ja 30 + 10 + 2*5

Edit: Ihr habt recht -.-


@ TO
Rest bitte beantworten:
Welcher Tragfic wird erwartet?
Soll es ein SSLbasierter Zugabgvsein, oder IPSec, oder…

Was habt ihr bisher für einen Router im Einsatz?

Welches Budget?

Welche Bandbreite habt ihr am WAN verfügbar?



Gruß
em-pie
Mitglied: FrankN
FrankN 21.09.2021 um 23:30:29 Uhr
Goto Top
Hallo zusammen,

vielen Dank, dass Ihr so schnell reagiert... ich bin am Nachlesen...

Bezüglich der Protokolle bin ich mir unsicher, was ich jetzt auf die Schnelle gelesen habe: sicher *und* schnell scheint eine schwierige Kombination zu sein. OpenVPN? IPSec? Oder L2TP/IPSec?

Bei der Anzahl der Tunnels stimme ich Euren Rechnungen zu... wollte nur auf der sicheren Seite sein und Reserve haben.

In der Zentrale gibt es einen Anschluss mit 250Mbit down/40 Mbit upstream. Es handelt sich um eine Kleinstadt in Baden-Württemberg, die auch an das kommunale Rechenzentrum Komm.One angeschlossen ist mit (glaube ich) 100MBit.

Übernommen vom früheren Dienstleister habe ich eine Fritzbox 7590... die ihren Dienst tut... aber für mich eher in den privaten Bereich gehört.

Die Frage nach dem Budget ist schwer... es soll eine sichere und performante und zukunftsorientierte Lösung sein... ich glaube, die Finanzen kriege ich genehmigt, wenn es nicht zu sehr ausufert (gefühlt).

Danke für Eure Rückmeldungen und viele Grüße,

Frank
Mitglied: FrankN
FrankN 21.09.2021 um 23:52:23 Uhr
Goto Top
Hmmm, was habe ich noch nicht beantwortet... ich hatte früher mal bei einem Kunden ein Gerät von Sonicwall für einen SSL-VPN-Zugang... um auf lokalen Maschinen von außen zugreifen zu können. Das wird eher nicht benötigt... eher einen auf den Notebooks installierten VPN-Client, der dann im zentralen Netz auf die Server zugreifen kann.

Am schwersten tue ich mich mit der Frage, welcher Traffic erwartet wird... es sollen noch acht VoIP-Sprachkanäle darüber laufen... aber das dürfte laut Telekom von der Bandbreite her gut ausreichen.

Danke und viele Grüße,

Frank
Mitglied: commodity
commodity 22.09.2021 um 00:51:11 Uhr
Goto Top
Mitglied: Vision2015
Vision2015 22.09.2021 aktualisiert um 08:07:48 Uhr
Goto Top
Moin...
Zitat von @FrankN:

Hallo zusammen,

vielen Dank, dass Ihr so schnell reagiert... ich bin am Nachlesen...
gut, macht nicht jeder :-) face-smile

Bezüglich der Protokolle bin ich mir unsicher, was ich jetzt auf die Schnelle gelesen habe: sicher *und* schnell scheint eine schwierige Kombination zu sein. OpenVPN? IPSec? Oder L2TP/IPSec?
IPSec und SSL wäre da meine wahl....

Bei der Anzahl der Tunnels stimme ich Euren Rechnungen zu... wollte nur auf der sicheren Seite sein und Reserve haben.

In der Zentrale gibt es einen Anschluss mit 250Mbit down/40 Mbit upstream. Es handelt sich um eine Kleinstadt in Baden-Württemberg, die auch an das kommunale Rechenzentrum Komm.One angeschlossen ist mit (glaube ich) 100MBit.
hm... für 10 User wird das sehr eng, was hast du den vor RDP ?
denke daran, das im Büro ja auch das Internet genutzt wird....
und 50 VPN-Tunnel, sind mit deiner Leitung schon Sportlich anzusehen :-) face-smile

Übernommen vom früheren Dienstleister habe ich eine Fritzbox 7590... die ihren Dienst tut... aber für mich eher in den privaten Bereich gehört.
das ist wohl war..
in dieser Größenordnung würde ich Cisco vorschlagen, mit Cisco AnyConnect...
natürlich geht auch MikroTik etc... kommt aber alles auf dein Fachwissen an, du musst es ja auch Supporten können!
ich würde als erstes mehr Bandbreite besorgen, da muss zumindest eine zweite Leitung ran mit 250Mbit/40 Mbit und fester IP.

Die Frage nach dem Budget ist schwer... es soll eine sichere und performante und zukunftsorientierte Lösung sein... ich glaube, die Finanzen kriege ich genehmigt, wenn es nicht zu sehr ausufert (gefühlt).
hast du, was das thema Sicherheit angeht, auflagen bekommen?

Danke für Eure Rückmeldungen und viele Grüße,

Frank

Frank
Mitglied: aqui
Lösung aqui 22.09.2021 aktualisiert um 14:28:39 Uhr
Goto Top
Mikrotik RB3011 oder RB4011, Cisco 926 oder 1112 oder die üblichen Firewalls pfSense, OPNsense decken das ab.
Lancom, Bintec, Draytek und die anderen üblichen Verdächtigen sicher auch, je nach Hardware Modell.
Kollege @Vision2015 hat oben ja schon alles gesagt
eher einen auf den Notebooks installierten VPN-Client
https://administrator.de/content/detail.php?id=562927&token=111#comm ...
https://administrator.de/tutorial/pfsense-vpn-mit-l2tp-ipsec-protokoll-f ...
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Mitglied: FrankN
FrankN 02.10.2021 um 19:31:21 Uhr
Goto Top
Hallo zusammen,

mit Verspätung wollte ich mich vielmals für Eure Unterstützung bedanken! Neben dem Alltagsgeschäft habe ich noch nicht alles geschafft, aber ich bin am Lesen und Lernen!

Vielen Dank, das hat mir wirklich geholfen!

Viele Grüße,

Frank
Mitglied: aqui
aqui 03.10.2021 um 09:47:28 Uhr
Goto Top
Bitte dann auch nicht vergessen den Thread auf gelöst zu setzen !
https://administrator.de/faq/32
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 15 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 1 TagFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...