frankn
Goto Top

Einarbeitung VPN und entsprechende Router

Hallo zusammen,

ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale mit ca. 30 Arbeitsplätzen (von denen ca. 10 mittels VPN-Client auch von zu hause aus arbeiten können sollen) und für zwei Außenstellen mit je 5 Arbeitsplätzen, die an das zentrale Netz angebunden werden sollen (in dem Fall Site-to-Site-VPN mit weiteren Geräten).

Habt Ihr Empfehlungen für Geräte in diesem Small-Business-Bereich? Bintec-Elmeg? Securepoint? Draytek Vigor? Lancom? Oder doch Cisco?

Ich bin am Lesen, Einarbeiten und für Erfahrungen und Gedanken sehr dankbar.

Vielen Dank im Voraus und viele Grüße,

Frank

Content-ID: 1289487503

Url: https://administrator.de/forum/einarbeitung-vpn-und-entsprechende-router-1289487503.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Visucius
Visucius 21.09.2021 aktualisiert um 22:49:29 Uhr
Goto Top
VPN-Protokolle?
Bandbreite?
Art der Nutzung?

PS: 10 + 2 x 5 ≠ 50
sk
sk 21.09.2021 um 22:57:56 Uhr
Goto Top
Zitat von @Visucius:

PS: 10 + 2 x 5 ≠ 50

*Lach*
ich lese da sogar nur 10+2x1
10x C2S
2x S2S

Gruß
Steffen
em-pie
em-pie 21.09.2021 aktualisiert um 23:06:23 Uhr
Goto Top
Moin,

Zitat von @Visucius:

VPN-Protokolle?
Bandbreite?
Art der Nutzung?

PS: 10 + 2 x 5 ≠ 50
Richtig, aber er will ja 30 + 10 + 2*5

Edit: Ihr habt recht -.-


@ TO
Rest bitte beantworten:
Welcher Tragfic wird erwartet?
Soll es ein SSLbasierter Zugabgvsein, oder IPSec, oder…

Was habt ihr bisher für einen Router im Einsatz?

Welches Budget?

Welche Bandbreite habt ihr am WAN verfügbar?



Gruß
em-pie
FrankN
FrankN 21.09.2021 um 23:30:29 Uhr
Goto Top
Hallo zusammen,

vielen Dank, dass Ihr so schnell reagiert... ich bin am Nachlesen...

Bezüglich der Protokolle bin ich mir unsicher, was ich jetzt auf die Schnelle gelesen habe: sicher *und* schnell scheint eine schwierige Kombination zu sein. OpenVPN? IPSec? Oder L2TP/IPSec?

Bei der Anzahl der Tunnels stimme ich Euren Rechnungen zu... wollte nur auf der sicheren Seite sein und Reserve haben.

In der Zentrale gibt es einen Anschluss mit 250Mbit down/40 Mbit upstream. Es handelt sich um eine Kleinstadt in Baden-Württemberg, die auch an das kommunale Rechenzentrum Komm.One angeschlossen ist mit (glaube ich) 100MBit.

Übernommen vom früheren Dienstleister habe ich eine Fritzbox 7590... die ihren Dienst tut... aber für mich eher in den privaten Bereich gehört.

Die Frage nach dem Budget ist schwer... es soll eine sichere und performante und zukunftsorientierte Lösung sein... ich glaube, die Finanzen kriege ich genehmigt, wenn es nicht zu sehr ausufert (gefühlt).

Danke für Eure Rückmeldungen und viele Grüße,

Frank
FrankN
FrankN 21.09.2021 um 23:52:23 Uhr
Goto Top
Hmmm, was habe ich noch nicht beantwortet... ich hatte früher mal bei einem Kunden ein Gerät von Sonicwall für einen SSL-VPN-Zugang... um auf lokalen Maschinen von außen zugreifen zu können. Das wird eher nicht benötigt... eher einen auf den Notebooks installierten VPN-Client, der dann im zentralen Netz auf die Server zugreifen kann.

Am schwersten tue ich mich mit der Frage, welcher Traffic erwartet wird... es sollen noch acht VoIP-Sprachkanäle darüber laufen... aber das dürfte laut Telekom von der Bandbreite her gut ausreichen.

Danke und viele Grüße,

Frank
commodity
commodity 22.09.2021 um 00:51:11 Uhr
Goto Top
Vision2015
Vision2015 22.09.2021 aktualisiert um 08:07:48 Uhr
Goto Top
Moin...
Zitat von @FrankN:

Hallo zusammen,

vielen Dank, dass Ihr so schnell reagiert... ich bin am Nachlesen...
gut, macht nicht jeder face-smile

Bezüglich der Protokolle bin ich mir unsicher, was ich jetzt auf die Schnelle gelesen habe: sicher *und* schnell scheint eine schwierige Kombination zu sein. OpenVPN? IPSec? Oder L2TP/IPSec?
IPSec und SSL wäre da meine wahl....

Bei der Anzahl der Tunnels stimme ich Euren Rechnungen zu... wollte nur auf der sicheren Seite sein und Reserve haben.

In der Zentrale gibt es einen Anschluss mit 250Mbit down/40 Mbit upstream. Es handelt sich um eine Kleinstadt in Baden-Württemberg, die auch an das kommunale Rechenzentrum Komm.One angeschlossen ist mit (glaube ich) 100MBit.
hm... für 10 User wird das sehr eng, was hast du den vor RDP ?
denke daran, das im Büro ja auch das Internet genutzt wird....
und 50 VPN-Tunnel, sind mit deiner Leitung schon Sportlich anzusehen face-smile

Übernommen vom früheren Dienstleister habe ich eine Fritzbox 7590... die ihren Dienst tut... aber für mich eher in den privaten Bereich gehört.
das ist wohl war..
in dieser Größenordnung würde ich Cisco vorschlagen, mit Cisco AnyConnect...
natürlich geht auch MikroTik etc... kommt aber alles auf dein Fachwissen an, du musst es ja auch Supporten können!
ich würde als erstes mehr Bandbreite besorgen, da muss zumindest eine zweite Leitung ran mit 250Mbit/40 Mbit und fester IP.

Die Frage nach dem Budget ist schwer... es soll eine sichere und performante und zukunftsorientierte Lösung sein... ich glaube, die Finanzen kriege ich genehmigt, wenn es nicht zu sehr ausufert (gefühlt).
hast du, was das thema Sicherheit angeht, auflagen bekommen?

Danke für Eure Rückmeldungen und viele Grüße,

Frank

Frank
aqui
Lösung aqui 22.09.2021 aktualisiert um 14:28:39 Uhr
Goto Top
Mikrotik RB3011 oder RB4011, Cisco 926 oder 1112 oder die üblichen Firewalls pfSense, OPNsense decken das ab.
Lancom, Bintec, Draytek und die anderen üblichen Verdächtigen sicher auch, je nach Hardware Modell.
Kollege @Vision2015 hat oben ja schon alles gesagt
eher einen auf den Notebooks installierten VPN-Client
Scheitern am IPsec VPN mit MikroTik
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
FrankN
FrankN 02.10.2021 um 19:31:21 Uhr
Goto Top
Hallo zusammen,

mit Verspätung wollte ich mich vielmals für Eure Unterstützung bedanken! Neben dem Alltagsgeschäft habe ich noch nicht alles geschafft, aber ich bin am Lesen und Lernen!

Vielen Dank, das hat mir wirklich geholfen!

Viele Grüße,

Frank
aqui
aqui 03.10.2021 um 09:47:28 Uhr
Goto Top
Bitte dann auch nicht vergessen den Thread auf gelöst zu setzen !
Wie kann ich einen Beitrag als gelöst markieren?