remigius
Goto Top

Einrichtung VPN LAN TO LAN

Ich möchte gerne eine LAN TO Lan Verbindung über 2 ADSL2+ 16 MBIT Anschlüsse einrichten. Es sollen lediglich kleine Office Files übertragen werden.
In unsere der Zentrale haben wir ein SBS 2003 mit 10 XP Clients, in der Außenstelle 5 XP Clients.

1. Welches Protokol sollte ich verwenden PPTP/L2TP, was haben diese für Vor-, Nachteile.

2. Müssen die Lan's in unterschiedlichen Subnetzen sein (Anschluss 1. 192.168.1.x, Anschluss 2 192.168.2.x).

3. Wenn die VPN Verbindung aufgebaut ist läuft dann das normale Internet vom Anschluss 2 über den Anschluss 1. oder nicht.
Wenn ja was für Vor-,Nachteile hat das.

4. Welche Hardware ist notwendig, ich hatte gedacht ich nehme 2 Bintec R230a.

http://www.funkwerk-ec.com/prod_bintec_r230aw_main_de,54830,194.html

Vielleicht kann mir jemand helfen ich habe leider hier keine Erfahrung.

Content-ID: 109142

Url: https://administrator.de/contentid/109142

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

Arch-Stanton
Arch-Stanton 16.02.2009 um 13:56:11 Uhr
Goto Top
Tja, so ganz ohne Ahnung wirst Du wohl verzweifeln, egal welchen Router Du nimmst. Such Dir doch jemanden aus Deiner Nähe, schaue zu und lerne.

Gruß, Arch Stanton
lindi200000
lindi200000 16.02.2009 um 14:15:46 Uhr
Goto Top
nimm für jede Seite einen IPCop und dann sollte es gehen, musst zwar viel daran selber machen, aber dafür gibt es genug Deutsche anleitungen und somit ist das für einen Anfäger auch sehrverständlich zum abarbeiten.
Dani
Dani 16.02.2009 um 19:30:16 Uhr
Goto Top
Moin,
ich frage mich gerade, warum wohl für Site2Site Tunnels zu 90% per Router realisiert werden und nicht per IpCop & Co.?!

Also Protokoll kommt eigentlich nur L2TP/IPSec Tunnel in Frage. Damit bist du heute auf der sicheren Seite. Jedoch wenn du wirklich den "Punkt Sicherheit" beachten willst, musst du dir gescheite Router anschaffen, auf denen man wirklich ACL',s Routing, etc... konfiguieren. Dann nämlich ist das Risiko sehr gering, dass jemand aus dem Inet dein Tunnel "bekommt". Heise hat drüber mal berichtet.


Grüße,
Dani
aqui
aqui 16.02.2009 um 21:47:22 Uhr
Goto Top
Und es müssen auch keine Bintecs sein, denn Drayteks tun es auch.
Dann kannst du dir sogar aussuchen ob du PPTP oder besser das etwas sicherere IPsec benutzt !!

http://www.draytek.de/Produkte.htm

bzw.

http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm

http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm
Dani
Dani 17.02.2009 um 08:17:44 Uhr
Goto Top
Moin,
es wäre schön, wenn der Beitragsersteller bei Setzen des grünen Hakens noch kurz eine Erklärung abgibt. Es gibt fast nicht schlimmeres als Beiträge ohne Rückmeldung!!


Grüße,
Dani