Einrichtung VPN LAN TO LAN
Ich möchte gerne eine LAN TO Lan Verbindung über 2 ADSL2+ 16 MBIT Anschlüsse einrichten. Es sollen lediglich kleine Office Files übertragen werden.
In unsere der Zentrale haben wir ein SBS 2003 mit 10 XP Clients, in der Außenstelle 5 XP Clients.
1. Welches Protokol sollte ich verwenden PPTP/L2TP, was haben diese für Vor-, Nachteile.
2. Müssen die Lan's in unterschiedlichen Subnetzen sein (Anschluss 1. 192.168.1.x, Anschluss 2 192.168.2.x).
3. Wenn die VPN Verbindung aufgebaut ist läuft dann das normale Internet vom Anschluss 2 über den Anschluss 1. oder nicht.
Wenn ja was für Vor-,Nachteile hat das.
4. Welche Hardware ist notwendig, ich hatte gedacht ich nehme 2 Bintec R230a.
http://www.funkwerk-ec.com/prod_bintec_r230aw_main_de,54830,194.html
Vielleicht kann mir jemand helfen ich habe leider hier keine Erfahrung.
In unsere der Zentrale haben wir ein SBS 2003 mit 10 XP Clients, in der Außenstelle 5 XP Clients.
1. Welches Protokol sollte ich verwenden PPTP/L2TP, was haben diese für Vor-, Nachteile.
2. Müssen die Lan's in unterschiedlichen Subnetzen sein (Anschluss 1. 192.168.1.x, Anschluss 2 192.168.2.x).
3. Wenn die VPN Verbindung aufgebaut ist läuft dann das normale Internet vom Anschluss 2 über den Anschluss 1. oder nicht.
Wenn ja was für Vor-,Nachteile hat das.
4. Welche Hardware ist notwendig, ich hatte gedacht ich nehme 2 Bintec R230a.
http://www.funkwerk-ec.com/prod_bintec_r230aw_main_de,54830,194.html
Vielleicht kann mir jemand helfen ich habe leider hier keine Erfahrung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109142
Url: https://administrator.de/contentid/109142
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ich frage mich gerade, warum wohl für Site2Site Tunnels zu 90% per Router realisiert werden und nicht per IpCop & Co.?!
Also Protokoll kommt eigentlich nur L2TP/IPSec Tunnel in Frage. Damit bist du heute auf der sicheren Seite. Jedoch wenn du wirklich den "Punkt Sicherheit" beachten willst, musst du dir gescheite Router anschaffen, auf denen man wirklich ACL',s Routing, etc... konfiguieren. Dann nämlich ist das Risiko sehr gering, dass jemand aus dem Inet dein Tunnel "bekommt". Heise hat drüber mal berichtet.
Grüße,
Dani
ich frage mich gerade, warum wohl für Site2Site Tunnels zu 90% per Router realisiert werden und nicht per IpCop & Co.?!
Also Protokoll kommt eigentlich nur L2TP/IPSec Tunnel in Frage. Damit bist du heute auf der sicheren Seite. Jedoch wenn du wirklich den "Punkt Sicherheit" beachten willst, musst du dir gescheite Router anschaffen, auf denen man wirklich ACL',s Routing, etc... konfiguieren. Dann nämlich ist das Risiko sehr gering, dass jemand aus dem Inet dein Tunnel "bekommt". Heise hat drüber mal berichtet.
Grüße,
Dani
Und es müssen auch keine Bintecs sein, denn Drayteks tun es auch.
Dann kannst du dir sogar aussuchen ob du PPTP oder besser das etwas sicherere IPsec benutzt !!
http://www.draytek.de/Produkte.htm
bzw.
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm
Dann kannst du dir sogar aussuchen ob du PPTP oder besser das etwas sicherere IPsec benutzt !!
http://www.draytek.de/Produkte.htm
bzw.
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm