Erfahrungen mit FritzBox Lan to Lan VPN?
thomasreischer (Level 2) - Jetzt verbinden
07.12.2015 um 14:05 Uhr, 1856 Aufrufe, 10 Kommentare, 1 Danke
Hallo zusammen,
wir haben bei uns im Betrieb eine 7490 Fritte stehen. Unser Arbeitgeber möchte nun von Zuhause (ebenfalls eine 7490) mittels Lan to Lan VPN auf das Netzwerk zugreifen.
Habt ihr mit dieser Funktionalität Erfahrung? Wenn ja, positiv oder negativ?
Sorgen mache ich mir, weil dieser VPN Tunnel ja durchgehend steht und deswegen wahrscheinlich auch durchgehend traffic verursacht, oder?
Grüße
wir haben bei uns im Betrieb eine 7490 Fritte stehen. Unser Arbeitgeber möchte nun von Zuhause (ebenfalls eine 7490) mittels Lan to Lan VPN auf das Netzwerk zugreifen.
Habt ihr mit dieser Funktionalität Erfahrung? Wenn ja, positiv oder negativ?
Sorgen mache ich mir, weil dieser VPN Tunnel ja durchgehend steht und deswegen wahrscheinlich auch durchgehend traffic verursacht, oder?
Grüße
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen10 Antworten
- LÖSUNG Looser27 schreibt am 07.12.2015 um 14:50:29 Uhr
- LÖSUNG TlBERlUS schreibt am 07.12.2015 um 14:59:59 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 15:32:56 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 15:48:26 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 15:56:07 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 16:07:47 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 16:15:17 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 17:00:51 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 16:18:45 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 16:54:10 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 16:15:17 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 16:07:47 Uhr
- LÖSUNG thomasreischer schreibt am 07.12.2015 um 15:56:07 Uhr
- LÖSUNG Pjordorf schreibt am 07.12.2015 um 15:48:26 Uhr
LÖSUNG 07.12.2015 um 14:50 Uhr
Geht natürlich und auch stabil. Allerdings würde ich hier eine Client to LAN Verbindung bevorzugen, da du nicht weißt welchen Dreck der Chef Zuhause im Netzwerk noch hat.
Looser
Looser
LÖSUNG 07.12.2015 um 14:59 Uhr
Zitat von @Looser27:
Geht natürlich und auch stabil. Allerdings würde ich hier eine Client to LAN Verbindung bevorzugen,
meinst du end-to-site?Geht natürlich und auch stabil. Allerdings würde ich hier eine Client to LAN Verbindung bevorzugen,
da du nicht weißt welchen Dreck der Chef Zuhause im Netzwerk noch hat.
Da der Rechner im Netzwerk hängt, dürfte das net viel ändern.LÖSUNG 07.12.2015 um 15:32 Uhr
Das Client VPN Programm von der FritzBox ist ja leider nicht mehr mit windows 10 kompatibeel
LÖSUNG 07.12.2015 um 15:48 Uhr
Hallo,
ACL Beispiel hier http://avm.de/fileadmin/user_upload/DE/Service/VPN/box_box.pdf
Welcher Absicherung außer der Fritte im Firmennetz gibt es denn überhaupt?
Gruß,
Peter
Zitat von @thomasreischer:
Das Client VPN Programm von der FritzBox ist ja leider nicht mehr mit windows 10 kompatibeel
Dann passe zumindest die ACL an damit nur der eine Client vom unsicheren Heim Netz in das Firmennetz kann. AV Lösung auf den Heim PC (nicht kostenlos) ist dann auch Pflicht für den Heim PC damit von dort eben die Firma nicht lahm gelegt werden kann.Das Client VPN Programm von der FritzBox ist ja leider nicht mehr mit windows 10 kompatibeel
ACL Beispiel hier http://avm.de/fileadmin/user_upload/DE/Service/VPN/box_box.pdf
Welcher Absicherung außer der Fritte im Firmennetz gibt es denn überhaupt?
Gruß,
Peter
LÖSUNG 07.12.2015 um 15:56 Uhr
Wie kann ich die ACL der Fritte anpassen?
Die SPI der FritzBox 7490 ist für unser kleines Netzwerk völlig ausreichend und hat auch den Vorteil dass es kaum manueller Konfiguration bedarf.
Die SPI der FritzBox 7490 ist für unser kleines Netzwerk völlig ausreichend und hat auch den Vorteil dass es kaum manueller Konfiguration bedarf.
LÖSUNG 07.12.2015 um 16:07 Uhr
Hallo,
Kein Internet mehr oder einfach zu faul? http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...
Gruß,
Peter
Kein Internet mehr oder einfach zu faul? http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...
Die SPI der FritzBox 7490 ist für unser kleines Netzwerk völlig ausreichend und hat auch den Vorteil dass es kaum manueller Konfiguration bedarf.
Die Größe eine Netzwerks hat nichts damit zu tun ob einer Firma Pleite gehen kann oder nicht wenn das Netz halt nicht mehr tut was es soll. Jemand mit 2 Rechner hat teils eine höhere Absicherung als Firmen mit 200 PCs. Es kommt darauf an was passiert wenn der PC nicht mehr will - und selbst dir sollte der Name Crypto Viren (eher Crypto Erpressung) was sagen, sofern du dort als Admin auftrittst.Gruß,
Peter
LÖSUNG 07.12.2015 um 16:15 Uhr
Wie soll eine Firewall einen Crypto Virus abhalten? Dafür gibt es Client basierte Anti Viren Systeme und ordentlich geschulte Mitarbeiter (beides bei uns vorhanden). Mit diesem Konzept hatten wir 20 Jahre keine Probleme.
LÖSUNG 07.12.2015 um 16:18 Uhr
Weißt du zufällig ob es eine Möglichkeit gibt den VPN Tunnel manuell zu aktivieren/deaktivieren ohne jedes mal die Benutzerobefläche öffnen zu müssen?
LÖSUNG 07.12.2015 um 16:54 Uhr
Hallo,
Client Benutzer mal etwas will? Dann braucht es eben ein Client zu LAN (Site) VPN. Und wenn es nicht mit Windows 10 geht dann muss eben eine andere Lösung her. Welche? Wir kennen dein Hardware / Software gedöhns nicht.
Linux
Windows Server
PFSense
Mikrotik
Sophos UTM Home (ist gar kostenlos als Software)
Juniper
Cisco
.
.
.
Shrew Client (ist auch Kostenlos)
.
.
.
Gruß,
Peter
Zitat von @thomasreischer:
Weißt du zufällig ob es eine Möglichkeit gibt den VPN Tunnel manuell zu aktivieren/deaktivieren
Ist es nicht sinn und zweck ein SiteToSite VPN immer am laufen zu haben und nicht nur wenn ein Weißt du zufällig ob es eine Möglichkeit gibt den VPN Tunnel manuell zu aktivieren/deaktivieren
Linux
Windows Server
PFSense
Mikrotik
Sophos UTM Home (ist gar kostenlos als Software)
Juniper
Cisco
.
.
.
Shrew Client (ist auch Kostenlos)
.
.
.
Gruß,
Peter
LÖSUNG 07.12.2015 um 17:00 Uhr
Hallo,
Ich habe hier nicht das Wort Firewall in den Zusammenhang mit Crypto erwähnt. Hier wird es mehr als eine nur Firewall der einfachsten Art bedürfen. UTM ist schonmal ein guter Ansatz.
> und ordentlich geschulte Mitarbeiter
Sowieso nötig
Gruß,
Peter
Ich habe hier nicht das Wort Firewall in den Zusammenhang mit Crypto erwähnt. Hier wird es mehr als eine nur Firewall der einfachsten Art bedürfen. UTM ist schonmal ein guter Ansatz.
Dafür gibt es Client basierte Anti Viren Systeme
Soweit darf der gar nicht erst kommen.....> und ordentlich geschulte Mitarbeiter
Sowieso nötig
Mit diesem Konzept hatten wir 20 Jahre keine Probleme.
Wenn euer IT und deren Sicherheitskonzept schon 20 Jahre alt ist, dann brauchst du dich nur noch zu fragen wann etwas passiert was dein Konzept nicht kennt und nicht mehr was dein Konzept nicht kennt. In den letzten 20 Jahre hat sich fast alles verändert, insbesondere die Bedrohungen. Ein "I love you" Virus/Trojaner ist ja noch eine Lächerlichkeit dagegen. Gruß,
Peter
