Erfahrungen mit FritzBox Lan to Lan VPN?

Mitglied: thomasreischer

thomasreischer (Level 2) - Jetzt verbinden

07.12.2015 um 14:05 Uhr, 1856 Aufrufe, 10 Kommentare, 1 Danke

Hallo zusammen,

wir haben bei uns im Betrieb eine 7490 Fritte stehen. Unser Arbeitgeber möchte nun von Zuhause (ebenfalls eine 7490) mittels Lan to Lan VPN auf das Netzwerk zugreifen.
Habt ihr mit dieser Funktionalität Erfahrung? Wenn ja, positiv oder negativ?

Sorgen mache ich mir, weil dieser VPN Tunnel ja durchgehend steht und deswegen wahrscheinlich auch durchgehend traffic verursacht, oder?

Grüße
Mitglied: Looser27
07.12.2015 um 14:50 Uhr
Geht natürlich und auch stabil. Allerdings würde ich hier eine Client to LAN Verbindung bevorzugen, da du nicht weißt welchen Dreck der Chef Zuhause im Netzwerk noch hat.

Looser
Bitte warten ..
Mitglied: TlBERlUS
07.12.2015 um 14:59 Uhr
Zitat von @Looser27:
Geht natürlich und auch stabil. Allerdings würde ich hier eine Client to LAN Verbindung bevorzugen,
meinst du end-to-site?
da du nicht weißt welchen Dreck der Chef Zuhause im Netzwerk noch hat.
Da der Rechner im Netzwerk hängt, dürfte das net viel ändern.
Bitte warten ..
Mitglied: thomasreischer
07.12.2015 um 15:32 Uhr
Das Client VPN Programm von der FritzBox ist ja leider nicht mehr mit windows 10 kompatibeel
Bitte warten ..
Mitglied: Pjordorf
07.12.2015 um 15:48 Uhr
Hallo,

Zitat von @thomasreischer:
Das Client VPN Programm von der FritzBox ist ja leider nicht mehr mit windows 10 kompatibeel
Dann passe zumindest die ACL an damit nur der eine Client vom unsicheren Heim Netz in das Firmennetz kann. AV Lösung auf den Heim PC (nicht kostenlos) ist dann auch Pflicht für den Heim PC damit von dort eben die Firma nicht lahm gelegt werden kann.
ACL Beispiel hier http://avm.de/fileadmin/user_upload/DE/Service/VPN/box_box.pdf

Welcher Absicherung außer der Fritte im Firmennetz gibt es denn überhaupt?

Gruß,
Peter
Bitte warten ..
Mitglied: thomasreischer
07.12.2015 um 15:56 Uhr
Wie kann ich die ACL der Fritte anpassen?
Die SPI der FritzBox 7490 ist für unser kleines Netzwerk völlig ausreichend und hat auch den Vorteil dass es kaum manueller Konfiguration bedarf.
Bitte warten ..
Mitglied: Pjordorf
07.12.2015 um 16:07 Uhr
Hallo,

Zitat von @thomasreischer:
Wie kann ich die ACL der Fritte anpassen?
Kein Internet mehr oder einfach zu faul? http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

Die SPI der FritzBox 7490 ist für unser kleines Netzwerk völlig ausreichend und hat auch den Vorteil dass es kaum manueller Konfiguration bedarf.
Die Größe eine Netzwerks hat nichts damit zu tun ob einer Firma Pleite gehen kann oder nicht wenn das Netz halt nicht mehr tut was es soll. Jemand mit 2 Rechner hat teils eine höhere Absicherung als Firmen mit 200 PCs. Es kommt darauf an was passiert wenn der PC nicht mehr will - und selbst dir sollte der Name Crypto Viren (eher Crypto Erpressung) was sagen, sofern du dort als Admin auftrittst.

Gruß,
Peter
Bitte warten ..
Mitglied: thomasreischer
07.12.2015 um 16:15 Uhr
Wie soll eine Firewall einen Crypto Virus abhalten? Dafür gibt es Client basierte Anti Viren Systeme und ordentlich geschulte Mitarbeiter (beides bei uns vorhanden). Mit diesem Konzept hatten wir 20 Jahre keine Probleme.
Bitte warten ..
Mitglied: thomasreischer
07.12.2015 um 16:18 Uhr
Weißt du zufällig ob es eine Möglichkeit gibt den VPN Tunnel manuell zu aktivieren/deaktivieren ohne jedes mal die Benutzerobefläche öffnen zu müssen?
Bitte warten ..
Mitglied: Pjordorf
07.12.2015 um 16:54 Uhr
Hallo,

Zitat von @thomasreischer:
Weißt du zufällig ob es eine Möglichkeit gibt den VPN Tunnel manuell zu aktivieren/deaktivieren
Ist es nicht sinn und zweck ein SiteToSite VPN immer am laufen zu haben und nicht nur wenn ein Client Benutzer mal etwas will? Dann braucht es eben ein Client zu LAN (Site) VPN. Und wenn es nicht mit Windows 10 geht dann muss eben eine andere Lösung her. Welche? Wir kennen dein Hardware / Software gedöhns nicht.

Linux
Windows Server
PFSense
Mikrotik
Sophos UTM Home (ist gar kostenlos als Software)
Juniper
Cisco
.
.
.
Shrew Client (ist auch Kostenlos)
.
.
.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
07.12.2015 um 17:00 Uhr
Hallo,

Zitat von @thomasreischer:
Wie soll eine Firewall
Ich habe hier nicht das Wort Firewall in den Zusammenhang mit Crypto erwähnt. Hier wird es mehr als eine nur Firewall der einfachsten Art bedürfen. UTM ist schonmal ein guter Ansatz.

Dafür gibt es Client basierte Anti Viren Systeme
Soweit darf der gar nicht erst kommen.....

> und ordentlich geschulte Mitarbeiter
Sowieso nötig

Mit diesem Konzept hatten wir 20 Jahre keine Probleme.
Wenn euer IT und deren Sicherheitskonzept schon 20 Jahre alt ist, dann brauchst du dich nur noch zu fragen wann etwas passiert was dein Konzept nicht kennt und nicht mehr was dein Konzept nicht kennt. In den letzten 20 Jahre hat sich fast alles verändert, insbesondere die Bedrohungen. Ein "I love you" Virus/Trojaner ist ja noch eine Lächerlichkeit dagegen.

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 8 StundenFrageLAN, WAN, Wireless28 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft10 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 5 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 6 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...