crankcorp86
Goto Top

Neuer Router gesucht für VPN Nutzung bis 20 Mitarbeiter, was ist zu empfehlen?

Hallo,

ich bin auf der suche nach einem neuen Router für unser Unternehmen. Aktuell nutzen wir einen sehr alten Cisco Router, er ist nur seriell Administrierbar. Der Benutzername und Passwort ist leider nicht bekannt, daher habe ich keinen Zugriff.

Wir würden folgendes benötigen:
- bis zu 20-25 VPN Accounts (1 Account sollte jeweils auf mehreren Geräte nutzbar sein [Windows PC, Iphone, Ipad] allerdings nicht zeitgleich)
- gleichzeitige VPN Verbindungen max. 4-5 notwendig
- Portweiterleitungen sollten möglich sein
- ADSL/VDSL Modem kann, muss aber nicht, drin sein
- Web Administrierbar
- Welcher Windows VPN Client wird benötigt? Lizenzpflichtig? Oder Windows 10 Boardmittel nutzbar?
- Das Preislimit wäre sehr gerne unter 500€ aber ich freue mich auch über andere Vorschläge

Ich habe bis jetzt bei Cisco und Watchguard geschaut, aber habe es nicht überblicken können.

Danke vorab schon einmal.

Content-ID: 283558

Url: https://administrator.de/forum/neuer-router-gesucht-fuer-vpn-nutzung-bis-20-mitarbeiter-was-ist-zu-empfehlen-283558.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

lnvictus
lnvictus 22.09.2015 um 11:06:31 Uhr
Goto Top
PFsense mit AlixBoard


Wenn es bessere Hardware sein soll, dann bei Supermicro vorbeischauen und nen Intel Atom Board nehmen.

Klare Kaufempfehlung !


Info: SuFu hätte dir auch geholfen.
killtec
killtec 22.09.2015 um 11:12:30 Uhr
Goto Top
Hi,
schau mal nach eine ASA 5505 (Sollte hier reichen) von Cisco. P.S.: Ein Cisco Admin kann auch das Passwort zurücksetzen. Lernt man sogar beim CCNA face-smile

Gruß
crankcorp86
crankcorp86 22.09.2015 um 11:33:09 Uhr
Goto Top
Danke für den Tipp, habe ich den richtig raus gesucht: http://store.pfsense.org/SG-2440/
Damit ist alles oben geschriebene möglich?
Wie schwer ist PFsense zu programmieren, selbsterklärend?

Ich habe aktuell noch keinen Kontakt mit Business Routern gehabt (außer die Standards die Telekom und Vodafone mit liefern), da es bis jetzt von einem anderen Mitarbeiter im Haus gemanaget wurde.
michi1983
michi1983 22.09.2015 aktualisiert um 12:23:02 Uhr
Goto Top
Zitat von @crankcorp86:

Danke für den Tipp, habe ich den richtig raus gesucht: http://store.pfsense.org/SG-2440/
Das hier tuts auf jeden Fall:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bu ...

Damit ist alles oben geschriebene möglich?
Modem ist keines enthalten. Aber war ja kein muss von dir.
Der Rest (und noch viel mehr) ist damit möglich, ja.

Wie schwer ist PFsense zu programmieren, selbsterklärend?
Hat eine wunderschöne GUI, damit hab sogar ich das geschafft face-wink

- Welcher Windows VPN Client wird benötigt? Lizenzpflichtig? Oder Windows 10 Boardmittel nutzbar?
Das kommt ganz darauf an welches VPN Protokoll du einsetzt.
Mit L2TP-IPSec kannst du das mit Boardmitteln umsetzen ja.

Gruß
Kuemmel
Kuemmel 22.09.2015 um 12:26:46 Uhr
Goto Top
Es gibt hier im Forum aber auch eine super Anleitung dazu die dir all deine Fragen beantwortet:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß
Kümmel
transocean
transocean 22.09.2015 um 12:53:11 Uhr
Goto Top
Moin,

Welcher Windows VPN Client wird benötigt?

Wenn Du IPSec verwendest, dann ist der hier die beste Wahl:

https://www.shrew.net/download/vpn

Gruß

Uwe
franksig
franksig 22.09.2015 um 15:09:59 Uhr
Goto Top
Also wir setzen hier den CISCO RV042G


ein und der macht ein guten Eindruck und ist günstig

http://www.cisco.com/c/en/us/products/collateral/routers/rv042g-dual-gi ...
Deepsys
Deepsys 22.09.2015 um 15:55:17 Uhr
Goto Top
Hi,

sowas mache ich gerne mit den Routern von bintec.
Würde auch alles passen; der IPSEC Client ist der von NCP, kannst aber auch den kostenlosen ShrewSoft nehmen.

Das können aber auch locker Cisco, Lancom, Watchguard, ...

VG,
Deepsys
108012
Lösung 108012 22.09.2015, aktualisiert am 23.09.2015 um 21:20:44 Uhr
Goto Top
Hallo,

Ich bin auf der suche nach einem neuen Router für unser Unternehmen. Aktuell
nutzen wir einen sehr alten Cisco Router, er ist nur seriell Administrierbar.
Hier im Forum ist das Mitglied @aqui und der empfiehlt auch recht oft soweit
ich mich erinnern kann einen Cisco 880er Router, wie sieht es damit aus?

Ich habe bis jetzt bei Cisco und Watchguard geschaut, aber habe es nicht überblicken können.
Also Router gibt es genug und die können das auch alle Deine Anforderungen abdecken bzw.
erfüllen. Nur da sind dann immer noch so ein paar Fragen offen die Du uns eventuell
beantworten solltest.
- Wozu bist Du bereit?
- Was kannst Du administrieren?
- Welche Geschwindigkeit hat denn der Internetzugang?
- Ist OpenSource auch ein Thema? (Oder nur Fertiggeräte)


Fertige Router:
- Cisco 885/886
- LANCOM VPN Modelle
- Juniper SSG/SRX Serien
- Zyxel USG/UG 200/300er Serie
- Draytek Vigor 28er/29er Serie oder Vigor3900
- MikroTik CCR1009, CCR1016, CCR1036, RB2011

Firewalls / UTM:
- Sophos UTM Serie ist auch sehr VPN stark

OpenSource Router:
- DD-WRT x86
- OpenWRT x86
- OpenBSD x86
- RouterOS x86*
* Muss bezahlt werden.



OpenSource Firewalls:
- pfSense
- ZeroShell
- Untangle
- Endian
- Sophos
- IPCop
- IPFire
- fli4l

Eigenbau Hardware:
- PC Engines APU 1D4 Board
- Supermicro C2x58 (Rangeley) Boards
- Supermicro Intel Xeon D-1540 Boards
- Gigabyte 6LISL & Intel Xeon E3-1241v3


Also es ist genug am Markt vorhanden kommt eben immer nur darauf an was
man möchte, administrieren kann, bezahlen kann und sich zulegen möchte.

Klar eine pfSense auf einem Supermicro C2758 Board ist mittels Snort, Squid & SquidGuard,
SARG und ClamAV auch schon eine richtige UTM Lösung die aber keine weiteren Lizenzen
braucht und auch AES-NI und Intel QuickAssist mitbringt. Allerdings liegt man dann auch
so um die 800 € und kommt mir deinen 500 € nicht mehr hin. Es sei halt nur erwähnt.

Gruß
Dobby
crankcorp86
crankcorp86 23.09.2015 um 21:24:07 Uhr
Goto Top
DANKE für die vielen hilfreichen Vorschläge!

Ich habe mich erst einmal für die pfSense entschieden um einfach mal ein bisschen zu bastel und zu sehen was noch so geht.

Als Hardware habe ich mich für APU1D4 entschieden. Ich bin mal gespannt. Wenn es nicht klappt habe ich ja eine Lange Liste von Dobby bekommen. Danke dafür.