12
Router mit VPN Tunnel und Nutzerverwaltung
Ein schönes Hallo in die Runde,
ich habe eine Frage an Euch.
Situation:
Kleines Unternehmen mit bis zu 25 Mitarbeiter.
Es existiert quasi nur ein privates Netzwerk.
Es gibt keine Microsoft Server, DNS etc.
Es wird jetzt ein Router mit VPN Tunnel benötigt, der idealerweise es erlaubt, Benutzer zu konfigurieren.
Also mit Anmeldung.
Aktuell ist kein Microsoftserver mit AD, DNS, Mailserver etc. vorgesehen.
Daher muss eine kleine Lösung her.
Aktuell bin ich halt auf der Suche nach einem Router mit VPN Tunnel und Benutzerverwaltung (Anlegen von Nutzern).
Hat da jemand schon Erfahrung bzw. kennt bestenfalls deutsche Hersteller?
Im Internet finde ich Lancom und weitere.
Aber keine Infos bzgl. der Möglichkeit, Nutzer anzulegen.
Danke und Grüße
ich habe eine Frage an Euch.
Situation:
Kleines Unternehmen mit bis zu 25 Mitarbeiter.
Es existiert quasi nur ein privates Netzwerk.
Es gibt keine Microsoft Server, DNS etc.
Es wird jetzt ein Router mit VPN Tunnel benötigt, der idealerweise es erlaubt, Benutzer zu konfigurieren.
Also mit Anmeldung.
Aktuell ist kein Microsoftserver mit AD, DNS, Mailserver etc. vorgesehen.
Daher muss eine kleine Lösung her.
Aktuell bin ich halt auf der Suche nach einem Router mit VPN Tunnel und Benutzerverwaltung (Anlegen von Nutzern).
Hat da jemand schon Erfahrung bzw. kennt bestenfalls deutsche Hersteller?
Im Internet finde ich Lancom und weitere.
Aber keine Infos bzgl. der Möglichkeit, Nutzer anzulegen.
Danke und Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672031
Url: https://administrator.de/forum/router-mit-vpn-tunnel-und-nutzerverwaltung-672031.html
Ausgedruckt am: 18.03.2025 um 21:03 Uhr
12 Kommentare
Neuester Kommentar
Frage: was sollen denn die Nutzer auf dem Router ?
Grüße
Grüße
Moin,
das kann eigentlich jeder Router, der VPN ermöglicht (Clients anlegen). Da stellt sich eher die Frage, wie sind Deine/Eure Kenntnisse? Ohne Kenntnis ist die Fritz!Box ok, da gibt es viele Tutorials, und Wireguard ist dann schnell eingerichtet. Allerdings nicht geeignet für 25 parallele Tunnel mit Volldampf.
Wenn Du mehr Leistung benötigst oder bessere Firewall dazwischen, dann ist Lancom eine Möglichkeit, oder Unifi, oder Mikrotik (steile Lernkurve), eigentlich alles, was eben als Router auch VPN hat. Oder OpnSense. Hängt von Budget + Kompetenz ab. Zu billig würde ich nicht nehmen, da gibt es eigentlich de facto kaum Support, und Sicherheitslücken an dieser kritischen Stelle werden nicht gefixt.
Gruß
DivideByZero
das kann eigentlich jeder Router, der VPN ermöglicht (Clients anlegen). Da stellt sich eher die Frage, wie sind Deine/Eure Kenntnisse? Ohne Kenntnis ist die Fritz!Box ok, da gibt es viele Tutorials, und Wireguard ist dann schnell eingerichtet. Allerdings nicht geeignet für 25 parallele Tunnel mit Volldampf.
Wenn Du mehr Leistung benötigst oder bessere Firewall dazwischen, dann ist Lancom eine Möglichkeit, oder Unifi, oder Mikrotik (steile Lernkurve), eigentlich alles, was eben als Router auch VPN hat. Oder OpnSense. Hängt von Budget + Kompetenz ab. Zu billig würde ich nicht nehmen, da gibt es eigentlich de facto kaum Support, und Sicherheitslücken an dieser kritischen Stelle werden nicht gefixt.
Gruß
DivideByZero
Hi..
Kaufe eine kleine SOPHOS/Fortinet/ oder OPNSense/PFSense und hänge die dann ans AD.. fertisch!
Über Gruppenmitgliedschaften kannst Du dann regeln wer VPN darf oder nicht.
Gruss Globe!
Kaufe eine kleine SOPHOS/Fortinet/ oder OPNSense/PFSense und hänge die dann ans AD.. fertisch!
Über Gruppenmitgliedschaften kannst Du dann regeln wer VPN darf oder nicht.
Gruss Globe!
Danke für deine Nachricht.
Es gibt keine AD.
Es gibt noch nichts.
Es steht alles am Anfang...
Es gibt keine AD.
Es gibt noch nichts.
Es steht alles am Anfang...
Huhu. Auch danke für deine Mühe.
Ich bin ehrlich, ich bin da lange raus. Deswegen habe ich mich hierhin gewendet. Ich bin seit 10-11 Jahren raus aus dem Thema. Bin seitdem ehr in der Mainframe Welt unterwegs.
Aktuell versuche ich langsam da reinzukommen bzw ein passenden Router zu finden.
Von lancom habe ich schon gehört bzw kurz gelesen.
Ich bin ehrlich, ich bin da lange raus. Deswegen habe ich mich hierhin gewendet. Ich bin seit 10-11 Jahren raus aus dem Thema. Bin seitdem ehr in der Mainframe Welt unterwegs.
Aktuell versuche ich langsam da reinzukommen bzw ein passenden Router zu finden.
Von lancom habe ich schon gehört bzw kurz gelesen.
Danke für die Rückfrage
Die sollen nicht auf den Router.
Situation:
Ein normales Netzwerk, wo ein Access Point dazwischen hängt. Darüber gehen die 3 Mitarbeiter ins Netzwerk. Jetzt wurde ein Nas System hingestellt, wo eine Access Datenbank gesichert ist bzw läuft.
Diese muss jeden Tag gepflegt werden. Wenn man sich im Netzwerk befindet, hat man natürlich Zugriff.
Jetzt geht es darum, dass die 3 Mitarbeiter auch von außerhalb Zugriff haben, wenn sie sich nicht im selben Netzwerk befinden. Der Zugriff sollte natürlich sicher sein.
Da habe ich jetzt von Router mit VPN Tunnel erfahren, gelesen. Natürlich sollten diese für aktuell kleine Unternehmen sein. Auch sollten damit zukünftig weitere Standorte eingerichtet werden können. Natürlich braucht man bei dem Router auch die Möglichkeit, Nutzer einzurichten. Klingt erstmal einfach, aber wird komplex sein.
Die sollen nicht auf den Router.
Situation:
Ein normales Netzwerk, wo ein Access Point dazwischen hängt. Darüber gehen die 3 Mitarbeiter ins Netzwerk. Jetzt wurde ein Nas System hingestellt, wo eine Access Datenbank gesichert ist bzw läuft.
Diese muss jeden Tag gepflegt werden. Wenn man sich im Netzwerk befindet, hat man natürlich Zugriff.
Jetzt geht es darum, dass die 3 Mitarbeiter auch von außerhalb Zugriff haben, wenn sie sich nicht im selben Netzwerk befinden. Der Zugriff sollte natürlich sicher sein.
Da habe ich jetzt von Router mit VPN Tunnel erfahren, gelesen. Natürlich sollten diese für aktuell kleine Unternehmen sein. Auch sollten damit zukünftig weitere Standorte eingerichtet werden können. Natürlich braucht man bei dem Router auch die Möglichkeit, Nutzer einzurichten. Klingt erstmal einfach, aber wird komplex sein.
Budget ist da.
Zu billig will ich das nicht machen.
Hatte jetzt auch explizit nach deutsche Hersteller geschaut. Aber meist hängt da auch eine Lizenz für Wartung, Software etc mit dran.
Zu billig will ich das nicht machen.
Hatte jetzt auch explizit nach deutsche Hersteller geschaut. Aber meist hängt da auch eine Lizenz für Wartung, Software etc mit dran.
Moin,
Bei deiner Anforderung (Zugriff auf internes NAS) würde ich zwei Varianten wählen:
Bei deiner Anforderung (Zugriff auf internes NAS) würde ich zwei Varianten wählen:
- FRITZ!Box und dort den VPN einrichten. Das geht mit deren Assistenten ganz gut
- gebrauchte Sophos XG125 oder etwas in der Größe kaufen und dort pfSense drauf packen. Hier bedarf es, wenn man noch nicht viel Plan hat, etwas Einarbeitung. Kollege @aqui hat zu pfSense aber hier einige Tutorials etabliert. Als VPN dann ggf. SSLVPN nutzen. Ist auch recht easy
Moin,
dann ggf. auch Lancom, die haben einen ganz guten Hilfebereich und sonst ggf. den Support. Aber die quick-and-dirty-Lösung, um das für lediglich 3 Anwender zum Laufen zu bringen, ist eine Fritz!Box + Wireguard.
Etwas mehr Sorgen würde mir die Access-Datenbank machen. Die ist für ein Arbeiten über ein - vor allem langsameres - VPN nicht gut geeignet, und je nachdem, wie sie programmiert ist, sogar ganz besonders schlecht geeignet. Das müsstet Ihr ausprobieren.
Wenn es gar nicht geht und Stromkosten nicht so das Thema sind: die Arbeitsplätze der 3 Betroffenen durchlaufen lassen, von außen über VPN per RDP (Remotedesktopverbindung) auf die Arbeitsplätze aufschalten (da werden vergleichsweise geringe Datenmengen übertragen) und dann von da aus die Access-Datenbank bearbeiten.
Gruß
DivideByZero
dann ggf. auch Lancom, die haben einen ganz guten Hilfebereich und sonst ggf. den Support. Aber die quick-and-dirty-Lösung, um das für lediglich 3 Anwender zum Laufen zu bringen, ist eine Fritz!Box + Wireguard.
Etwas mehr Sorgen würde mir die Access-Datenbank machen. Die ist für ein Arbeiten über ein - vor allem langsameres - VPN nicht gut geeignet, und je nachdem, wie sie programmiert ist, sogar ganz besonders schlecht geeignet. Das müsstet Ihr ausprobieren.
Wenn es gar nicht geht und Stromkosten nicht so das Thema sind: die Arbeitsplätze der 3 Betroffenen durchlaufen lassen, von außen über VPN per RDP (Remotedesktopverbindung) auf die Arbeitsplätze aufschalten (da werden vergleichsweise geringe Datenmengen übertragen) und dann von da aus die Access-Datenbank bearbeiten.
Gruß
DivideByZero
Aktuell ist kein Microsoftserver mit AD, DNS, Mailserver etc. vorgesehen
OK.. Sorry,, andere werden helfen - habe mich "verlesen".. sorry!Gruss Globe!
Lancom, Fritzbox und Co. können keine Userverwaltung, das war ja die Ausgangsfrage.
Die Lancom/Rhode&Schwarz Firewall könnte das, wäre aber nicht meine Empfehlung.
Ich empfehle eine OPNsense (o.ä.).
Neben der Anbindung an ein AD kannst du hier auch lokal deine User anlegen.
OpenVPN kannst du damit wahlweise mit Nutzername und Passwort, Zertifikat und TOTP Zweifaktor-Authentisierung auf Nutzerbasis realisieren.
Uwe
Die Lancom/Rhode&Schwarz Firewall könnte das, wäre aber nicht meine Empfehlung.
Ich empfehle eine OPNsense (o.ä.).
Neben der Anbindung an ein AD kannst du hier auch lokal deine User anlegen.
OpenVPN kannst du damit wahlweise mit Nutzername und Passwort, Zertifikat und TOTP Zweifaktor-Authentisierung auf Nutzerbasis realisieren.
Uwe
Hmm, die Fritz!Box hat sehr wohl die Möglichkeit, VPN-Benutzer anzulegen, um die es ja geht, und gerade ohne AD-Anbindung, da nicht vorhanden. Und Lancom kann ebenso Clients anlegen, die man für die einzelnen User nimmt.
OpenVPN würde ich wegen des Geschwindigkeitsverlustes gegenüber Wiregard oder Ipsec, auch und gerade im Hinblick auf die Access-Datenbank, nicht empfehlen.
OpenVPN würde ich wegen des Geschwindigkeitsverlustes gegenüber Wiregard oder Ipsec, auch und gerade im Hinblick auf die Access-Datenbank, nicht empfehlen.
