Router mit VPN Tunnel und Nutzerverwaltung
Ein schönes Hallo in die Runde,
ich habe eine Frage an Euch.
Situation:
Kleines Unternehmen mit bis zu 25 Mitarbeiter.
Es existiert quasi nur ein privates Netzwerk.
Es gibt keine Microsoft Server, DNS etc.
Es wird jetzt ein Router mit VPN Tunnel benötigt, der idealerweise es erlaubt, Benutzer zu konfigurieren.
Also mit Anmeldung.
Aktuell ist kein Microsoftserver mit AD, DNS, Mailserver etc. vorgesehen.
Daher muss eine kleine Lösung her.
Aktuell bin ich halt auf der Suche nach einem Router mit VPN Tunnel und Benutzerverwaltung (Anlegen von Nutzern).
Hat da jemand schon Erfahrung bzw. kennt bestenfalls deutsche Hersteller?
Im Internet finde ich Lancom und weitere.
Aber keine Infos bzgl. der Möglichkeit, Nutzer anzulegen.
Danke und Grüße
ich habe eine Frage an Euch.
Situation:
Kleines Unternehmen mit bis zu 25 Mitarbeiter.
Es existiert quasi nur ein privates Netzwerk.
Es gibt keine Microsoft Server, DNS etc.
Es wird jetzt ein Router mit VPN Tunnel benötigt, der idealerweise es erlaubt, Benutzer zu konfigurieren.
Also mit Anmeldung.
Aktuell ist kein Microsoftserver mit AD, DNS, Mailserver etc. vorgesehen.
Daher muss eine kleine Lösung her.
Aktuell bin ich halt auf der Suche nach einem Router mit VPN Tunnel und Benutzerverwaltung (Anlegen von Nutzern).
Hat da jemand schon Erfahrung bzw. kennt bestenfalls deutsche Hersteller?
Im Internet finde ich Lancom und weitere.
Aber keine Infos bzgl. der Möglichkeit, Nutzer anzulegen.
Danke und Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672031
Url: https://administrator.de/forum/router-mit-vpn-tunnel-und-nutzerverwaltung-672031.html
Ausgedruckt am: 29.04.2025 um 21:04 Uhr
35 Kommentare
Neuester Kommentar
Moin,
das kann eigentlich jeder Router, der VPN ermöglicht (Clients anlegen). Da stellt sich eher die Frage, wie sind Deine/Eure Kenntnisse? Ohne Kenntnis ist die Fritz!Box ok, da gibt es viele Tutorials, und Wireguard ist dann schnell eingerichtet. Allerdings nicht geeignet für 25 parallele Tunnel mit Volldampf.
Wenn Du mehr Leistung benötigst oder bessere Firewall dazwischen, dann ist Lancom eine Möglichkeit, oder Unifi, oder Mikrotik (steile Lernkurve), eigentlich alles, was eben als Router auch VPN hat. Oder OpnSense. Hängt von Budget + Kompetenz ab. Zu billig würde ich nicht nehmen, da gibt es eigentlich de facto kaum Support, und Sicherheitslücken an dieser kritischen Stelle werden nicht gefixt.
Gruß
DivideByZero
das kann eigentlich jeder Router, der VPN ermöglicht (Clients anlegen). Da stellt sich eher die Frage, wie sind Deine/Eure Kenntnisse? Ohne Kenntnis ist die Fritz!Box ok, da gibt es viele Tutorials, und Wireguard ist dann schnell eingerichtet. Allerdings nicht geeignet für 25 parallele Tunnel mit Volldampf.
Wenn Du mehr Leistung benötigst oder bessere Firewall dazwischen, dann ist Lancom eine Möglichkeit, oder Unifi, oder Mikrotik (steile Lernkurve), eigentlich alles, was eben als Router auch VPN hat. Oder OpnSense. Hängt von Budget + Kompetenz ab. Zu billig würde ich nicht nehmen, da gibt es eigentlich de facto kaum Support, und Sicherheitslücken an dieser kritischen Stelle werden nicht gefixt.
Gruß
DivideByZero
Moin,
Bei deiner Anforderung (Zugriff auf internes NAS) würde ich zwei Varianten wählen:
Bei deiner Anforderung (Zugriff auf internes NAS) würde ich zwei Varianten wählen:
- FRITZ!Box und dort den VPN einrichten. Das geht mit deren Assistenten ganz gut
- gebrauchte Sophos XG125 oder etwas in der Größe kaufen und dort pfSense drauf packen. Hier bedarf es, wenn man noch nicht viel Plan hat, etwas Einarbeitung. Kollege @aqui hat zu pfSense aber hier einige Tutorials etabliert. Als VPN dann ggf. SSLVPN nutzen. Ist auch recht easy
Moin,
dann ggf. auch Lancom, die haben einen ganz guten Hilfebereich und sonst ggf. den Support. Aber die quick-and-dirty-Lösung, um das für lediglich 3 Anwender zum Laufen zu bringen, ist eine Fritz!Box + Wireguard.
Etwas mehr Sorgen würde mir die Access-Datenbank machen. Die ist für ein Arbeiten über ein - vor allem langsameres - VPN nicht gut geeignet, und je nachdem, wie sie programmiert ist, sogar ganz besonders schlecht geeignet. Das müsstet Ihr ausprobieren.
Wenn es gar nicht geht und Stromkosten nicht so das Thema sind: die Arbeitsplätze der 3 Betroffenen durchlaufen lassen, von außen über VPN per RDP (Remotedesktopverbindung) auf die Arbeitsplätze aufschalten (da werden vergleichsweise geringe Datenmengen übertragen) und dann von da aus die Access-Datenbank bearbeiten.
Gruß
DivideByZero
dann ggf. auch Lancom, die haben einen ganz guten Hilfebereich und sonst ggf. den Support. Aber die quick-and-dirty-Lösung, um das für lediglich 3 Anwender zum Laufen zu bringen, ist eine Fritz!Box + Wireguard.
Etwas mehr Sorgen würde mir die Access-Datenbank machen. Die ist für ein Arbeiten über ein - vor allem langsameres - VPN nicht gut geeignet, und je nachdem, wie sie programmiert ist, sogar ganz besonders schlecht geeignet. Das müsstet Ihr ausprobieren.
Wenn es gar nicht geht und Stromkosten nicht so das Thema sind: die Arbeitsplätze der 3 Betroffenen durchlaufen lassen, von außen über VPN per RDP (Remotedesktopverbindung) auf die Arbeitsplätze aufschalten (da werden vergleichsweise geringe Datenmengen übertragen) und dann von da aus die Access-Datenbank bearbeiten.
Gruß
DivideByZero
Lancom, Fritzbox und Co. können keine Userverwaltung, das war ja die Ausgangsfrage.
Die Lancom/Rhode&Schwarz Firewall könnte das, wäre aber nicht meine Empfehlung.
Ich empfehle eine OPNsense (o.ä.).
Neben der Anbindung an ein AD kannst du hier auch lokal deine User anlegen.
OpenVPN kannst du damit wahlweise mit Nutzername und Passwort, Zertifikat und TOTP Zweifaktor-Authentisierung auf Nutzerbasis realisieren.
Uwe
Die Lancom/Rhode&Schwarz Firewall könnte das, wäre aber nicht meine Empfehlung.
Ich empfehle eine OPNsense (o.ä.).
Neben der Anbindung an ein AD kannst du hier auch lokal deine User anlegen.
OpenVPN kannst du damit wahlweise mit Nutzername und Passwort, Zertifikat und TOTP Zweifaktor-Authentisierung auf Nutzerbasis realisieren.
Uwe
Hmm, die Fritz!Box hat sehr wohl die Möglichkeit, VPN-Benutzer anzulegen, um die es ja geht, und gerade ohne AD-Anbindung, da nicht vorhanden. Und Lancom kann ebenso Clients anlegen, die man für die einzelnen User nimmt.
OpenVPN würde ich wegen des Geschwindigkeitsverlustes gegenüber Wiregard oder Ipsec, auch und gerade im Hinblick auf die Access-Datenbank, nicht empfehlen.
OpenVPN würde ich wegen des Geschwindigkeitsverlustes gegenüber Wiregard oder Ipsec, auch und gerade im Hinblick auf die Access-Datenbank, nicht empfehlen.
der idealerweise es erlaubt, Benutzer zu konfigurieren.
Einfach mal die hiesige Suchfunktion benutzen!Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik Router
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Oder die üblichen Klassiker mit Wireguard und OpenVPN
Merkzettel: VPN Installation mit Wireguard
Merkzettel: VPN Installation mit OpenVPN
So ein einfaches Client VPN aufzusetzen ist ja nun kein Hexenwerk und im Handumdrehen zu erledigen!
Wireguard wie auch IPSec (ohne Tricks) erst mal raus,
Wireguard schon aber IPsec als etabliertes VPN natürlich nicht, das ist Unsinn!Siehe obige L2TP und IKEv2 Tutorials!!
Das klappt entweder mit den lokalen User Datenbanken (für den TO oben sicher ausreichend) oder auch problemlos mit einer zentralen Userverwaltung über Radius Server wie Freeradius oder Microsoft NPS.
IPsec biete schon seit Anbegin diese Option und sollte man als Admin eigentlich auch wissen!
Das verstehe ich etwas anders, hier so, dass der TO eine Zuordnung eines Tunnels zu einem Nutzer haben möchte, und da reicht ein individualisierter Tunnel dann ja aus, egal, wie man das nennt.
Die o.g. Links nutzen allesamt die so oder so auf allen Endgeräten vorhandenen VPN Client ohne das du mit zusätzlicher Software rumfrickeln musst. Dadurch sind sie auch optimal in deren Userverwaltung intergriert.
Das ist ein klassisches und simples Client VPN was man mit der entsprechenden Hardware im Handumdrehen aufgesetzt hat. Alles kein Hexenwerk und in vielen Firmen üblicher Standard.
Das ist ein klassisches und simples Client VPN was man mit der entsprechenden Hardware im Handumdrehen aufgesetzt hat. Alles kein Hexenwerk und in vielen Firmen üblicher Standard.
Wenn Du da so unsicher bist, dürfte es gut investiertes Geld sein, einen IT-Dienstleister vor Ort anzusprechen. Muss kein teures Systemhaus sein, denn wie @aqui ja richtig sagt, ist es üblicher Standard und nix Besonderes, das müsste wirklich jeder aus der Branche schnell einrichten könnten.
Hat da jemand schon Erfahrung bzw. kennt bestenfalls deutsche Hersteller?
ich bin gerne deutsch, aber Geräte mit angeblich deutscher Software auf deutsch umgelabelter fernöstlicher Hardware hängen IMO technisch so hinterher, wie der Rest des Landes in der IT. Dafür ist man im Lizenzgeraffel ganz vorn dabei. Ein junges Unternehmen kann sein IT-Budget sinnvoller einsetzen.Wenn wir uns auf "europäisch" verständigen können:
- OPNsense (Niederlande) wurde ja schon genannt. Tolle Leistung, gut dokumentiert, aktives Forum, OpenSource, verständliches Interface. Kann (auch) alle gängigen VPN-Typen. Kann fast jeder bedienen (lernen).
- Mikrotik(Lettland) ist (nicht nur) mein persönlicher Router-Favorit, macht solide, feine Hardware mit entsprechender Software auf Grundlage etablierter OpenSource-Standards zu sehr moderaten Preisen und ohne Lizenzfolgekosten. Hervorragende Leistung, umfassend dokumentiert, featurreiches Interface, das kaum Wünsche offen lässt. Kann (auch) alle gängigen VPN-Typen. Kann alles, von der Frittenbude bis zum Rechenzentrum. Braucht aber Menschen, die das bedienen können (oder es lernen wollen).
- Raspberry Pi (Großbritannien) kann die oben genannten Anforderungen sehr gut als VPN-Gateway erfüllen und noch viel mehr im Netzwerk sinnvoll erledigen. Ist aber kein Router, sondern ein PC, der hinter einem Router eingesetzt wird.
Viele Grüße, commodity
wer mit der Config zurecht kommt...
was für jeden ausgebildeten ITler ein Kinderspiel ist und dem anspruchsvollen Laien absolut zu empfehlen.Wem es aber an der Bereitschaft oder Gelegenheit mangelt, sich (soweit fehlend) ein paar Netzwerkbasics raufzuschaufeln, nehme definitiv lieber was weniger potentes.
Viele Grüße, commodity
was für jeden ausgebildeten ITler ein Kinderspiel ist
Mahlzeit!
Das LCOS ist in einer eigenen Welt zu Hause. Ich habe nicht gesagt, daß es schlecht ist!
Daher kam meine Aussage... Wenn Du Dich mit denen Dingern nicht regelmäßig beschäftigst, biste einfach raus... so war es bei mir. Zu ISDN-Zeiten hatte ich sehr viel solche Teile.. seit 6-7 Jahren halt nicht mehr.
Gruss Globe!
Hallo Globe,
ich dachte, Deine Anmerkung bezieht sich auf Router OS. Die sind so schön standardkonform, dass man schnell reinkommt. LCOS ist da eine andere Nummer, aber natürlich mit etwas Manual gut machbar. Ich kann allerdings auch drauf verzichten
Kommen mir vor, wie aus einer anderen Zeit, die Dinger. Aber genau das, was der TO vielleicht sucht.
Viele Grüße, commodity
ich dachte, Deine Anmerkung bezieht sich auf Router OS. Die sind so schön standardkonform, dass man schnell reinkommt. LCOS ist da eine andere Nummer, aber natürlich mit etwas Manual gut machbar. Ich kann allerdings auch drauf verzichten
Viele Grüße, commodity
Wenn das denn nun die Lösung war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?