Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router für VPN (Small Business Server)

Mitglied: schmidt787

schmidt787 (Level 1) - Jetzt verbinden

27.07.2011 um 11:10 Uhr, 4793 Aufrufe, 7 Kommentare

Reicht Speedport 504 Router mit Portweiterleitung auf RAS (SBS) von der Sicherheit aus?

Ein Büro mit 8 Mitarbeitern hat einen Gateprotect Firewallserver ohne Wartungsvertrag. Ein Mitarbeiter soll nun von außen per VPN zugreifen. Folgende Optionen stehen zur Wahl:

1. Bestehenden Speedport 504 Router mit Portweiterleitung auf RAS vom Small Business Server verwenden
2. GateProtect Wartungsvertrag für 1200€ verlängern
3. Neue Hardware kaufen

Welche Wahl findet Ihr die beste für dieses Büro? Würde der einfach Speedportrouter mit einem weitergeleiteten Port auf den RAS vom Small Business Server nicht ausreichen oder seht Ihr das als gefährlich an?

Vielen Dank schon mal für Eure Antworten!!!
Mitglied: kopie0123
27.07.2011 um 11:25 Uhr
Hallo,

oder:
4. Speedport Router verkaufen und eine Maschine mit IPCop aufsetzen. OpenVPN Plugin und ab gehts mit der VPn Welt

Vorteile für euer Büro: keine Lizenzkosten, vollwertige Firewall, VPN, Proxy möglich

http://www.ipcop.org

Gruß
Bitte warten ..
Mitglied: dog
27.07.2011 um 11:35 Uhr
Warum sollte man einen Wartungsvertrag für VPN brauchen?

Laut dem Datenblatt kann gateprotect stinknormales PPTP-VPN, wie jeder Windows-Client auch.
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:35 Uhr
Laut GateProtect ist die Softwareversion 8.0, die auf der Firewall installiert ist von 2008 und es gibt wohl ein paar bekannte Schwachstellen. Updates sind nur mit Wartungsvertrag möglich. Den Router ohne Updates zu nutzen ist dann wohl fahrlässig. Und daher würde ich die Nutzung so als inakzeptabel ansehen, oder?

Ich überlege gerade einen DrayTec Vigor 2820 zu empfehlen, der für die größe mit dediziertem VPN für rund 200€ zu haben ist. Er ist günstiger als GateProtect, besser als der Speedport und einfacher einzurichten als IPCOP. Oder würdet Ihr sagen, dass die Portweiterleitung auf den RAS vom Small Business Server sicherheitsmäßig OK ist?
Bitte warten ..
Mitglied: schmidt787
27.07.2011 um 12:37 Uhr
IPCOP werde ich mir als Idee auf jeden Fall ansehen. Aber es soll ja eine einfache Lösung sein, die nicht so viel Aufwand für die Einrichtung kostet und auch keine weitere Hardware braucht. Würde ich jetzt eine virtuelle Maschine mit dem IPCOP einrichten, so brauche ich doch wieder einiges an Zeit und ob das dann alles zuverlässig automatisch startet und die Guest-Treiber...
Bitte warten ..
Mitglied: athi1234
27.07.2011 um 13:18 Uhr
Wenn du RAS mit PPTP auf dem SBS verwenden willst, ist die Sicherheit von der Länge des Passwortes abhängig. D.h. je komplexer desto sicherer wird es. Ansonsten spricht nichts gegen die Verwendung des SBS als RAS-PPTP-Endpunkt.
Bitte warten ..
Mitglied: aqui
27.07.2011 um 13:24 Uhr
Vergiss die Frickelei mit Port Forwarding am Speedport usw. das beschert dir nur Ärger. Speedport besser entsorgen in so einem Umfeld.
Deine Optionen sind:
1.) PPTP VPN am Gateprotect einrichten, das wäre das einfachste und wie dog schon sagt ist es vollkommen Latte ob das Ding unter Wartung ist oder nicht. Wenn es PPTP supportet ist das die einfachste und beste Option für dich, da die Clients bei jedem Betriebssystem inkl. Smartphones mit an Bord sind.
Wenn du ein sicheres Passwort verwendest ist PPTP sicher auch ohne überflüssigen Wartungsvertrag ! "Schwachstellen" ist ja nichtssagend, das kann alles und gar nix heissen. Wenn die "Schwachstellen" nicht an der VPN Funktion liegen kannst du es getrost ignorieren.
2.) Wenn du das nicht willst nimm den Draytek. Damit bist du auf alle Fälle auf der sicheren Seite, denn der supportet alle 3 gängigen VPN Protokolle und die Einrichtung geht mit ein paar simplen Mausklicks.
Such dir die schönste Option aus !
Bitte warten ..
Mitglied: Dirmhirn
27.07.2011 um 14:15 Uhr
Hi!

Schau dir mal die:
Foritclient Fortigate 60C
an.

Da kostet die neue weniger...

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Linux
Small Business Server Ersatz
Frage von capsobLinux6 Kommentare

Hallo Leute, ich habe mich mal nach einem Small Business Server (original mal von MS) umgeschaut. Gelandet bin ich ...

Netzwerke

Netzwerk Architektur für Small Business

Frage von dawdadNetzwerke10 Kommentare

Was haltet ihr von der Netzwerk Architektur? Vorweg Ich weiß das es noch „Bessere“ Hersteller gäbe aber der Hersteller ...

Firewall

Cisco cisco small business rv215w

Frage von bunticFirewall1 Kommentar

Hallo, ich habe mir vor kurzem ein cisco small business rv215w zugelegt, jetzt zur meine Frage: ich hab 3 ...

Microsoft Office

Office 2007 Small Business Iso

Frage von Sven91Microsoft Office3 Kommentare

Hallo Community, hat jemand vielleicht einen Link oder einen Tipp wo ich noch eine Installation von Office 2007 Small ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V15 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...