7
Router für VPN (Small Business Server)
Reicht Speedport 504 Router mit Portweiterleitung auf RAS (SBS) von der Sicherheit aus?
Ein Büro mit 8 Mitarbeitern hat einen Gateprotect Firewallserver ohne Wartungsvertrag. Ein Mitarbeiter soll nun von außen per VPN zugreifen. Folgende Optionen stehen zur Wahl:
1. Bestehenden Speedport 504 Router mit Portweiterleitung auf RAS vom Small Business Server verwenden
2. GateProtect Wartungsvertrag für 1200€ verlängern
3. Neue Hardware kaufen
Welche Wahl findet Ihr die beste für dieses Büro? Würde der einfach Speedportrouter mit einem weitergeleiteten Port auf den RAS vom Small Business Server nicht ausreichen oder seht Ihr das als gefährlich an?
Vielen Dank schon mal für Eure Antworten!!!
1. Bestehenden Speedport 504 Router mit Portweiterleitung auf RAS vom Small Business Server verwenden
2. GateProtect Wartungsvertrag für 1200€ verlängern
3. Neue Hardware kaufen
Welche Wahl findet Ihr die beste für dieses Büro? Würde der einfach Speedportrouter mit einem weitergeleiteten Port auf den RAS vom Small Business Server nicht ausreichen oder seht Ihr das als gefährlich an?
Vielen Dank schon mal für Eure Antworten!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170493
Url: https://administrator.de/contentid/170493
Printed on: April 25, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
oder:
4. Speedport Router verkaufen und eine Maschine mit IPCop aufsetzen. OpenVPN Plugin und ab gehts mit der VPn Welt
Vorteile für euer Büro: keine Lizenzkosten, vollwertige Firewall, VPN, Proxy möglich
http://www.ipcop.org
Gruß
oder:
4. Speedport Router verkaufen und eine Maschine mit IPCop aufsetzen. OpenVPN Plugin und ab gehts mit der VPn Welt
Vorteile für euer Büro: keine Lizenzkosten, vollwertige Firewall, VPN, Proxy möglich
http://www.ipcop.org
Gruß
Warum sollte man einen Wartungsvertrag für VPN brauchen?
Laut dem Datenblatt kann gateprotect stinknormales PPTP-VPN, wie jeder Windows-Client auch.
Laut dem Datenblatt kann gateprotect stinknormales PPTP-VPN, wie jeder Windows-Client auch.
Laut GateProtect ist die Softwareversion 8.0, die auf der Firewall installiert ist von 2008 und es gibt wohl ein paar bekannte Schwachstellen. Updates sind nur mit Wartungsvertrag möglich. Den Router ohne Updates zu nutzen ist dann wohl fahrlässig. Und daher würde ich die Nutzung so als inakzeptabel ansehen, oder?
Ich überlege gerade einen DrayTec Vigor 2820 zu empfehlen, der für die größe mit dediziertem VPN für rund 200€ zu haben ist. Er ist günstiger als GateProtect, besser als der Speedport und einfacher einzurichten als IPCOP. Oder würdet Ihr sagen, dass die Portweiterleitung auf den RAS vom Small Business Server sicherheitsmäßig OK ist?
Ich überlege gerade einen DrayTec Vigor 2820 zu empfehlen, der für die größe mit dediziertem VPN für rund 200€ zu haben ist. Er ist günstiger als GateProtect, besser als der Speedport und einfacher einzurichten als IPCOP. Oder würdet Ihr sagen, dass die Portweiterleitung auf den RAS vom Small Business Server sicherheitsmäßig OK ist?
IPCOP werde ich mir als Idee auf jeden Fall ansehen. Aber es soll ja eine einfache Lösung sein, die nicht so viel Aufwand für die Einrichtung kostet und auch keine weitere Hardware braucht. Würde ich jetzt eine virtuelle Maschine mit dem IPCOP einrichten, so brauche ich doch wieder einiges an Zeit und ob das dann alles zuverlässig automatisch startet und die Guest-Treiber...
Wenn du RAS mit PPTP auf dem SBS verwenden willst, ist die Sicherheit von der Länge des Passwortes abhängig. D.h. je komplexer desto sicherer wird es. Ansonsten spricht nichts gegen die Verwendung des SBS als RAS-PPTP-Endpunkt.
Vergiss die Frickelei mit Port Forwarding am Speedport usw. das beschert dir nur Ärger. Speedport besser entsorgen in so einem Umfeld.
Deine Optionen sind:
1.) PPTP VPN am Gateprotect einrichten, das wäre das einfachste und wie dog schon sagt ist es vollkommen Latte ob das Ding unter Wartung ist oder nicht. Wenn es PPTP supportet ist das die einfachste und beste Option für dich, da die Clients bei jedem Betriebssystem inkl. Smartphones mit an Bord sind.
Wenn du ein sicheres Passwort verwendest ist PPTP sicher auch ohne überflüssigen Wartungsvertrag ! "Schwachstellen" ist ja nichtssagend, das kann alles und gar nix heissen. Wenn die "Schwachstellen" nicht an der VPN Funktion liegen kannst du es getrost ignorieren.
2.) Wenn du das nicht willst nimm den Draytek. Damit bist du auf alle Fälle auf der sicheren Seite, denn der supportet alle 3 gängigen VPN Protokolle und die Einrichtung geht mit ein paar simplen Mausklicks.
Such dir die schönste Option aus !
Deine Optionen sind:
1.) PPTP VPN am Gateprotect einrichten, das wäre das einfachste und wie dog schon sagt ist es vollkommen Latte ob das Ding unter Wartung ist oder nicht. Wenn es PPTP supportet ist das die einfachste und beste Option für dich, da die Clients bei jedem Betriebssystem inkl. Smartphones mit an Bord sind.
Wenn du ein sicheres Passwort verwendest ist PPTP sicher auch ohne überflüssigen Wartungsvertrag ! "Schwachstellen" ist ja nichtssagend, das kann alles und gar nix heissen. Wenn die "Schwachstellen" nicht an der VPN Funktion liegen kannst du es getrost ignorieren.
2.) Wenn du das nicht willst nimm den Draytek. Damit bist du auf alle Fälle auf der sicheren Seite, denn der supportet alle 3 gängigen VPN Protokolle und die Einrichtung geht mit ein paar simplen Mausklicks.
Such dir die schönste Option aus !
Hi!
Schau dir mal die:
Foritclient Fortigate 60C
an.
Da kostet die neue weniger...
sg Dirm
Schau dir mal die:
Foritclient Fortigate 60C
an.
Da kostet die neue weniger...
sg Dirm
