Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-VPN Gateway bis 500 Euro

Mitglied: canlot

canlot (Level 1) - Jetzt verbinden

28.11.2018 um 12:46 Uhr, 726 Aufrufe, 9 Kommentare

Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.

Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?

Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag
Mitglied: aqui
28.11.2018, aktualisiert um 12:57 Uhr
Jede beliebige Firewall mit OpenVPN (SSL) kann sowas:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Die können dann auch den Rest der VPN Protokollwelt:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Mit z.B. einer pfSense auf einer vernünftigen Hardware hast du allso alles. Bei deiner relativ bescheidenen Benutzeranzahl liegst du eher bei 200 Euronen (APU)
Bitte warten ..
Mitglied: chgorges
28.11.2018 um 14:58 Uhr
Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
Bitte warten ..
Mitglied: Vision2015
28.11.2018 um 18:21 Uhr
Moin...
Zitat von canlot:

Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?
was für eine Internet Leitung?
Fehler?

habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...


Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?


Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag
dir auch...
Frank
Bitte warten ..
Mitglied: areanod
28.11.2018 um 21:56 Uhr
Hallo canlot,

Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.

RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.

Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.

Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive ) realisieren.

https://mikrotik.com/products

lG
Areanod
Bitte warten ..
Mitglied: canlot
28.11.2018 um 23:30 Uhr
Hallo aqui,

eigentlich wollte ich schon ein fertiges Gateway kaufen, weil ich echt wenig Zeit habe mich mit den Sachen auseinander zu setzten, eine pfSense hatte ich nur zum spielen mal installiert gehabt.

Gruß
Bitte warten ..
Mitglied: canlot
28.11.2018 um 23:32 Uhr
Zitat von chgorges:

Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
Bitte warten ..
Mitglied: canlot
29.11.2018 um 00:04 Uhr
Zitat von Vision2015:

Moin...
Hi Frank
Zitat von canlot:

Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?
LANCOM 1781VAW
was für eine Internet Leitung?
Telekom 100 VDSL
Fehler?
Komplett nackiger Router mit Standardeinstellungen wie gesetzter IP-Adresse, Internetzugang, DHCP Server, spuckt mir der Lancom Advanced VPN Client nachdem ich den VPN über den Lancom Assistenten eingerichtet habe, folgende Fehlermeldung: IKE Phase 2 - Warten auf Msg 2.
Der Shrewsoft Client dagegen, sagt mir dass er verbunden ist, aber ich kann nichts erreichen.

habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
Ja, eigentlich hat es auch mit Lancom auch funktioniert, ich hatte schon mal Probleme mit dem Einrichten gehabt, aber nach Router reset ging es dann wieder, aber diesmal geht es überhaupt nicht, dutzende configs schon ausgetauscht, auch die die funktioniert haben, Firmware
getauscht, von verschiedenen Rechnern versucht zu verbinden mit verschiedenen VPN Clients, klappt aber nicht. Ich weiß nicht ob ich ein Montagsgerät erwischt habe oder einfach irgendwo ganz dumme Einstellung nicht gesetzt ist, oder was auch immer.
Aber das VPN darf ja nicht einfach aufhören zu funktionieren, wenn nichts verändert worden ist???
Der einzige Unterschied was ich bemerkt habe, dass bei dem vorherigen VPN Zugang eine Route zurück gesetzt worden ist, aber wenn ich ein VPN Zugang über den Assistenten anlegen, wird auch keine Route erstellt???

Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?


Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag
dir auch...
Frank
Bitte warten ..
Mitglied: canlot
29.11.2018 um 00:08 Uhr
Zitat von areanod:

Hallo canlot,
Hi

Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
Habe ich auch schon überlegt, aber ich weiß nicht so recht, Mikrotik kann kein SSLVPN über UDP. Ob ich das brauche, kann ich natürlich nicht sagen. Mikrotik ist aber auch eher ein vollwertiger Router und Firewall.

RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.

Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.

Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive ) realisieren.

https://mikrotik.com/products

lG
Areanod
Bitte warten ..
Mitglied: chgorges
29.11.2018, aktualisiert um 10:20 Uhr
Zitat von canlot:

Zitat von chgorges:

Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?

Moin,
Achtung: OpenVPN /= SSL VPN, die Zyxel kann nur SSL- und IPSec-, kein OpenVPN

SSL-VPN = Standard TCP 443
OpenVPN = Standard UDP 1194

Der SSL-Client von Zyxel ist der SecuExtender und ist frei runterladbar https://www.zyxel.com/support/download_landing/product/vpn_client_softwa ...

Mikrotik kann kein SSLVPN über UDP

Öhm, das kann kein Gerät, weil SSL per Definition und Design TCP-Port 443 ist und sich auch nicht Richtung UDP verbiegen lässt, Stichwörter verbindungslose und verbindungsorientierte Anwendungen http://www.informatik.uni-hamburg.de/TKRN/world/lernmodule/LMint/Popup/ ...

Wenn du unbedingt einen VPN-Aufbau via UDP brauchst, dann geht das nicht über SSL-VPN, sondern nur über OpenVPN oder IPSec
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN mit alternativem Gateway
Frage von niLuxxRouter & Routing5 Kommentare

Hallo zusammen, Ich möchte euch kurz eine Frage zum Thema VPN stellen. Ist es möglich bei bestehendem VPN den ...

Router & Routing
Route hinter VPN-Gateway
gelöst Frage von FA-jkaRouter & Routing6 Kommentare

Ich lerne gerade Netzwerktechnik und bastle ein bisschen mit OpenVPN herum. Folgendes Szenario auf dem Client (RoadWarrior): eth0 (Client) ...

Switche und Hubs
VPN Router, Gateway - Eure Empfehlung
gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Windows 10
Open SSL VPN - Usability mit Win10
gelöst Frage von cuilsterWindows 108 Kommentare

Hallo Forum, Ich möchte einen VPN-Tunnel möglichst Benutzerfreundlich etablieren. Ziel/Server ist eine Sophos UTM. Aktuell wird Open-SSL-VPN mittels Client-Software ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 13 StundenOff Topic9 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic38 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic38 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing16 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...

Server-Hardware
Server Umbau
Frage von cyberworm83Server-Hardware10 Kommentare

Hallo zusammen, ich habe einen 19" Server (HP ProLiant DL160 G6) dieser ist auch super. ABER jetzt meine Frage: ...