SSL-VPN Gateway bis 500 Euro

canlot
Goto Top
Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.

Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?

Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag

Content-Key: 394045

Url: https://administrator.de/contentid/394045

Ausgedruckt am: 18.05.2022 um 18:05 Uhr

Mitglied: aqui
aqui 28.11.2018 aktualisiert um 12:57:15 Uhr
Goto Top
Jede beliebige Firewall mit OpenVPN (SSL) kann sowas:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Die können dann auch den Rest der VPN Protokollwelt:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Mit z.B. einer pfSense auf einer vernünftigen Hardware hast du allso alles. Bei deiner relativ bescheidenen Benutzeranzahl liegst du eher bei 200 Euronen (APU)
Mitglied: chgorges
chgorges 28.11.2018 um 14:58:45 Uhr
Goto Top
Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
Mitglied: Vision2015
Vision2015 28.11.2018 um 18:21:08 Uhr
Goto Top
Moin...
Zitat von @canlot:

Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?
was für eine Internet Leitung?
Fehler?

habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...


Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?


Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag
dir auch...
Frank
Mitglied: areanod
areanod 28.11.2018 um 21:56:25 Uhr
Goto Top
Hallo canlot,

Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.

RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.

Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.

Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive :) face-smile) realisieren.

https://mikrotik.com/products

lG
Areanod
Mitglied: canlot
canlot 28.11.2018 um 23:30:34 Uhr
Goto Top
Hallo aqui,

eigentlich wollte ich schon ein fertiges Gateway kaufen, weil ich echt wenig Zeit habe mich mit den Sachen auseinander zu setzten, eine pfSense hatte ich nur zum spielen mal installiert gehabt.

Gruß
Mitglied: canlot
canlot 28.11.2018 um 23:32:14 Uhr
Goto Top
Zitat von @chgorges:

Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.

Mitglied: canlot
canlot 29.11.2018 um 00:04:20 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Hi Frank
Zitat von @canlot:

Guten Tag zusammen,

nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?
LANCOM 1781VAW
was für eine Internet Leitung?
Telekom 100 VDSL
Fehler?
Komplett nackiger Router mit Standardeinstellungen wie gesetzter IP-Adresse, Internetzugang, DHCP Server, spuckt mir der Lancom Advanced VPN Client nachdem ich den VPN über den Lancom Assistenten eingerichtet habe, folgende Fehlermeldung: IKE Phase 2 - Warten auf Msg 2.
Der Shrewsoft Client dagegen, sagt mir dass er verbunden ist, aber ich kann nichts erreichen.

habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
Ja, eigentlich hat es auch mit Lancom auch funktioniert, ich hatte schon mal Probleme mit dem Einrichten gehabt, aber nach Router reset ging es dann wieder, aber diesmal geht es überhaupt nicht, dutzende configs schon ausgetauscht, auch die die funktioniert haben, Firmware
getauscht, von verschiedenen Rechnern versucht zu verbinden mit verschiedenen VPN Clients, klappt aber nicht. Ich weiß nicht ob ich ein Montagsgerät erwischt habe oder einfach irgendwo ganz dumme Einstellung nicht gesetzt ist, oder was auch immer.
Aber das VPN darf ja nicht einfach aufhören zu funktionieren, wenn nichts verändert worden ist???
Der einzige Unterschied was ich bemerkt habe, dass bei dem vorherigen VPN Zugang eine Route zurück gesetzt worden ist, aber wenn ich ein VPN Zugang über den Assistenten anlegen, wird auch keine Route erstellt???

Anforderungen:

  • soll SSL VPN unterstützen
  • SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
  • soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
  • soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
  • eine Anbindung an AD ist erwünscht (für die Zukunft)
  • Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
  • Einschränken der Bandbreite (QoS) soll möglich sein
  • ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
  • Windows 10 Kompatibilität auf lange Sicht

Was ich mir angeschaut habe:

https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html

Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?

https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...

Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...

Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?


Vielen Dank für die Rückmeldungen.

Einen schönen Nachmittag
dir auch...
Frank

Mitglied: canlot
canlot 29.11.2018 um 00:08:42 Uhr
Goto Top
Zitat von @areanod:

Hallo canlot,
Hi

Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
Habe ich auch schon überlegt, aber ich weiß nicht so recht, Mikrotik kann kein SSLVPN über UDP. Ob ich das brauche, kann ich natürlich nicht sagen. Mikrotik ist aber auch eher ein vollwertiger Router und Firewall.

RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.

Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.

Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive :) face-smile) realisieren.

https://mikrotik.com/products

lG
Areanod

Mitglied: chgorges
chgorges 29.11.2018 aktualisiert um 10:20:17 Uhr
Goto Top
Zitat von @canlot:

Zitat von @chgorges:

Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).

SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?

Moin,
Achtung: OpenVPN /= SSL VPN, die Zyxel kann nur SSL- und IPSec-, kein OpenVPN

SSL-VPN = Standard TCP 443
OpenVPN = Standard UDP 1194

Der SSL-Client von Zyxel ist der SecuExtender und ist frei runterladbar https://www.zyxel.com/support/download_landing/product/vpn_client_softwa ...

Mikrotik kann kein SSLVPN über UDP

Öhm, das kann kein Gerät, weil SSL per Definition und Design TCP-Port 443 ist und sich auch nicht Richtung UDP verbiegen lässt, Stichwörter verbindungslose und verbindungsorientierte Anwendungen http://www.informatik.uni-hamburg.de/TKRN/world/lernmodule/LMint/Popup/ ...

Wenn du unbedingt einen VPN-Aufbau via UDP brauchst, dann geht das nicht über SSL-VPN, sondern nur über OpenVPN oder IPSec