9
SSL-VPN Gateway bis 500 Euro
Guten Tag zusammen,
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
Anforderungen:
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
Anforderungen:
- soll SSL VPN unterstützen
- SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
- soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
- soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
- eine Anbindung an AD ist erwünscht (für die Zukunft)
- Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
- Einschränken der Bandbreite (QoS) soll möglich sein
- ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
- Windows 10 Kompatibilität auf lange Sicht
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394045
Url: https://administrator.de/contentid/394045
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Jede beliebige Firewall mit OpenVPN (SSL) kann sowas:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die können dann auch den Rest der VPN Protokollwelt:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mit z.B. einer pfSense auf einer vernünftigen Hardware hast du allso alles. Bei deiner relativ bescheidenen Benutzeranzahl liegst du eher bei 200 Euronen (APU)
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die können dann auch den Rest der VPN Protokollwelt:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mit z.B. einer pfSense auf einer vernünftigen Hardware hast du allso alles. Bei deiner relativ bescheidenen Benutzeranzahl liegst du eher bei 200 Euronen (APU)
Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
Moin...
was für eine Internet Leitung?
Fehler?
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
Anforderungen:
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
dir auch...
Frank
Zitat von @canlot:
Guten Tag zusammen,
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?Guten Tag zusammen,
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was für eine Internet Leitung?
Fehler?
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
Anforderungen:
- soll SSL VPN unterstützen
- SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
- soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
- soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
- eine Anbindung an AD ist erwünscht (für die Zukunft)
- Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
- Einschränken der Bandbreite (QoS) soll möglich sein
- ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
- Windows 10 Kompatibilität auf lange Sicht
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
Frank
Hallo canlot,
Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.
Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.
Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive
) realisieren.
https://mikrotik.com/products
lG
Areanod
Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.
Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.
Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive
) realisieren.https://mikrotik.com/products
lG
Areanod
Hallo aqui,
eigentlich wollte ich schon ein fertiges Gateway kaufen, weil ich echt wenig Zeit habe mich mit den Sachen auseinander zu setzten, eine pfSense hatte ich nur zum spielen mal installiert gehabt.
Gruß
eigentlich wollte ich schon ein fertiges Gateway kaufen, weil ich echt wenig Zeit habe mich mit den Sachen auseinander zu setzten, eine pfSense hatte ich nur zum spielen mal installiert gehabt.
Gruß
Zitat von @chgorges:
Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Ist einfach einzurichten, aber keine Verbindung via windowseigenem Client möglich.
Ansonsten passt es zu deinen Anforderungen.
Ansonsten passt es zu deinen Anforderungen.
Hi Frank
LANCOM 1781VAW
Der Shrewsoft Client dagegen, sagt mir dass er verbunden ist, aber ich kann nichts erreichen.
Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
Ja, eigentlich hat es auch mit Lancom auch funktioniert, ich hatte schon mal Probleme mit dem Einrichten gehabt, aber nach Router reset ging es dann wieder, aber diesmal geht es überhaupt nicht, dutzende configs schon ausgetauscht, auch die die funktioniert haben, Firmware
getauscht, von verschiedenen Rechnern versucht zu verbinden mit verschiedenen VPN Clients, klappt aber nicht. Ich weiß nicht ob ich ein Montagsgerät erwischt habe oder einfach irgendwo ganz dumme Einstellung nicht gesetzt ist, oder was auch immer.
Aber das VPN darf ja nicht einfach aufhören zu funktionieren, wenn nichts verändert worden ist???
Der einzige Unterschied was ich bemerkt habe, dass bei dem vorherigen VPN Zugang eine Route zurück gesetzt worden ist, aber wenn ich ein VPN Zugang über den Assistenten anlegen, wird auch keine Route erstellt???
Anforderungen:
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
was für Probleme hast du mit dem Lancom Router?
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
dir auch...
Frank
Zitat von @canlot:
Guten Tag zusammen,
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was ist das für ein Router genau.... version?Guten Tag zusammen,
nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal gehts mal nicht),
was für eine Internet Leitung?
Telekom 100 VDSLFehler?
Komplett nackiger Router mit Standardeinstellungen wie gesetzter IP-Adresse, Internetzugang, DHCP Server, spuckt mir der Lancom Advanced VPN Client nachdem ich den VPN über den Lancom Assistenten eingerichtet habe, folgende Fehlermeldung: IKE Phase 2 - Warten auf Msg 2.Der Shrewsoft Client dagegen, sagt mir dass er verbunden ist, aber ich kann nichts erreichen.
habe ich mich entschieden ein vernünftiges VPN Gateway anzuschaffen.
das hast du mit dem Lancom schon...Sorry, aber wenn du das mit dem Lancon nicht kannst, wird das mit einem Anderen VPN Gateway auch nix...
getauscht, von verschiedenen Rechnern versucht zu verbinden mit verschiedenen VPN Clients, klappt aber nicht. Ich weiß nicht ob ich ein Montagsgerät erwischt habe oder einfach irgendwo ganz dumme Einstellung nicht gesetzt ist, oder was auch immer.
Aber das VPN darf ja nicht einfach aufhören zu funktionieren, wenn nichts verändert worden ist???
Der einzige Unterschied was ich bemerkt habe, dass bei dem vorherigen VPN Zugang eine Route zurück gesetzt worden ist, aber wenn ich ein VPN Zugang über den Assistenten anlegen, wird auch keine Route erstellt???
Anforderungen:
- soll SSL VPN unterstützen
- SSL Client soll am besten mit dabei sein und frei von irgendwelchen Lizenz- und Softwarekosten
- soll einfach einzurichten sein, darf aber ruhig umfangreich in der Konfiguration werden
- soll wenn möglich auch mit windowseigenem (IpSec, SSTP) VPN-Client funktionieren
- eine Anbindung an AD ist erwünscht (für die Zukunft)
- Load-Balancing von über mehrere Internet-Anschlüsse von Vorteil
- Einschränken der Bandbreite (QoS) soll möglich sein
- ca. 5 Benutzer sollen gleichzeitig das VPN nutzen können
- Windows 10 Kompatibilität auf lange Sicht
Was ich mir angeschaut habe:
https://www.securepoint.de/produkte/utm-firewalls/vpn-gateways.html
Dort steht dass man für den VPN-Client keine Lizenzen braucht, ist das nur zum Verbinden gemeint oder ist die Software dann auch kostenfrei?
https://utm-shop.de/utm/sophos-xg/xg-115/hardware-appliance/2258/sophos- ...
Hier ist die Sophos UTM, eigentlich brauchen wir keine UTM, da wir den Lancom haben, aber da wir schon häufiger Probleme mit dem Lancom Router hatten, wäre es vielleicht sinnvoll sich mal auf lange Dauer eine aufzustellen.
wir haben seht viele Lancom Router bei Kunden im einsatz... ohne probleme...
die VPN´s laufen 24*7*...
Hat jemand noch Verschläge und/oder Erfahrungen für ein gutes VPN-Gateway?
Vielen Dank für die Rückmeldungen.
Einen schönen Nachmittag
Frank
Hi
Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
Habe ich auch schon überlegt, aber ich weiß nicht so recht, Mikrotik kann kein SSLVPN über UDP. Ob ich das brauche, kann ich natürlich nicht sagen. Mikrotik ist aber auch eher ein vollwertiger Router und Firewall.
RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.
Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.
Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive) realisieren.
https://mikrotik.com/products
lG
Areanod
Die von dir beschriebenen Dinge könntest du mit einem Mikrotik erledigen, da spielt der Preis eigentlich nur eine Rolle dafür, wie viel Power (Internetbandbreite, VPN User, usw.) du brauchst.
RouterOS ist zwar keine Klicki-Bunti Umgebung, aber alles von dir geforderte habe ich damit schon mal realisiert.
Den billigsten Tik (zum herumspielen) bekommst du um ~20€ zzgl USt., bei ner Internetverbindung mit 100MBit, Einwahl-VPN, einigen schwach trafficed IPSEC und Bandbreitenmanagement (Queues) bist du bei 60 - 100€ dabei.
Das geforderte SSL kannst du mit dem integrierten SSTP Server (Zertifikat nicht inklusive
) realisieren.https://mikrotik.com/products
lG
Areanod
Zitat von @canlot:
Zitat von @chgorges:
Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Muss man den Client kaufen oder reicht ein ganz normaler OpenVPN Client aus?Zyxel VPN50 oder VPN100 (je nach Internetgeschwindigkeit).
SSL VPN ist kostenfrei, man braucht nur für IPSec VPN Lizenzen.
Moin,
Achtung: OpenVPN /= SSL VPN, die Zyxel kann nur SSL- und IPSec-, kein OpenVPN
SSL-VPN = Standard TCP 443
OpenVPN = Standard UDP 1194
Der SSL-Client von Zyxel ist der SecuExtender und ist frei runterladbar https://www.zyxel.com/support/download_landing/product/vpn_client_softwa ...
Mikrotik kann kein SSLVPN über UDP
Öhm, das kann kein Gerät, weil SSL per Definition und Design TCP-Port 443 ist und sich auch nicht Richtung UDP verbiegen lässt, Stichwörter verbindungslose und verbindungsorientierte Anwendungen http://www.informatik.uni-hamburg.de/TKRN/world/lernmodule/LMint/Popup/ ...
Wenn du unbedingt einen VPN-Aufbau via UDP brauchst, dann geht das nicht über SSL-VPN, sondern nur über OpenVPN oder IPSec
