6
SSl-VPN und seine Alternative
Hallo,
Ich habe jetzt einen Draytek 2820-er gekauft.
Wenn ich die Bedienungsanleitung richtig verstehe, ist es hier möglich auch SSL-VPN einzurichten, was mir bisher am sinnvollsten vorkam.
Was könnt ihr sonst noch empfehlen?
L2TP Over IPsec wäre eine Alternative.
Was empfiehlt ihr, wenn man stabile, stets funktionieren Channels benutzen möchte. Hier geht es um FTP über VPN bzw. Drucken übers Netzwerk.
Die Daten wären auf einem NAS-Laufwerk gespeichert, der direkt an den Drucker angeschloßen ist.
Ich habe in einem Thread auch gelesen, dass es Kosten bei SSL-VPN auftreten können. Ist es zwangsläufig so oder hängt von dem Hersteller ab?
Danke für die Hilfe.
Gr. I.
Ich habe jetzt einen Draytek 2820-er gekauft.
Wenn ich die Bedienungsanleitung richtig verstehe, ist es hier möglich auch SSL-VPN einzurichten, was mir bisher am sinnvollsten vorkam.
Was könnt ihr sonst noch empfehlen?
L2TP Over IPsec wäre eine Alternative.
Was empfiehlt ihr, wenn man stabile, stets funktionieren Channels benutzen möchte. Hier geht es um FTP über VPN bzw. Drucken übers Netzwerk.
Die Daten wären auf einem NAS-Laufwerk gespeichert, der direkt an den Drucker angeschloßen ist.
Ich habe in einem Thread auch gelesen, dass es Kosten bei SSL-VPN auftreten können. Ist es zwangsläufig so oder hängt von dem Hersteller ab?
Danke für die Hilfe.
Gr. I.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140980
Url: https://administrator.de/contentid/140980
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Das mit den Kosten ist Blödsinn ! Wo sollen die denn anfallen ?? Ggf. ist damit evtl. eine feste IP gemeint aber mit DynDNS gibts dafür ja auch einen Workaround...vergiss das also !
SSL VPN ist nur eine Spielart des VPNs für die man keinen Client benötigt sondern einen simplen Webbrowser. Statt Client basierendem Tunnel werden hier die VPN Daten in einen SSL Tunnel via Webbrowser übertragen...das VPN Prinzip bleibt aber gleich, das Daten verschlüsselt in einem Tunnel übertragen werden.
Was du mit "..stets funktionierenden Channels.." in diesem Umfeld meinst ist unverständlich, denn solche Syntax gibt es im VPN bzw. Netzwerk Umfeld nicht.
Außerdem hängt das nicht vom Router ab sondern meist von der Qualität und Art der Provider Anbindung !
SSL VPN ist nur eine Spielart des VPNs für die man keinen Client benötigt sondern einen simplen Webbrowser. Statt Client basierendem Tunnel werden hier die VPN Daten in einen SSL Tunnel via Webbrowser übertragen...das VPN Prinzip bleibt aber gleich, das Daten verschlüsselt in einem Tunnel übertragen werden.
Was du mit "..stets funktionierenden Channels.." in diesem Umfeld meinst ist unverständlich, denn solche Syntax gibt es im VPN bzw. Netzwerk Umfeld nicht.
Außerdem hängt das nicht vom Router ab sondern meist von der Qualität und Art der Provider Anbindung !
SSL VPN ist nur eine Spielart des VPNs für die man keinen Client benötigt sondern einen simplen Webbrowser.
und wahrscheinlich meint der TO mit Kosten die Preise für das offizielle SSL-Zertifikat.
Na ja...mit einem selbstgestrickten kann man ja auch leben 
Ok. Danke sehr!
Ich kenne mich mit dem Thema wirklich nicht besonders gut aus.
Ok. In diesem Fall bleibe ich dann bei SSL-VPN...
Gibt es eventuell etwas noch besseres (von Sicherheit her)?
Unter "..stets funktionierenden Channels.." verstehe ich einfach, dass die Channels beim PC start automatisch aufgebaut werden und können - unter einem festgelegten Laufwerkbuchstabe immer zugegriffen werden. Die User sollten sich als nicht manuell einloggen.
Wäre es bei SSL-VPN möglich?
Edit: Mich interessiert auch die Möglichkeit mit VoIP über den SSL-Channel. Wir werden hier künftig Snom M9 Dect-Telefone haben, die dann - durch den Router - auf einen 3CX-VoIP Server zugreifen müssten, der als gehostete Server bei Host Europe läuft. Zwischer Router und Server kann natürlich auch eine IPsec Site to Site -Verbindung eingesetzt werden. Es wäre aber cool, wenn die einzelnen User von ihrem Notebook durch diesen Channel dann telefonieren könnten. Die Snom M9 die bei den einzelnen Niederlassungen eingesetzt werden, sind natürlich nicht VPN-Fähig und ich kann die Router nicht überall ersetzen. Diese Gespräche werden mit SRTP verschlüsselt. Ich würde aber - überall wo es geht auf VPN setzen.
Gr. I.
Ich kenne mich mit dem Thema wirklich nicht besonders gut aus.
Ok. In diesem Fall bleibe ich dann bei SSL-VPN...
Gibt es eventuell etwas noch besseres (von Sicherheit her)?
Unter "..stets funktionierenden Channels.." verstehe ich einfach, dass die Channels beim PC start automatisch aufgebaut werden und können - unter einem festgelegten Laufwerkbuchstabe immer zugegriffen werden. Die User sollten sich als nicht manuell einloggen.
Wäre es bei SSL-VPN möglich?
Edit: Mich interessiert auch die Möglichkeit mit VoIP über den SSL-Channel. Wir werden hier künftig Snom M9 Dect-Telefone haben, die dann - durch den Router - auf einen 3CX-VoIP Server zugreifen müssten, der als gehostete Server bei Host Europe läuft. Zwischer Router und Server kann natürlich auch eine IPsec Site to Site -Verbindung eingesetzt werden. Es wäre aber cool, wenn die einzelnen User von ihrem Notebook durch diesen Channel dann telefonieren könnten. Die Snom M9 die bei den einzelnen Niederlassungen eingesetzt werden, sind natürlich nicht VPN-Fähig und ich kann die Router nicht überall ersetzen. Diese Gespräche werden mit SRTP verschlüsselt. Ich würde aber - überall wo es geht auf VPN setzen.
Gr. I.
Jetzt sehe ich, dass man durch SSL-VPN nur Webanwendung erreichen kann. So kann ich z. B. auf einen Drucker oder auf die Dateien nicht zugreifen.
Kennt jemand eine Möglichkeit durch Port 443 auf beliebige Anwendungen zuzugreifen?
Gr. I.
Kennt jemand eine Möglichkeit durch Port 443 auf beliebige Anwendungen zuzugreifen?
Gr. I.
Das ist vollkommener Blödsinn, von wem hast du denn diese Weisheiten !! Wenn du dich selber so wenig mit der Materie auskennst frag doch besser mal einen der sich wirklich auskennt statt solchen halbgaren Unsinn hier auch noch im Forum zu verbreiten !! Sorry...aber andere Unwissende glauben dann diesen Quatsch noch !
TCP 443 ist lediglich das Transportvehikel sprich der Tunnel da kannst du alles drüberschicken, das ist ja genau der tiefere Sinn eines VPNs egal ob SSL oder IPsec oder was auch immer...
Und ja...natürlich rennen da auch VoIP Daten drüber..das ist ja auch nur TCP/IP. Auch das ist der tiefere Sinn von VPNs das man eben alle diese Daten in einem sicheren verschlüsselten Tunnel überträgt egal ob der über TCP 443 wie bei SSL oder ESP wie bei IPsec und L2TP oder GRE wie bei PPTP übertragen wird.
Tausende von Unternehmen machen das tagtäglich !!
Probier es doch selber einfach schnell aus. Installier dir das freie OpenVPN auf deinem rechner:
http://openvpn.se/
Stelle den Transportport auf TCP 443 und gut ist.. Dann schickst du mal Email, VoIP, FTP usw. durch diesen Tunnel und siehst dir an wie toll das alles klappt, statt hier Unwahrheiten zu verbreiten !
Fürs Finetuning empfiehlt sich dann diese Lektüre:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
TCP 443 ist lediglich das Transportvehikel sprich der Tunnel da kannst du alles drüberschicken, das ist ja genau der tiefere Sinn eines VPNs egal ob SSL oder IPsec oder was auch immer...
Und ja...natürlich rennen da auch VoIP Daten drüber..das ist ja auch nur TCP/IP. Auch das ist der tiefere Sinn von VPNs das man eben alle diese Daten in einem sicheren verschlüsselten Tunnel überträgt egal ob der über TCP 443 wie bei SSL oder ESP wie bei IPsec und L2TP oder GRE wie bei PPTP übertragen wird.
Tausende von Unternehmen machen das tagtäglich !!
Probier es doch selber einfach schnell aus. Installier dir das freie OpenVPN auf deinem rechner:
http://openvpn.se/
Stelle den Transportport auf TCP 443 und gut ist.. Dann schickst du mal Email, VoIP, FTP usw. durch diesen Tunnel und siehst dir an wie toll das alles klappt, statt hier Unwahrheiten zu verbreiten !
Fürs Finetuning empfiehlt sich dann diese Lektüre:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
