6
VPN Anbindung Niederlassung und Aussendienst - Planung und Empfehlungen
Guten Morgen, Hallo und ein gutes neues Jahr zusammen,
mir stellt sich folgendes "Problem":
2 Niederlassungen sollen via VPN dauerhaft vernetzt werden (Net-to-Net). Außerdem soll Host-to-Net auch möglich sein, um dem Aussendienst auch von unterwegs Zugriff aufs Netz zu gestatten.
IPhones und MDA sollen diese Verbindung auch nutzen, um Daten mit LDAP und Kalendern (CalDAV) zu syncronisieren (eher sekundär).
Netzbestand derzeit:
Niederlassung P:
IPCop
Niederlassung L:
Nichts ausser Aussendienst mit MacBooks, lokales 10er Netz, keine Firewall
Der Konfigurationsaufwand sollte sich hierbei so gering wie Möglich halten.
Mein erster Gedanke wäre gewesen, in der Ndl. L auch einen IP-Cop hinzustellen, welches aber nach verschiedenen Forenbeiträgen nicht reibungslos funktioniert, und ich hier auf eine sehr schnelle, wartungsfreie Lösung angewiesen bin.
Eine Umstellung der IPCop-Firewall mach ich jederzeit mit. Endian scheint hier die VPN-Geschichte mittels IPSec besser zu lösen.
Meine Planung wäre gewesen,
Nun frage bzw. bitte ich euch, mir hier einige Erfahrungsberichte bzw. Tipps zu geben, da ich denke, das dieses Szenario nicht allzu weltfremd sein wird.
Grüße!
Nachtrag:
In der Niederlassungen stehen 4 Mbit sync Bandbreite zur Verfügung.
mir stellt sich folgendes "Problem":
2 Niederlassungen sollen via VPN dauerhaft vernetzt werden (Net-to-Net). Außerdem soll Host-to-Net auch möglich sein, um dem Aussendienst auch von unterwegs Zugriff aufs Netz zu gestatten.
IPhones und MDA sollen diese Verbindung auch nutzen, um Daten mit LDAP und Kalendern (CalDAV) zu syncronisieren (eher sekundär).
Netzbestand derzeit:
Niederlassung P:
IPCop
Niederlassung L:
Nichts ausser Aussendienst mit MacBooks, lokales 10er Netz, keine Firewall
Der Konfigurationsaufwand sollte sich hierbei so gering wie Möglich halten.
Mein erster Gedanke wäre gewesen, in der Ndl. L auch einen IP-Cop hinzustellen, welches aber nach verschiedenen Forenbeiträgen nicht reibungslos funktioniert, und ich hier auf eine sehr schnelle, wartungsfreie Lösung angewiesen bin.
Eine Umstellung der IPCop-Firewall mach ich jederzeit mit. Endian scheint hier die VPN-Geschichte mittels IPSec besser zu lösen.
Meine Planung wäre gewesen,
Nun frage bzw. bitte ich euch, mir hier einige Erfahrungsberichte bzw. Tipps zu geben, da ich denke, das dieses Szenario nicht allzu weltfremd sein wird.
Grüße!
Nachtrag:
In der Niederlassungen stehen 4 Mbit sync Bandbreite zur Verfügung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132667
Url: https://administrator.de/contentid/132667
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!
zweitens: Wir nutzen hier die Astaro Securitiy Gateways - die machen sowohl die VPN-Verbindungen als auch Firewall usw.. Kannst du dir auch kostenlos als Test (oder für dich zuhause) runterladen und ausprobieren. Damit funktioniert sowohl VPN-Einwahl als auch VPN-Verbindung zwischen den Standorten. Und die Einrichtung ist m.E. zimlich einfach. Je nachdem was du möchtest kannst du auch schnell 2 Boxen zu ner HA-Lösung zusammenstecken -> falls eine Ausfällt ist dann nicht gleich alles zappenduster da...
Gruß
Mike
erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!
zweitens: Wir nutzen hier die Astaro Securitiy Gateways - die machen sowohl die VPN-Verbindungen als auch Firewall usw.. Kannst du dir auch kostenlos als Test (oder für dich zuhause) runterladen und ausprobieren. Damit funktioniert sowohl VPN-Einwahl als auch VPN-Verbindung zwischen den Standorten. Und die Einrichtung ist m.E. zimlich einfach. Je nachdem was du möchtest kannst du auch schnell 2 Boxen zu ner HA-Lösung zusammenstecken -> falls eine Ausfällt ist dann nicht gleich alles zappenduster da...
Gruß
Mike
Moin, kauf Dir doch zwei Lancom 1711+ switche, damit habe ich die besten Erfahrungen gemacht. Die Einrichtung ist (für Erfahrene, gilt ja immer) schnell einzurichten und für die Macbooks gibt es eine kostenfreie VPN-Software (ip-securitas). Die VPN-verbindungen sind sehr stabil. Die Lösung kostet aber ca. 1200 EURO.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wenn du eine Lösung mit freier SW wie z.B. iPCop bevorzugst dann ist dies eine sauber funktionierende Lösung für dich:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw. mit IPsec als VPN Protokoll:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Allgemeine Infos findest du hier:
VPNs einrichten mit PPTP
Am allereinfachsten ist natürlich die Verwendung von VPN Routern wie bereits oben erwähnt. Produkte von Draytek (www.draytek.de) supporten sowohl die Net to Net Kopplung als auch das gleichzeitige Dialin mit Clients. Da PPTP supportet wird kannst du die bordeigenen Clients von Mac OS oder Winblows problemlos benutzen.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw. mit IPsec als VPN Protokoll:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Allgemeine Infos findest du hier:
VPNs einrichten mit PPTP
Am allereinfachsten ist natürlich die Verwendung von VPN Routern wie bereits oben erwähnt. Produkte von Draytek (www.draytek.de) supporten sowohl die Net to Net Kopplung als auch das gleichzeitige Dialin mit Clients. Da PPTP supportet wird kannst du die bordeigenen Clients von Mac OS oder Winblows problemlos benutzen.
erstens: Denjenigen der die Niederlassung L ohne Firewall (bei nem 10er Netz vermutlich mehr als 2 PCs...) aufgebaut hat sofort entlassen - unfähigkeit im Dienst!
Das geht ned ;) das ist ein Bürogebäude mit verschiedenen Firmen, welches von einem externen Dienstleister vernetzt wurde. Die haben für unser Büro 2 LAN-Ports zur Verfügung gestellt. Die Absicherung überlassen sie aus gutem Grund den entsprechenden Mietern. Find diese Lösung gut. Hab diese Info leider unterschlagen - war no ned ganz wach 
DAS klingt doch schon mal ned schlecht..... werd mir die Draytek-Sache mal ein wenig genauer anschaun.
Der Tipp von Arch-Stanton würd mir auch gut gefallen, allerdings sind hier die Kosten schon relativ hoch. Ich denk so komm ich schon mal weiter ;)
Danke!
Der Tipp von Arch-Stanton würd mir auch gut gefallen, allerdings sind hier die Kosten schon relativ hoch. Ich denk so komm ich schon mal weiter ;)
Danke!
Dann behalt dein IPcop, flash dem ein freies Pfsense drauf ebenso auf eine 2te Maschine und mach das damit, das ist dann am billigsten für dich 
