VPN, Filialanbindung
Hallo allerseits,
ich freue mich endlich dabei zu sein. Seit längerem verfolge ich das Forum und die Diskussionen hier mit großem Interesse und jetzt wurde es Zeit hier endlich
dazu zu stoßen. Konkreter Anlass ist natürlich ein kleines bis größeres Problem: Ich möchte zwei Filialen miteinander über ein Site-to-Site-VPN verbinden.
Nun gibt es ja hinsichtlich Site-to-Site-VPN die Möglichkeit zwei VPN-Router zu verwenden.
In beiden Filialen besteht allerdings bereits ein Internetzugang über einen Linksys WAG160N Router (inkl. Modem), der VPN-Passthrough unterstützt.
Diese Router würde ich ungern stillegen und durch VPN-Router ersetzen.
Nun zur eigentlichen Frage:
Gibt es Hardware, die ich hinter den beiden Routern einsetzen kann, die den VPN-Tunnel
aufbaut, sodass die Router weiterhin in Betrieb bleiben können?
Die Struktur wäre somit:
Filialnetzwerk A <=> "gesuchte Hardwarekomponente für VPN" <=> WAG160N <=> Internet <=> WAG160N <=> "gesuchte Hardwarekomponente für VPN" <=> Filialnetzwerk B
Mir ist klar, dass ich in jeder Filiale einen zusätzlichen Server aufsetzen könnte der das übernimmt, aber den
Weg möchte ich aus verschiedenen Gründen vermeiden.
Vorab mal diese Infos, wenn weitere Infos benötigt werden, gebe ich gerne zusätzliche Details.
Viele Grüße,
Mick
ich freue mich endlich dabei zu sein. Seit längerem verfolge ich das Forum und die Diskussionen hier mit großem Interesse und jetzt wurde es Zeit hier endlich
dazu zu stoßen. Konkreter Anlass ist natürlich ein kleines bis größeres Problem: Ich möchte zwei Filialen miteinander über ein Site-to-Site-VPN verbinden.
Nun gibt es ja hinsichtlich Site-to-Site-VPN die Möglichkeit zwei VPN-Router zu verwenden.
In beiden Filialen besteht allerdings bereits ein Internetzugang über einen Linksys WAG160N Router (inkl. Modem), der VPN-Passthrough unterstützt.
Diese Router würde ich ungern stillegen und durch VPN-Router ersetzen.
Nun zur eigentlichen Frage:
Gibt es Hardware, die ich hinter den beiden Routern einsetzen kann, die den VPN-Tunnel
aufbaut, sodass die Router weiterhin in Betrieb bleiben können?
Die Struktur wäre somit:
Filialnetzwerk A <=> "gesuchte Hardwarekomponente für VPN" <=> WAG160N <=> Internet <=> WAG160N <=> "gesuchte Hardwarekomponente für VPN" <=> Filialnetzwerk B
Mir ist klar, dass ich in jeder Filiale einen zusätzlichen Server aufsetzen könnte der das übernimmt, aber den
Weg möchte ich aus verschiedenen Gründen vermeiden.
Vorab mal diese Infos, wenn weitere Infos benötigt werden, gebe ich gerne zusätzliche Details.
Viele Grüße,
Mick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159867
Url: https://administrator.de/contentid/159867
Ausgedruckt am: 14.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Mick,
das kommt natürlich darauf an, wieviel Geld du ausgeben willst.
- damit gäbe es natürlich solche netten Geräte wie eine Cisco PIX, die dir den VPN-Verkehr übernimmt oder auch wie mein Vor-Poster empfohlen hat, zwei Lancom Router o.ä.
z.b.: Cisco PIX-506 PIX 506 Secure Firewall 32MB/8MB R/F (momentan gebraucht bei Ebay für ca. 120 Eu), ist aber nicht ganz einfach zu konfigurieren.
Wenn du allerdings noch zwei PC's übrig hast (da reicht was wirklich Kleines..so ab PII-400Mhz und 512MB) gibt es zwei kostenlose Linux/BSD-Distributionen (IP-Fire und PF-sense), die einfach zu installieren sind und resourcenschonend arbeiten und so ein VPN locker aufspannen. Dazu gibt es noch andere Funktionen (Firewall, URL-Filterung, WebProxy,etc.), die die beiden Distri's auch gleich mitbringen, quasi als "Zuckerl" obendrauf. Damit läßt sich so ein site-to-site VPN für nahezu null Euro aufbauen. Das ganze geht natürlich auch mit neuer, spromsparender Hardware (Atom-CPU auf kleinem Board mit Speicherkarte als HD)
Setzen wir bei uns in 5 Standorten ein und funktioniert sehr zuverlässig.
LG. Chester
das kommt natürlich darauf an, wieviel Geld du ausgeben willst.
- damit gäbe es natürlich solche netten Geräte wie eine Cisco PIX, die dir den VPN-Verkehr übernimmt oder auch wie mein Vor-Poster empfohlen hat, zwei Lancom Router o.ä.
z.b.: Cisco PIX-506 PIX 506 Secure Firewall 32MB/8MB R/F (momentan gebraucht bei Ebay für ca. 120 Eu), ist aber nicht ganz einfach zu konfigurieren.
Wenn du allerdings noch zwei PC's übrig hast (da reicht was wirklich Kleines..so ab PII-400Mhz und 512MB) gibt es zwei kostenlose Linux/BSD-Distributionen (IP-Fire und PF-sense), die einfach zu installieren sind und resourcenschonend arbeiten und so ein VPN locker aufspannen. Dazu gibt es noch andere Funktionen (Firewall, URL-Filterung, WebProxy,etc.), die die beiden Distri's auch gleich mitbringen, quasi als "Zuckerl" obendrauf. Damit läßt sich so ein site-to-site VPN für nahezu null Euro aufbauen. Das ganze geht natürlich auch mit neuer, spromsparender Hardware (Atom-CPU auf kleinem Board mit Speicherkarte als HD)
Setzen wir bei uns in 5 Standorten ein und funktioniert sehr zuverlässig.
LG. Chester
Hallo,
was mir jetzt nicht ganz klar ist, wozu benötigst du ein Site to Site VPN?
Wenn ich dich richtig verstehe wilst du ja nur denZugriff des Dienstleisters auf das Warenwirtschftssystem ermöglichen.
Aber muss er dazu auf den Server des WWS oder auf alle Clients?
Wenn es nur um Support für dein WWS geht soll er sich per Client auf den Server einwählen und gut ist.
Wenn du einen festen Tunnel benötigst aber deine beiden Linksys Router weiter verwenden willst solltest du dir mal dieses Tutorial von aqui durchlesen.
Und, nur aus schlechter Erfahrung, lass die Finger von Lancom.
brammer
was mir jetzt nicht ganz klar ist, wozu benötigst du ein Site to Site VPN?
Wenn ich dich richtig verstehe wilst du ja nur denZugriff des Dienstleisters auf das Warenwirtschftssystem ermöglichen.
Aber muss er dazu auf den Server des WWS oder auf alle Clients?
Wenn es nur um Support für dein WWS geht soll er sich per Client auf den Server einwählen und gut ist.
Wenn du einen festen Tunnel benötigst aber deine beiden Linksys Router weiter verwenden willst solltest du dir mal dieses Tutorial von aqui durchlesen.
Und, nur aus schlechter Erfahrung, lass die Finger von Lancom.
brammer
Oder wenn du selbst Hand anlegen willst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Funktioniert auf der gleichen HW auch mit IPsec !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Funktioniert auf der gleichen HW auch mit IPsec !