daujoe
Goto Top

VPN Lösung für KMU

Hallo zusammen!

ich verwalte das Netzwerk eines kleinen Unternehmens. Bisher wurde dort ein externer Zugriff aufs NAS nur von 2-3 Leuten benötigt.
Darum hatte ich einfach auf dem Synology NAS den VPN Server installiert und rasch ein openvpn eingerichtet. Dies hat eigentlich immer sehr gut funktioniert.
Da nun aber immer mehr Mitarbeiter einen externen Zugriff benötigen und das angesprochene NAS nur 5 VPN Verbindungen zulässt/verkraftet, würde ich gerne eine professionelle Lösung finden.
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen? Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Die Kosten für allenfalls benötigte Geräte sind - sagen wir mal "egal".


Danke für eure Hilfe und frohe Ostertage!
Joe

Content-ID: 268372

Url: https://administrator.de/contentid/268372

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

transocean
transocean 04.04.2015 um 13:33:29 Uhr
Goto Top
Moin,

Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen?

Das:

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß,

Uwe
108012
108012 04.04.2015 um 14:07:55 Uhr
Goto Top
Hallo,

Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen?
Etwas was Du auch zur Not administrieren kannst oder immer schnell kompetente
Hilfe dazu holen kannst, sprich nicht nur einen kennst der sich mit dem was Du kaufst
richtig auskennt!

Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Tja das ist schon so eine Sache, alle wollen Hahn im Korb sein, aber auch Eier legen können.

Die Kosten für allenfalls benötigte Geräte sind - sagen wir mal "egal".
- Lancom VPN Router mit Zusatzlizenz für bis zu 25 VPN Benutzer
Kann man auch zur Not noch selber erlernen
- DrayTek Vigor3900 VPN Konzentrator
Ist schon etwas teurer aber eben auch genau das richtige für viele VPN Verbindungen.
- MikroTik RB1100AHx2 - 2 GB
Liegt vom Preis her im Mittelfeld und hat eine steile Lernkurve, "knallt" aber auch richtig
- OpenWRT Router auf einem gebrauchten RB493G mit einer Soekris VPN411
Etwas günstiges aber eben auch etwas zum selber schrauben, dann aber auch recht flott
- pfSense auf einem Intel Atom Rangeley C2758 Board zum selber schrauben oder aber
gleich fix und fertig mit pfSense installiert kaufen! Der neue pfSense-Shop bekommt in diesem
Monat noch einen europäischen Ableger und dann sind die Versandkosten auch nicht so hoch!
Im Hinblick auf VPN der letzte Schrei im pfSense Forum und wirklich heiß und innig diskutiert
Hier mal ein Link dazu pfSense SG-4860

Gruß und frohe Ostern
Dobby
Dani
Dani 04.04.2015 um 14:43:42 Uhr
Goto Top
Moin,
Etwas was Du auch zur Not administrieren kannst oder immer schnell kompetente Hilfe dazu holen kannst, sprich nicht nur einen kennst der sich mit dem was Du kaufst richtig auskennt!
Richtig, dabei würde ich auf den Herstellersupport setzen. Systemhäuser bilden in Normalfall den 1st und 2nd Level Support ab. Sobald es aber tief in die Materie geht greifen diese auch auf den Hersteller zurück. Diesr Umweg kostet Zeit und ggf. auch Nerven.

Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen? Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Ich stehe seit einigen Jahren auf Lösungen, welche für VPN keine VPN-Clients o.ä. auf den System "hart" installieren und Administrationsrechte benötigen. Dazu kommen evtl. Imkompatibilitätsprobleme mit vorhandener Software - gerade auf dem Privatsysteme (Heimarbeit, wer haftet, etc...) kritisch zu sehen.

Dieser Ansatz grenzt natürlich die Herstellerwahl sehr ein. Aber du bist flexibel und kannst eigentlich von jedem Client der Internetzugang (Port 80 und 443) hat, auf das Netzwerk einwählen.


Gruß,
Dani
aqui
aqui 04.04.2015 aktualisiert um 16:43:26 Uhr
Goto Top
Außer der o.g. pfSense ist das hier noch interessant für dich:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Damit hast du für KMU auch alles in einer Box für alle Infrastrukturen.
DauJoe
DauJoe 04.04.2015 um 18:13:43 Uhr
Goto Top
Hallo zusammen,

Erstmal vielen Dank für eure Antworten.
pfSense würde ich mir in dem Fall dann mal genauer ansehen.

@Dani: Ich weiss nicht genau, was du meinst, was wäre das denn für eine "Herstellerwahl"? Beispiele?

Ich habe noch einen CISCO RV082 quasi zur Verfügung bzw "rumliegen".
http://www.cisco.com/c/en/us/products/routers/rv082-dual-wan-vpn-router ...

Was haltet ihr von dem Teil? Was haltet ihr von Cisco Anyconnect?


Danke, Gruss & schönen Abend!
Joe
aqui
aqui 04.04.2015 um 18:25:14 Uhr
Goto Top
Den RV082 kannst du auch nehmen. Vermutlich reicht der für deine geringen Anforderungen aus.
Brauchst aber noch ein NUR Modem dafür !

Als VPN supportet der IPsec. Was du als Client dafür nimmst ist Geschmackssache wie immer.
Am wenigsten Stress und ein stabiles VPN hast du mit dem kostenfreien Shrew Client https://www.shrew.net/
Apple Macs und iOS Geräte haben einen IPsec Client per Default onboard.
Dani
Dani 04.04.2015 um 19:59:04 Uhr
Goto Top
Da wären Barracuda, Cisco, Dell Sonicwall, etc...
Ich halte nichts von einem administrativen Eingriffen auf Fremdsystemen, die nicht dem Unternehmen gehören. Funktioniert danach etwas nicht oder Daten sind verschwunden könnte man behaupten "Der Admin ist schuld...". Wenn die Diskussion im Unternehmen die Runde macht, ist das Vertrauen in die Lösung dahin.


Gruß,
Dani
DauJoe
DauJoe 05.04.2015 um 09:59:51 Uhr
Goto Top
Zitat von @aqui:

Den RV082 kannst du auch nehmen. Vermutlich reicht der für deine geringen Anforderungen aus.
Brauchst aber noch ein NUR Modem dafür !
Reicht ja, wenn ich meinen Anbieter-Pflicht-Router auf Bridged stelle, oder?

Als VPN supportet der IPsec. Was du als Client dafür nimmst ist Geschmackssache wie immer.
Am wenigsten Stress und ein stabiles VPN hast du mit dem kostenfreien Shrew Client https://www.shrew.net/
Windows onboard VPN Verbindung nicht zu empfehlen?
aqui
aqui 06.04.2015 um 11:59:22 Uhr
Goto Top
Reicht ja, wenn ich meinen Anbieter-Pflicht-Router auf Bridged stelle, oder?
Ja, das reicht wenn damit ein PPPoE Passthrough gemeint ist.
Du kannst das dann immer sehen dann liegt die öffentliche Provider IP bzw. Zugangsdaten IMMER am RV082 an !
Windows onboard VPN Verbindung nicht zu empfehlen?
Die Frage stellt sich nicht, denn Windows hat KEINEN nativen IPsec Client onboard !
Aber m.W. supporten die Cisco RVs allesamt auch PPTP und damit ist es mit dem Windows onboard Client dann ein Kinderspiel:
VPNs einrichten mit PPTP