VPN Lösung für KMU
Hallo zusammen!
ich verwalte das Netzwerk eines kleinen Unternehmens. Bisher wurde dort ein externer Zugriff aufs NAS nur von 2-3 Leuten benötigt.
Darum hatte ich einfach auf dem Synology NAS den VPN Server installiert und rasch ein openvpn eingerichtet. Dies hat eigentlich immer sehr gut funktioniert.
Da nun aber immer mehr Mitarbeiter einen externen Zugriff benötigen und das angesprochene NAS nur 5 VPN Verbindungen zulässt/verkraftet, würde ich gerne eine professionelle Lösung finden.
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen? Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Die Kosten für allenfalls benötigte Geräte sind - sagen wir mal "egal".
Danke für eure Hilfe und frohe Ostertage!
Joe
ich verwalte das Netzwerk eines kleinen Unternehmens. Bisher wurde dort ein externer Zugriff aufs NAS nur von 2-3 Leuten benötigt.
Darum hatte ich einfach auf dem Synology NAS den VPN Server installiert und rasch ein openvpn eingerichtet. Dies hat eigentlich immer sehr gut funktioniert.
Da nun aber immer mehr Mitarbeiter einen externen Zugriff benötigen und das angesprochene NAS nur 5 VPN Verbindungen zulässt/verkraftet, würde ich gerne eine professionelle Lösung finden.
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen? Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Die Kosten für allenfalls benötigte Geräte sind - sagen wir mal "egal".
Danke für eure Hilfe und frohe Ostertage!
Joe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268372
Url: https://administrator.de/contentid/268372
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen?
Das:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß,
Uwe
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen?
Das:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß,
Uwe
Hallo,
Hilfe dazu holen kannst, sprich nicht nur einen kennst der sich mit dem was Du kaufst
richtig auskennt!
Kann man auch zur Not noch selber erlernen
- DrayTek Vigor3900 VPN Konzentrator
Ist schon etwas teurer aber eben auch genau das richtige für viele VPN Verbindungen.
- MikroTik RB1100AHx2 - 2 GB
Liegt vom Preis her im Mittelfeld und hat eine steile Lernkurve, "knallt" aber auch richtig
- OpenWRT Router auf einem gebrauchten RB493G mit einer Soekris VPN411
Etwas günstiges aber eben auch etwas zum selber schrauben, dann aber auch recht flott
- pfSense auf einem Intel Atom Rangeley C2758 Board zum selber schrauben oder aber
gleich fix und fertig mit pfSense installiert kaufen! Der neue pfSense-Shop bekommt in diesem
Monat noch einen europäischen Ableger und dann sind die Versandkosten auch nicht so hoch!
Im Hinblick auf VPN der letzte Schrei im pfSense Forum und wirklich heiß und innig diskutiert
Hier mal ein Link dazu pfSense SG-4860
Gruß und frohe Ostern
Dobby
Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen?
Etwas was Du auch zur Not administrieren kannst oder immer schnell kompetenteHilfe dazu holen kannst, sprich nicht nur einen kennst der sich mit dem was Du kaufst
richtig auskennt!
Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Tja das ist schon so eine Sache, alle wollen Hahn im Korb sein, aber auch Eier legen können.Die Kosten für allenfalls benötigte Geräte sind - sagen wir mal "egal".
- Lancom VPN Router mit Zusatzlizenz für bis zu 25 VPN BenutzerKann man auch zur Not noch selber erlernen
- DrayTek Vigor3900 VPN Konzentrator
Ist schon etwas teurer aber eben auch genau das richtige für viele VPN Verbindungen.
- MikroTik RB1100AHx2 - 2 GB
Liegt vom Preis her im Mittelfeld und hat eine steile Lernkurve, "knallt" aber auch richtig
- OpenWRT Router auf einem gebrauchten RB493G mit einer Soekris VPN411
Etwas günstiges aber eben auch etwas zum selber schrauben, dann aber auch recht flott
- pfSense auf einem Intel Atom Rangeley C2758 Board zum selber schrauben oder aber
gleich fix und fertig mit pfSense installiert kaufen! Der neue pfSense-Shop bekommt in diesem
Monat noch einen europäischen Ableger und dann sind die Versandkosten auch nicht so hoch!
Im Hinblick auf VPN der letzte Schrei im pfSense Forum und wirklich heiß und innig diskutiert
Hier mal ein Link dazu pfSense SG-4860
Gruß und frohe Ostern
Dobby
Moin,
Dieser Ansatz grenzt natürlich die Herstellerwahl sehr ein. Aber du bist flexibel und kannst eigentlich von jedem Client der Internetzugang (Port 80 und 443) hat, auf das Netzwerk einwählen.
Gruß,
Dani
Etwas was Du auch zur Not administrieren kannst oder immer schnell kompetente Hilfe dazu holen kannst, sprich nicht nur einen kennst der sich mit dem was Du kaufst richtig auskennt!
Richtig, dabei würde ich auf den Herstellersupport setzen. Systemhäuser bilden in Normalfall den 1st und 2nd Level Support ab. Sobald es aber tief in die Materie geht greifen diese auch auf den Hersteller zurück. Diesr Umweg kostet Zeit und ggf. auch Nerven.Was würdet ihr mir (als nicht 100%ig eingefleischten "Netzwerkler") empfehlen? Ich würde das ganze gerne selbst einrichten, sprich nicht von externen Firmen machen lassen.
Ich stehe seit einigen Jahren auf Lösungen, welche für VPN keine VPN-Clients o.ä. auf den System "hart" installieren und Administrationsrechte benötigen. Dazu kommen evtl. Imkompatibilitätsprobleme mit vorhandener Software - gerade auf dem Privatsysteme (Heimarbeit, wer haftet, etc...) kritisch zu sehen.Dieser Ansatz grenzt natürlich die Herstellerwahl sehr ein. Aber du bist flexibel und kannst eigentlich von jedem Client der Internetzugang (Port 80 und 443) hat, auf das Netzwerk einwählen.
Gruß,
Dani
Außer der o.g. pfSense ist das hier noch interessant für dich:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Damit hast du für KMU auch alles in einer Box für alle Infrastrukturen.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Damit hast du für KMU auch alles in einer Box für alle Infrastrukturen.
Den RV082 kannst du auch nehmen. Vermutlich reicht der für deine geringen Anforderungen aus.
Brauchst aber noch ein NUR Modem dafür !
Als VPN supportet der IPsec. Was du als Client dafür nimmst ist Geschmackssache wie immer.
Am wenigsten Stress und ein stabiles VPN hast du mit dem kostenfreien Shrew Client https://www.shrew.net/
Apple Macs und iOS Geräte haben einen IPsec Client per Default onboard.
Brauchst aber noch ein NUR Modem dafür !
Als VPN supportet der IPsec. Was du als Client dafür nimmst ist Geschmackssache wie immer.
Am wenigsten Stress und ein stabiles VPN hast du mit dem kostenfreien Shrew Client https://www.shrew.net/
Apple Macs und iOS Geräte haben einen IPsec Client per Default onboard.
Da wären Barracuda, Cisco, Dell Sonicwall, etc...
Ich halte nichts von einem administrativen Eingriffen auf Fremdsystemen, die nicht dem Unternehmen gehören. Funktioniert danach etwas nicht oder Daten sind verschwunden könnte man behaupten "Der Admin ist schuld...". Wenn die Diskussion im Unternehmen die Runde macht, ist das Vertrauen in die Lösung dahin.
Gruß,
Dani
Ich halte nichts von einem administrativen Eingriffen auf Fremdsystemen, die nicht dem Unternehmen gehören. Funktioniert danach etwas nicht oder Daten sind verschwunden könnte man behaupten "Der Admin ist schuld...". Wenn die Diskussion im Unternehmen die Runde macht, ist das Vertrauen in die Lösung dahin.
Gruß,
Dani
Reicht ja, wenn ich meinen Anbieter-Pflicht-Router auf Bridged stelle, oder?
Ja, das reicht wenn damit ein PPPoE Passthrough gemeint ist.Du kannst das dann immer sehen dann liegt die öffentliche Provider IP bzw. Zugangsdaten IMMER am RV082 an !
Windows onboard VPN Verbindung nicht zu empfehlen?
Die Frage stellt sich nicht, denn Windows hat KEINEN nativen IPsec Client onboard !Aber m.W. supporten die Cisco RVs allesamt auch PPTP und damit ist es mit dem Windows onboard Client dann ein Kinderspiel:
VPNs einrichten mit PPTP