torstene
Goto Top

VPN mit BinTec oder SonicWall bzw. Alternative ?

Welche Hardware würdet ihr für eine stabile VPN-Verbindung empfehlen ?

Ich muss eine VPN Verbindung zwischen 2 Büros herstellen.
1. Büro 5 MBit Company-Connect (also Internet-Standleitung)
2. Büro 10 MBit Company Connect

Im Büro 1 ist die Telefonanlage. Alle Gespräche müssen nach Büro 2.
Innerhalb der Telefonanlage wird es mit IP-Clients realisiert.
Es sind 3 S0-Anschlüsse, also max. 6 Gespräche gleichzeit.g

Zwischen den Büros findet ansonsten keiner bzw. nur wenig
Datenverkehr statt. Zur Sicherheit würde ich für den VPN-Tunnel
einfach eine Bandbreitenreservierung vornehmen.

Ich brauche jetzt eine absolut stabile VPN-Verbindung zwischen
den beiden Büros.

Die Frage für mich ist, welche Hardware würdet Ihr hierfür empfehlen?

Wichtig für mich ist, dass wen der VPN-Tunnel abbricht, dass die Router
diesen automatisch wieder aufbauen.

Danke

Torsten

Content-ID: 170086

Url: https://administrator.de/forum/vpn-mit-bintec-oder-sonicwall-bzw-alternative-170086.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

Neomatic
Neomatic 20.07.2011 um 13:08:22 Uhr
Goto Top
Hallo,

ich kann da Watchguard empfehlen.

Gruß

Neomatic
brammer
brammer 20.07.2011 um 13:12:19 Uhr
Goto Top
Hallo,

im Prinzip kannst du jeden Router nehmen der VPN kann.
Die Frage ist eher welches VPN willst du und was soll in zukunft noch dazu kommen.
Wenn du IPsec willst nimm einfach zwei Cisco 88x und gut ist.

Wie gesagt eigentlich egal, aber achte darauf das du an beiden Standorten denselben Hersteller nimmst.
Macht das Management und die Konfiguration für dich einfacher.

brammer
TorstenE
TorstenE 20.07.2011 um 13:19:48 Uhr
Goto Top
In der Vergangenheit (ca 2 Jahre her) hatten wir BinTec, aber das Problem
war, dass die Tunnel immer wieder abgebrochen sind und nicht selbständig
aufgebaut wurden. Kann natürlich auch Fehlkonfiguration gewesen sein.

SonicWall hatten wir bisher als FireWall, damit war ich sehr zufrieden.

Watchguard - keine Erfahrung.

Klar, dass auf beiden Seiten die gleichen Geräte kommen.

Wir hatten auch für die VPN-Tunnel und die Firewall (für normalen Internet-Zugang)
immer getrennte Geräte, ob das heute noch notwenig ist, weis ich nicht.
danielmuc
danielmuc 20.07.2011 um 13:33:48 Uhr
Goto Top
Hi,

kauf dir 2 Cisco ASA 5505 und fertig. Kann man zur Not auch via Java Webfrontend konfig - obwohl ich ssh bevorzugen würde...
Die Company Connects haben statische IP's nehme ich mal an oder ?
Bist du so 430,- netto los.
einmal config. und vergessen.

Greatz Daniel.
TorstenE
TorstenE 20.07.2011 um 13:47:14 Uhr
Goto Top
Ja es sind statische IP's, also auch kein Zwangsabbruch der Internetverbindung wie bei DSL
Der-Phil
Der-Phil 20.07.2011 um 14:00:28 Uhr
Goto Top
Hallo,

ich habe sehr viele Bintec-Router im Einsatz und auch solche Szenarien.

Funktioniert sauber.

Phil
TorstenE
TorstenE 20.07.2011 um 14:17:06 Uhr
Goto Top
Hast Du die R1202 Teile im Einsatz, oder welche ?
TorstenE
TorstenE 20.07.2011 um 14:44:23 Uhr
Goto Top
Meinst Du den "ASA5505-BUN-K9"

Was bedeutet der Zusatz "K9" - dass in der Verpackung 9 Teile sind ?
Der-Phil
Der-Phil 20.07.2011 um 14:47:51 Uhr
Goto Top
Hallo,

ich habe R1200, R1202, RS232b, R232b und noch ein paar einzelne Exoten.

Software ist bei allen gleich, lediglich die Performance unterschiedlich.

Mit den R1202 bist Du bei Deinen Leitungen auf der sicheren Seite.

Phil
brammer
brammer 20.07.2011 um 16:41:00 Uhr
Goto Top
Hallo,

K9 = Krypto fäihges IOS der ASA.

Allerdings, wieso 2 ASA?
Ein 88x von Cisco und gut ist, oder einen Mikrotik 750.

brammer
TorstenE
TorstenE 20.07.2011 um 16:50:02 Uhr
Goto Top
Zitat von @brammer:
Hallo,

K9 = Krypto fäihges IOS der ASA.

Allerdings, wieso 2 ASA?
Ein 88x von Cisco und gut ist, oder einen Mikrotik 750.

brammer

Für eine VPN braucht man mind. 2 Geräte oder ?

Die ASA's kosten gerade mal 205,- € netteo