hoffixxl4
Goto Top

VPN Router für max. 2 Verbindungen gesucht

Hallo,

ich bin auf der Suche nach einem VPN Router damit ich mich mit meinem Notebook von unterwegs via UMTS (wenn vorhanden)
am SBS2003 anmelden kann um auf Exchange, Daten & unser Warenwirtschaftssystem zugreifen kann.
Desweiteren soll ein Heimarbeitsplatz eingerichtet werden, der die gleichen Anforderungen hat.

Das Notebook und der PC sind bereits Mitglieder unserer Domäne.
Der Aufbau unseres Netzwerkes sieht derzeit folgendermaßen aus:

Internet -------------Modem-----------------Linksys BEFVP41--------------NIC 1 SBS2003 NIC 2 ------------- Switch-------------- Clients
statische IP:217.7.XXX.XXX ...........192.168.0.1......192.168.0.2.........192.168.2.3.....................................192.168.2.10 - 100


Kann mir jemand einen bezahlbaren VPN Router inkl. passender Lizenzen empfehlen der dieses kleine Vorhaben geeignet ist?
Bisher habe ich immer versucht über den LANCOM Advanced VPN Client oder den GreenBow IPsec VPN Client eine Verbindung zum
Linksys Router herzustellen, leider ohne Erfolg. Nach einem langen Gespräch mit Linksys habe ich erfahren das dieser nur für 2 Endpunkte geeignet ist.

Wegen dem Zugriff über UMTS habe ich heute mit T-Mobile gesprochen, unser tarif ist dafür geeignet.


Vielen Dank im voraus!

Hoffi

Content-ID: 147962

Url: https://administrator.de/forum/vpn-router-fuer-max-2-verbindungen-gesucht-147962.html

Ausgedruckt am: 28.12.2024 um 23:12 Uhr

ITIL-Harry
ITIL-Harry 29.07.2010 um 21:13:33 Uhr
Goto Top
Hi Hoffi,

kann denn Dein bisheriger Router Portforwarding ?
Wenn ja, brauchst Du nichts neues. Richte einfach einen Portforward für Port 1723 auf Deinen SBS ein
und konfiguriere Deinen SBS als VPN-Server.

Dann kannst Du mit Bordmitteln per VPN auf Deinen Server zugreifen.

Alternativ empfehle ich eine FritzBox (sollte jede aktuelle können) und das Programm Fritz!Fernzugang.
Die Konfig ist relativ einfach, einfach die AVM-Beschreibung befolgen.

Gruß
ITIL-Harry
Crusher79
Crusher79 29.07.2010 um 21:19:48 Uhr
Goto Top
Hi,

wollt grad sagen, der kann doch eig. VPN. Hab mir eben kurz Manual angesehen. Von Roadwarrior les ich da im moment nix. Finds zwar traurig, aber scheinbar net zu ändern.

Lizenzen sind meist nur bei Modellen, die zig Nutzer verwalten nötig. Normal SOHO Geräte, wie die von Draytek, bieten genug Einwahlplätze. Ein Draytek Vigor mit oder ohne DSL Modem wär z.B. was für dich.

Wegen der Flexibilität rat ich aber normal von int. Modem ab. Der Vigor 2910 ist recht ordentlich.

Da dein Router ja VPN unterstützt, müsste er auch GRE, etc. weiterleiten. Könntest auch probieren, VPN Verbindung direkt auf den SBS einzurichten. Müsste auch gehen. Wobei ich lieber Server und VPN trenne.

Beim Vigor hast du auch den Vorteil, dass du PPTP nutzen kannst und keinen extra Client brauchst.

mfg Crusher
Arch-Stanton
Arch-Stanton 29.07.2010 um 21:38:03 Uhr
Goto Top
Wenn Du schon den Lancom Adv. Client hast, warum denn kein Lancom-Router? Den 1611+ habe ich schon ein paar Male bei eBay für wenig Geld ersteigert.

Gruß, Arch Stanton
ceng.de
ceng.de 29.07.2010 um 23:12:36 Uhr
Goto Top
Wie bereits gesagt, ie eine kostenlose Alternative die Konfiguration des VPN-Servers innerhalb des SBS. Wobei die Hardware sicher die "einfachere" Variante ist und auch hier... FritzBox ist bei solchen Vorhaben immer erste Wahl!
Arch-Stanton
Arch-Stanton 30.07.2010 um 09:31:13 Uhr
Goto Top
FritzBox ist bei solchen Vorhaben immer erste Wahl!


da spricht der Sicherheitsprofi...

Gruß, Arch Stanton
aqui
aqui 30.07.2010 um 12:17:13 Uhr
Goto Top
Ahem...dein Linksys von oben ist doch ein VPN Router der das kann. Wozu also in die Ferne schweifen ?...:
http://homesupport.cisco.com/en-us/wireless/lbc/BEFVP41
Mit einem geeigneten VPN Client wie dem freien Shrew Client:
http://www.shrew.net/support/wiki/HowtoLinksys
ist doch ganz einfach der VPN Zugriff im Handumdrehen realisierbar ohne zusätzliche Lizenzkosten etc.?! Wo ist also dein Problem ??
Wenns dennoch was neues sein soll bist du bei Draytek gut aufgehoben. Draytek supportet parallel alle gängigen 3 VPN Protokolle am Markt in jedem Routermodell.
http://www.draytek.de/Produkte.htm
goscho
goscho 30.07.2010 um 12:31:01 Uhr
Goto Top
Zitat von @Arch-Stanton:
> FritzBox ist bei solchen Vorhaben immer erste Wahl!
>

da spricht der Sicherheitsprofi...

Gruß, Arch Stanton
Ich glaube, da spricht jemand, der außer mit FB keine anderen Erfahrungen mit VPN gemacht hat. face-big-smile
Es gibt viele Anbieter, die im professionellen Umfeld (auch für KMU) VPN-Lösungen anbieten.

AVM gehört - meiner unbedeutenden Meinung nach - nicht (mehr) dazu. Die bauen FBs für Homeuser und bringen dann in einer späteren (zuerst Labor) - Firmware neue Funktionen hinzu.
So auch VPN, was aber mit den Möglichkeiten anderer, teilweise viel günstigerer Router kaum vergleichbar ist.
hoffixxl4
hoffixxl4 30.07.2010 um 13:14:35 Uhr
Goto Top
Hallo und vielen Dank für die Antworten!!!

Nun zu dem VPN auf dem SBS2003 wurde mir bisher immer abgeraten!?!?!?!
Und zu dem VPN über den Router, habe ich in den letzten Wochen alles mögliche versucht! Ohne Erfolg.

Gestern wurde mir vom Linksys Support bestätigt, das dieser Router nur Gateways verbinden kann und keine Clients.
(eventuell suche ich mal das Chat protokoll raus...)

Die Anleitung für Shrew Soft gilt aber nur für die Modelle: Linksys RV-042 or RV-082.
Die Lancom Software läuft noch als Testversion aber wie gesagt, habe ich es mit dem BEFVP41 nicht hin bekommen.

Kann natürlich sein das ich einfach einen Fehler gemacht habe! Zur Sicherheit habe ich mal Screenshots von dem VPN Konfig Menü erstellt. (natürlich ohne Daten aber ich
denke das die Profis unter euch erkennen ob es möglich ist oder nicht!

c3a567042ae4eb159fd83b8f4fb4a3d9
a3d1dc277c48268070d6cb7e098b5611

Ansonsten werde ich wohl auf einen LANCOM oder Draytek Router zurück greifen.

Gruß Hoffi
aqui
aqui 30.07.2010 um 14:09:41 Uhr
Goto Top
Du solltest besser den Agressive Mode wählen. Der macht weniger Negotiations als der Mainmode und führt eher zum Erfolg !
Was sagt denn die Log Datei des Shrew Clients wo es kneift.
Laut Shrew Forum sollte es auch mit dem BEF Router klappen.
micneu
micneu 30.07.2010 um 14:55:28 Uhr
Goto Top
Hallo @all,

ich kann nur sagen nutze OpenVPN das läuft...
kost nix und geht mit jedem system....
brauchst nur einen port in deinem jetzigen router öffnen.
oder die router von draytek die setzten wir auch ein....

gruß michael
micneu
micneu 30.07.2010 um 15:03:13 Uhr
Goto Top
Habe dir mal eine beispiel config erstellt.

# Konfiguration fuer den OpenVPN Server - RoadWarriors
mode server
port 62000
proto udp
dev tun

#path zu den zertifikat files
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem

# ip-bereich des OpenVPN Netz
server 10.0.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"  
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#Konfigurationsdatei fuer den Client - RoadWarriors
client
dev tun
proto udp
comp-lzo
remote 217.7.XXX.XXX 62000
nobind
persist-key
persist-tun
ca ca.crt
cert test1.crt
key test1.key
ns-cert-type server
verb 3

nur noch openvpn installieren, router den port 62000 öffnen die route ins 10.0.0.0 netzt setzen, zertifikate erstellen und den openvpn server starten.
openvpn client auf dem notebook und / oder heimarbeitsplatz installieren zertifikate übertragen konfig erstellen und du solltest eine vpn haben.

gruß michael
aqui
aqui 30.07.2010, aktualisiert am 18.10.2012 um 18:43:00 Uhr
Goto Top
@micneu
Wäre definitiv ein gangbarer Weg. Eine lauffähige Lösung ist auch hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Leider ist der BEFVP41 nicht für DD-WRT zum Flashen geeignet was die perfekte Lösung wäre für OpenVPN.... aber ein WRT-54 kostet ja auch nicht die Welt und sieht zudem noch gleich aus wie der BEFVP41 face-wink
micneu
micneu 30.07.2010 um 19:28:38 Uhr
Goto Top
den router braucht man nicht mit dd-wrt flashen... auf dem windows server notfalls openvpn installieren,
dort die openvpn server konfig (z. b. server.ovpn) in das openvpn conf verzeichnis und den diesnt starten.
und den rest hatte ich schon beschrieben... ist eine sachen von 10 minuten max.
am längsten wird es dauern die zertifikate zu erstellen face-wink

gruß michael

ps: gehe gleich in urlaub face-wink)
Arch-Stanton
Arch-Stanton 30.07.2010 um 19:37:17 Uhr
Goto Top
VPN hat m. E. auf dem Server nichts zu suchen. Zum Spielen auf dem Privatrechner ist das kein Problem, ansonsten sollte man schon auf dem Router terminieren.

Gruß, Arch Stanton
51705
51705 30.07.2010 um 22:15:24 Uhr
Goto Top
VPN hat m. E. auf dem Server nichts zu suchen. Zum Spielen auf dem Privatrechner ist das kein Problem, ansonsten sollte man schon
auf dem Router terminieren.

Profis bohren halt Löcher in die Abschirmung...

brauchst nur einen port in deinem jetzigen router öffnen.
Midivirus
Midivirus 03.08.2010 um 22:59:04 Uhr
Goto Top
Lösung vom Beitragsersteller?
colophonium
colophonium 20.08.2010 um 00:13:01 Uhr
Goto Top
Ich habe hinter meinen DSL router (wrt54) einen lyconsys mrt-150 angeschlossen, um jederzeit auf mein NAS zuzugreifen zu können. Auf dem mrt-150 läuft der open VPN server und es funktioniert auch echt gut. Unterstützt werden soweit ich weiss bis zu 8 Clients, allerdings habe ich das noch nicht ausprobiert und weiss nicht wie gut dann die Performance noch ist. Hängt vermutlich auch von den Schlüsseln ab.
Midivirus
Midivirus 20.08.2010 um 08:11:30 Uhr
Goto Top
@performance: kommt auch auf die Datenrate des Anschlusses an

und bitte lösen!
micneu
micneu 13.10.2010 um 15:01:59 Uhr
Goto Top
@Hoffi

und wie hast du es jetzt gelöst?