19
VPN Router für max. 2 Verbindungen gesucht
Hallo,
ich bin auf der Suche nach einem VPN Router damit ich mich mit meinem Notebook von unterwegs via UMTS (wenn vorhanden)
am SBS2003 anmelden kann um auf Exchange, Daten & unser Warenwirtschaftssystem zugreifen kann.
Desweiteren soll ein Heimarbeitsplatz eingerichtet werden, der die gleichen Anforderungen hat.
Das Notebook und der PC sind bereits Mitglieder unserer Domäne.
Der Aufbau unseres Netzwerkes sieht derzeit folgendermaßen aus:
Internet -------------Modem-----------------Linksys BEFVP41--------------NIC 1 SBS2003 NIC 2 ------------- Switch-------------- Clients
statische IP:217.7.XXX.XXX ...........192.168.0.1......192.168.0.2.........192.168.2.3.....................................192.168.2.10 - 100
Kann mir jemand einen bezahlbaren VPN Router inkl. passender Lizenzen empfehlen der dieses kleine Vorhaben geeignet ist?
Bisher habe ich immer versucht über den LANCOM Advanced VPN Client oder den GreenBow IPsec VPN Client eine Verbindung zum
Linksys Router herzustellen, leider ohne Erfolg. Nach einem langen Gespräch mit Linksys habe ich erfahren das dieser nur für 2 Endpunkte geeignet ist.
Wegen dem Zugriff über UMTS habe ich heute mit T-Mobile gesprochen, unser tarif ist dafür geeignet.
Vielen Dank im voraus!
Hoffi
ich bin auf der Suche nach einem VPN Router damit ich mich mit meinem Notebook von unterwegs via UMTS (wenn vorhanden)
am SBS2003 anmelden kann um auf Exchange, Daten & unser Warenwirtschaftssystem zugreifen kann.
Desweiteren soll ein Heimarbeitsplatz eingerichtet werden, der die gleichen Anforderungen hat.
Das Notebook und der PC sind bereits Mitglieder unserer Domäne.
Der Aufbau unseres Netzwerkes sieht derzeit folgendermaßen aus:
Internet -------------Modem-----------------Linksys BEFVP41--------------NIC 1 SBS2003 NIC 2 ------------- Switch-------------- Clients
statische IP:217.7.XXX.XXX ...........192.168.0.1......192.168.0.2.........192.168.2.3.....................................192.168.2.10 - 100
Kann mir jemand einen bezahlbaren VPN Router inkl. passender Lizenzen empfehlen der dieses kleine Vorhaben geeignet ist?
Bisher habe ich immer versucht über den LANCOM Advanced VPN Client oder den GreenBow IPsec VPN Client eine Verbindung zum
Linksys Router herzustellen, leider ohne Erfolg. Nach einem langen Gespräch mit Linksys habe ich erfahren das dieser nur für 2 Endpunkte geeignet ist.
Wegen dem Zugriff über UMTS habe ich heute mit T-Mobile gesprochen, unser tarif ist dafür geeignet.
Vielen Dank im voraus!
Hoffi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147962
Url: https://administrator.de/contentid/147962
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
19 Kommentare
Neuester Kommentar
Hi Hoffi,
kann denn Dein bisheriger Router Portforwarding ?
Wenn ja, brauchst Du nichts neues. Richte einfach einen Portforward für Port 1723 auf Deinen SBS ein
und konfiguriere Deinen SBS als VPN-Server.
Dann kannst Du mit Bordmitteln per VPN auf Deinen Server zugreifen.
Alternativ empfehle ich eine FritzBox (sollte jede aktuelle können) und das Programm Fritz!Fernzugang.
Die Konfig ist relativ einfach, einfach die AVM-Beschreibung befolgen.
Gruß
ITIL-Harry
kann denn Dein bisheriger Router Portforwarding ?
Wenn ja, brauchst Du nichts neues. Richte einfach einen Portforward für Port 1723 auf Deinen SBS ein
und konfiguriere Deinen SBS als VPN-Server.
Dann kannst Du mit Bordmitteln per VPN auf Deinen Server zugreifen.
Alternativ empfehle ich eine FritzBox (sollte jede aktuelle können) und das Programm Fritz!Fernzugang.
Die Konfig ist relativ einfach, einfach die AVM-Beschreibung befolgen.
Gruß
ITIL-Harry
Hi,
wollt grad sagen, der kann doch eig. VPN. Hab mir eben kurz Manual angesehen. Von Roadwarrior les ich da im moment nix. Finds zwar traurig, aber scheinbar net zu ändern.
Lizenzen sind meist nur bei Modellen, die zig Nutzer verwalten nötig. Normal SOHO Geräte, wie die von Draytek, bieten genug Einwahlplätze. Ein Draytek Vigor mit oder ohne DSL Modem wär z.B. was für dich.
Wegen der Flexibilität rat ich aber normal von int. Modem ab. Der Vigor 2910 ist recht ordentlich.
Da dein Router ja VPN unterstützt, müsste er auch GRE, etc. weiterleiten. Könntest auch probieren, VPN Verbindung direkt auf den SBS einzurichten. Müsste auch gehen. Wobei ich lieber Server und VPN trenne.
Beim Vigor hast du auch den Vorteil, dass du PPTP nutzen kannst und keinen extra Client brauchst.
mfg Crusher
wollt grad sagen, der kann doch eig. VPN. Hab mir eben kurz Manual angesehen. Von Roadwarrior les ich da im moment nix. Finds zwar traurig, aber scheinbar net zu ändern.
Lizenzen sind meist nur bei Modellen, die zig Nutzer verwalten nötig. Normal SOHO Geräte, wie die von Draytek, bieten genug Einwahlplätze. Ein Draytek Vigor mit oder ohne DSL Modem wär z.B. was für dich.
Wegen der Flexibilität rat ich aber normal von int. Modem ab. Der Vigor 2910 ist recht ordentlich.
Da dein Router ja VPN unterstützt, müsste er auch GRE, etc. weiterleiten. Könntest auch probieren, VPN Verbindung direkt auf den SBS einzurichten. Müsste auch gehen. Wobei ich lieber Server und VPN trenne.
Beim Vigor hast du auch den Vorteil, dass du PPTP nutzen kannst und keinen extra Client brauchst.
mfg Crusher
Wenn Du schon den Lancom Adv. Client hast, warum denn kein Lancom-Router? Den 1611+ habe ich schon ein paar Male bei eBay für wenig Geld ersteigert.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wie bereits gesagt, ie eine kostenlose Alternative die Konfiguration des VPN-Servers innerhalb des SBS. Wobei die Hardware sicher die "einfachere" Variante ist und auch hier... FritzBox ist bei solchen Vorhaben immer erste Wahl!
FritzBox ist bei solchen Vorhaben immer erste Wahl!
da spricht der Sicherheitsprofi...
Gruß, Arch Stanton
Ahem...dein Linksys von oben ist doch ein VPN Router der das kann. Wozu also in die Ferne schweifen ?...:
http://homesupport.cisco.com/en-us/wireless/lbc/BEFVP41
Mit einem geeigneten VPN Client wie dem freien Shrew Client:
http://www.shrew.net/support/wiki/HowtoLinksys
ist doch ganz einfach der VPN Zugriff im Handumdrehen realisierbar ohne zusätzliche Lizenzkosten etc.?! Wo ist also dein Problem ??
Wenns dennoch was neues sein soll bist du bei Draytek gut aufgehoben. Draytek supportet parallel alle gängigen 3 VPN Protokolle am Markt in jedem Routermodell.
http://www.draytek.de/Produkte.htm
http://homesupport.cisco.com/en-us/wireless/lbc/BEFVP41
Mit einem geeigneten VPN Client wie dem freien Shrew Client:
http://www.shrew.net/support/wiki/HowtoLinksys
ist doch ganz einfach der VPN Zugriff im Handumdrehen realisierbar ohne zusätzliche Lizenzkosten etc.?! Wo ist also dein Problem ??
Wenns dennoch was neues sein soll bist du bei Draytek gut aufgehoben. Draytek supportet parallel alle gängigen 3 VPN Protokolle am Markt in jedem Routermodell.
http://www.draytek.de/Produkte.htm
Zitat von @Arch-Stanton:
> FritzBox ist bei solchen Vorhaben immer erste Wahl!
>
da spricht der Sicherheitsprofi...
Gruß, Arch Stanton
Ich glaube, da spricht jemand, der außer mit FB keine anderen Erfahrungen mit VPN gemacht hat. > FritzBox ist bei solchen Vorhaben immer erste Wahl!
>
da spricht der Sicherheitsprofi...
Gruß, Arch Stanton
Es gibt viele Anbieter, die im professionellen Umfeld (auch für KMU) VPN-Lösungen anbieten.
AVM gehört - meiner unbedeutenden Meinung nach - nicht (mehr) dazu. Die bauen FBs für Homeuser und bringen dann in einer späteren (zuerst Labor) - Firmware neue Funktionen hinzu.
So auch VPN, was aber mit den Möglichkeiten anderer, teilweise viel günstigerer Router kaum vergleichbar ist.
Hallo und vielen Dank für die Antworten!!!
Nun zu dem VPN auf dem SBS2003 wurde mir bisher immer abgeraten!?!?!?!
Und zu dem VPN über den Router, habe ich in den letzten Wochen alles mögliche versucht! Ohne Erfolg.
Gestern wurde mir vom Linksys Support bestätigt, das dieser Router nur Gateways verbinden kann und keine Clients.
(eventuell suche ich mal das Chat protokoll raus...)
Die Anleitung für Shrew Soft gilt aber nur für die Modelle: Linksys RV-042 or RV-082.
Die Lancom Software läuft noch als Testversion aber wie gesagt, habe ich es mit dem BEFVP41 nicht hin bekommen.
Kann natürlich sein das ich einfach einen Fehler gemacht habe! Zur Sicherheit habe ich mal Screenshots von dem VPN Konfig Menü erstellt. (natürlich ohne Daten aber ich
denke das die Profis unter euch erkennen ob es möglich ist oder nicht!
Ansonsten werde ich wohl auf einen LANCOM oder Draytek Router zurück greifen.
Gruß Hoffi
Nun zu dem VPN auf dem SBS2003 wurde mir bisher immer abgeraten!?!?!?!
Und zu dem VPN über den Router, habe ich in den letzten Wochen alles mögliche versucht! Ohne Erfolg.
Gestern wurde mir vom Linksys Support bestätigt, das dieser Router nur Gateways verbinden kann und keine Clients.
(eventuell suche ich mal das Chat protokoll raus...)
Die Anleitung für Shrew Soft gilt aber nur für die Modelle: Linksys RV-042 or RV-082.
Die Lancom Software läuft noch als Testversion aber wie gesagt, habe ich es mit dem BEFVP41 nicht hin bekommen.
Kann natürlich sein das ich einfach einen Fehler gemacht habe! Zur Sicherheit habe ich mal Screenshots von dem VPN Konfig Menü erstellt. (natürlich ohne Daten aber ich
denke das die Profis unter euch erkennen ob es möglich ist oder nicht!
Ansonsten werde ich wohl auf einen LANCOM oder Draytek Router zurück greifen.
Gruß Hoffi
Du solltest besser den Agressive Mode wählen. Der macht weniger Negotiations als der Mainmode und führt eher zum Erfolg !
Was sagt denn die Log Datei des Shrew Clients wo es kneift.
Laut Shrew Forum sollte es auch mit dem BEF Router klappen.
Was sagt denn die Log Datei des Shrew Clients wo es kneift.
Laut Shrew Forum sollte es auch mit dem BEF Router klappen.
Hallo @all,
ich kann nur sagen nutze OpenVPN das läuft...
kost nix und geht mit jedem system....
brauchst nur einen port in deinem jetzigen router öffnen.
oder die router von draytek die setzten wir auch ein....
gruß michael
ich kann nur sagen nutze OpenVPN das läuft...
kost nix und geht mit jedem system....
brauchst nur einen port in deinem jetzigen router öffnen.
oder die router von draytek die setzten wir auch ein....
gruß michael
Habe dir mal eine beispiel config erstellt.
nur noch openvpn installieren, router den port 62000 öffnen die route ins 10.0.0.0 netzt setzen, zertifikate erstellen und den openvpn server starten.
openvpn client auf dem notebook und / oder heimarbeitsplatz installieren zertifikate übertragen konfig erstellen und du solltest eine vpn haben.
gruß michael
# Konfiguration fuer den OpenVPN Server - RoadWarriors
mode server
port 62000
proto udp
dev tun
#path zu den zertifikat files
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
# ip-bereich des OpenVPN Netz
server 10.0.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3#Konfigurationsdatei fuer den Client - RoadWarriors
client
dev tun
proto udp
comp-lzo
remote 217.7.XXX.XXX 62000
nobind
persist-key
persist-tun
ca ca.crt
cert test1.crt
key test1.key
ns-cert-type server
verb 3nur noch openvpn installieren, router den port 62000 öffnen die route ins 10.0.0.0 netzt setzen, zertifikate erstellen und den openvpn server starten.
openvpn client auf dem notebook und / oder heimarbeitsplatz installieren zertifikate übertragen konfig erstellen und du solltest eine vpn haben.
gruß michael
@micneu
Wäre definitiv ein gangbarer Weg. Eine lauffähige Lösung ist auch hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Leider ist der BEFVP41 nicht für DD-WRT zum Flashen geeignet was die perfekte Lösung wäre für OpenVPN.... aber ein WRT-54 kostet ja auch nicht die Welt und sieht zudem noch gleich aus wie der BEFVP41
Wäre definitiv ein gangbarer Weg. Eine lauffähige Lösung ist auch hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Leider ist der BEFVP41 nicht für DD-WRT zum Flashen geeignet was die perfekte Lösung wäre für OpenVPN.... aber ein WRT-54 kostet ja auch nicht die Welt und sieht zudem noch gleich aus wie der BEFVP41
den router braucht man nicht mit dd-wrt flashen... auf dem windows server notfalls openvpn installieren,
dort die openvpn server konfig (z. b. server.ovpn) in das openvpn conf verzeichnis und den diesnt starten.
und den rest hatte ich schon beschrieben... ist eine sachen von 10 minuten max.
am längsten wird es dauern die zertifikate zu erstellen
gruß michael
ps: gehe gleich in urlaub)
dort die openvpn server konfig (z. b. server.ovpn) in das openvpn conf verzeichnis und den diesnt starten.
und den rest hatte ich schon beschrieben... ist eine sachen von 10 minuten max.
am längsten wird es dauern die zertifikate zu erstellen
gruß michael
ps: gehe gleich in urlaub
)
VPN hat m. E. auf dem Server nichts zu suchen. Zum Spielen auf dem Privatrechner ist das kein Problem, ansonsten sollte man schon auf dem Router terminieren.
Gruß, Arch Stanton
Gruß, Arch Stanton
VPN hat m. E. auf dem Server nichts zu suchen. Zum Spielen auf dem Privatrechner ist das kein Problem, ansonsten sollte man schon
auf dem Router terminieren.
auf dem Router terminieren.
Profis bohren halt Löcher in die Abschirmung...
brauchst nur einen port in deinem jetzigen router öffnen.
Lösung vom Beitragsersteller?
Ich habe hinter meinen DSL router (wrt54) einen lyconsys mrt-150 angeschlossen, um jederzeit auf mein NAS zuzugreifen zu können. Auf dem mrt-150 läuft der open VPN server und es funktioniert auch echt gut. Unterstützt werden soweit ich weiss bis zu 8 Clients, allerdings habe ich das noch nicht ausprobiert und weiss nicht wie gut dann die Performance noch ist. Hängt vermutlich auch von den Schlüsseln ab.
@performance: kommt auch auf die Datenrate des Anschlusses an
und bitte lösen!
und bitte lösen!
