VPN Router mit separatem PSK pro User für IPSec

Hallo Community!

Ein VPN Router mit IPSec unterstützung muß her. Eigentlich nicht schwierig aber zwei Kriterien muß dieser erfüllen:

- 10 User müssen sich gleichzeitig anwählen könne
- JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Auf den ganzen Datenblättern steht zwar immer etwas von PSK aber nicht ob man diese auch separat Konfigurieren kann. Momentan habe ich einen Virgor Router, bei dem ist dieser leider nur Zentral Konfigurierbar.

Hat jemand eine Empfehlung für mich? Preissegment sag ich mal "mittel"

Danke und Gruß!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 205253

Url: https://administrator.de/forum/vpn-router-mit-separatem-psk-pro-user-fuer-ipsec-205253.html

Ausgedruckt am: 24.04.2025 um 00:04 Uhr

7 Kommentare

Neuester Kommentar

Moin,
ich meine pfSense kann das.

Grüße,
Dani

Hallo,

- 10 User müssen sich gleichzeitig anwählen könne

Das ist bei bestimmt sehr vielen Routern und Firewalls der
Fall, aber wie hoch soll denn nun der zu erwartende Durchsatz sein?

Gruß
Dobby

Hi sekundus,

warum sollte das mit einem Vigor (welches Modell) nicht gehen?

Wenn du unterschiedliche PSKs benötigst, dann richte doch mehrere VPNs für die User ein.
Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da richtest du nur einen Client-VPN-Zugang für alle ein und jeder User muss ich zusätzlich zum PSK (der ja einmalig hinterlegt wird) mit Benutzer und PW gegen eine vorhandene Datenbank authentifizieren.

Hallo,

EIgentlich eine Anforderung die jeder Router behersschen muss.
Jeder Tunnel hat einen eigen PSK.

Was mich ein bisschen stutzig macht ist dein Satz

-JEDER User kann einen eigenen PSK für IPSec zugewiesen bekommen

Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...
Wieso genau benötigst du die Anforderung für jeden User einen eigene Key zu haben??

brammer

Vielen dank für die Antworten! Der Hintergrund der Anfrage ist einen einfachen udn kostengünstigen Weg zu finden PPTP abzulösen. Da kam es mir in den Sinn einfach seperate Keys (PSK) zu vergeben um ohne Aufwand die Infrastruktur sicherer zu machen. (wobei das anscheinend nicht funktioniert wenn sich mehrere User zur gleiche Site verbinden wollen und damit gezwungenermaßen den gleichen Tunnel nutze)

Zitat von @Dani:
ich meine pfSense kann das.

Das ist eine gute Idee, von der Konfiguration wahrscheinlich recht aufwendig aber ich behalte das mal im Hinterkopf

Zitat von @108012:
aber wie hoch soll denn nun der zu erwartende Durchsatz sein?

Durchsatz ist in dem Fall erstmal nicht wichtig. Die 10 User sind sehr theoretisch, es soll auch nicht hochperformant sein.

Zitat von @goscho:
warum sollte das mit einem Vigor (welches Modell) nicht gehen?

das ist ein Vigor 2820

Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.

Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!

Zitat von @brammer:
Ein IPSec Tunnel wird nicht User spezifisch aufgebaut sondern zwischen Netzwerken...

Oh ja, da hast Du recht und meine Lösung wäre VPN technisch sogar unlogisch. Dachte mir es könnten auch Tunnel parallel aufgebaut werden und jeder User mit seinem eigenen PSK einen Tunnel aufbauen aber wenn das so nicht geht muß ich auf alternative Methoden zurückgreifen

Zitat von @Sekundus:
> Zitat von @goscho:
> warum sollte das mit einem Vigor (welches Modell) nicht gehen?
das ist ein Vigor 2820
> Einfacher wäre aber wahrescheinlich, die XAUTH Authentifizierung zu nutzen.
Da bräuchte ich dann eine Radius o.ä. Server, oder? Der Router kann keine User/Pass Datenbank "hosten" oder
sehe ich das falsch? Auf jeden Fall sehr interessant, das schaue ich mir mal an!

Ich kenne den Vigor selbst nicht, habe aber gerade für dich in das Handbuch geschaut.
Ab Seite 123 werden die IPSEC-Szenarien ausführlich beschrieben.