18
VPN Server Empfehlung
Moin,
Ich bin auf der Suche nach dem passenden VPN Server für unser Netzwerk.
Wir möchten:
- von außen auf AD zugreifen
- RDP nutzen
- jegliche Art von Clients verwenden (IOS, MacOS, Windows, Android)
- 0-250€ ausgeben
Wir haben:
- Lancom 17XX
- Netgear Firewall FVS XXX , Fritzbox 74XX (beides zur Zeit nicht im Einsatz aber liegt noch rum)
- Netgear Switch JGS 524 E
- Windows Server 2019
Ursprünglich geplant war die Verwendung des Lancom Routers als VPN Server. Hier wären jedoch hohe Preise für den VPN Client fällig.
Es wäre schön wenn man die integrierten VPN Clients in den jeweiligen Systemen nutzen kann, und nicht wie bei Lancom auf einen extra Client angewiesen ist.
Könnt ihr mir eine Lösung empfehlen?
Lieben Gruß
Marius
Ich bin auf der Suche nach dem passenden VPN Server für unser Netzwerk.
Wir möchten:
- von außen auf AD zugreifen
- RDP nutzen
- jegliche Art von Clients verwenden (IOS, MacOS, Windows, Android)
- 0-250€ ausgeben
Wir haben:
- Lancom 17XX
- Netgear Firewall FVS XXX , Fritzbox 74XX (beides zur Zeit nicht im Einsatz aber liegt noch rum)
- Netgear Switch JGS 524 E
- Windows Server 2019
Ursprünglich geplant war die Verwendung des Lancom Routers als VPN Server. Hier wären jedoch hohe Preise für den VPN Client fällig.
Es wäre schön wenn man die integrierten VPN Clients in den jeweiligen Systemen nutzen kann, und nicht wie bei Lancom auf einen extra Client angewiesen ist.
Könnt ihr mir eine Lösung empfehlen?
Lieben Gruß
Marius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 470931
Url: https://administrator.de/contentid/470931
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
nimm den Lancom Router und als Software für IPSec den ShrewSoft Client (https://www.shrew.net/software).
Oder, wenn es der Lancom kann, mach es per IKEv2, das kann Windows 10, Mac OS X, iOS und ich meine auch Android direkt von Hause aus.
Auch Lancom verkauft dir nur den ncp-Client weiter. Der ist wirklich OK, in vielen Fällen aber too much.
VG,
Deepsys
nimm den Lancom Router und als Software für IPSec den ShrewSoft Client (https://www.shrew.net/software).
Oder, wenn es der Lancom kann, mach es per IKEv2, das kann Windows 10, Mac OS X, iOS und ich meine auch Android direkt von Hause aus.
Auch Lancom verkauft dir nur den ncp-Client weiter. Der ist wirklich OK, in vielen Fällen aber too much.
VG,
Deepsys
Und hier auch von Lancom eine Anleitung wie IKEv2 einzurichten ist:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/39fa676e5 ...
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/39fa676e5 ...
Moin moin ,
die Frage ist erstmal, über wie viele Nutzer reden wir denn ?
Und wer soll sie später administrieren ? Wenn du das machen sollst, wie versiert bist du darin ?
Ansonsten tun es die üblichen verdächtigen.
- Sophos UTM (Mein Favorit )
- PFSense
- OpenVPN
Gruss Michael
die Frage ist erstmal, über wie viele Nutzer reden wir denn ?
Und wer soll sie später administrieren ? Wenn du das machen sollst, wie versiert bist du darin ?
Ansonsten tun es die üblichen verdächtigen.
- Sophos UTM (Mein Favorit )
- PFSense
- OpenVPN
Gruss Michael
Wir haben: - Lancom 17XX
Wozu dann dieser Fragethread ??Wenn du einen Lancom solltes du den auch nutzen, denn der kann doch VPN und sogar IKEv2. Damit kannst du alle bordeigenen VPN Clients nutzen wie hier beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Warum also die Frage ?
Jeder Netzwerker weiss das man mit Lancom immer auch den kostenlosen Shrew Client nutzen kann: https://www.shrew.net/download
Das Thema "Preis" ist also keins. Außerdem supportet Lancom IKEv2 und damit klappts dann auch mit den bordeigenen Clients. Siehe oben !
Kann es sein das du dich zum Thema VPN vorab gar nicht informiert hast ?!
Die weiteren klassischen Alternativen sind oben ja schon alle genannt worden.
Shrew oder der ncp Client würden zwar die Kosten senken, aber ich bräuchte immer noch auf jedem Gerät den entsprechenden Client.
Soweit ich bis jetzt gelesen habe gibt es mit dem Lancom Router keine Möglichkeit ohne entsprechende Client Software. Wenn ich damit falsch liege muss ich mich nochmal weiter informieren.
Soweit ich bis jetzt gelesen habe gibt es mit dem Lancom Router keine Möglichkeit ohne entsprechende Client Software. Wenn ich damit falsch liege muss ich mich nochmal weiter informieren.
aber ich bräuchte immer noch auf jedem Gerät den entsprechenden Client.
Deswegen ja auch IKEv2 ! Damit hat sich dann das Thema erledigt !Siehe Tutorial von oben !!
@itisnapanto
5-15 Nutzer
Administriert werden soll das Ganze von mir. Bin eigentlich ziemlich visiert was Netzwerktechnik angeht, habe aber noch keinen Kontakt zu VPN gehabt.
Werden mir deine genannten Produkte mal anschauen, danke.
5-15 Nutzer
Administriert werden soll das Ganze von mir. Bin eigentlich ziemlich visiert was Netzwerktechnik angeht, habe aber noch keinen Kontakt zu VPN gehabt.
Werden mir deine genannten Produkte mal anschauen, danke.
ziemlich visiert was Netzwerktechnik angeht, habe aber noch keinen Kontakt zu VPN gehabt.
Also dann doch nicht wirklich "versiert" sondern wahrlich eher visiert mit einem Visier vor Augen ! 
https://www.duden.de/suchen/dudenonline/versiert
Hey aqui, cool bleiben, er hat doch gar nicht HP geschrieben
1
Aber Netgear stand in seinem Eröffnungsbeitrag.
BTW: Die Netgear "Firewall" bitte zum Elektronikschrott bringen. Netgear macht seit Jahren nichts mehr im VPN-Umfeld.
BTT:
Der 17xx kann erstmal nur 5 VPNs, für weitere muss der TO die Lancom VPN-Option für 25 Channel kaufen (Art-Nr: 60083) und dann auch auf dem Gerät aktivieren.
Zu den Clients ist ja eigentlich alles gesagt worden.
Unter Windows bzw. Linux präferiere ich den Shrew-Client, auch wenn der kein IKEv2 kann.
Meinen Androiden gönne ich den NCP-VPN-Client.
BTW: Die Netgear "Firewall" bitte zum Elektronikschrott bringen. Netgear macht seit Jahren nichts mehr im VPN-Umfeld.
BTT:
Der 17xx kann erstmal nur 5 VPNs, für weitere muss der TO die Lancom VPN-Option für 25 Channel kaufen (Art-Nr: 60083) und dann auch auf dem Gerät aktivieren.
Zu den Clients ist ja eigentlich alles gesagt worden.
Unter Windows bzw. Linux präferiere ich den Shrew-Client, auch wenn der kein IKEv2 kann.
Meinen Androiden gönne ich den NCP-VPN-Client.
BTW: Die Netgear "Firewall" bitte zum Elektronikschrott bringen. Netgear macht seit Jahren nichts mehr im VPN-Umfeld.
Full ACK ! 👍 @goscho
gönne ich den NCP-VPN-Client.
Weisst du ob der IKEv2 kann ? Ist das ggf. eine Alternative zum StrongSwan Client ?Zitat von @aqui:
Der NCP-Client kann IKEv2.gönne ich den NCP-VPN-Client.
Weisst du ob der IKEv2 kann ? Ist das ggf. eine Alternative zum StrongSwan Client ?Super ist der Import der Einstellungen. Man erstellt die Konfiguration (bspw. am Lancom mit Assi für den Lancom Client), exportiert diese und importiert die dann im Handy - voila VPN steht.
Danke für das Feedback. Ich teste den mal mit dem pfSense Tutorial hier und nehme den ggf. als Alternative da noch auf.
Danke für eure zahlreichen Antworten.
Ich habe das Ganze jetzt mit dem Lancom eingerichtet und es läuft problemlos.
Für die IOS/OSX Clients habe ich IKEv2 mit "shared secret" verwendet.
Für den aktuell einzigen Windows Client habe ich den VPN Client verkauft und gehe ebenfalls über IKEv2.
Ein paar Fragen hätte ich noch:
1) Gibt es eine Möglichkeit die VPN Verbindung dauerhaft zu verwenden? Stand jetzt komme ich nur von außen ins VPN Netz, und sobald ich im internen Netz bin, muss ich VPN deaktivieren.
2) Beim Anlegen einer VPN Konfiguration im Lancom muss ich einen IP Adressebereich eingeben. Sollte dieser Bereich innerhalb oder außerhalb meines DHCP Pools liegen? Was macht der VPN Server genau mit diesem Adressbereich? Ist er im Prinzip DHCP und teilt den VPN Clients eine IP aus diesem Bereich zu? Müssen sich die Bereiche in den unterschiedlichen VPN Konfigurationen unterscheiden?
3) In der gleichen Konfigurationsmaske soll ich eine IP Adresse aus diesem Bereich angeben. Wofür wird diese IP Adresse verwendet?
4) Habe ich richtig verstanden dass ich jeweils für unterschiedliche Verbindungstypen (z.B: Lancom Client, OSX, IOS, Android etc) jeweils eine neue VPN Konfiguration im Router anlege?
Besten Dank
Ich habe das Ganze jetzt mit dem Lancom eingerichtet und es läuft problemlos.
Für die IOS/OSX Clients habe ich IKEv2 mit "shared secret" verwendet.
Für den aktuell einzigen Windows Client habe ich den VPN Client verkauft und gehe ebenfalls über IKEv2.
Ein paar Fragen hätte ich noch:
1) Gibt es eine Möglichkeit die VPN Verbindung dauerhaft zu verwenden? Stand jetzt komme ich nur von außen ins VPN Netz, und sobald ich im internen Netz bin, muss ich VPN deaktivieren.
2) Beim Anlegen einer VPN Konfiguration im Lancom muss ich einen IP Adressebereich eingeben. Sollte dieser Bereich innerhalb oder außerhalb meines DHCP Pools liegen? Was macht der VPN Server genau mit diesem Adressbereich? Ist er im Prinzip DHCP und teilt den VPN Clients eine IP aus diesem Bereich zu? Müssen sich die Bereiche in den unterschiedlichen VPN Konfigurationen unterscheiden?
3) In der gleichen Konfigurationsmaske soll ich eine IP Adresse aus diesem Bereich angeben. Wofür wird diese IP Adresse verwendet?
4) Habe ich richtig verstanden dass ich jeweils für unterschiedliche Verbindungstypen (z.B: Lancom Client, OSX, IOS, Android etc) jeweils eine neue VPN Konfiguration im Router anlege?
Besten Dank
@goscho
Netgear Gerät wird eh nicht mehr genutzt, wollte nur erwähnen dass es vorhanden ist.
Auf was bezieht sich die Beschränkung 5 VPNs? 5 unterschiedliche Konfigurationen? 5 gleichzeitige Verbindungen?
Netgear Gerät wird eh nicht mehr genutzt, wollte nur erwähnen dass es vorhanden ist.
Auf was bezieht sich die Beschränkung 5 VPNs? 5 unterschiedliche Konfigurationen? 5 gleichzeitige Verbindungen?
Zitat von @xXMariusXx:
Auf was bezieht sich die Beschränkung 5 VPNs? 5 unterschiedliche Konfigurationen? 5 gleichzeitige Verbindungen?
5 gleichzeitige VerbindungenAuf was bezieht sich die Beschränkung 5 VPNs? 5 unterschiedliche Konfigurationen? 5 gleichzeitige Verbindungen?
Bei den anderen Punkten sollteset du dich einarbeiten bzw. eine Schulung bei Lancom besuchen.
Es gibt auf deren Knowledgebase sehr viel Wissenswertes zu VPNs zu finden.
Da ist auch ein bisschen Eigeninitiative gefragt.
2.) Das VPN Netz muss ein separates IP Netz sein.
Siehe auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die ToDos beim IPSec IKEv2 Setup sind überall gleich, egal welche Hardware.
3.) Das dortige IP Netz ist quasi das VPN Koppelnetz.
Siehe dazu auch
VPNs einrichten mit PPTP
4.) Nein, das ist Unsinn, vergiss das.
Denke mal bitte selber etwas logisch nach !
Alle der o.a. Clients nutzen doch gemeinsam ein einheitliches VPN Protokoll nämlich IKEv2. Warum solltest du also alles verschieden konfigurieren ?! Das wäre doch völlig unlogisch. Macht man natürlich auch niemals.
Siehe auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die ToDos beim IPSec IKEv2 Setup sind überall gleich, egal welche Hardware.
3.) Das dortige IP Netz ist quasi das VPN Koppelnetz.
Siehe dazu auch
VPNs einrichten mit PPTP
4.) Nein, das ist Unsinn, vergiss das.
Denke mal bitte selber etwas logisch nach !
Alle der o.a. Clients nutzen doch gemeinsam ein einheitliches VPN Protokoll nämlich IKEv2. Warum solltest du also alles verschieden konfigurieren ?! Das wäre doch völlig unlogisch. Macht man natürlich auch niemals.
1
4)
Soweit mir bekannt braucht zum Beispiel OSX andere Konfigurationseinstellungen als Windows, Android, IOS etc? Wie setze ich das denn sonst um wenn nicht mit verschiedenen Configs?
Soweit mir bekannt braucht zum Beispiel OSX andere Konfigurationseinstellungen als Windows, Android, IOS etc? Wie setze ich das denn sonst um wenn nicht mit verschiedenen Configs?
