VPN ueber UMTS ins Firm-Netz
Hallo Leute,
ich muss bei uns in der Firma ein VPN einrichten, damit Mitarbeiter über UMTS ins Firm-Netz kommen.
Leider hab ich noch nicht alles verstanden und wollte euch um Rat fragen:
Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll?
Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen?
Wozu gibts es IPSec Passthrough? Eine alternative zu NAT Traversal? Welches lieber nutzen?
Wird NAT Traversal vom Client oder vom VPN Server zur Verfügung gestellt?
Ich denk zwar vom Client, aber ich würds gern sicher wissen.
Ich weiß noch nicht, wie wir das regeln, ob die Mitarbeiter feste oder dynamische IPs bekommen.
Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht.
Ich wär euch sehr für Hilfe dankbar!!
Gruß
Delite
ich muss bei uns in der Firma ein VPN einrichten, damit Mitarbeiter über UMTS ins Firm-Netz kommen.
Leider hab ich noch nicht alles verstanden und wollte euch um Rat fragen:
Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll?
Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen?
Wozu gibts es IPSec Passthrough? Eine alternative zu NAT Traversal? Welches lieber nutzen?
Wird NAT Traversal vom Client oder vom VPN Server zur Verfügung gestellt?
Ich denk zwar vom Client, aber ich würds gern sicher wissen.
Ich weiß noch nicht, wie wir das regeln, ob die Mitarbeiter feste oder dynamische IPs bekommen.
Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht.
Ich wär euch sehr für Hilfe dankbar!!
Gruß
Delite
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89224
Url: https://administrator.de/forum/vpn-ueber-umts-ins-firm-netz-89224.html
Ausgedruckt am: 01.05.2025 um 06:05 Uhr
5 Kommentare
Neuester Kommentar
Wichtig wäre mal zu wissen auf was du dich verbinden willst?
eine firewall appliance, eine linuxbox oder einen windowsserver?
danach kannst du dir dann auch aussuchen welches protokoll man nehmen will.
Generell seh ich nicht, wie man bei umts eine feste ip bekommen kann, höchstens eine öffentliche
die nicht genattet ist (gegen geld oder über die wahl eines anderen apn - jenach anbieter).
generell würd ich eher zu ssl-vpn für umts raten. ipsec ist mir dafür zu zickig.
eine firewall appliance, eine linuxbox oder einen windowsserver?
danach kannst du dir dann auch aussuchen welches protokoll man nehmen will.
Generell seh ich nicht, wie man bei umts eine feste ip bekommen kann, höchstens eine öffentliche
die nicht genattet ist (gegen geld oder über die wahl eines anderen apn - jenach anbieter).
generell würd ich eher zu ssl-vpn für umts raten. ipsec ist mir dafür zu zickig.
Windowsserver
Es sind ca. 40 Laptops, alle mit Windows XP Pro.
Die Laptops sollen mit UMTS reinwählen.
In der Firma soll ein VPN Server aufgestellt werden, der intern dann auch eine Verbindung mit dem Aufträge-Server (Aufträge, die der Techniker abrufen kann), mit dem Mail-Server und Web-Server und Datenbankserver hat.
Die Notebooks sollen sich über SecureID (zufälliger Key durch Generieren) einwählen, bzw die Mitarbeiter ;) Als keine Smartcard notwendig!
Es sind ca. 40 Laptops, alle mit Windows XP Pro.
Die Laptops sollen mit UMTS reinwählen.
In der Firma soll ein VPN Server aufgestellt werden, der intern dann auch eine Verbindung mit dem Aufträge-Server (Aufträge, die der Techniker abrufen kann), mit dem Mail-Server und Web-Server und Datenbankserver hat.
Die Notebooks sollen sich über SecureID (zufälliger Key durch Generieren) einwählen, bzw die Mitarbeiter ;) Als keine Smartcard notwendig!
Ihr habt die Windows Server direkt am Netz hängen ohne Firewall?
Doch, aber leider hab ich noch keine Infos bekommen, wie es geregelt ist :/
Ich wollte ja erst mal nur meine oben genannten Fragen beantwortet haben...
Ich bin für den Bereicht: (soll die Verbindung nacheinander zeigen)
Laptop-Client-UMTS-Einwahl über VPN-L2TP/IPSec-(evtl Authorisierung durch Token, oder Zertifikate, aber das richte ich nicht ein)-VPN-Server mit Anbindung an andere Server.
Wo muss hier die Firewall stehen? Bzw wozu brauch ich eine, wenn eben nur die mit Zertifikaten rein können?
Ich wollte ja erst mal nur meine oben genannten Fragen beantwortet haben...
Ich bin für den Bereicht: (soll die Verbindung nacheinander zeigen)
Laptop-Client-UMTS-Einwahl über VPN-L2TP/IPSec-(evtl Authorisierung durch Token, oder Zertifikate, aber das richte ich nicht ein)-VPN-Server mit Anbindung an andere Server.
Wo muss hier die Firewall stehen? Bzw wozu brauch ich eine, wenn eben nur die mit Zertifikaten rein können?
Ist mein Aufbau korrekt?
Oder brauche ich eine Firewall da wo das rote X steht?
http://250kb.de/u/080609/j/11a1905b.jpg
Oder brauche ich eine Firewall da wo das rote X steht?
http://250kb.de/u/080609/j/11a1905b.jpg
