6
Was bringt ein VPN Switch?
Hallo an alle,
ich hoffe die Frage ist nicht zu trivial, aber im Netz und im Forum habe ich noch keine zufriedenstellende Antwort gefunden.
Wir möchten in unserer Firma (8 Personen) teilweise von Zuhause aus arbeiten, dazu möchte ich ein VPN einrichten. Da wir uns auch gleich einen neuen Switch oder je nach leistung einen Rooter, anschaffen müssen steht nun die Frage:
Was bringt ein Switch/Rooter mit VPN ??
Ich hatte schon mit Open VPN gearbeitet und erfolgreich ein VPN eingerichtet, nur wo ist der Unterschied, wenn ich Open VPN auf unserem Fileserver laufen lasse und wir zu ihm ein VPN aufbauen oder einem VPN bei einem Switch?
Leitet der Switch das nur weiter?
Bekommt man da eine VPN-Software mitgeliefert?
Was bedeutet VPN bei einem Switch/Rooter genau?
Netzwerk:
DSL-Modem --> Switch oder Rooter (wird neu beschafft)-->Mehrere Clienten, unter anderem ein Fileserver der 24/7 an ist.
Danke für eure Hilfe
Gruß Meho
ich hoffe die Frage ist nicht zu trivial, aber im Netz und im Forum habe ich noch keine zufriedenstellende Antwort gefunden.
Wir möchten in unserer Firma (8 Personen) teilweise von Zuhause aus arbeiten, dazu möchte ich ein VPN einrichten. Da wir uns auch gleich einen neuen Switch oder je nach leistung einen Rooter, anschaffen müssen steht nun die Frage:
Was bringt ein Switch/Rooter mit VPN ??
Ich hatte schon mit Open VPN gearbeitet und erfolgreich ein VPN eingerichtet, nur wo ist der Unterschied, wenn ich Open VPN auf unserem Fileserver laufen lasse und wir zu ihm ein VPN aufbauen oder einem VPN bei einem Switch?
Leitet der Switch das nur weiter?
Bekommt man da eine VPN-Software mitgeliefert?
Was bedeutet VPN bei einem Switch/Rooter genau?
Netzwerk:
DSL-Modem --> Switch oder Rooter (wird neu beschafft)-->Mehrere Clienten, unter anderem ein Fileserver der 24/7 an ist.
Danke für eure Hilfe
Gruß Meho
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163805
Url: https://administrator.de/contentid/163805
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Du meinst bestimmt keinen Switch, sondern einen Router oder eine Firewall.
Oder geht es um Layer2-VPNs oder um eine "Hub-and-Spoke"-Topologie?
Gruß
sk
Du meinst bestimmt keinen Switch, sondern einen Router oder eine Firewall.
Oder geht es um Layer2-VPNs oder um eine "Hub-and-Spoke"-Topologie?
Gruß
sk
Hallo,
na ich meine so etwas zum Beispiel:
http://www.tigerdirect.com/applications/SearchTools/item-details.asp?Ed ...
Im groben und ganzen wollen wir ein Gerät was:
24 Ports hat
Gigabit fähig
und
Fierwall besitz
Ich möchte aber gerne wissen was das VPN fähig, VPN blabla bei einigen Produktbeschreibungen heißt, bzw. googel einfach mal nach vpn switch da bekommt man Unmängen an Ergebnissen.
Brauche ich so etwas in meinem Switch oder auch Rooter um eine VPN aufbauen zu können?
Meinses Wissens nicht! -- Wofür ist das dann gut ?
na ich meine so etwas zum Beispiel:
http://www.tigerdirect.com/applications/SearchTools/item-details.asp?Ed ...
Im groben und ganzen wollen wir ein Gerät was:
24 Ports hat
Gigabit fähig
und
Fierwall besitz
Ich möchte aber gerne wissen was das VPN fähig, VPN blabla bei einigen Produktbeschreibungen heißt, bzw. googel einfach mal nach vpn switch da bekommt man Unmängen an Ergebnissen.
Brauche ich so etwas in meinem Switch oder auch Rooter um eine VPN aufbauen zu können?
Meinses Wissens nicht! -- Wofür ist das dann gut ?
Es gibt Router und Switches die haben einen eingebauten vpn Client (Fa. Draytek zum beispiel). Das bedeutet dass der Nutzer eine VPN verbindung mit dem Router herstellt und nichjt mit einem Server im Netz der als vPN server arbeitet. der Vorteil: du lässt nur nutzer in dein Netzwerk die eben Zugangsberechtigt sind weil dein Router ja der Erste punkt in deinem Netz sein sollte...
Gruß,
FM
Gruß,
FM
Weiterer Vorteil: Du bist von der Netzwerkstruktur vollkommen unabhängig. Dein VPN funktioniert also auch wenn der Server mal nicht erreichbar ist.
Desweiteren ersparst du dir die Frickelei mit Port Forwarding wenn du NICHT auf einem Server dein VPN terminierst. Meist liegt ein Server hinter einem NAT Router und dann musst du mit Port Forwarding arbeiten. Viele Billigrouter können VPN Passthrough (so heist das VPN Forwarding) skalierbar dann nur mit Einschränkungen. Ein VPN Router oder eine Firewall erspart dir das.
Weiterhin hast du ein 2stufiges Sicherheitskonzept.
Es macht generell immer Sinn ein VPN vor dem NAT also auf Router oder Firewall zu installieren.
Diverse Tutorials hier beschreiben so ein Szenario:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Desweiteren ersparst du dir die Frickelei mit Port Forwarding wenn du NICHT auf einem Server dein VPN terminierst. Meist liegt ein Server hinter einem NAT Router und dann musst du mit Port Forwarding arbeiten. Viele Billigrouter können VPN Passthrough (so heist das VPN Forwarding) skalierbar dann nur mit Einschränkungen. Ein VPN Router oder eine Firewall erspart dir das.
Weiterhin hast du ein 2stufiges Sicherheitskonzept.
Es macht generell immer Sinn ein VPN vor dem NAT also auf Router oder Firewall zu installieren.
Diverse Tutorials hier beschreiben so ein Szenario:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hallo,
meiner Meinung nach solltet ihr das aufteilen in 1. VPN-Gateway/Firewall und separaten Switch.
Der Aufbau wäre dann folgender:
DSL-Model --> Firewall/VPN --> Switch --> Server/Clients
Das VPN (verschlüsselte Verbindung über das Internet) endet auf eurer Firewall, diese wird an den Switch angeschlossen, und über das VPN verbundenen Clients können dann ganz normal mit dem Fileserver arbeiten, als ob sie im lokalen LAN wären. Welche Art von VPN (PPTP, IPSec oder SSL-VPN) ihr euch einrichtet hängt von euren Sicherheitsbedürfnissen und den verfügbaren Optionen eurer Firewall ab.
Fortinet-Geräte sind jedenfalls in der Lage ein VPN problemlos aufzubauen. Für euren 8-Personen-Betrieb sollte ein kleines Gerät ausreichend sein (http://www.fortinet.com/products/fortigate/50B.html) ).
Die WebGUI kann man sich hier sehr schön ansehen: http://www.fortigate.com/login
Name: demo
Password: fortigate
mfg
Harald
meiner Meinung nach solltet ihr das aufteilen in 1. VPN-Gateway/Firewall und separaten Switch.
Der Aufbau wäre dann folgender:
DSL-Model --> Firewall/VPN --> Switch --> Server/Clients
Das VPN (verschlüsselte Verbindung über das Internet) endet auf eurer Firewall, diese wird an den Switch angeschlossen, und über das VPN verbundenen Clients können dann ganz normal mit dem Fileserver arbeiten, als ob sie im lokalen LAN wären. Welche Art von VPN (PPTP, IPSec oder SSL-VPN) ihr euch einrichtet hängt von euren Sicherheitsbedürfnissen und den verfügbaren Optionen eurer Firewall ab.
Fortinet-Geräte sind jedenfalls in der Lage ein VPN problemlos aufzubauen. Für euren 8-Personen-Betrieb sollte ein kleines Gerät ausreichend sein (http://www.fortinet.com/products/fortigate/50B.html) ).
Die WebGUI kann man sich hier sehr schön ansehen: http://www.fortigate.com/login
Name: demo
Password: fortigate
mfg
Harald
Hallo Hallo
,
vielen Dank für eure Antworten
, das war es was ich wissen wollte !
Liebe Grüße Meho
,vielen Dank für eure Antworten
, das war es was ich wissen wollte !
Liebe Grüße Meho
