Hallo Experten,
Meine Fragen:
Ist es möglich vom Internet sich ins Intranet einzuwählen (VPN bzw. RAS). In der Firma ist zwischen den Server und dem DSL ein DSL-Router geschaltet.
Das sieht etwa so aus:
LAN-------Server
|
|
DSL-Router
|
|
DSL
|
|
INTERNET
Und was würdet Ihr mir empfehlen: RAS oder VPN
Könntet Ihr mir auch ein Paar Seiten zum Nachlesen empfehlen.
MfG
ALEX
Hallo Experten,
Meine Fragen:Ist es möglich vom Internet sich ins Intranet einzuwählen (VPN
bzw. RAS). In der Firma ist zwischen den Server und dem DSL
ein DSL-Router geschaltet.
Das sieht etwa so aus:LAN-------Server
|
|
DSL-Router
|
|
DSL
|
|
INTERNETUnd was würdet Ihr mir empfehlen: RAS oder VPN
Könntet Ihr mir auch ein Paar Seiten zum Nachlesen empfehlen.
Also wenn ich das alles mal richtig verstanden habe, geht RAS nicht über DSL 
Womit sich die Frage fast erledigt hätte, denn dann bleibt nur VPN und da gibt es sooooo viel Literatur im Netz WOMIT willst Du Dich denn einwählen? Wieviele sollen sich einwählen dürfen? Wieviel Geld darf es kosten?
Gruß,
Doc.
VPN Einwahl
Hallo Alex,
Doc hat recht, eine RAS (Remote Access Service) funktioniert nicht über DSL sondern nur über Modem oder ISDN.
Um das DSL zu betreiben kannst Du „unsicher“ einfach die Ports aufmachen und umleiten (nicht zu empfehlen) oder VPN nutzen.
Mit VPN z.B. 3DES verfügst Du über eine Datensicherheit von 168 Bit, es sollte bisher etwas meh als einen Monat dauern um diese Stufe zu knacken.
VPN gibt es von verschiedenen Anbietern. Teure und günstige Lösungen. Ich persönlich würde von Softwarelösungen abraten, es gibt schon recht günstige und vernünftige Hardwarelösungen. Vernünftig heißt in diesem Fall so um die 800,00 Euro.
Grüße Jan
Hallo Alex,
Doc hat recht, eine RAS (Remote Access Service) funktioniert
nicht über DSL sondern nur über Modem oder ISDN.Um das DSL zu betreiben kannst Du „unsicher“ einfach die Ports
aufmachen und umleiten (nicht zu empfehlen) oder VPN nutzen.
Bis hierin sind wir uns dann einig…
Mit VPN z.B. 3DES verfügst Du über eine Datensicherheit von
168 Bit, es sollte bisher etwas meh als einen Monat dauern um
diese Stufe zu knacken.
…aber hier muß ich eine Kleinigkeit korrigieren: 3DES arbeitet mit 112 bit Schlüssellänge. Es wird zwar dreimal verschlüsselt, aber der erste und der dritte Schlüssel sind identisch, also 2 * 56 = 112 bit. Das gilt zwar auch als noch sicher, aber eine Menge Leute warten schon sehnsüchtig auf 256bit-AES-VPN…
VPN gibt es von verschiedenen Anbietern. Teure und günstige
Lösungen. Ich persönlich würde von Softwarelösungen abraten,
es gibt schon recht günstige und vernünftige Hardwarelösungen.
Vernünftig heißt in diesem Fall so um die 800,00 Euro.
Wenn in der Firma ein Cisco Router oder eine Cisco PIX Firewall eingesetzt werden: Die können das von Haus aus.
Grüße Jan
Gruß,
Doc.
Hallo Alex,
Doc hat recht, eine RAS (Remote Access Service) funktioniert
nicht über DSL sondern nur über Modem oder ISDN.Um das DSL zu betreiben kannst Du „unsicher“ einfach die Ports
aufmachen und umleiten (nicht zu empfehlen) oder VPN nutzen.Mit VPN z.B. 3DES verfügst Du über eine Datensicherheit von
168 Bit, es sollte bisher etwas meh als einen Monat dauern um
diese Stufe zu knacken.
Danke für diese Informationen
VPN gibt es von verschiedenen Anbietern. Teure und günstige
Lösungen. Ich persönlich würde von Softwarelösungen abraten,
es gibt schon recht günstige und vernünftige Hardwarelösungen.
Vernünftig heißt in diesem Fall so um die 800,00 Euro.
Kannst du mir einige dieser Hardwarelösungen nennen?
Grüße Jan
MfG ALEX
Also wenn ich das alles mal richtig verstanden habe, geht RAS
nicht über DSL
denn dann bleibt nur VPN und da gibt es sooooo viel Literatur
im Netz
sollen sich einwählen dürfen? Wieviel Geld darf es kosten?Gruß,
Doc.
Hallo Doc,
Einwahl soll mit Modem, ISDN und DSL möglich sein. Es sollen sich gleichzeitig 5 Leute einwählen dürfen/können. Und das Geld spielt keine grosse Rolle, wenn das den Zweck erfüllt. Ist das so möglich und auf was muss ich besonders achten.
MfG ALEX
Hallo Doc,
Einwahl soll mit Modem, ISDN und DSL möglich sein. Es sollen
sich gleichzeitig 5 Leute einwählen dürfen/können. Und das
Geld spielt keine grosse Rolle, wenn das den Zweck erfüllt.
Ist das so möglich und auf was muss ich besonders achten.
MfG ALEX
Cisco PIX 506 Firewall. Mag auf den ersten Blick überdimensioniert sein, aber
Clien-seitig wir ein passender Software-Client benutzt.
Allerdings bin ich leicht Cisco-gefärbt, weil wir fast nur mit Cisco Geräten arbeiten, also laß Dir hier ruhig noch andere Hersteller empfehlen!
Gruß,
Doc.