Hallo Leute,
suche den passenden VPN Router für ein Roadwarrior-Szenario der OHNE zusätzliche VPN-Client-Software auskommt, also die Verbindung mit Windows Boardmitteln ermöglicht.
Hatte schon einen Router-Fehlkauf und ärgere mich über die Lizenzkosten der Client-Software.
Hoffe einer kann mir sagen worauf zu achten ist?
Hi,
wenn du einen VPN-Gateway mit KOSTENLOSEM IPSEC/SSL-Client willst Würde ich zu Cisco (nur IPSec) (Router oder ASA) bzw. Watchguard Firewall tendieren.
Wenn du ganz auf einen Client verzichten willst ist L2TP das Protokoll, nach dem du suchst. Kann zum Bespiel auch die Cisco ASA. Ich bevorzuge jedoch den klassichen IPSec-Client wie in der ersten Variante vorgeschlagen.
Für eine konkrete Produkt-Empfehlung wäre die Anzahl der User und die Bandbreite der Internetanbindung in der Zentrale noch interessant.
Grüße
Sorry, verwende eine Client Lösung.
Kann Dir nicht helfen.
Hallo, Bugged
der Cisco / Linksys RV042
http://tinyurl.com/6ld35wk
kann 50 x IPSEC mit IPSEC-Fähigen Endgeräten um Standort-zu-Standortverbindungen zu ermöglichen.
Kann u.a. 5 PPTP - Verbindungen (Für Native Windows-Clients) Roadwarriors sollten Windows haben - mit anderen Systemen mit PPTP hab ich wenig Erfahrung, aber unter Windows, läufts 1A.
Läuft absolut stabil, und hat sich seit 18 Monaten nicht 1x aufgehangen im Business Betrieb. Um lange seine Ruhe zu haben, dass er einfach nur funktioniert ideal.
MfG,
Kay
Hallo Bugged,
Für Windows-Bordmittel muss der Router PPTP beherrschen (oder L2TP/IPsec, was wesentlich sicherer, aber schwerer einzurichten ist). Die Draytek Vigor-Serie kann das, ebenso die Linksys mit DD-WRT Firmware.
Wenn sich die Lizenzkosten nur auf den Client, nicht auf die Anzahl der Verbindungen, bezieht, ist der kostenlose IPSec-VPN-Client von ShrewSoft (www.shrew.net) eine gute Alternative. Er funktioniert mit sehr vielen Routern zusammen. In Zusammenhang mit WLAN sollte aber die „nicht-offizielle“ 2.2er-Version verwendet werden.
Gruß
Clemens
es geht im Moment um 3-5 User sollen aber mal bis zu 10 sein. 2 MBit UL in der Zentrale.
Die Clients sollen auf eine DB zugreifen können.
Kostenloser Client ist auch absolut ok, möchte nur die Kosten gering halten wenn später eben mehr Leute dazu kommen.
Kommt hier vielleicht auch ein eigener openVPN-Server o.ä. in Frage?
Für 10 User und 2 Mbit Bandbreite reicht auf jeden Fall eine ASA 5505 oder eine kleine Watchguard XTM5, wenn kein nennenswertes Wachstum in Naher Zukunft erwartet wird.
OpenVPN (und allgemein jedes SSL-VPN) hat zum einen den Nachteil (sofern man nicht mit Client-Zertifikaten arbeitet), dass es nur eine einstufige Authentifizierung gibt. Es steht und fällt somit also alles mit dem User-Passwort. Bei IPSec hat man zusätzlich noch den PSK. Zum anderen ist die OpenVPN-Config natürlich aufwendiger.
Was ist denn derzeit eigentlich als Firewall im Einsatz? Eventuell machts ja Sinn da die Clients zu terminieren?
Hallo Bugged,
da kann ich Dir nur einen empfehlen…Schau dir mal die Fritz-Boxen von AVM an. Also die welche die VPN Funktionalität bieten (7170, 7390 etc) aber nicht nur die VPn Passtrough, die gehen nicht…
Hier kannst Du die kostenlose Clientsoftware von AVM nutzen (sehr einfach) oder auch einfach nur mit Windows Bordmitteln (neue Verbindung…VPN-Verbindung) auswählen. Geht alles ohne Probs. Nachteil: Die Fritzboxen erlauben nur EINEN simultanen VPN-Tunnel. Für ein Roadwarrior Szenario aber ausreichend…
Gruß
Phoenix
momentan ist der Netgear FVG318 im Einsatz, bin leider nicht zu frieden mit dem Produkt, hatte schon öfter Probleme mit der Remote-Wartung, die erst nach einem Reset wieder ging. Das ist immer etwas blöd, wenn der Router im Ausland ist.
OpenVPN wird wohl zu Zeitintensiv. Einrichtung sollte eigentlich relativ flott gehen.
Was muss ich unter Client-Terminierung verstehen?
das kommt meinen Erwartungen auch sehr nahe.
Roadwarriors haben alle Windows.
Wie erfolgt der Verbindungsaufbau für IPSEC beim RV042? Mit der kostenlosen Client-Software?
War die Einrichtung bei dir zeit-aufwändig?
Besten Dank schon mal!
Na dann tausch die Netgear-Gurke doch einfach durch eine vernünftige Firewall, die auch VPN kann:
z.B.
Die Watchguard hat den Vorteil, dass man recht günstig noch weitere Features mit nutzen kann wie AV und Anti-Spam Features und Webfilterring.
Alles klar! Besten Dank für die Vorschläge
Roadwarriors und IPSEC ist immer so nen Thema. Unter Windows hab ich ganz früher die Müller-Tools verwendet. Aber ipsec ist nicht dazu gedacht Roadwarriors anzubinden. Das hab ich übers PPTP erschlagen.
Falls das ein Firmenprojekt wird: über OpenVPN nachdenken.
Für zuhause genügt PPTP völlig.
Ach ja:
Für diese Firma habe ich auch PPTP im Einsatz.
Darauf hat man sich geeinigt.
ich denke zuerst steige ich auf den RV042 um, der kann 5 x PPTP und mit neuer Firmware bis zu 50 x IPSEC.
Ab 5 Usern bekommen die Leute den Software-Client zur Einwahl.
Das müsste erstmal genügen.
Vielen Dank für die Hilfe!
Hallo,
Routertechnik ist nicht ganz mein Thema. Soweit mit bekannt, bieten CISCO und AVM solche router an. Kenne ich zumindest von meinen Kunden.
Gruß
Hallo Bugged,
tut mir leid, ich konnte in den letzten Wochen aufgrund von Arbeitsüberlastung nicht antworten.
Und bei Deinem Thema kenne ich mich leider nicht aus.
Grüße
Stefan
Hi nochmals,
sollte dir geholfen worden sein, wäre ich dankbar, wenn du meinen Beitrag als hilfreich markieren würdest.
Besten Dank,
Kay