Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

VPN direkt über Hardware-Firewalls?

UselessUser / 10 Antworten / Baumansicht Nickles

Hallo Leute,

ich informiere mich gerade über Möglichkeiten, einen VPN-Tunnel zwischen zwei Netzwerken einzurichten. Ich möchte dazu keinen VPN-Server in den jeweiligen Netzwerken einrichten, die Clients haben teilweise ältere Windows-Systeme aufgespielt.
Ich habe an eine VPN-Verbindung von Firewall zu Firewall gedacht, die beiden Netzwerken vorgeschaltet sind.

a) Gibt es Hardware-Firewalls mit integriertem VPN-Server, die sich gegenseitig über PPTP bzw. L2TP verbinden können?
b) Benötige ich dafür eine statische IP-Adresse für beide (integrierte) VPN-Server oder geht so etwas auch über DynDNS, wie ich es bisher nur für DNS-Adressen kannte?

Thx,

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
GarfTermy UselessUser „VPN direkt über Hardware-Firewalls?“
Optionen

a) fortigate 50 und höher, cisco pix, cisco asa, symantec appliance ab 300
b) dyndns reicht bei fortigate

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
UselessUser GarfTermy „a fortigate 50 und höher, cisco pix, cisco asa, symantec appliance ab 300 b...“
Optionen

Danke garftermy, dann weiß ich, in welche Richtung ich suchen muss. Die Preise sind allerdings auch nicht von schlechten Eltern, ich benötige ja von diesen Hardware-Firewalls 2 Stück. Im SOHO-Bereich wird es schwer werden, die Kunden von so etwas zu überzeugen, manche schreien schon auf, wenn die Kosten 50,- Euro über den geplanten Ausgaben liegen.

Würde mein Vorhaben theoretisch auch mit dieser Firewall von Netgear funktionieren?
Klick mich

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
GarfTermy UselessUser „Danke garftermy, dann weiß ich, in welche Richtung ich suchen muss. Die Preise...“
Optionen

...ich würde eher mal über folgendes nachdenken:

- windows kann auch vpn - auch xp
- mit hamachi kannst du das noch einfacher und zur not ohne dyndns

von router zu router ist eher etwas to much.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
UselessUser GarfTermy „...ich würde eher mal über folgendes nachdenken: - windows kann auch vpn -...“
Optionen

Hallo garf,

Hamachi ist eine interessante Alternative, allerdings läuft das über einen Server von Hamachi und bei betriebseigenen Daten möchte ich die Verantwortung nicht übernehmen, ob hier wirklich alles sauber ist.

Über Windows möchte ich das aus Gründen der Komplexität nicht machen, zumal ich vermute, dass dieses Büro nicht einmal eine dedizierte Firewall hat. Außerdem gibt es noch Win98-Systeme.

Thx,

Useless

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
GarfTermy UselessUser „Hallo garf, Hamachi ist eine interessante Alternative, allerdings läuft das...“
Optionen

"...allerdings läuft das über einen Server von Hamachi ..."

das siehst du falsch - die vermittlung der verbindung läuft über hamachi, der daqtentransfer ist p2p.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
organ seller UselessUser „VPN direkt über Hardware-Firewalls?“
Optionen

oh man, der unterschied zwischen den geräten ,deinem Netgear geraffel und einer Cisco Pix/Asa, ist ja wie tag und nacht.

Die kleinste Pix kostet mit 10 User Liz. ca. das doppelte von der netgear büchse.
Desweiteren ist die Pix eine Firewall, dein Netgear Vorschlag aber ein DSL-Router (ein kleiner aber feiner Unterschied)

Wenn es ein preisgünstiges Unterfangen werden soll, dann nimm den Netgear und konfigurier einen IPSec Tunnel zwischen beiden Endstellen.
Schau dir vorher nochmal die 2910er von Draytek an, die können auch IPSec.

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
xafford UselessUser „VPN direkt über Hardware-Firewalls?“
Optionen

Suche mal nach Geräten mit der Option "VPN-Endpoint". Ein relativ günstiges wäre folgendes:

Linksys BEFSX41

ansonsten kann man sich natürlich auch mit einem Produkt aus dem Hause Watchguard anfreunden, wie z.B. der Firebox X-Edge Serie.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
UselessUser xafford „Suche mal nach Geräten mit der Option VPN-Endpoint . Ein relativ günstiges...“
Optionen

Danke für den Tipp, der Linksys scheint eine gangbare Alternative für Kleinst-Lösungen zu sein. Werde ich mir mal genauer anschauen.

Wie sicher ist eigentlich OpenVPN, das über SSL-Verschlüsselung laufen soll?

Useless

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
GarfTermy UselessUser „Danke für den Tipp, der Linksys scheint eine gangbare Alternative für...“
Optionen

"...Wie sicher ist eigentlich OpenVPN, das über SSL-Verschlüsselung laufen soll?..."

sicher - aber frickelig in der installation.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford UselessUser „Danke für den Tipp, der Linksys scheint eine gangbare Alternative für...“
Optionen
Wie sicher ist eigentlich OpenVPN, das über SSL-Verschlüsselung laufen soll?

So sicher wie der Schlüssel bzw das Zertifikat, je nachdem was zum Einsatz kommt. Der Tunnel wird übrigens mit TLS realisiert.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen