Zum Inhalt springen

VPN-Hardware, simple Lösungen


Nightflyer2000

Empfohlene Beiträge

Hallo alle zusammen,

folgendes Szenario:

Zwei Standorte mit jeweils einem LAN (mit ca. fünf Windows-Rechner) und DSL-Anbindung sollen SICHER vernetzt werden um ein großes Unternehmensnetzwerk aufzubauen.

Ich plane dazu eine VPN-Verbindung durch das Internet.

Da ich grundsätzlich weiß was ein VPN ist und auch gute Netzwerkkenntnisse habe stelle ich mir das nicht so kompliziert vor, aber ich benötige doch ein paar Tipps...

Am liebsten würde ich eine günstige Hardware-Lösung nutzen und habe mit folgendes Gerät ausgeguckt:

DI-804HV von D-Link

http://www.d-link.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oV4F+kP98f8p8M6tj5jkkBSrozS9F/YgADNw=

Hat jemand damit Erfahrungen?

Wichtig wäre zu wissen, ob ich davon lediglich zwei Geräte an jedem Standort benötige oder an einem Standort noch ein an deres VPN-Gateway?

Und wie funktioniert die Komunikation?

Durch die DSL-24-Zwangstrennung habe ich das Problem mit der wechselnden IP-Adresse.

Gibt es da sowas wie DynDNS? Ich habe auch sowas ähnliches für VPN gelesen, oder reicht DynDNS?

Bitte teilt mir ein paar Tipps mit.

Vielen Dank!

:cool:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

google mal nach dem Begriff "OpenVPN".

Ist kostenlos, einfach zu implementieren

und für fast alle Plattformen verfügbar.

Desweiteren ist es sehr sicher

(Verschlüsselung, Zertifikate, PW's usw.).

Die gegenseitige Identifikation bei Zwangstrennung

lässt sich problemlos über DynDNS lösen.

Hoffe konnte helfen.

Gruss

Red

Link zu diesem Kommentar
Auf anderen Seiten teilen

Grüß Dich,

danke für Deinen Tipp.

Irgendwie würde ich lieber eine Hardware-Lösung vorziehen, aber eine ähnliche Variante als Software-Lösung wäre sicherlich auch OK, wenn es auf einem vorhandenen Windows-Server "nebenbei" mitläuft.

Ist es ein höherer Aufwand bei der Konfiguration als eine Hardware-Lösung von eventuell D-Link?

Von der Client-Seite betrachtet zum Beispiel?

Danke schon mal an alle...

:cool:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es funktioniert mit 2 804HV und 2x Dyndns ohne Probleme.

du musst die 804er nur auch die DHCP-Rolle spielen lassen bzw. bei den Clients die IP des 804er als Gateway und DNs eintragen, sonsts könnts Probleme mit der Erreichbarkeit geben (oder static routes eintragen bei den clients)

Link zu diesem Kommentar
Auf anderen Seiten teilen

:cool:Super, vielen Dank für die Antworten!

Und mit zwei 804HV funktioniert es so wie gewünscht?

Klasse.

Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten?

Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes?

Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"?

Danke schon mal!

Link zu diesem Kommentar
Auf anderen Seiten teilen

:cool:Super, vielen Dank für die Antworten!

Und mit zwei 804HV funktioniert es so wie gewünscht?

Klasse.

Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten?

Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes?

Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"?

Danke schon mal!

Nimm den bisherigen DSL-Router nur als Modem (zmuindest bei den FritzBoxen geht das), schliess ihn an den 804 an (der hat kein integriertes Modem) und lass den 804 die Einwahl/Routerfunktion erledigen. Wenn du dem 804 dann noch die gleiche IP-Adresse gibst, die vorher der Router hatte hast du fast keine Arbeit...

Wenn du im 804-Menü "NetBIOS broadcast" aktivierst, sollten die PC-Namen des entfernten Netzes (sofern gleiche Arbeitsgruppe) in der Netzwerkumgebung auftauchen.

Und vergiss nicht, den beiden Netzen unterschiedliche IP-Rahmen zu geben ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...