24. Juli 200817 j Hallo alle zusammen, folgendes Szenario: Zwei Standorte mit jeweils einem LAN (mit ca. fünf Windows-Rechner) und DSL-Anbindung sollen SICHER vernetzt werden um ein großes Unternehmensnetzwerk aufzubauen. Ich plane dazu eine VPN-Verbindung durch das Internet. Da ich grundsätzlich weiß was ein VPN ist und auch gute Netzwerkkenntnisse habe stelle ich mir das nicht so kompliziert vor, aber ich benötige doch ein paar Tipps... Am liebsten würde ich eine günstige Hardware-Lösung nutzen und habe mit folgendes Gerät ausgeguckt: DI-804HV von D-Link http://www.d-link.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oV4F+kP98f8p8M6tj5jkkBSrozS9F/YgADNw= Hat jemand damit Erfahrungen? Wichtig wäre zu wissen, ob ich davon lediglich zwei Geräte an jedem Standort benötige oder an einem Standort noch ein an deres VPN-Gateway? Und wie funktioniert die Komunikation? Durch die DSL-24-Zwangstrennung habe ich das Problem mit der wechselnden IP-Adresse. Gibt es da sowas wie DynDNS? Ich habe auch sowas ähnliches für VPN gelesen, oder reicht DynDNS? Bitte teilt mir ein paar Tipps mit. Vielen Dank! :cool:
24. Juli 200817 j Hi, google mal nach dem Begriff "OpenVPN". Ist kostenlos, einfach zu implementieren und für fast alle Plattformen verfügbar. Desweiteren ist es sehr sicher (Verschlüsselung, Zertifikate, PW's usw.). Die gegenseitige Identifikation bei Zwangstrennung lässt sich problemlos über DynDNS lösen. Hoffe konnte helfen. Gruss Red
24. Juli 200817 j Grüß Dich, danke für Deinen Tipp. Irgendwie würde ich lieber eine Hardware-Lösung vorziehen, aber eine ähnliche Variante als Software-Lösung wäre sicherlich auch OK, wenn es auf einem vorhandenen Windows-Server "nebenbei" mitläuft. Ist es ein höherer Aufwand bei der Konfiguration als eine Hardware-Lösung von eventuell D-Link? Von der Client-Seite betrachtet zum Beispiel? Danke schon mal an alle... :cool:
24. Juli 200817 j Guck dir mal die Doku auf m0n0wall.ch an... hab auch die monowall im Einsatz... Sehr geile HW Firewall. Mit einer VPN erweiterung... sehr cool
24. Juli 200817 j Es funktioniert mit 2 804HV und 2x Dyndns ohne Probleme. du musst die 804er nur auch die DHCP-Rolle spielen lassen bzw. bei den Clients die IP des 804er als Gateway und DNs eintragen, sonsts könnts Probleme mit der Erreichbarkeit geben (oder static routes eintragen bei den clients)
24. Juli 200817 j :cool:Super, vielen Dank für die Antworten! Und mit zwei 804HV funktioniert es so wie gewünscht? Klasse. Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten? Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes? Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"? Danke schon mal!
24. Juli 200817 j :cool:Super, vielen Dank für die Antworten! Und mit zwei 804HV funktioniert es so wie gewünscht? Klasse. Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten? Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes? Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"? Danke schon mal! Nimm den bisherigen DSL-Router nur als Modem (zmuindest bei den FritzBoxen geht das), schliess ihn an den 804 an (der hat kein integriertes Modem) und lass den 804 die Einwahl/Routerfunktion erledigen. Wenn du dem 804 dann noch die gleiche IP-Adresse gibst, die vorher der Router hatte hast du fast keine Arbeit... Wenn du im 804-Menü "NetBIOS broadcast" aktivierst, sollten die PC-Namen des entfernten Netzes (sofern gleiche Arbeitsgruppe) in der Netzwerkumgebung auftauchen. Und vergiss nicht, den beiden Netzen unterschiedliche IP-Rahmen zu geben
25. Juli 200817 j Na das klingt ja super, vielen Dank für die Hilfe! Hat mir alles sehr geholfen und nun kann ich mich ans Werk machen... Schönes Wochenende! :cool:
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.