Nightflyer2000 Geschrieben 24. Juli 2008 Teilen Geschrieben 24. Juli 2008 Hallo alle zusammen, folgendes Szenario: Zwei Standorte mit jeweils einem LAN (mit ca. fünf Windows-Rechner) und DSL-Anbindung sollen SICHER vernetzt werden um ein großes Unternehmensnetzwerk aufzubauen. Ich plane dazu eine VPN-Verbindung durch das Internet. Da ich grundsätzlich weiß was ein VPN ist und auch gute Netzwerkkenntnisse habe stelle ich mir das nicht so kompliziert vor, aber ich benötige doch ein paar Tipps... Am liebsten würde ich eine günstige Hardware-Lösung nutzen und habe mit folgendes Gerät ausgeguckt: DI-804HV von D-Link http://www.d-link.de/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oV4F+kP98f8p8M6tj5jkkBSrozS9F/YgADNw= Hat jemand damit Erfahrungen? Wichtig wäre zu wissen, ob ich davon lediglich zwei Geräte an jedem Standort benötige oder an einem Standort noch ein an deres VPN-Gateway? Und wie funktioniert die Komunikation? Durch die DSL-24-Zwangstrennung habe ich das Problem mit der wechselnden IP-Adresse. Gibt es da sowas wie DynDNS? Ich habe auch sowas ähnliches für VPN gelesen, oder reicht DynDNS? Bitte teilt mir ein paar Tipps mit. Vielen Dank! :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Redboard Geschrieben 24. Juli 2008 Teilen Geschrieben 24. Juli 2008 Hi, google mal nach dem Begriff "OpenVPN". Ist kostenlos, einfach zu implementieren und für fast alle Plattformen verfügbar. Desweiteren ist es sehr sicher (Verschlüsselung, Zertifikate, PW's usw.). Die gegenseitige Identifikation bei Zwangstrennung lässt sich problemlos über DynDNS lösen. Hoffe konnte helfen. Gruss Red Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nightflyer2000 Geschrieben 24. Juli 2008 Autor Teilen Geschrieben 24. Juli 2008 Grüß Dich, danke für Deinen Tipp. Irgendwie würde ich lieber eine Hardware-Lösung vorziehen, aber eine ähnliche Variante als Software-Lösung wäre sicherlich auch OK, wenn es auf einem vorhandenen Windows-Server "nebenbei" mitläuft. Ist es ein höherer Aufwand bei der Konfiguration als eine Hardware-Lösung von eventuell D-Link? Von der Client-Seite betrachtet zum Beispiel? Danke schon mal an alle... :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Creek2k3 Geschrieben 24. Juli 2008 Teilen Geschrieben 24. Juli 2008 Guck dir mal die Doku auf m0n0wall.ch an... hab auch die monowall im Einsatz... Sehr geile HW Firewall. Mit einer VPN erweiterung... sehr cool Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ui_ui_ui Geschrieben 24. Juli 2008 Teilen Geschrieben 24. Juli 2008 Es funktioniert mit 2 804HV und 2x Dyndns ohne Probleme. du musst die 804er nur auch die DHCP-Rolle spielen lassen bzw. bei den Clients die IP des 804er als Gateway und DNs eintragen, sonsts könnts Probleme mit der Erreichbarkeit geben (oder static routes eintragen bei den clients) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nightflyer2000 Geschrieben 24. Juli 2008 Autor Teilen Geschrieben 24. Juli 2008 :cool:Super, vielen Dank für die Antworten! Und mit zwei 804HV funktioniert es so wie gewünscht? Klasse. Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten? Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes? Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"? Danke schon mal! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ui_ui_ui Geschrieben 24. Juli 2008 Teilen Geschrieben 24. Juli 2008 :cool:Super, vielen Dank für die Antworten! Und mit zwei 804HV funktioniert es so wie gewünscht? Klasse. Das heißt, dass ich an den Clients als Standard-FW und DNS-Server nun so ein D-Link-Teil eintragen muss, um die Erreichbarkeit ins eigene oder entfernte VPN-Netz und auch zu Internet-Seiten zu gewährleisten? Bisher haben die Clients ja als GW und DNS den DSL-Router eingetragen, das würde dann nciht mehr nötig sein und dafür hat der D-Link-VPN-Router als Standard-GW und DNS-Server den jeweiligen DSL-Router den eigenen Standortes? Wenn ich dann auf eine IP im "Fremd-Netz" oder eine dortige Netzwerk-Freigabe über den Windows-Explorer gehe, dann merkt der Nutzer nicht, dass es über den D-Link-VPN-Router geht, da das Gerät alles "erledigt"? Danke schon mal! Nimm den bisherigen DSL-Router nur als Modem (zmuindest bei den FritzBoxen geht das), schliess ihn an den 804 an (der hat kein integriertes Modem) und lass den 804 die Einwahl/Routerfunktion erledigen. Wenn du dem 804 dann noch die gleiche IP-Adresse gibst, die vorher der Router hatte hast du fast keine Arbeit... Wenn du im 804-Menü "NetBIOS broadcast" aktivierst, sollten die PC-Namen des entfernten Netzes (sofern gleiche Arbeitsgruppe) in der Netzwerkumgebung auftauchen. Und vergiss nicht, den beiden Netzen unterschiedliche IP-Rahmen zu geben Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nightflyer2000 Geschrieben 25. Juli 2008 Autor Teilen Geschrieben 25. Juli 2008 Na das klingt ja super, vielen Dank für die Hilfe! Hat mir alles sehr geholfen und nun kann ich mich ans Werk machen... Schönes Wochenende! :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.