Vor mir steht die Aufgabe, das Büro mit 5 Filialen zu vernetzen. Mir wurde empfohlen, am besten in jeder Filiale einen VPN-Router aufzustellen, weil das der schnellste Weg sei. Ist aber ganz schön teuer, wenn so ein Ding mal eben 390 EUR kostet. Der Zwischenweg wäre wohl, nur einen VPN-Router im Büro aufzustellen und von den Filialen aus per Software zuzugreifen. Das sei aber angeblich sehr viel langsamer...
Folgendes Produkt wurde für den Einstieg empfohlen:
LANCOM 1611+
Was macht eigentlich so ein VPN-Router? Ich dachte immer der schleift nur die aufgebauten VPN-Tunnel durch, hat aber selber keinen VPN-Server... Wie ist die Situation? Brauch ich da noch nen Extra-VPN-Server?
Wie wird so eine Kiste ins Netzwerk integriert? Der hat ja 3 LAN-Ports, 2 WAN-Ports und auch nen Anschluss für ein DSL-Modem... Im Büro haben wir eine typische Telekom DSL-Situation: Telefondose, Splitter, NTBA und DSL-Modem, dahinter ein DSL-Router mit Switch.
Was gibt's für Alternativen? Die Clients sind eigentlich alle Windows XP Kisten. Windows XP kommt ja mit einem eingebauten VPN-Client daher. Wäre sehr günstig, wenn man den verwenden könnte, weil die Mitarbeiter dann sogar von daheim aus auf den Büro-Server zugreifen könnten. Ich weiß nur nicht inwiefern so ein Software-Client die Übertragungsgeschwindigkeit drosselt...
Ich hatte auch noch die Idee, Cygwin auf dem Büro-Server zu installieren, damit man von außen einen SSH-Tunnel aufbauen kann. An meiner Hochschule war das mal die Fallback-Lösung, wenn VPN ausfällt und man auf seinen Homebereich wollte...
VPN per Software oder Router
-
pluvo
Hi,
wie wäre es mit einer Software Lösung? OpenVPN:
http://de.wikipedia.org/wiki/Openvpn
http://www.openvpn.net/
Damit hast recht viele Möglichkeiten. (Zertifikate... )
Du könntest z.B. auf den Clients den OpenVPN-Client installieren und im Büro einen OpenVPN Server betreiben.
wie wäre es mit einer Software Lösung? OpenVPN:
http://de.wikipedia.org/wiki/Openvpn
http://www.openvpn.net/
Damit hast recht viele Möglichkeiten. (Zertifikate... )
Du könntest z.B. auf den Clients den OpenVPN-Client installieren und im Büro einen OpenVPN Server betreiben.
Das wäre ja dann beidseitig eine Software-Lösung. Zwingt das den Büro-Server evtl. in die Knie? Oder sollte man dafür auf jeden Fall einen separaten Server aufsetzen?
OpenVPN hatte ich ja auch schon im Hinterkopf, traue mir allerdings nicht unbedingt die Einrichtung zu. Wie hoch würdet ihr das Know-How-Level ansetzen, um einen eigenen OpenVPN-Server zu betreiben? Wie ist das mit der Pflege und Wartung?
Wir haben ja bereits eine große Serverkiste und keinen abgeschotteten Serverraum. Die Umgebungsbedingungen sind also suboptimal. Ein Hardware-Router ist halt schön klein und lässt sich neben das DSL-Modem platzieren.
Wird der OpenVPN-Server einfach mit einer LAN-Buchse ins Netz eingeklingt oder muss der zwischen DSL-Modem und LAN hängen?
Wie ausgereift ist "tinc"? OpenVPN ist deutlich länger auf dem Markt. Wie sieht dort das Einsteiger-Level aus?
Danke soweit!
OpenVPN hatte ich ja auch schon im Hinterkopf, traue mir allerdings nicht unbedingt die Einrichtung zu. Wie hoch würdet ihr das Know-How-Level ansetzen, um einen eigenen OpenVPN-Server zu betreiben? Wie ist das mit der Pflege und Wartung?
Wir haben ja bereits eine große Serverkiste und keinen abgeschotteten Serverraum. Die Umgebungsbedingungen sind also suboptimal. Ein Hardware-Router ist halt schön klein und lässt sich neben das DSL-Modem platzieren.
Wird der OpenVPN-Server einfach mit einer LAN-Buchse ins Netz eingeklingt oder muss der zwischen DSL-Modem und LAN hängen?
Wie ausgereift ist "tinc"? OpenVPN ist deutlich länger auf dem Markt. Wie sieht dort das Einsteiger-Level aus?
Danke soweit!
-
yeti
TInc ist nicht "fett"...droptix hat geschrieben:Das wäre ja dann beidseitig eine Software-Lösung. Zwingt das den Büro-Server evtl. in die Knie? Oder sollte man dafür auf jeden Fall einen separaten Server aufsetzen?
Und es gibt mehrere Möglichkeiten es zu nutzen.
Es kann auf jeweils dem Router sitzen oder es kann auf jedem am VPN teilnehmenden System sitzen.
...also es kann dazu dienen Einzelsysteme zu einem VPN zu machen, aber auch ganze Netze statt Einzelsysteme können durch Tinc geroutet werden.
Am schicksten finde ich die Kombination von Tinc und Bridge... dann können die Systeme alle im selben Adressraum laufen, das ist besonders schnuckelig, wenn soeine Kiste mal zur Wartung den Ort wechselt.
Ich hab Tinc statt OpenVPN benutzt und kann daher zu OpenVPN nix sagen.droptix hat geschrieben:OpenVPN hatte ich ja auch schon im Hinterkopf, traue mir allerdings nicht unbedingt die Einrichtung zu. Wie hoch würdet ihr das Know-How-Level ansetzen, um einen eigenen OpenVPN-Server zu betreiben? Wie ist das mit der Pflege und Wartung?
...und ist eine schwer zu modifizierende Blackbox, dessen Hersteller man vertrauen muß, weil man nicht in die Innereien schauen kann, wenn es nicht gerade ein WRT54gl oder Vergleichbares ist...droptix hat geschrieben:Wir haben ja bereits eine große Serverkiste und keinen abgeschotteten Serverraum. Die Umgebungsbedingungen sind also suboptimal. Ein Hardware-Router ist halt schön klein und lässt sich neben das DSL-Modem platzieren.
Du kannst ja mal nachschauen ob Router-/Firewall-Linux-Distributionen à la IPCop OpenVPN beherrschen... ich nehm ja mal an, daß sie sowas können und dann feglt nur noch n genügsamer kleiner Kompi à la Scenic XS und das Routerchen für hinter das DSL ist fertig...
s.o.droptix hat geschrieben:Wird der OpenVPN-Server einfach mit einer LAN-Buchse ins Netz eingeklingt oder muss der zwischen DSL-Modem und LAN hängen?
Im Fall von Tinc gibt es da viele Möglichkeiten...
Schau nach, wozu Dir die Doku mehr zusagt oder wozu Du vielleicht Unterstützung in der Nähe findest (LUG?) und bezieh diese Aspekte in die Entscheidung mit ein. Ich denke zwar, daß das gegen Tinc sprechen wird (ich glaub ich kenne weit und breit niemand anders, der's benutzt (hat)), aber ich hab mit denen ja auch keinen Werbevertrag...droptix hat geschrieben:Wie ausgereift ist "tinc"? OpenVPN ist deutlich länger auf dem Markt. Wie sieht dort das Einsteiger-Level aus?