VPN Hard-& Softwarevoraussetzungen |
||
|---|---|---|
| #0
| ||
|
09.09.2003, 10:08
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
09.09.2003, 10:48
Ehrenmitglied
Beiträge: 831 |
#2
http://www.freeswan.org/ <= VPN-Server-Software
Dieses Projekt ist zu allen IPsec-Produkten[1] Kompatibel Als ServerOS würde ich in diesem Falle Debian [2] empfehlen, aber auch SuSE [3]oder ähnliche sollten funktionieren. Unter Windows sollte die erste Anlaufstelle MS Knowlegebase [4] sein. Ich persönlich empfinde [5] als gut gelungen wenn schnelle Infos benötigt werden. mfg poiin2000 [1] http://lartc.org/howto/lartc.ipsec.html [2] http://www.debian.org/ [3] http://www.suse.de/ [4] http://support.microsoft.com/defaul...kb;en-us;810761 [5] http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=314111 [6] http://vpn.ebootis.de/ [7] http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=310332 [8] http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=409126 [9] http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=409131 [10] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/profwin/pw0201.asp __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
09.09.2003, 11:18
...neu hier
Themenstarter Beiträge: 10 |
#3
Danke dir. Hast mir erstmal n BISSEL weiter geholfen.
 Aber brauch ich spezielle Hardware, zB einen Server oder einen speziellen Router? Im Moment ist auf LAN-Seite schon ein Router installiert, hinter dem 3 Server stehen. |
|
|
|
|
|
|
09.09.2003, 11:55
Ehrenmitglied
Beiträge: 831 |
#4
Ich habe dir eine Softwarelösung vorgeschlagen.
Alternativ würde aber auch ein VPN-Server z.B. von cisco/netgear seinen dienst machen. Dies kommt unter anderem auch auf die Netzwerkgrösse an. Bei grösseren Netzen würde ich eher Hardware nehmen oder eine dezierte ServerSoftwarelösung. Aber wenn du nur 10 clients hast kannst du ohne Probleme Softwarelösungen benutzen. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
09.09.2003, 13:08
...neu hier
Themenstarter Beiträge: 10 |
#5
Es würde sich im Anfangsstadium um vielleicht 15 Clients handeln.
Dazu kommen später noch ca. 5-8 andere LANs von Partnern. In diesem Sinne würde also eine Hardware-Lösung mehr Sinn machen!?!? Bei einem solchen VPN-Server wäre auch dann auch die entsprechende Client-SW im Allgemeinen inbegriffen, oder??!? Danke für die kompetenten Antworten!!! |
|
|
|
|
|
|
10.09.2003, 10:18
Ehrenmitglied
Beiträge: 831 |
#6
Die Clientsoftware ist normal nicht unbegriffen, aber es gibt genug Freeware/Opensource du die verwenden kannst.
In deinem Falle würde ich die HardwareLösung bevorzugen. Nach meiner Meinung handelt es sich hier ja um eine Firma. Gib lieber 1-200 Euro mehr aus als nachher Probleme mit NoName Anbietern zu bekommen. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
10.09.2003, 11:22
...neu hier
Themenstarter Beiträge: 10 |
#7
welche Vorzüge hat denn Hardware-Implementierung gegenüber einer software-mäßigen??
Und inwiefern läßt sich die Installation des Systems erweitern in Hinsicht auf eine steigende Anzahl angeschlossener LANs?? Dieser Beitrag wurde am 10.09.2003 um 11:25 Uhr von snoop242 editiert.
|
|
|
|
|
|
|
10.09.2003, 11:32
Ehrenmitglied
Beiträge: 831 |
#8
Die SoftwareLösung ist billiger, aber du musst sie auch selber installieren/konfigurieren.
Dort liegt auch der klare Vorteile der HW. Diese ist fertig installiert und teilweisse auch konfiguriert. Ein HW-VPN-Point ist für die Aufgabe VPN ausgelegt und speziell dafür zugeschnitten. Meist wird Embeded Linux als OS verwendet. Dadurch bricht ein HWVPN nicht so schnell bei hoher Datenlast/Nutzerzahl ein als eine Softwarelösung. Desweiteren solltest du bei guten Geräten Support bekommen. Der Vorteil der SW-Lösung liegt aber auch klar auf der Hand. Auf ein Netzwerk zugeschnittene Lösungen sind unter Umständen leichter zu Verwirklichen, sowie Updates der Software oder Änderungen. Ein Firmware Update lässt dann doch oft auf sich warten. Achte darauf das du IPsec Kompatible SW oder HW nimmst. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
10.09.2003, 11:41
...neu hier
Themenstarter Beiträge: 10 |
#9
besteht mit software-lösungen auch die möglichkeit, vielleicht 60 gleichzeitige VPN-Tunnel aufzubauen oder sind diese damit überfordert??
könntest du bestimmte hard- oder software von vornherein empfehlen oder davon abraten? und noch 'ne Frage zum Verständnis: Wenn alle relevanten Daten, auf die von außen zugegriffen werden soll, auf einem Server im LAN liegen, dann bräuchte ich doch auch nur EINE Lizenz, wenn ich auf Software zurückgreifen würde - und nicht Lizenzen für jeden PC im Netzwerk, oder?! |
|
|
|
|
|
|
10.09.2003, 11:48
Ehrenmitglied
Beiträge: 831 |
#10
Ich persönliche würde kein SWVPN mit ca. 60 Teilnehmern aufbauen.
Mit einer Hardware VPN Lösung kann es gehen, in diesem Falle würde ich mich aber per email von cisco netgear oder ähnlichen Markenanbietern beraten lassen welche Produkte sie dafür als geeignet ansehen ... Zitat
Kommt auf das Lizenzmodell und die Verwendung an. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
10.09.2003, 11:53
...neu hier
Themenstarter Beiträge: 10 |
#11
bis zu welcher größe - denkst du - könnte eine SW-Lösung sinnvoll sein?
ab wann ist davon abzuraten? immerhin sind HW-Lösungen bei einer höheren Anzahl von gleichzeitigen Tunneln auch extrem teuer. |
|
|
|
|
|
|
10.09.2003, 11:57
Ehrenmitglied
Beiträge: 831 |
#12
Das kommt ganz auf den Datendurchsatz an.
Desweiteren spielt der Server eine Zentrale Rolle. Du wirst auf einem P1 viel weniger machen können als auf einem Itanium. In der Regel würde ich aber bei 10-15 Verbindungen ende machen. Diese Begründe ich auch damit das für eine solche Aufgabe normalerweise kein deziertet Server zur Verfügung gestellt wird der nur diese Aufgabe zu bewältigen kann. Natürlich wäre es Theoretisch möglich 60 Verbindung über SW laufen zu lassen. Aber über die Stabilität , Geschwindigkeit und Ausfallsicherheit möchte ich dann mit keinem IT-Manager reden. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
10.09.2003, 12:02
...neu hier
Themenstarter Beiträge: 10 |
#13
Sind die Probleme (Stabilität, Geschwindigkeit, Ausfallsicherheit) auch nicht gewährleistet, wenn für die VPN-SW ein eigener Server bereitgestellt würde?
|
|
|
|
|
|
|
10.09.2003, 12:05
Ehrenmitglied
Beiträge: 831 |
#14
Testen!
Das kommt individuell auf die Ausstattung des Rechners , Anbindung, Software usw. an ... Für soetwas gibt es in Mittelständischen und Grossen Firmen Testnetzwerke ... mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
|
|
|
|
10.09.2003, 12:14
...neu hier
Themenstarter Beiträge: 10 |
#15
DANKE DIR!!!
Deine Tipps haben mir wahnsinnig doll geholfen. und vor allem extrem kompetent!!! Nochmals dickes DANKE!! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich will den Zugriff von Einzelrechnern auf ein LAN einrichten per VPN.
Welche Voraussetzungen muss ich hard- und softwareseitig erfüllen, damit das Projekt funktioniert???
Wird dafür auf LAN-Seite ein eigener Server benötigt?
bzw. welche besondere SW benötige ich?
Die Rechner im LAN und die Clients, die den Zugriff erhalten sollen, laufen alle unter WIN2000.
Ist IPSec als Protokoll am besten geeignet??? (brauche WIRKLICH hohe Sicherheit)
Bitte um schnelle Hilfe, weil das Problem wirklich dringend ist.
Danke schonmal im Voraus für eure Antworten.