StMUC 10 Geschrieben 25. Juni 2008 Melden Geschrieben 25. Juni 2008 Servus. Folgendes Problem. Wir haben verschiedene Objekte die sich mitten im Nirgendwo befinden. Sprich keine Telefon oder gar DSL. Um diese anzubinden gibt es nur die Möglichkeit dieses per UMTS/EDGE zu machen. Jetzt bekomm ich ja bei den Providern nur eine Private Email Adresse. Der UMTS Router kann aber von sich aus eine VPN Verbindung aufbauen. Jetzt ist die Frage welches Cisco Gerät kommt als anderer Endpunkt in Frage. Es müßen mehrere VPN Verbindungen gleichzeit drauf laufen, und es muß der eine VPN Client über den VPN Server auf die anderen Clients zugreifen können. Alternative währe ein Root Server der die VPN Geschichte macht. Stefan Zitieren
Wordo 11 Geschrieben 25. Juni 2008 Melden Geschrieben 25. Juni 2008 Als Endpunkt auch ein Cisco Router oder ASA Firewall solang du Cisco VPN Client einsetzen willst. Zitieren
StMUC 10 Geschrieben 25. Juni 2008 Autor Melden Geschrieben 25. Juni 2008 Servus. Der Client ist kein Cisco gerät. Es handelt sich im UMTS/EDGE Router. Wichtig ist das die VPN Clients oder die Geräte hinter ihnen auch von den anderen Clients aus erreichbar sind. Stefan Zitieren
Wordo 11 Geschrieben 25. Juni 2008 Melden Geschrieben 25. Juni 2008 Dann haengst du entweder hinter den UMTS Router einen Cisco Router, oder sagst mir was der UMTS Router so alles kann (Modell?) Zitieren
StMUC 10 Geschrieben 25. Juni 2008 Autor Melden Geschrieben 25. Juni 2008 Hallo. Hab mir jetzt mal einige Router angeschaut. Es sieht so aus als ob auf der UMTS Seite mehrere Lancom 1751 UMTS zum einsatz kommen. (Falls keiner einen besseren UMTS Router weis...) Diese sollen zu einer Cisco PIX 501 ein VPN Tunnel aufbauen. Stefan Zitieren
Wordo 11 Geschrieben 25. Juni 2008 Melden Geschrieben 25. Juni 2008 Auf den ersten Blick sollte das funktionieren. Aber wieso hat die UMTS Seite so teure Geraete und der "Konzentrator" is so billig? :D Die kosten ja das dreifache von der PIX Zitieren
StMUC 10 Geschrieben 25. Juni 2008 Autor Melden Geschrieben 25. Juni 2008 Weil ich noch ne PIX rumliegen hab und die muß weg :D Ich könnte natürlich auch auf der anderen Seite auch nen Lancom 1711 verwenden. Aber wichtig währe zu wissen ob Lancom --> Cisco site-to-site geht, das hab ich noch ned testen können. Stefan Zitieren
Wordo 11 Geschrieben 25. Juni 2008 Melden Geschrieben 25. Juni 2008 Ich glaub die Zeiten der Inkompatibilitaet bei IPSec sind vorbei ... wobei man bei der PIX nie so wirklich weiss ;) Zitieren
blackbox 10 Geschrieben 26. Juni 2008 Melden Geschrieben 26. Juni 2008 Hi, wenn du die Pix mit dem letzten IOS (glaube 6.3.5) laufen hast - dann gehts auf jedenfall auch mit dem Lancom - die zicken zwar am Anfang ein wenig - aber wenn du keine IPSec Experimente machst und ziemlich nahe am *Standard* bleibst - gibts keine Probleme. Wobei die Pix 501 als "Konzentrator" - kann ich nur sagen - gewagt - hoffe dann nicht mit AES-256 :-) Sonst steht die Kiste und glüht zur gleich nen Loch in die Tischplatte. Gruss Micky Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.