quadral 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hallo, ich möchte (naja muß) ca. 5-10 Außendienstmitarbeitern Zugang zu unserem LAN gewähren. Auf Clientseite soll keine zusätzliche Hardware notwendig sein und die Einwahl über einen beliebigen Provider auch per WLAN möglich sein. Das VPN-Gateway, welches IPSec beherschen muß, möchte ich hinter einem IPCOP und/oder in einer DMZ installieren. Welches Gateway setzt ihr ein und welche Erfahrungen habt ihr damit. Das VPN-Gateway darf auch was kosten (andere Kostenstelle :-) ) Welche Software würdet ihr als Client empfehlen. Ein eventuell schon vorhandener Microsoftclient soll nicht verwendet werden. danke quadral Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 hi würd mal sagen das ist eine preisfrage ! aber wenn du nur 5-6 brauchst ! wiw wärs mit iene Zyxel Zywall 5 und den dazu gehörigen IPSec Client !? lg rossi http://www.zyxel.ch/products.cfm?action=detail&lang=d&area=2&art=2806 http://www.brack.ch/aspx/default.aspx?ID=13819&mod=artikel Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Ich spiele gerade mit dem Cisco 3005 VPN Concentrator. Vorteile: - Beherrschaft IPSec - PPTP - WebVPN over WEBSSL Das Problem beim Aussendienst ist immer, im Hotel ist mal IPSec gesperrt, mal PPTP, also brauchen unsere immer mehrere Möglichkeiten. So habe ich drei zur Auswahl. Auch ist das WebVPN eine feine Sache, da auch auf Kiosksystemen gearbeitet werden kann, und die Verbindung in einer Sanbox abläuft und alle zuvor heruntergeladenen Excel Dateien usw. gelöscht werden, so dass keine Rückstände in dem Temps oder so bleiben. Kosten ca. 1500.- Euro Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Das Problem beim Aussendienst ist immer, im Hotel ist mal IPSec gesperrt, mal PPTP, also brauchen unsere immer mehrere Möglichkeiten. Ich dachte da wär überall durchzug auf allen ports. Guter Tip. Auch ist das WebVPN eine feine Sache, da auch auf Kiosksystemen gearbeitet werden kann, und die Verbindung in einer Sanbox abläuft und alle zuvor heruntergeladenen Excel Dateien usw. gelöscht werden, so dass keine Rückstände in dem Temps oder so bleiben. Äh wie jetzt. Ich starte irgendwo einen Browser und kann Daten austauschen? Kosten ca. 1500.- Euro Macht nichts. Ich hatte zur Abschreckung schon mal 2500 Euro in den Raum geworfen. Erst als das Wort "neuer Terminalserver" fiel wurde gemauert. bye quadral Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 hi wie wärs mit einer Zyxel Zywall 5 und den dazu gehörigen IPSec Client !? lg rossi Werd ich mir mal ansehen. Hat jemand Astaro Security Gateway im Einsatz? bye quadral Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Also ich hab die ASL im Einsatz, ist aber meiner Meinung nach nicht so gut! Das WebVPN kannst Du hier nachlesen: http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns347/networking_solutions_sub_solution_home.html http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/products_configuration_guide_chapter09186a00801f1fb6.html Geniale Sache. Auch können die Clients (IPSec) automatisch beim Login geupdatet werden. Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Geniale Sache. Auch können die Clients (IPSec) automatisch beim Login geupdatet werden. Hört sich gut an. Wo ordert man solche Sachen am besten? Ich denke mal nicht beim Lebensmitteldiscounter :D bye quadral Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 http://www.bechtle.de sind bisher die billigsten! Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 http://www.gateprotect.de Ist ne Linux FW. Einfach saugen, brennen, alte HW nehmen, CD rein, installieren und mal testen. 1 Netzwerkkarte für WAN, beliebig viele für LAN um Netze wirklich zu trennen. Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 20. November 2005 Melden Teilen Geschrieben 20. November 2005 Also ich kann die Geräte von Bintec sehr empfehlen... Die laufen wie Sau !!! Z.B VPN 25 --> Sehr stabil und schnell http://Http://www.bintec.de Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. November 2005 Melden Teilen Geschrieben 20. November 2005 Lass die Werbeseiten hier weg :mad: Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 20. November 2005 Melden Teilen Geschrieben 20. November 2005 Hallo, Das VPN-Gateway, welches IPSec beherschen muß, möchte ich hinter einem IPCOP und/oder in einer DMZ installieren. Wieso nimmst du nicht direkt den IPCop wenn du ihn schon hast. oder vor hast anzuschaffen? Grüße Tobias Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 Also ich kann die Geräte von Bintec sehr empfehlen...Die laufen wie Sau !!! Z.B VPN 25 --> Sehr stabil und schnell http://Http://www.bintec.de Ich habe bei uns irgendwo einen X3200 gesehen. Könnte man den z.B. als Backup-VPN einsetzen? IPSEC müßte schon drauf sein. War mal als ISDN-Router im Einsatz. bye quadral Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 Wieso nimmst du nicht direkt den IPCop wenn du ihn schon hast. oder vor hast anzuschaffen?Tobias 1. Performancegründe (die Kiste ist schon älter) 2. goldene Regel: keine unnötigen Dienste auf einer Firewall / Router da wird sich IPCOP ein wenig selber untreu. (ich weis, das IPCOP-VPN funktioniert ganz gut) 3. Ausfallsicherheit Bei einer separaten Kiste kann ich rumspielen und auch mal was temporär vergeigen. Die Einrichtung einer Eierlegenden Wollmichsau dauert deutlich länger als die Restauration einzelner Teilaufgaben auf separaten Maschinen. Wenn nur Teilbereiche nicht funktionieren kann man meist noch weiterarbeiten. 4. Downtime beim Konfigurieren Diverse Spezis werden echt sauer, wenn ihr Gebot bei ebay nicht durchkommt. :D 5. Aufgabenteilung Nicht jeder Hilfsadmin muß auf allen Geräten alles können. Wissen braucht auch nicht jeder alles. Sichert MEINEN Arbeitsplatz :p bye quadral Zitieren Link zu diesem Kommentar
quadral 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 Lass die Werbeseiten hier weg :mad: Ich denke mal, dass keiner seine eigenen Produkte verkaufen wollte, sondern nur seine positiven oder negativen Erfahrungen mit dem ein oder anderen Produkt an weniger erfahrene weitergeben wollte. Werbung erhalte ich wenn ich Google "VPN Preisvergleich" eingebe. Ich fand schon den ein oder anderen guten Tipp in diesem Thread. Weiter so... bye quadral Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.