2K8R2 - Überlegungen zur VPN-Struktur

[svenider]

Guten Abend,

ist es in ganz Deutschland so ******e kalt (>-10°C)??

Zum "Problem":

Habe hier eine relativ überschaubare IT:

Firewall/Gateway pFsense an einem 16k-ADSL mit fixer IP
Server 2008R2 DC/AD/ADCS/DNS/DHCP
Server 2008R2 FileServer & HyperV
Server 2008R2 Gast im HyperV als RDS-Host
Windows 7 Pro SP1 x64 Clients (65 Stück)

Aufgabenstellung:

8 der Clients sind mobile Geräte (Notebooks), welche künftig per VPN rein sollen. Über die VPN-Tunnel soll "nur" SMB für Netzlauferke seuchen.

Was meint Ihr, wie das am besten zu lösen ist? Soll ich die Tunnel über die pFsense aufbauen, oder über einen 2008R2? Über den Windows-Server wäre es halt komfortabler und einfacher in der Einrichtung.

Wie sieht es mit der Performance aus? Hat da jemand Erfahrungswerte. Die pFsense läuft auf einem XP2600+ mit 1GB DDR.

Würde mich über Anregungen freuen....

Grüße

[martin-s]

Guten Morgen.

Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten.
Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt.

Gruß

Martin

[svenider]

Moin,

Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten. Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt.

War auch mein erster Gedanke; hast du ein Link für das Plugin/Packet für die AD?

Muss auch gestehen, dass ich bislang nur Site-to-Site VPNs aufgebaut habe. Ein Site-To-End ist für mich relativ neu.

Mich reizt immer noch ein wenig das VPN im 2008er. Der nutzt ja das SSTP!?

Möglich wäre ja auch ein End-To-End direkt mit dem 2008er. Nachdem die Anwender ja nur mit dem 2008er kommunizieren müssen.....

Zumal unbedingt zu beachten ist, dass diese mobilen Anwender sowohl von konventionellen WAN-Anbindungen (privates WLAN, HotSpots,....) als auch über UMTS einwählen. Ich meine zu wissen, dass z.B. IPsec Passthru über UMTS ein Problem darstellt......

[Tom_L3]

nimm die Routerlösung - ich hab selbst jahrelang den RAS unter W2k3 und W2k8 gepflegt und bin sehr glücklick das alles jetzt an den Router übergeben zu haben... bei 8 Clients ist die Administration übersichtlich und ich mag die Netzwerk/Bandbreitenübersichten der Router zur Kontrolle...

vG T