BiZNIZ 17 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 moin ... ... habe jetzt schon die letzten Tage/Wochen damit verbracht, mir diverse Lösungsansätze für dieses Problem anzusehen ... Aber irgendwie komme ich nicht so recht auf einen passenden Nenner ... Ich fange also mal mit ein paar Daten an: In allen Standorten ist ein W2k3-Server mit ADS vorhanden. Unsere beiden Hauptstellen sind derzeit über eine 256kb Standleitung der T-COM miteinander verknotet. Dieses wollen wir gerne abstellen und über die an den Standorten verfügbaren DSL-Anschlüsse via VPN verbinden ... - An Standort 1 ist eine DSL-6000/512 vorhanden (Aufrüstung auf SDSL geplant). Hier läuft auch unsere Verwaltungssoftware auf einem TS(2k3). Zugriff auf die Software erfolgt von Standort 2 aus über die Standleitung, von allen anderen aus über RDP ... - An Standort 2 ist ein SDSL 2000 vorhanden. Hier steht auch unser Mailserver (Open-Xchange). Zugriff erfolgt von allen Standorten aus über HTTPS. Wir haben schon überlegt, an beiden Standorten einen weiteren DSL-Anschluss zu beantragen, der dann ausschließlich für das VPN genutzt wird. Dann bleibt auch der S-DSL für den Mailserver verfügbar ... Die Verbindung zw. den Standorten würden wir gern über Hardware-Lösungen vornehmen. Hier ist die Auswahl ja reichlich (LanCOM, Draytek, D-Link, Netgear ... ) Im weiteren Verlauf sollen dann nach und nach auch die weiteren Niederlassungen in das VPN integriert werden, wobei einige Standorte nicht permanent online sein müssen. Einwahl via Verbindungssoftware würde reichen ... Ich hoffe auf eure Erfahrungswerte bezügl. der Auswahl der Hardware ;) Danke im voraus ... Zitieren Link zu diesem Kommentar
Q -kju:- 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 Von Routern aus dem Consumer-Lager (D-Link, Netgear usw.) würde ich dir dringend abraten. Damit wirst du nicht froh. Ich arbeite seit vielen Jahren mit LANCOM und war damit immer zufrieden. Die Dinger sind absolut stabil, es kommt extrem selten vor, daß man mal einen neustarten muß. Die Firmware wird ständig aktualisiert und teilweise sogar mit neuen Funktionen versehen, zum Nulltarif. Bei allen VPN-fähigen Geräten sind standardmäßig 5 Tunnel enthalten, die Anzahl läßt sich durch einfaches Einspielen einer Lizenz erweitern, womit gleichzeitig auch die Hardwarebeschleunigung freigeschaltet wird. Die Ausstattung und Funktionalität ist schon bei den einfachen Modellen beispielhaft und die Konfiguration mit Hilfe der LAN-Tools ein Kinderspiel. Die Anbindung von Außenstellen oder Einzelarbeitsplätzen läßt sich problemlos per Clientsoftware erledigen. Schau dir mal die Modelle 1721 bzw. 1821 an, die sollten für deine Ansprüche OK sein. Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 Die Lancoms sind sehr ordentlich, allerdings ist der Preis wirklich Businessklasse und die Konfigurationssoftware teilweise sehr undurchsichtig. In der Preisklasse von Lancom gibt es problemlos auch gute Geräte z.B. von Cisco, z.B. die Router aus der 87x-Serie. Bei den VPN-Ciscos sind i.d.R. 10 VPN-Verbindungen und die Hardwarebeschleunigung für VPN bereits freigeschaltet, ausserdem auch das SSL-VPN mit 2 Connections. Ausserdem können die Ciscos schon IPv6 (wers braucht) - steht bei Lancom noch sehr weit weg in den Sternen - und die Performance i.S.v. Rechenleistung der Ciscos scheint mir besser als bei den Lancoms. Dafür liefert Lancom bei einigen Routern eine rudimentäre VoIP-PBX mit (wers braucht). Bei Cisco kosten Updates (jährliche Wartungspauschale inkl. Telefonsupport und Hardwaeaustausch next Business Day um die EUR 40,--), bei Lancom gibts die Software für Umme, dafür ist der Hardwareaustausch auch kostenpflichtig und kostet AFAIR einen Tick mehr als bei Cisco. Der (kostenlose) Support bei Lancom ist sehr durchwachsen, der (kostenpflichtige, s.o.) Support bei Cisco ist sehr gut und 24x7 erreichbar, allerdings sollte man brauchbar Englisch sprechen. Über Draytek kann ich nichts Schlechtes sagen, haben wir selber auch (neben Lancom und Cisco) im Einsatz und die Drayteks tun das was sie sollen - bei einem ansprechenden Preis-Leistungs-Verhältnis. Netgear und D-Link würde ich mir eher nicht kaufen. Gruss Markus Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 Aus meinen Erfahrungen würde ich Dir Bintec Fortigate oder Netscreen empfehlen. Ich arbeite nun über Jahre hinweg mit diesen Geräten. Alle sind recht einfach zu konfigurieren. Wenns Dir nur um VPN geht, würde ich immer sagen nimm Bintec. VPN 25 z.B. oder R3000. Gruss Overon Zitieren Link zu diesem Kommentar
readhead 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 Ich habe hier einen Vigor 2200 im Einsatz, PPTP klappt ohne Probleme, IPsec will nicht so recht.... 20 Nutzer und 16 vom Router aufgebaute Verbindung sind möglich. Mir missfällt bei VPN die Beschränkung bei den Nutzernamen, Vorname.Nachname ist von der Länge her meist nicht möglich. Privat und bei Bekannten setze ich welche mit DD-WRT ein (verschiedene Modelle) wo drauf ich mich per ssh verbinde. Wenn es "mehr" sein muss läuft auf dem Router OpenVPN. Gruss, readhead Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.