Jump to content
Sign in to follow this  
surfpete

Hardware für VPN

Recommended Posts

Hallo Leute,

ich habe folgendes Problem.

Meine Firma hat 4 weitere Niederlassungen.

Diese sollen zukünftig über VPN verbunden werden.

Es soll ein neuer Server, Router angeschafft werden.

Nur ist mir nicht klar was sich am bessten eignet und am kostenkünstigsten ist. Weiß jemand Rat?

Share this post


Link to post

Danke Wildi,

 

so jetzt die Fragen.

Ich bin am überlegen ob ich den Server nicht selber bauen soll!

Oder macht es Sinn einen zu kaufen.

Was eignet sich am besten für einen Server.

Und braucht jede Niederlassung einen Router oder genügt einer in der Zentrale?

 

Grüsse Surfpete

Share this post


Link to post

Wie gerade in dem eMail für Dich:

 

Hab jetzt dann einen Termin :D :D :D ;)

 

Melde mich später wieder.

 

...

 

Soooooooooooooooootallaaaaaaaaaaaaaaa, I'm back from meeting :D

 

Als erstes würde mich mal interessieren wie Du das Wort kostengünstig definierst?

 

Es gibt nämlich zur Planung noch mehr zu berücksichtigen:

Wie sicher?

Wie schnell?

Permanent oder nur bei Bedarf erreichbar?

Zuverlässigkeit? (Verfügbarkeit?)

 

Bedenke, wenn Du bei allem 100% haben willst, reden wir nicht mehr über kostengünstig.

 

Du kannst alles haben --> Teuer

Du kannst einiges haben --> je nach bedarf, günstig :)

 

Aber um nicht wieder die Boarddatenbank wegen VPN aufzublähen, mach ich gleich mal weiter mit meinem Text.

 

Ich habe die Einstellung, dass ein VPN Server immer besser ist als eine komplette Hardwarelösung. Manche haben es anders lieber. Mein Grund ist, dass ich denke, mit einer VPN Server Lösung (Software) bist Du flexibler und kannst in der Zukunft mehr einfacher lösen als auf die Hardwaregebundenen.

Share this post


Link to post

:D :D :p

Morgen Wildi,

 

hoffe du hattest ein schönes Meeting?

 

Ok, kommen wir zum Server.

Ein VPN-Server sagt mir erstmal nichts.

Ich habe da einen Server ausfindig gemacht,ich gebe dir mal die Daten durch.

1x Intel® Xeon 2400 MHz ,1024 MB ECC Registered DDR-RAM (2x 512 MB),Mainboard Tyan S2723GNN, 3x 120Gb Festplatten,Festplatteneinschub 3x Backplanes, Raidkontroller 3Ware 7000-2 (Level 0,1) - 2 HDDs, 3Com LAN 10/100 Mbps, CD-ROM-Laufwerk, Floppy, Netzteil 350 Watt ATX Netzteil SR104 und

der Preis Preis: EUR 2380,00 inkl. 16% MwSt.

Hohe NT-Betriebsystem, ich nehme Win 2000 Server.

 

Fehlen nur noch die Router da weißt du bestimmt was das Beste ist.

Was meinst du?

Share this post


Link to post

Hallo zusammen.

Zum Thema VPN. Ich habe bei einem Kunden VPN-Verbindungen eingerichtet, allerdings auf Hardwareebene.

Da steht jetzt ein LANCOM mit VPN-Option, auf den Clients wurde der kostenlose LANCOM-Client installiert.

ich muss sagen die Verbindung ist recht akzeptabel.

 

Was die DSL-Leitung angeht so arbeiten wir mit TAL, bei denen bekommt man eine feste IP-Adresse für 29,90 € inklusive 10 GB Traffic. Naja für vielsauger nicht grad das wahre aber eine Firma lädt sich ja auch keine Movies oder so runter.

 

Wie gesagt, läuft eigentlich gut.

Das war mein Beitrag zu dem Thema.

 

Have a nice Day.

 

Mfg

Share this post


Link to post

Hmmmm, also um ein VPN zu machen brauchst Du wirklich keinen Mega-Rechner. Prinzipiell reicht ein Standardserver. Platte braucht nicht all zu groß sein. Speicher ist eh immer gut, wenn viel drin ist und na gut, Prozzi sollte auch bissi schnell sein. Hängt davon ab wie sicher Du das Ding machst, wie schnell Deine WAN Verbindung ist und wieviele User gleichzeitig rumtüddeln.

 

Wenn Du das VPN mit einem eigene Server aufziehst, brauchst Du beim Router nicht all zu viel beachten.

 

Man nehme einen kostengünstigen DSL Router (Netgear RT311, T-Com Teledat DSL Komfort usw.) und das tuckert.

 

Wichtig ist halt, dass der Router Portforwarding macht (machen se eigentlich alle) und noch wichtiger (!!!!!) das das Ding VPN Passthrough unterstützt.

 

Bei Passthrough meint man, dass der Router eingehende VPN Pakete nicht verändert bzw. verwirft. In dem anderen Tread, wo ich Dir Eingangs den Link geschickt habe, hat Grizzly999 sehr ausführlich erklärt, was Passthrough genau ist.

 

OK, zu Deiner Sache zurück:

 

In Deiner Zentrale:

1x VPN Server (Leistung siehe oben, übrigens bei Win2000 Server ist VPN schon dabei. Ist ein Dienst unter Routing&RAS)

1x DSL Router, der Passthrough kann.

1x Standleitung mit gewünschter Bandbreite und fester IP oder ne normale DSL Leitung, wo Du dann aber so nen kostenlosen Dienst wie z.B. DynDNS brauchst, damit die anderen Filialen ja immer und jederzeit auf Dich draufkommen.

 

Ähem, vielleicht fragt sich der eine oder Andere, warum ich unbedingt zwischen der Leitung und dem VPN-Server einen Router primel. Man könnte ja auch gleich mit der Leitung in den Server gehen. Nun ja, das funtzt auch aber ich mache das Ganze grundsätzlich lieber über ein vorgeschaltetes NAT. Nur so zur Info

 

Und jetzt wäre es halt interessant, meine im letzten Text gestellten Fragen als Antworten zu haben, damit ich weiß, wie wir das mit den Filialen kostengünstig lösen

 

Gruß

Roland

Share this post


Link to post

Guck mal, so in etwa habe ich mir das vorgestellt. Bevor wir uns aber jetzt den Kopf über das VPN zerbrechen sollten wir erst mal Deine Vorstellungen der Anbindung behandeln. Drum, beantworte bitte erst mal meine Fragen

post-9794-13567388970112_thumb.jpg

Share this post


Link to post

Äääääääääh, irgendwie kappier ich Deine Zeichnung ned so ganz *grübel*

 

Ihr geht überall mit einem Router ins Internet, seid also auch schon über das Internet miteinander, irgendwie verbunden. VPN kann es ja nicht sein, weil genau dafür suchst Du ne Lösung.

 

Dann habt Ihr überall nochmal einen DSL Anschluss der über das DSL Modem auf nen Switch geht? Hmmmm, da stimmt aber was nicht *grübel, grübel*

Share this post


Link to post

So wie ich das sehe, braucht ihr eh an jedem Standort Firewalls. Wenn ihr welche nehmt die auch VPN-Können (wir verwenden für so etwas welche von NetScreen) können die die Tunnel aufbauen, sind relativ kostengünstig, nahezu wartungsfrei und schnell.

Share this post


Link to post

Hey Wildi,

 

so stelle ich mir eine VPN-Lösung vor.

Bin mir aber noch nicht im klaren über die DSL-Leitung.

Da zu jeder Zeit auf den Server zugegriffen werden muss, reicht da eine DSL Leitung. Der GL will nichts anderes.

Was die Zeichnung betrifft so hat mir Gl das erklärt und aufgezeichnet. Nur über seinen PC gehen die anderen ins Internet. Ich muss noch sagen das ich nur der Praktikant bin in der Firma der eine Lösung finden soll.

Danke erstmal allen die mithelfen.

 

So hier nochmal eine Zeichnung von mir.

Share this post


Link to post

Hey Wildi,

 

so stelle ich mir eine VPN-Lösung vor.

Bin mir aber noch nicht im klaren über die DSL-Leitung.

Da zu jeder Zeit auf den Server zugegriffen werden muss, reicht da eine DSL Leitung. Der GL will nichts anderes.

Was die Zeichnung betrifft so hat mir Gl das erklärt und aufgezeichnet. Nur über seinen PC gehen die anderen ins Internet. Ich muss noch sagen das ich nur der Praktikant bin in der Firma der eine Lösung finden soll.

Danke erstmal allen die mithelfen.

 

So hier nochmal eine Zeichnung von mir.

post-10268-13567388972108_thumb.jpg

Share this post


Link to post

Halli hallo. I'm back from Munich.

 

Also als erstes mal die Sache wegen Boardadmin. Klar, die Sicherheit sollten wir hier auf keinen Fall ausser Acht lassen. Firewallen musst Du die Sache natürlich auch. Sind ja schließlich Firmendaten, die übers öffentliche Netz gehen. Aber eins nach dem anderen.

 

Gehe ich recht in der Annahme, dass die Filialen nur auf die Zentrale zugreifen müssen. Oder sollen die Filialen auch untereinander zugreifen können. Das hoffe ich mal nicht. Sonst wird's kompliziert.

 

Na ich geh jetzt mal von ersterem aus. Macht auch mehr Sinn.

 

Damit das Ganze stabil und sauber läuft, würde ich nicht alles mit DSL machen. Einen festen Bezugspunkt (die Zentrale) würde ich schon nehmen.

 

Verpass der Zentrale eine S2M-Leitung (Standleitung) mit fester IP. Bei der T-Com ist das die T-Interconnect Sache. Wie es bei den Anderen Anbietern heißt weiß ich nicht.

 

Für die Filialen reichen, so denke ich auch normale DSL Leitungen.

Share this post


Link to post

Hey Wildi,

 

Der Admin hat Recht mit der Firewall.

was die Sicherheit betrifft, so sind die Router Netgear FVS318GE mit Firewall ausgestattet.

Ich glaube eine Firewall auf dem Server macht keinen Sinn, oder?

Du hast Recht, Sorgen macht mir die Filalen, wenn Sie untereinander kommunizieren.

Weißt du wie man das in den Griff bekommt?

Normal sollen sie wie auf der Zeichnung auf den Server zugreifen und Daten abrufen und abspeichern, fertig.

Noch was, ich habe einen Server gefunden mit Pendium und allen anderen Sachen Kosten 1250,00 €, Router Stk. 134,90 €

 

Grüsse Surfpete

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...