Jump to content

Überlegungen zur VPN-Struktur

svenider

Von svenider
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

svenider Proficient

svenider   10

Geschrieben
Geschrieben

Guten Abend,

 

ist es in ganz Deutschland so ******e kalt (>-10°C)??

 

Zum "Problem":

 

Habe hier eine relativ überschaubare IT:

 

Firewall/Gateway pFsense an einem 16k-ADSL mit fixer IP

Server 2008R2 DC/AD/ADCS/DNS/DHCP

Server 2008R2 FileServer & HyperV

Server 2008R2 Gast im HyperV als RDS-Host

Windows 7 Pro SP1 x64 Clients (65 Stück)

 

Aufgabenstellung:

 

8 der Clients sind mobile Geräte (Notebooks), welche künftig per VPN rein sollen. Über die VPN-Tunnel soll "nur" SMB für Netzlauferke seuchen.

 

Was meint Ihr, wie das am besten zu lösen ist? Soll ich die Tunnel über die pFsense aufbauen, oder über einen 2008R2? Über den Windows-Server wäre es halt komfortabler und einfacher in der Einrichtung.

 

Wie sieht es mit der Performance aus? Hat da jemand Erfahrungswerte. Die pFsense läuft auf einem XP2600+ mit 1GB DDR.

 

Würde mich über Anregungen freuen....

 

Grüße

martin-s Rookie

martin-s   10

Geschrieben
Geschrieben

Guten Morgen.

 

Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten.

Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt.

 

Gruß

 

Martin

svenider Proficient

svenider   10

Geschrieben
  • Autor
Geschrieben

Moin,

 

Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten.

Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt.

 

War auch mein erster Gedanke; hast du ein Link für das Plugin/Packet für die AD?

 

Muss auch gestehen, dass ich bislang nur Site-to-Site VPNs aufgebaut habe. Ein Site-To-End ist für mich relativ neu.

 

Mich reizt immer noch ein wenig das VPN im 2008er. Der nutzt ja das SSTP!?

 

Möglich wäre ja auch ein End-To-End direkt mit dem 2008er. Nachdem die Anwender ja nur mit dem 2008er kommunizieren müssen.....

 

Zumal unbedingt zu beachten ist, dass diese mobilen Anwender sowohl von konventionellen WAN-Anbindungen (privates WLAN, HotSpots,....) als auch über UMTS einwählen. Ich meine zu wissen, dass z.B. IPsec Passthru über UMTS ein Problem darstellt......

Tom_L3 Experienced

Tom_L3   10

Geschrieben
Geschrieben

nimm die Routerlösung - ich hab selbst jahrelang den RAS unter W2k3 und W2k8 gepflegt und bin sehr glücklick das alles jetzt an den Router übergeben zu haben... bei 8 Clients ist die Administration übersichtlich und ich mag die Netzwerk/Bandbreitenübersichten der Router zur Kontrolle...

 

vG T

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...