Jump to content

neues VPN gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Gemeinde,

 

wir halten gerade Ausschau nach ein neuen VPN Lösung (Client-To-Server) für unser MA die auswärts oder auch intern in public Netzwerke arbeiten.

 

Wir haben da zb. folgende Anforderungen wie:

- Bindung an den Client (Domänen-Client), zb. via NAP.

- Zentraler Account aus der Domäne

- Subnetze routen

- Benutzer haben keine Admin-Berechtigungen

- Optional, der VPN Client benötigt keine Admin-Berechtigungen zum installiert oder einrichten (Nativer Windows VPN Client)

 

Was setzt ihr so ein und welche Schwierigkeiten seht ihr?

 

cu

Link zu diesem Kommentar

Bisher nutzen wir "noch" die TMG mit RADIUS und NAP. Damit können wir festlegen, dass "nur" Domänen-Rechner sich in das VPN einwählen können. Der MA kann den Account nicht missbrauchen um mit anderen Geräten (Handy, priv Laptop) sich in das Unternehmensnetzwerk zu verbinden.

 

vor 6 Minuten schrieb magheinz:

Was habt ihr denn so im Netz als firewall, router etc was als VPN-Endpunkt dienen könnte?

Lancom, SonicWall, Sophos, linux

 

 

 

 

Link zu diesem Kommentar

So ziemlich alles was einem einfällt. Klar zunächst Fileserver und Mail aber auch diverse Entwicklungssysteme (ssh,rdp,DB‘s, VMs usw. und auch auf Kundensysteme durch internes Site-to-Site VPN.

 

Also recht viele Services. Es gibt halt MA die arbeiten nur im Off. Für die haben wir zwar eigene Home-VPN Router im Einsatz, aber das Client Vpn vom Laptop ist ebenfalls erforderlich.

 

Was nutzt ihr für VPN‘s und was für Dienste?

 

Link zu diesem Kommentar
Am ‎17‎.‎02‎.‎2018 um 08:14 schrieb testperson:

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. 

 

Am ‎16‎.‎02‎.‎2018 um 21:35 schrieb Beetlejuice:

Wir haben da zb. folgende Anforderungen wie:

- Bindung an den Client (Domänen-Client), zb. via NAP.

- Zentraler Account aus der Domäne

- Subnetze routen

- Benutzer haben keine Admin-Berechtigungen

- Optional, der VPN Client benötigt keine Admin-Berechtigungen zum installiert oder einrichten (Nativer Windows VPN Client)

 

In der Sophos UTM (SG)  kannst du das alles abbilden. Die XG kann ich Dir aus meiner Erfahrung nicht empfehlen. Als Protokoll dann L2TP benutzen, das kann Windows in seinen Clients nativ. Von der Sophos musst du dich dann deinem RADIUS-Server bedienen, denn AD-Auth ist nur dann möglich. Lokale Auth ist auch ohne Radius möglich.

 

Falls du auf den RADIUS-Server verzichten willst, kannst du auch reine IPSec-Verbindungen benutzen, jedoch benötigst du dann einen anderen VPN-Client.

 

Die VPN-Verbindungen kannst du bequem über die Powershell einrichten. 

 

Link zu diesem Kommentar
vor 9 Stunden schrieb MurdocX:

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. 

Naja in 2016 ist es drin, also sind die nächsten 10 Jahre erstmal gesichert. Für oder wider ist bei da meist nicht die Weiterentwicklung, sondern eher ob man die Bedingungen erfüllen kann (Enterprise) und Applikationen hat die durch den Tunnel klarkommen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...