Suche VPN Lösung

    Hallo,


    ich suche eine VPN-Lösung für eine Firma, habe mich auch schon imformiert, habe nun allerdings noch die eine oder andere Frage. Mir wurde von verschiedenen wie folgt angeboten /empfohlen.


    Sachlage:
    Also eine Firma sucht eine VPN für 2 externe User die von außerhalb zugreifen wollen, meist ist der Ort von dem die User zugreifen wollen der gleiche. Aber wenn möglich soll es auch per UMTS gehen (wir nehmen mal an das die Geschwindigkeit aussreicht :-))


    1. Lösung mit der Fritz!Box
    -> Wie sieht es mit der Sicherheit aus?
    -> brauchen beide Seiten (empfänger (sprich der User der auf das Firmennetz zugreifen möchte) und sender (sprich wo der Server steht)) eine Fritz!Box?
    -> -> Gibt es Nachteile, wenn ja welche?
    -> welche FritzBox sollte man nehmen?


    2. Lösung WatchGuard
    -> Hat jemand damit Erfahrung?
    -> Wie sicher ist diese Lösung?


    Wenn ich mit einer UMTS- auf mein Netzwerk zugreife, habe ich dann immer noch eine geschütze Verbindung oder sollte man das nicht machen?



    Kennt jemand noch andere Lösungsmöglichkeiten die er mir empfehlen kann, Preisgrenze sollte so ca. 1.000€ sein + es soll sicher sein.


    Vielen Dank schoneinmal für Eure Hilfe.

    VPN-Lösung wofür? Vergiss es, dass man mit UMTS fette serverbasierende Anwendungen nutzen kann, denn es müssen dafür viel zu viele Daten hin und her geschickt werden.


    http://www.pocketpc.ch/faq-wor…n-symbole-g-h-e-u-3g.html
    ab G3 kann die Sache interessant werden, wobei 384 kbit/s auch nicht soooo viel ist.


    http://www.teledir.de/download-geschwindigkeit-berechnen
    bei 384 kbit/s braucht man für 1MB Datendownload 21 Sekunden


    Zudem müsste man wissen was in der Firma für DSL anliegt und sollte erstmal geklärt werden, was denn die 2 User machen wollen.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hi, vielen Dank für die Antwort. Ja ich weiß große Anwednungen per UMTS aufzurufen machen keinen Spaß, aber es ist "nur" eine kleine Datenbank auf die zugeriffen werden müsste... Aber wie schon gesagt eigentlich soll es von zu hause passieren wo jeder der User min. ne 6000 DSL Leitung liegen hat.

    "Backgammon_128" schrieb:

    Zudem müsste man wissen was in der Firma für DSL anliegt und sollte erstmal geklärt werden, was denn die 2 User machen wollen.


    Gruß
    Back


    in der Firma ist ein Upload von 1024kbit/s drin..


    Aber nun erst mal die generelle Fragen, wie und womit sollte man am besten eine VPN aufbauen? Wie setzt ihr so etwas um?

    Hmmm, was verstehst du unter kleiner Datenbank? ;) Datenbank sind nie sehr klein. Da kommt man immer schnell auf einige MB.


    --------------------------------------------------------------------------------


    Also bei einer Fritzbox gehts wie folgt
    http://www.avm.de/de/Service/S…ep_by_step_fernzugang.php


    So wie ich das sehe, ohne es je probiert zu haben, braucht man nur eine Fritz.Box und das Programm auf dem Client-PC (der ausserhalb des Netzwerks)


    http://www.avm.de/de/Service/S…rtal/index.php?portal=VPN


    rechte Seite, gibt 3 Versionen
    * FRITZ!Fernzugang Version 01.02.03 vom 14.04.2010 (Windows 7/Vista (64Bit))
    * FRITZ!Box-Fernzugang einrichten Version 01.00.07 vom 18.08.2009 (Windows 7/Vista/XP/2000)
    * FRITZ!Fernzugang Version 01.02.03 vom 01.04.2010 (Windows 7/Vista/XP)


    --------------------------------------------------------------------------------


    WatchGuard - keine Erfahrung


    --------------------------------------------------------------------------------


    Alternative, die auch bei G3-UMTS gut funktioniert, wäre eine Fernwarungssoftware. Quasi arbeitet man dann auf einem Rechner im Firmennetzwerk und bekommt nur Bild-Daten auf dem Rechner in der Ferne / sendet nur Tastatur und Mausanweisungen. Das geht recht gut, selbst wenn der fernzuwartende Rechner nur eine 384-DSL-Leitung hätte. (hab selbst schon so gearbeitet) Ist ja bei euch nicht der Fall.


    Ich nutze UltraVNC. Dazu muss man ebenso wie bei der AVM-VPN-Version einen DynDNS-Zugang einrichten, der entweder im Router selbst eingerichtet werden kann oder per Programm auf dem Rechner läuft, der dann immer an ist und auf dem gearbeitet wird. Zudem kann man im UltraVNC auch eine Verschlüsselung einbauen, so kann nur der zugreifen, der die Zugangsdaten kennt und die Verschlüsselungsdatei hat. Ist also recht sicher.



    Zusammengefasst UltraVNC:


    - 1 PC in der Firma muss an sein, auf dem dann der VNC-Server läuft
    - um auf den PC zu kommen, braucht man DynDNS, damit die gerade verwendete öffentliche IP des Routers bekannt ist
    - Zum Rechner im Netzwerk muss ein Portforwarding eingerichtet werden, damit der Router genau an den PC die Anfragen weitersendet
    - am PC ausserhalb des Netzwerks wird der VNC-Client installiert



    Vorteil: Egal wie groß die zu bearbeitenden Daten / Datenbank sind, es werden nur Bilddateien empfangen und Tastatus/Maus-Eingaben gesendet. Es entsteht also wenig Datenfluss übers Internet und dadurch lässt es sich gut und relativ schnell arbeiten.


    Nachteil: Es muss immer ein Rechner an sein, bei 2 Usern, die vielleicht gelichzeitig arbeiten wollen, müssten 2 Rechner an und eingerichtet sein. An jenen PCs kann dann auch niemand anderes arbeiten, weil man ja aus der Ferne diesen PC steuert.

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hallo...


    erst einmal eine kurze Frage. Wenn du vom Firmennetz sprichst, dann habt ihr doch sicherlich Server vor Ort. Diese vielleicht mit Windows Server 2003/2008 eingerichtet ? Dann könnte man auch darüber die Lösung finden. Routing/RAS und VPN !


    Über Fritz.Box geht dies auch. Allerdings muss man dazu sagen, dass bei dem VPN Zugriff über die Fritz.Box immer ein Fritz-Client-Software-Tool gestartet sein muss, denn Fritz bietet VPN nur mit AES Verschlüsselung an, was kein andere Client so versteht. Daher muss man zwangsweise mit dem Fritz-Tool arbeiten. Dies geht allerdings auch ohne Problem (hab ich selbst im Einsatz). Selbst mit UMTS komme ich damit recht weit und kann auch per RDV arbeiten am anderen PC und meine Systeme zu Hause hochfahren.
    Sicher ist dies schon. Allerdings sollte die Software mit dem generierten Key nicht in andere Hände fallen. Das Passwort sollte immer abgefragt werden (kann man nämlich deaktivieren).


    Alles in allem eine recht zuverlässige Arbeitsweise.
    Wichtig ist dann nur noch die Geschwindigkeit mit der gearbeitet wird, denn 1 MBIt ist nicht so viel. Selbst wenn jemand mit 6 MBit zu Hause surft, so heißt das nicht, dass er mit 6 MBit sendet, sondern wahrscheinlich eher mit 0,5 MBit. Die 1 MBit Leitung an der Arbeit gibt auch max. nur 1 MBit her. Also auch hier ist dies nicht gerade die schnelle Verbindung. Wenn dann noch andere darüber surfen und andere Sachen machen, dann kann dies sehr schnell langsam werden ggf. bis zum Abbruch der Verbindung.


    Mit der anderen Software habe ich keine Erfahrung gemacht. Wir selbst nutzen bei uns in der Firma noch ganz andere und sicherere Systeme, aber dafür reicht das Geld niemals aus :)


    Gruß
    Hap

    An meiner Arbeit werden viele Mechanismen genutzt. Alles verrate ich nicht, da dies ein Sicherheitsrelevanter Teil ist, aber neben RSA Tokens gibts noch Firewalls, DMZs, Gateways, VPN-Server, usw.


    Für die Fritzbox gibts eigentlich so keine Gefahren. Natürlich gibt es nie eine 100%ige Sicherheit, aber dies ist schon ziemlich sicher. Man müsste natürlich die Box komplett konfigurieren. Sprich: Alle Passwörter verändern (so um die 16 Zeichen und komplett keinen Zusammenhang), die VPNs müssen eingerichtet werden mit Benutzernamen, Passwort, etc. Dafür gibt es Tools von AVM, damit man damit Schlüssel generieren kann. AES wird als verschlüsselungsmethode genutzt. Soweit ich dran denke, gibts dafür noch keine Hacks/Cracks. Du kannst auch die Schlüssellänge auswählen, usw.
    Ein Zugriff auf die Box sollte von außen generell nicht gestattet werden. Hinzu kommt, dass man die Verbindungs ins Netz mit HTTPS verschlüsseln kann usw.
    Anleitungen dafür und vieles mehr, wie auch die Tools, findet man auf der Seite von AVM.
    Interessant sollte es auch sein, welche Fritz-Box eingesetzt wird. Es sollte schon eine der neueren Varianten sein. Man könnte auch noch weitergehen und bei euch eine DMZ mit mehreren Routern aufbauen und einer Firewall. Dazu noch einen "Honeypot" :)
    Es gibt so viele Möglichkeiten das Netz zu konfigurieren, aber eine günstige und relativ einfache Variante ist einfach diese, dass man alles mit der Fritz-Box machen kann.


    Wichtig ist, dass ihr entweder eine feste IP habt mit der sich die User verbinden können oder einen ansprechbaren DNS Namens (oder auch DynDNS), damit die Verbindung überhaupt aufgebaut werden kann.