Hallo,
ein Kunde möchte nun einen VPN-Zugang zu seinem Netz einrichten. Derzeit läuft noch eine ältere FritzBox, aber die sollte durch einen LANCOM ersetzt werden.
Jetzt hab ich noch ein paar Fragen, ob sich alles so realisieren lässt wie sich der Kunde dies vorstellt:
1. Ist der VPN-Zugang auch mit dem normalen Windows-Client möglich? Wenn ja, ist dies überhaupt sicher genug? Oder würdet ihr empfehlen den LANCOM-Client zu nehmen?
2. In dem Gebäude des Kunden ist noch eine zweite Firma. Manchmal wäre es für den Kunden praktisch, wenn er zu Wartungszwecken auf das Netz der anderen Firma zugreifen kann, nicht aber umgekehrt. Wäre so ein sicherer Zugriff auf das andere Netz realisierbar?
Ich hätte jetzt den 1711 mit externem Modem oder den 1722 empfohlen. Wäre das so realisierbar?
Würde mich sehr über Tipps freuen!
MFG
waldmeister24
Welchen LANCOM nehmen?
Moderator: Lancom-Systems Moderatoren
Hi waldmeister24
Der Microsoft-Client beherrscht i.Ü. nur den Mainmode...
Gruß
Backslash
Hier im Forum gibt's eine Anleitung dazu: http://www.lancom-forum.de/topic,1507,- ... lient.html1. Ist der VPN-Zugang auch mit dem normalen Windows-Client möglich?
Wenn du mit Zertifikaten arbeitest ja. Auch Preshared-Key im Main-Mode ist (relativ) sicher, nur üssen dabei sowohl der Windowsrechner, als auch das LANCOM per Dyndns-Namen auflösbar sein.Wenn ja, ist dies überhaupt sicher genug?
Der LANCOM-Client macht das ganze komfortabler - aber auch bei ihm solltest du aus Sicherheitsgründen den Main-Mode mit Zertifikaten verwenden, da der Aggressive-Mode mit Preshared-Key "offline" angreifbar ist.Oder würdet ihr empfehlen den LANCOM-Client zu nehmen?
Der Microsoft-Client beherrscht i.Ü. nur den Mainmode...
Das ist per Firewallregel lösbar2. In dem Gebäude des Kunden ist noch eine zweite Firma. Manchmal wäre es für den Kunden praktisch, wenn er zu Wartungszwecken auf das Netz der anderen Firma zugreifen kann, nicht aber umgekehrt. Wäre so ein sicherer Zugriff auf das andere Netz realisierbar?
den 1722 brauchst du nur, wenn du auch über das Gerät telefonieren willst...Ich hätte jetzt den 1711 mit externem Modem oder den 1722 empfohlen. Wäre das so realisierbar?
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
vielen Dank für die Antworten.
Hab nun mit dem Kunden mal drüber geredet und ihm würde der 1711 bzw. 1721 passen, nur eine Frage hatte er noch.
Wie erwähnt, sind in dem Gebäude ja zwei Firmen, beide bisher mit eigenem DSL-Zugang. Die Überlegung des Kunden ist nun, einen DSL-Zugang zu kündigen und für beide den LANCOM anzuschaffen und folgendes zu realisieren:
- Ich denke mal, den Internetzugriff für die beiden IP-Kreise zu ermöglichen, dürfte kein Problem sein, oder?
- Der Zugriff von einem Netz auf das andere ist ja wie oben schon erwähnt per Firewallregel lösbar.
- Es sind ja 5 VPN-Kanäle inkl.. Ist es möglich, daß man 2 Zugänge z.B. für Firma A und 3 Zugänge für Firma B konfiguriert?
- Ist diese Konstellation überhaupt empfehlenswert oder würdet ihr das nicht empfehlen (die beiden Firmen sind Vater und Sohn und nicht irgendwelche fremden Firmen).
Danke schon mal im Voraus für eure Antworten.
MFG
waldmeister24
vielen Dank für die Antworten.
Hab nun mit dem Kunden mal drüber geredet und ihm würde der 1711 bzw. 1721 passen, nur eine Frage hatte er noch.
Wie erwähnt, sind in dem Gebäude ja zwei Firmen, beide bisher mit eigenem DSL-Zugang. Die Überlegung des Kunden ist nun, einen DSL-Zugang zu kündigen und für beide den LANCOM anzuschaffen und folgendes zu realisieren:
- Ich denke mal, den Internetzugriff für die beiden IP-Kreise zu ermöglichen, dürfte kein Problem sein, oder?
- Der Zugriff von einem Netz auf das andere ist ja wie oben schon erwähnt per Firewallregel lösbar.
- Es sind ja 5 VPN-Kanäle inkl.. Ist es möglich, daß man 2 Zugänge z.B. für Firma A und 3 Zugänge für Firma B konfiguriert?
- Ist diese Konstellation überhaupt empfehlenswert oder würdet ihr das nicht empfehlen (die beiden Firmen sind Vater und Sohn und nicht irgendwelche fremden Firmen).
Danke schon mal im Voraus für eure Antworten.
MFG
waldmeister24
Hi waldmeister24
Gruß
Backslash
ja, ein Netz als Intranet, das andere als DMZ - ab der 7.x wird das eleganter lösbar sein, da dann 8 Netze unterstützt werden.- Ich denke mal, den Internetzugriff für die beiden IP-Kreise zu ermöglichen, dürfte kein Problem sein, oder?
genau.- Der Zugriff von einem Netz auf das andere ist ja wie oben schon erwähnt per Firewallregel lösbar.
prinzipiell ja, nur müssen für Firma B die VPN-Regeln vollständig manuell erstellt werden. Ab der 7.x wird es auch dafür eine elegantere Lösung mit automatischer Regelerstellung geben.Es sind ja 5 VPN-Kanäle inkl.. Ist es möglich, daß man 2 Zugänge z.B. für Firma A und 3 Zugänge für Firma B konfiguriert?
Die Features der 7.x sind genau für solche Szenarien gedacht - sie erlauben vollständig getrennte virtuelle Router für die jeweiligen LAN-Netze...- Ist diese Konstellation überhaupt empfehlenswert oder würdet ihr das nicht empfehlen (die beiden Firmen sind Vater und Sohn und nicht irgendwelche fremden Firmen).
Gruß
Backslash