.titleBar { margin-bottom: 5px!important; }

VPN-Client auf Box und VPN Server auf Linux

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von HobbyStern, 7 März 2009.

  1. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,834
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    #1 HobbyStern, 7 März 2009
    Zuletzt bearbeitet: 7 März 2009
    Hallo Zusammen,

    Suchfunktion benutzt (483 Treffer :-( ) - jedoch finde ich eine konkrete Frage für mich beruhigender, da zielgerichtet.

    Ich möchte gerne Euren Rat, ich werde in der Zukunft 12 Filialgeschäfte mit Kassen ausstatten, der Hersteller (Vectron) empfiehlt einen VPN Verbund dieser Kassen, also 12x Klient, 1x Server. In den Filialen steht dann eine Vectron-Kasse welche keinen VPN Klient stellen kann und eine Fritz!Box FON WLAN.

    Bei mir im Hauptbetrieb gibt es ADSL mit 16k - einen Intertex IX67 Router welcher ein VPN Passthrough mit den Eingabefelder "IPSEC/IPSEC(NAT-T)/PPTP und der Frage nach Quell-IP und Server-IP" zulässt, eine DynDns Adresse (also auch eine dynamische IP) und einen Asterisk Server mit Debian 4.0 und andere Linux-Server die uns hier nicht stören sollen.

    IST-IP-Bereich im Heimnetz der Firma 10.0.0.x
    IST-IP Bereich im Filialnetz der Firma 10.0.0.x (ebenfalls)
    IST-Router-IP-im Heimnetz 10.0.0.112
    IST-Router-IP-im Filialnetz 10.0.0.1 (für jeden immer 10.0.0.1)

    Das ist der IST - Zustand.

    Wie würdet ihr diese Sache angehen?

    Ich bin ein 3 jähriger Linux Nutzer, betreibe einen Asterisk Server und kenne mich auch im Allgemeinen eigentlich ganz ausreichend mit Linux aus - habe jedoch wenig Berührungspunkte zu VPN gehabt.

    In meiner VPN-Anfänger Welt möchte ich gerne das mein gesamtes Netzwerk "eins" wird, s.h. alle Filialen bekommen in ihrer FBF einen Klienten eingesetzt - dann tunnele ich durchs Internet hinzu meinem Router, der lässt das VPN Protokoll meiner Wahl durch und der VPN Server "X" auf meinem Debian 4.0 System nimmt ab und gibt den Datenverkehr in mein lokales Netzwerk durch. Voilá. Soviel zur Theorie.

    Ich würde das ganze am liebsten dem Fachmann abgeben, jedoch bezweifle ich das der Kassenanbieter von VPN mit Linux und Fritz!en wirklich Ahnung hat - eher nehme ich an das dann ein Angebot von zB Cisco VPN Routern mit VPN Server kommt...

    Naja, ich bin sehr gespannt ob jemand Helfen mag, ich würde mich freuen.

    Stefan
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,610
    Zustimmungen:
    24
    Punkte für Erfolge:
    38
    Beruf:
    Jepp!
    Ort:
    NRW
    Eine kommerzielle (Firmennutzung!) wichtige VPN-Vernetzung würde ich niemals mit einem kleinen SoHo-Eierlegende-Wollmilch-Sau-VoIP-Router machen. Ein echter Cisco-VPN-Router ist das Mittel Deiner Wahl!
     
  3. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,834
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Hi Novize,

    Aufwand / Nutzen bitte beachten. Der VPN Server (1x in der Firma) wird natürlich eine vernünftige Lösung erhalten, keine Frage.

    Jedoch für jede Aussenstelle einen Cisco aufstellen entzieht sich meiner o.g. Angabe des Aufwandes/Nutzen - wenigstens in meinen Augen. Es wird über diese VPN Verbindung tgl. eine Übertragung in der Größenordnung von 8-10 MB geben, mehr wird nicht passieren. Über die Glorreichigkeit einer FBF brauchen wir uns nicht zu unterhalten, ich bin sicherlich auch kein Riesenfan, jedoch ist es halt so - es gibt sie halt zu jedem Anschluss dabei :spocht:

    Trotzdem würde mich interessieren wie Du das ganze aufstellen würdest, da:

    LG Stefan
     
  4. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,610
    Zustimmungen:
    24
    Punkte für Erfolge:
    38
    Beruf:
    Jepp!
    Ort:
    NRW
    Zentrale: ein vernünftiger Cisco(?)-VPN-Server,
    Filialen: Kleine Cisco(?)-VPN-Router.
    Es gibt sicherlich auch genug andere funktionierende VPN-Lösungen, aber bei Patchwork-Netzen, bei denen einfach jede Menge zueinander inkompatible Geräte zusammengeschustert werden, ist Stress und Wartungsintensität vorprogrammiert. Das übersteigt dann die Kosten einer in sich geschlossenen und getesteten Lösung bei weitem. Diese Dinger kosten auch nur kleine dreistellige Euros, wie die Fritz im freien Handel auch und sollten damit auch kein wirkliches Hindernis für eine Firma sein.
    Schaue doch einfach mal im Internet diesbezüglich...
    VoIP per Fritz kannst Du dann weiterhin innerhalb des Filialnetzes machen.
     
  5. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,834
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Hi Novize,

    ich sehe es ja nicht anders als Du - lieber eine vernünftige Lösung als Probleme ohne Ende und immer mehr Flickshuhwerk.

    Ich schaue mir mal die Ciscos durch - ggf. ist das ganze doch nicht so dramatisch wie ich mir das hier ausmalte, einziger Wehrmutstropfen, "reinsteigen" muss ich auch hier ;-)

    Danke erstmal..

    Stefan