Indanet Geschrieben 21. März 2006 Geschrieben 21. März 2006 Hallo! Also hab von meinem Chef den Auftrag gekriegt ein Konzept vorzulegen, wie man am besten mehrere Firmenstandorte sicher verbinden kann. Ich hab mir überlegt VPN dafür einzusetzen. Nun mit VPN hab ich noch nie was am Hut gehabt, deshalb sind noch ein paar Verständisfragen offen. - Ich brauch einmal eine Hardware sprich ein VPN Gateway sowas wie das hier od? http://www.sonicwall.de/pro2040.html - Außer dieser Hardware benötige ich zwingend eine Software bzw Client? Ich glaube das es so funzen müsste: Diese SonicWall als Hardware bei der Zentrale und einmal in der Zweigstelle installieren dann konfigurieren und läuft ohne zusätzliche Hardware. In der Zentrale steht eine 10Mbit Standleitung zur Verfügung, in den Zweigstellen sind ca 50 Stück steht eine normale DSL Flat. Bedanke mich im voraus schon einmal fürs lesen und evtl Hilfe geben:) mfg andi Zitieren
DevilDawn Geschrieben 21. März 2006 Geschrieben 21. März 2006 Erstmal mußt du Überlegen welche Art vernetzung du vornimmst: Stern oder Vollvermascht. Deine Überlegung entspricht dem Stern, d.h. alle Außenstellen können zur Hauptstelle konnektieren ABER vermutlich nicht untereinander. Bei DSL in den Außenstellen ist das wohl auch so gewünscht. Ansonsten hast du Recht. Du benötigst einen VPN Server mit genügen Kapatzität für die Tunnel, und passende Clients in den Außenstellen. Alle Außenstellen sollten eigene (verschiedene) RFC-Subnetze benutzen, damit es mit den Encryptiondomains keine Probleme gibt. Die VPN-Parameter sind abzugleichen und vermutlich mußt du generell entscheiden ob du mit pre-shared Secret oder Certificates arbeiten möchtest. Wenn die DSL-Anschlüsse hohen Upstream haben ggf. Traffic Shapen damit die Außenstellen die 10MBit der Hauptstelle nicht verstopfen - das ist aber hier eher unwahrscheinlich. HTH Zitieren
Sariel Geschrieben 21. März 2006 Geschrieben 21. März 2006 Hallo Indanet, vielleicht hilft Dir diese Beschreibung weiter?! http://www.microsoft.com/germany/technet/datenbank/articles/600545.mspx Gruß Sariel, www.google.de Zitieren
Indanet Geschrieben 21. März 2006 Autor Geschrieben 21. März 2006 Hallo, erstmal danke für die Antworten, nun ich brauche doch nicht zwingend z.b. noch einen ISA 04 Server wenn ich mir diese 2 Hardware VPN Gateways kaufe od liege ich hier gerade falsch? Jo mit Stern liegst du richtig so solls gemacht werden. Die DSL Anschlüsse bekommen natürlich auch Feste IP und genügend Bandbreite. Ansonsten heißt es nun für mich: Richtige Hardware raussuchen und testen od? sprich: Firmennetzwerk --> Firewall / VPN Gateway --> Internet --> Firewall / VPN Gateway --> Firmennetzwerk ist das so mal richtig od? danke! mfg andi Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.