Geschlossenes Forum via VPN

Katzaaa

Katzaaa

Enthusiast
Thread Starter
Mitglied seit
29.08.2002
Beiträge
2.862
Ort
Düsseldorf
Moin moin


Ich habe vor in naher zukunft ein Forum zu erstellen welches für einen, vom Administrator festlegegten Nutzern einen gesicherten zugriff über das Internet erlaubt. d.h.
Der Aufbau soll so aussehen.

Ein Webserver mit Forum steht an einem Festen Standort und wird über einen VPN Router mit dem Internet verbunden. Die User können dann via VPN Tunnel auf de Server und auf das Forum zugreifen um größtmögliche Sicherheit zu gewährleisten. Nutzer wären ca 250-300 wobei ca 25-75 gleichzeitig online wären.

Was meint ihr. Ist das Projekt so realisierbar? Gibt es alternativen?

Die Wichtigesten Punkt sind:
1. Sicherheit
2. Sicherheit
3. Sicherheit
4. Zugriff über das Internet
5. Benutzerfreundlichkeit
6. Nicht all zu teuer wenn möglich kostenlose VPN Software und Router im bereich - 500 Euro
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Katzaaa schrieb:
Was meint ihr. Ist das Projekt so realisierbar? Gibt es alternativen?
Zum Vergrößern anklicken....

Würde es auch so machen. Realisierbar ist es sicherlich.
Frage is nur wo ihr den Server hinstellst, so dass bis zu 75 Leute gleichzeitig drauf zugreifen können. Hast du da schon was?
 
Zuletzt bearbeitet:
Sicher ist das Realisierbar. Allerdings bin ich mir nicht sicher ob ein standard vpn router 25-75 vpn connections abkann.
Was eine Alternative wäre. OpenVPN. Du gibts auf dem "Standard" Router alle noetigen Ports frei. Installierst auf dem Server und den Clients OpenVPN und generierst pro User Zertifikate, dass im falle eines Notebook verlusts einfach ein Zertifikat sperren kannst und der jeweilige benutzer keinen zugriff mehr bekommt
 
Hätte es auch wie Nascar gemacht, allerdings würde ich nicht OpenVPN und das Forum auf den selben Rechner packen.
 
Hat das Forum dann zusätzlich noch ein Login-System!? ... wenn ja, wie wird das dann realisiert? einfach PHP/MySQL, per Cookie/Session oder wird auf Zertifikate überprüft.
D.h. reicht dann das einwählen per VPN aus um sich im Forum direkt einzuloggen...
 
Also standorttechnisch ist das kein Problem. Also router würden ich evtl IPCop verwenden. entweder virtualisiert auf dem Webserver oder einen 2. PC. Sonst sowas wieder der Vigor2930 von DrayTek.
Also das Forum wär warscheinlich ein PHPBB3 ink Portalsoftware. Also einfacher Login ohne Zertifikate.

@ Nascar
Hört sich auch sehr nett an mit den Zertifikaten. Kann ein Nutzer denn dann selber den Client auf seinem HeimPC installieren und einrichten?
 
Um ehrlich zu sein. Ich hab mich nur GANZ gewaltig kurz mal mit OpenVPN beschäftigt. Aber ich denke, das mit dem selbst installieren sollte durch aus gehen. Ansonsten kann ein findiger admin auch ein AutoIT script o.ä. schreiben, welches dem benutzer das installiert :)
 
Katzaaa schrieb:
Also router würden ich evtl IPCop verwenden. entweder virtualisiert auf dem Webserver oder einen 2. PC. Sonst sowas wieder der Vigor2930 von DrayTek.
Zum Vergrößern anklicken....

Also ich würde auf jeden Fall raten einen zweiten PC zu nehmen, ansonsten ist VPN eigentlich für die Katz, wenn der Rechner auch so von außen erreichbar wäre/ist.
 
Soll der Server bei einem Provider stehen? 75 User auf einem ADSL könnte eng werden.

Mirko
 
dass mit dem vigor könnte auch funzen. wollte gerade schreiben dass n einfacher router keine 75 tunnel schafft, aber der vigor ist ja schon recht gut!
 
@networker

Mit der Leitung sollte es kein Problem geben. nen VDSL 50 hätten wir zur not. 10Mbit Upload hat der.

@jAyR

Router muss ich mal sehen. evtl auch nen Linksys oder so. mal sehen was sich dann auftreiben lässt

@damn

ne Is für den Ausbildungsbereich eines Großen Unternehmens gedacht und die haben gewisse Sicherheitsrichtilien an die wir uns halten müssen und die erlauben es zb nicht ein Forum/portal einfach ins Internet zu stellen. Daher die Geschichte über VNP

@ all

Was VNP angeht sind auch noch ein paar Fragen aufgetreten ^^
1. Was frisst VPN zusätlich an Bandbreite zu dem eigentlich traffic über vpn
2. ist die Anzahl der VPNs die ein Router verkraften kann nur von Bedeutung was den Webserver Router angeht oder brauche ich auch ein Router der 5 VPNs kann wenn ich mit zb 5 Laptops Verbidnugen über einen W700 oder eine Fritzbox zum Server herstellen will?
3. kann ich mit W2k3 überwachen welcher VPN User gerade einer aktive Verbindung aufgebaut hat bzw ob einer versucht hat sich mit falschen Daten zu verbinden?
 
1. ?
2. verstehe ich die frage nicht. der router (vor dem webserver) muss die anzahl an tunneln verarbeiten können, die sich gleichzeitig verbinden sollen
3. der "vpn server" auch wenns ipcop oder nen "standalone" router ist logt die verbindungsversuche...
 
also zu 1. nochnal. über den Tunnel wird ja nicht nur die reine Information als solche gesendet sondern auch noch die daten die VPN braucht um zu arbeiten. d.h. was man evtl mehr an bandbreite kalkulieren muss wenn 20 leute über VPN zugreifen im vergleich zum normalen Zugriff wie es bei einer im Internet gehosteten seite wär. Nun klarer?

zu 2 dann auch nochmal ein bespiel. Ich sitze hier zuhause mit meinem Router der laut Leistungsmerkmalen 1 VPN Tunnel verarbeiten kann. Ich bin gerade im Forum aktiv da kommt nen kollege der nun mit seinem Laptop auch auf das Forum zugreifen will. Geht das auch wenn der Router nur einen Tunnel packt?
 
Der Protkoll Overhead durch IPSec oder SSL ist recht klein. Macht keine Probleme. Spürbar ist eher das Delay durch einen gut ausgelasteten SOHO-Router. Da hat die CPU mit IPsec bei einigen Geräten gut zu tun.

Der zentrale Router muss pro User einen Tunnel verwalten können. Bei kommerziellen Produkte brauchst du einen Router mit n Tunneln.

Mirko
 
+ der router bei dir zuhause muss garkein vpn können!!! da kannst dir einfach nen software vpn client installieren und dich verbinden... also können auch von dir zuhause mehrere vpn verbindungen RAUSgehen

nur der Router beim server muss entweder x tunnel weiterleiten können zu deinem vpn server, oder sogar selber vpn server für x tunnel sein.

@ networker: was heißt soho? SmallOffice/HomeOffice ???
 
Anmelden, um zu antworten.

Ähnliche Themen

CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
4K
CanuVader
CanuVader
O
NAS Eigenbau
Antworten
0
Aufrufe
664
oie123b
O
R
Heimkinoprojekt mit HDMI via Powerline
Antworten
27
Aufrufe
2K
Andreas K
A
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
669
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh