Hallo!
Ich habe vor, ein VPN zwischen Firma und Mitarbeitern aufzubauen, habe aber leider nicht allzuviel zum prinzipiellen Aufbau eines VPN gefunden. Die Funktionsweise ist mehr oder weniger klar, nur die genaue Konfiguration und der physikalische Aufbau werfen noch Fragen auf.
In der Firma ist zur Zeit folgende Konfiguration anzutreffen: Ein Speedport "Router", an welchem direkt der Switch hängt, der Mithilfe von VLANs das Internet 3 unterschiedlichen Firmen [Bürogemeinschaft] zur Verfügung stellt und gleichzeitig allen drei Netzwerkkonnektivität ermöglicht, jedoch auch alle 3 voneinander trennt.
Ich habe mir das jetzt so gedacht: einen VPN fähigen Router [z.B. Netgear FVS 318] hinter den Speedport, dem Speedport sagen, er soll VPNs durchlassen [wie heißt der Menüpunkt?] und an den Netgear dann den Switch. Ausserdem eine DnyDNS ("feste"?) IP beantragen, und da fängt es auch schon an.
Wo kommt die DnyDNS Adresse hin? Speedport oder Netgear? Muss am Speedport einfach nur die DynDNS durchgeschleift werden? Wie trenne ich die VPNs zwischen den 3 Netzen, so dass nicht unsere Mitarbeiter plötzlich im Netz einer der anderen Firmen rumschwirren und umgekehrt?
Wie kann man sich denn das überhaupt generell vorstellen, welchen Weg die VPN Pakete gehen, wenn sie am WAN Port des Internet Routers ankommen? Wie sieht es mit der Sicherheit aus, wie schützt man sich vor Fremdzugriffen aufs VPN?
So, Komen wir zur Mitarbeiterseite. Welche Software muss auf den Mitarbeiterrechnern installiert werden, welche Konfiguration ist dort notwendig? Welche Anforderungen müssen die Router der Mitarbeiter erfüllen?
Gibt es vielleicht ein schönes allgemeines Schaubild, an dem man diese ganze Problematik mal etwas nachvollziehen kann?
Gibt es noch einen Punkt, den ich jetzt außer Acht gelassen habe? Welche Router könnt Ihr für genau diesen Einsatzzweck bedingungslos empfehlen? Sollte nicht die Welt kosten, ich sag mal so zwischen 50 und 100 Euro.
Vielen Dank für Eure Mühe vorab, Ihr würdet mir echt einen riesen Gefallen tun, wenn Ihr mir da weiterhelfen könntet.
Grüße
Clarkson
Ich habe vor, ein VPN zwischen Firma und Mitarbeitern aufzubauen, habe aber leider nicht allzuviel zum prinzipiellen Aufbau eines VPN gefunden. Die Funktionsweise ist mehr oder weniger klar, nur die genaue Konfiguration und der physikalische Aufbau werfen noch Fragen auf.
In der Firma ist zur Zeit folgende Konfiguration anzutreffen: Ein Speedport "Router", an welchem direkt der Switch hängt, der Mithilfe von VLANs das Internet 3 unterschiedlichen Firmen [Bürogemeinschaft] zur Verfügung stellt und gleichzeitig allen drei Netzwerkkonnektivität ermöglicht, jedoch auch alle 3 voneinander trennt.
Ich habe mir das jetzt so gedacht: einen VPN fähigen Router [z.B. Netgear FVS 318] hinter den Speedport, dem Speedport sagen, er soll VPNs durchlassen [wie heißt der Menüpunkt?] und an den Netgear dann den Switch. Ausserdem eine DnyDNS ("feste"?) IP beantragen, und da fängt es auch schon an.
Wo kommt die DnyDNS Adresse hin? Speedport oder Netgear? Muss am Speedport einfach nur die DynDNS durchgeschleift werden? Wie trenne ich die VPNs zwischen den 3 Netzen, so dass nicht unsere Mitarbeiter plötzlich im Netz einer der anderen Firmen rumschwirren und umgekehrt?
Wie kann man sich denn das überhaupt generell vorstellen, welchen Weg die VPN Pakete gehen, wenn sie am WAN Port des Internet Routers ankommen? Wie sieht es mit der Sicherheit aus, wie schützt man sich vor Fremdzugriffen aufs VPN?
So, Komen wir zur Mitarbeiterseite. Welche Software muss auf den Mitarbeiterrechnern installiert werden, welche Konfiguration ist dort notwendig? Welche Anforderungen müssen die Router der Mitarbeiter erfüllen?
Gibt es vielleicht ein schönes allgemeines Schaubild, an dem man diese ganze Problematik mal etwas nachvollziehen kann?
Gibt es noch einen Punkt, den ich jetzt außer Acht gelassen habe? Welche Router könnt Ihr für genau diesen Einsatzzweck bedingungslos empfehlen? Sollte nicht die Welt kosten, ich sag mal so zwischen 50 und 100 Euro.
Vielen Dank für Eure Mühe vorab, Ihr würdet mir echt einen riesen Gefallen tun, wenn Ihr mir da weiterhelfen könntet.
Grüße
Clarkson
Danke!
