VPN Server - Internetzugang!?

VPN Server - Internetzugang!? (42 Beiträge, 403 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

so
folgende Aufgabenstellung:
- ein vpn router/server was auch immer
- auf den sich ca 10 teilnehmer übers internet per vpn verbinden und dann über diesen eine internetverbindung bekommen können. (sie surfen also nicht über ihren eigenen zugang sondern eben mit vpn über den server, also ein dienst wie es zb die anonymitäts Proxy bietet, nur ist eben anonym wurscht)
- Praktisch währ auch eine firewall damit die dahinterliegenden PCs etwas geschützt sind
- eine öffnetliche ip sollt eigentlich für alle teilnehmer reichen
- hauptzweck ist dass alle teilnehmer problemlos mit skype telefonieren und surfen können. -> ausreichend bandbreite, leistung des servers routers. (ev auch andere echte voip gschichten, ist aber nicht so wichtig)
- soll 24/7 laufen
- relativ ausfallsicher sein - wenn der internet anschluss kurz mal ausfällt weil das modem eingegangen ist oder mal ein kurzer stromausfall machts nichts ... aber es sollt keine lösung sien bei der sich alle paar tage oder stunden irgend ein pc aufhängt den man dann neu booten muss/drum kümmern muss ... etc von mir aus kann sichs auch einmal in de woche neu booten .. nur bitte ohne jegliches zutun ...

wasfür lösung fällt euch ein?
wasfür internetanschluss würd man brauchen mit ausreichend up/download - wird ja doppelt belastet
mit welchen kosten muss man rechen?
internetanschluss, ev serverhousing, mietserver bei einem provider währ eine möglichkeit ... hardware .. etc

was ist da die günstigste lösung?

EDIT:
bitte schaut euch mal auch meinen vorläufigen lösungsvorschlag an und gebt euren senf dazu
http://forum.geizhals.at/t443485,3642349.html#3642349

lasst euch einfach mal aus - was euch so einfällt
thx
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

11.09.2006, 11:54 Uhr - Editiert von stvienna, alte Version: hier

Das schreit förmlich nach IPCop ... http://ipcop.sourceforge.net

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

wüde zb ein solches gerät meine Anforderungen erfüllen?
Netgear FVL328
http://www.netgear-info.de/Produkte/Router/Firewall/FVL328/
oder dem
Netgear ProSafe VPN Firewall/Router 50 (FVS338) der etwas günstiger ist.
http://www.geizhals.at/a133809.html

könnte man das so konfigurieren dass es das macht was ich brauche - ich hab leider noch nie wirklich mit so vpn routern zu tun gehabt

wenn ja währ er der datendurchsatz gewachsen?
welchen internetanschluss würdet ihr dafür raten .. .
wie gesagt es solln 10 leute gleichzeitig mit skype über vpn drüber telefonieren können
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

11.09.2006, 10:35 Uhr - Editiert von stvienna, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Öhm, welchen Sinn macht das denn bitte?

Die Teilnehmer verbinden sich per Internet via VPN in die Firma um von da wieder retour ins Netz zu kommen...

Skype hat zumindest im genesatz zu vielen anderen VOIP keien Probleme mit dem geplanten NAT das der Router machen soll.

Ich persönlich würde in dem Fall auf eine Appliance zurückgreifen und keinen PC mit Linux/IPCop dafür verwenden.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Öhm, welchen Sinn macht das denn bitte?

Die Teilnehmer verbinden sich per Internet via VPN in die Firma um von da
wieder retour ins Netz zu kommen...

dass in dem netz wo die geplaten teilnehmer sich befinden skype geblockt wird - vom provider aus - vpn aber nicht geblockt wird...

somit soll eben die skype sperre umgangen werden

Ich persönlich würde in dem Fall auf eine Appliance zurückgreifen und keinen
PC mit Linux/IPCop dafür verwenden.

was haltest du zb von
http://forum.geizhals.at/t443485,3642050.html#3642050
+chello plus symetric?
http://www.chello.at/Produkte/Angebote/Angebote_Details/chello_plus_symmetric/
währ das eine brauchbare lösung?

mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

das chello produkt ist aber eher Richtung Privatkunden, bist du sicher das du das deiner Firma und den anderen Teilnehmern antun möchtest ? 20GB Transfervolumen ist auch ein bissi knapp für 10 Leute...ausser, die herrschaften halten sich zurück und nutzen wirklich alle nur Skype drüber, Up und Donwlonk wäre auf alle Fälle ausreichend. Wenn alle Videochat benutzen würden, könnts vielleicht manchmal knapp werden

Der Router schaut aber brauchbar aus, ich würd mir gleich das Handbuch mal runterladen und durchfortsten was man da so an schweinereien einstellen kann

naja es ist keine firma eben ... zusammenschluss von ein paar privaten
was es eben ist ist mir ziemlich egal ... funktionieren muss es

und das einigermaßen kostengünstig

hmm ..ja die 20 gb sind wirklich etwas knapp - muss mal schaun - bild mir ein ein ubgrade um 20 gb gesehn zu haben .... was es dann kostet
aber chello ist hald preislich unschlagbar mit den 20 gb angebot - 100 euro für 4mbit up und 4 mbit down bekommt man sonst nicht so günstig

naja videochat dürfen eben nicht alle gleichzeitig verwenden

ansonsten würds vom anschluss nehm ich an verdammt teuer werden

mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

dass in dem netz wo die geplaten teilnehmer sich befinden skype geblockt wird
- vom provider aus - vpn aber nicht geblockt wird...

somit soll eben die skype sperre umgangen werden

darf ich mal fragen wieso? sperren sind nicht umsonst da.

was du brauchst erfordert MINDESTENS 100 kbit/s pro teilnehmer, rechne also mit 2-4 mbit/s up/down wenn es erträglich funktionieren soll. such aber jetzt ein HW-router der so viel VPN durchsatz (PRO RICHTUNG) bringt. wie gross ist euer geldbeutel?

der
http://www.netgear-info.de/Unternehmen/VPN_SSL_Firewall/VPN_Firewalls/FVS338/index.html
soll sogar 50mbit für vpn verbindungen bringen laut deren website ...
wenn die daten wirklich stimmen ist der router echt wahnsinn 92mbit lan-wan ohne vpn!?
http://www.netgear-info.de/Unternehmen/VPN_SSL_Firewall/matrix.html
und ist erstaunlich leistbar mit 160 euro
kombiniert hätt ichs eben mit chello plus symmetric
mit 4 mbit up und 4 mbit down
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

11.09.2006, 22:21 Uhr - Editiert von stvienna, alte Version: hier

möglich. chello mit 20 GB wäre imho für 10 leute die telefonieren und surfen zu wenig.

ok, hab deine pm gelesen. an deiner stelle würde ich mich erkundigen ob du ein server bei einem der grossen deutschen hoster mieten kannst (fair use traffic) in dem du den vpn server anbringst. mit openvpn hast du den vorteil dass der ausländische provider den aufbau von vpns so gut wie nicht unterbinden kann.

erstens bedient sich openvpn von ssl, also ein weitverbreitertes standard. zweitens braucht es nur ein tcp port, 443 beispielsweise. sperrt der provider diesen port funktionieren auch keine https seiten, ziemlich unwahrscheinich also. sperrt der provider deine server ip, besorgst du dir halt eine neue und du bist in null komma nix wieder online.

wenn aber der provider drüben einfach ipsec/pptp/wasauchimmer sperrt schaut du mit der netgear lösung durch die röhren. die neueste openvpn version kann sogar https anfragen an einem webserver weiterleiten, sodass browserbesucher wirklich glauben an einem https server gestössen zu sein.

http://www.hosteurope.de/index.php?func=&menu=4&prod=9
ist ja nur ein beispiel, du hast aber hier um den gleichen preis wie chello symetric x-mal mehr ausfallsicherheit als bei einem hw-router der an einer heimanbindung bei dir zu hause steht. (über transferlimit/speed/ping sprechen wir lieber gar nicht)

11.09.2006, 22:53 Uhr - Editiert von patos, alte Version: hier

naja ich hätt mir gedacht mit dem 20 gb upgrade.... dann sinds schon 40gb
was dann wider 130mb pro person und tag ergibt ... (entspricht ca 2-3 std telefonieren)
was einem normalen aon anschluss mit 4gb entspricht

also denk ich sollts mit etwas zurückhaltung funktionieren ....
ansonsten würds hald schon sehr teuer werden
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

thx ... die preise sind ja wahnsinn...
echt schlimm
hab vorher nur mal kurz geschaut was sowas kostet ...udn habs bei den preisen die idee gleich vergessen ... aber für 99 euro
ich glaub ich sollt mich mal in der richtung umsehen
thx
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

wirf einmal einen blick auf http://www.hamachi.cc . die lösung ist total simpel und sollte das können was du hier beschreibst.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

naja für die lösung brauch ich allerdiengs einen pc der immer rennt da währ mir die lösung mit einem stromsparenden router schon lieber

mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

guut
mein vorläufiger Plan sieht folgendermaßen aus:

also die vermutlich günstigste lösung - wenn sie so funktioniert *TRÖT* ein
- VPN Router in kombination mit
- einem symmetrischen chello kalbel internet anschluss mit jeweils 4mbit up/ 4mbit down

der router:
Netgear ProSafe VPN Firewall/Router 50 (FVS338)
http://www.netgear-info.de/Unternehmen/VPN_SSL_Firewall/VPN_Firewalls/FVS338/index.html

würde ca 160 euro kosten

internet anschluss:
chello plus symmetric mit einem Datenvolumen von 40Gb / 4mbit up / 4 mbit down
http://www.chello.at/Produkte/Angebote/Angebote_Details/chello_plus_symmetric/
würde 129 euro im monat kosten.

allerdings kenn ich mich mit VPN Routern wenig aus. Hatte noch keinen Installiert / in betrieb.
Villeicht mag sich ja mal wer der sich damit auskennt die manuals ansehn bzw mir tips zur konfiguration geben oder sagen ob das überhaupt so möglich ist und gut funktioniert.
-> ist es moglich eine VPN verbindung mit denen im windows integrieretn möglichkeiten auf den router herzustelln - oder brauch ich da noch zwingend irgendeine spezielle client software - (erfahrungen!?)

ftp://downloads.netgear.com/files/fvs338_manual.pdf
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf

hat wer diesen router in betrieb - was haltet ihr davon - gutes gerät oder schrottig ?
oder fällt euch noch eine bessere lösung ein.
bin für alle vorschläge offen
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

11.09.2006, 11:50 Uhr - Editiert von stvienna, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Windows allein kann afaik nur PPTP, für IPsec braucht nene eigenen Client.

Denke, wenn du noch nie sowas aufgesetzt hast, wirds anfangs sicher ne Spielerei. Am bestenm nur mal den Router besgtellen und bei einem der zukünftigen User installieren, dann schaun ob ein anderer draufkommt

Wenn du siehst du kommst damit nicht zu Rande->zurückschicken

Was man auch testen sollte...wenn bei diesen komischen Zugängen skype gesperrt ist...evtl lassen die auch den Tunnel nicht zu ? Sind die Zugänge an sich vielleicht schon hinter einem NAT ? Dann is nämlich sehr oft Essig mit klassischen VPN Tunneln.

hmm .. das es nicht so einfach wird - damit hab ich gerechnet ...

vpn verbindungen funktionieren .. mit anderen schon gestest
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

naja, welche ? Open VPN funktioniert eignetlich immer, da muss schon https dicht das das nicht geht,PPTP funkioniert soweit der Router GRE Pakete durchrouten kann.

hm ich weis nicht genau wasfür ein vpn zugang es war - es war allerdings einer von einer größeren firma - also nix gepfuschtes - ich müsst bei denen dies probiert haben nochmal nachfragen
wie schon geschrieben ich hab leider nicht viel ahnung was es da alles für spezielle arten gibt. - ich betrete damit mehr oder weniger neuland ....
außer ein paar gelegentlich mit windows erstellten vpn sachen oder auf einem bestehenden server mitels cisco client einoggen hab ich mich noch nicht viel damit beschäftigt
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

wenn dud as mit dem Router umsetzen willst, wirds allerhöchste zeit

was ist da die günstigste lösung?

die skypeumleitung erscheint hier etwas overkill.

WAS GENAU willst du erreichen? wo sitzen die menschen? im LAN? muss skype sein? es gibt auch andere voip programme... VPN wirklich notwendig? wenn ja, was hast du gegen hamachi?

Theoretisch kannst natürlich die Clients sagen sie sollen _nur_ per VPN zu der VPN-Server kontakt machen. Aber wenn du die Rechner nicht rigorös zumachst kann man das immer umgehen, wenn's sein muß mit Knoppix oder so. Ein Gerät wo man physischer Zugriff hat, ist unsicher.

Absolut sicher ist natürlich ein Leased Line, also eine gemietete Punkt-zu-Punkt-Verbindung. Was das kostet weiß ich aber nicht.

Persönlich würde ich folgende Lösung vorschlagen, aber der kostet einiges:
- Als Router den Cisco 871 nehmen (http://www.geizhals.at/a163382.html ). Der hat ein Managed Switch eingebaut, da kann man jeden Port einzeln abschalten und auf MAC-Adresse vom PC sichern.
- Diesen Router mit EasyVPN selbständig eine Verbindung mit den VPN-Konzentrator aufbauen lassen. Internet-Verbindungsdaten (UserName/PW für ADSL, MAC für Chello) stehen nur im Router, und der kann geschützt werden.
- Dann 'nur' noch ein Netzwerkplan bauen, 10 VPN-Tunneln planen usw...

Insgesamt etwas viel Mühe für Rechner die schon am Internet hängen, oder? Sowas zahlt sich nur aus für Firmen, die sichere Verbindungen zur eigenen Server aufbauen müssen. Ich baue gerade so etwas auf für ein Bekannter. 3 Filialen, wo der Kassenrechner (wo mein Programm rennt) per VPN in die Zentrale kommunizieren soll, aber ein 2. Rechner in den Filialen soll normal surfen können. Die zwei sollen einander aber nicht sehen können... Die habe ich auch den Cisco 871 verpasst, und um das Ganze supporten zu können habe ich jetzt ein Cisco871w (http://www.geizhals.at/a163383.html ) neben mir stehen...

"I want to go the way I came: screaming and kicking!"
-Dave Lister in Red Dwarf

die cisco lösung klingt interesant - aber recht teuer
und ich hab wahrscheinlich keine chance mehr mitm konfigurieren ...

meinst du mein vorschlag mitm netgear vpn router ist zu unsicher?
http://forum.geizhals.at/t443485,3642349.html#3642349
mit leistbaren 160 euro ist der nicht zu arg - hald netgear ... aber so mies kann der ja auch wider nicht sein

viel anstellen kann man mit dem ja wohl nicht ?! oder etwa doch?
an dem hängnen ja nur eben zeitweise die clients via vpn
und haben nachdem sie normalerweise ohne vpn ins internet gehen ziemlich sicher eine firewall installiert

EDITH:
ich glaub es wird vermutlich doch eine lösung mit einem echten server
http://forum.geizhals.at/t443485,3643464.html#3643464
bei den preisen... für 99 euro all inkl...
nur muss ich jetzt nur noch wen finden der mir den orndlich konfiguriet und einrichtet

mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

11.09.2006, 23:11 Uhr - Editiert von stvienna, alte Version: hier

nur muss ich jetzt nur noch wen finden der mir den orndlich konfiguriet und
einrichtet

es ist ur nicht schwer. nach einer woche hast du sicher eine gut funktionierende installation. die howtos sind echt gut. du musst den usern nur die certs + configfiles per mail senden.

wenn du linux überhaupt nicht kennst, haue es einfach auf eine windows installation. um es einfach zu halten implementiere nur TAP + redirect gateway. das wird für deine zwecke reichen. den usern wird es vorkommen als ob sie alle an einem gemeinsamen router sitzen mit internetzugang.

11.09.2006, 23:31 Uhr - Editiert von patos, alte Version: hier

Jo, also wenns dir nur um einen reinen Server geht, warum nimmst du dann Hosteurope? 99 Euro sind schon extrem viel, oder hab ich was übersehen, was der kann?

Ohne hier Werbung machen zu wollen, aber in D gibts Server mit gleicher Austattung ohne Trafficlimit für 39 Euro im Monat.

war ja nur ein schneller tipp von mir der sich um die preisklasse eines chello symetric accounts bewegt hat. du kannst sicher andere angebote hier posten.

Ohne hier Werbung machen zu wollen, aber in D gibts Server mit gleicher
Austattung ohne Trafficlimit für 39 Euro im Monat.

das hört sich ja echt super an ...39 euro ist echt spitzenmäßig
hast du konkrete tips?

wie gesagt alles was ich brauch sind ca 4mbit up und 4mbit download
festplattenplatz minimal - grad für die installation - und leistungsmäßg würd wahrscheinlich auch eine alte 1 ghz krücke locker noch mitmachen

mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen! Das Lesen erfolgte auf eigene Gefahr! Eltern haften für ihre Kinder!

Klaro... da wäre z.B. Hetzner. Der DS 3000 ähnelt dem Hosteuropeangebot.

Angebunden sind die mit 100 MBit, Rechenzentrum ist in Nürnberg. Ich hatte keine Probleme damit, die haben auch in einem der letzten c't Tests wieder ganz gut abgeschnitten. Haben auch nur ne Mindestvertragslaufzeit von 1 Monat, aber leider auch eine einmalige Einrichtungsgebühr von 99 Euro.

Wie du schon sagst, ich weiß nicht, ob du da so eine Höllen-Maschine brauchst. Aber 39 sind schon mal besser als 99 im Monat

die cisco lösung klingt interesant - aber recht teuer

einem echten server ..... bei den preisen... für 99 euro all inkl...

€ 99,- pro Monat. Nach ein jahr hast du schon drei solche Cisco-Routern gezahlt....

Aber ich verstehe nicht ganz was du willst? Die Leute sollen untereinander mit VPN Skypen können, und sonst direkt ins Internet, also ohne VPN? Dann brächtest du das ganze VPN nicht, weil Skype eh schon verschlüsselt ist. Und übers VPN ins Internet wenn sie auch direkt gehen ist etwas komisch, oder? Oder verstehe ich es falsch? (kommt auch vor...

)

"I want to go the way I came: screaming and kicking!"
-Dave Lister in Red Dwarf

€ 99,- pro Monat. Nach ein jahr hast du schon drei solche Cisco-Routern
gezahlt....

wenn die internetanbindung gratis wäre....

Aber ich verstehe nicht ganz was du willst? Die Leute sollen untereinander mit
VPN Skypen können, und sonst direkt ins Internet, also ohne VPN?

nein, er will sämtlicher traffic über eine vpn verbindung routen, auch internettraffic.

er will sämtlicher traffic über eine vpn verbindung routen

Dann habe ich es wohl falsch verstanden:
an dem hängnen ja nur eben zeitweise die clients via vpn und haben nachdem sie normalerweise ohne vpn ins internet gehen ziemlich sicher eine firewall installiert

"I want to go the way I came: screaming and kicking!"
-Dave Lister in Red Dwarf

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung