Hi
Ich drĂĽcke mich schon lange von den Thema VPN bei mir aber lanksam schreitet mein Plan voran so das es jetzt zeit wird mit VPN Anzufangen.
Was ich machen will ist 2 Roter miteinander zu vernetzen so das egal auf welchen Standort ich bin immer mit der selben IP Adresse auf den Server zugreifen kann.
Auf einen Standort wird der Server stehen (Win 2003 mit Domänen Controller) wo alle Daten, Updates,... zentral abgelegt werden sollen.
Jetzt habe ich das Problem wie ich an das Thema rangehe.
- Welche VerschlĂĽsselungen soll ich verwenden ?
- Brauche ich auf jeden Standort einen eigenen DHCP Server oder soll ich nur einen einrichten ?
- Wie hoch ist die Geschindichkeit bei einer ~(Upload) 1MB ADSL Leitung ?
- Benötige ich für einen Fileserver eine Hardware für die WAN Optimierung ?
paar fragen zu VPN
26 Beiträge
• Seite 1 von 2 • 1, 2
paar fragen zu VPN
von Viennaboy » Sa 04 Okt, 2008 19:52
- Viennaboy
- Advanced Power-User
- Beiträge: 3851
- Registriert: So 04 Nov, 2007 23:52
von lordpeng » Sa 04 Okt, 2008 20:06
>- Welche VerschlĂĽsselungen soll ich verwenden ?
nach möglichkeit aes256, dh group 2 oder dh group 5, sofern die hw dies unterstützt bzw. genug leistung hat bzw. alternativ die höchstmögliche bei der die hardware nicht niederbricht
//edit
perfect forward secrecy wĂĽrd ich auch noch aktivieren ...
>Brauche ich auf jeden Standort einen eigenen DHCP Server oder soll ich nur einen einrichten ?
je nachdem wie du dein vpn konfigurierst, grundsätzlich kannst ip's von einem zentralen dhcp server beziehen, du kannst aber auch in beiden netzen dhcp server betreiben, in beiden fällen musst jedenfalls wissen, wie du es konfigurieren musst
>- Wie hoch ist die Geschindichkeit bei einer ~(Upload) 1MB ADSL Leitung ?
frag deine hardware ... aber grundsätzlich, je höher die verschlüssellung, desto höher is die cpu auslastung der vpn hardware, desto niedriger ist unter umständen die erzielbare bandbreite ...
>- Benötige ich für einen Fileserver eine Hardware für die WAN Optimierung
kommt wohl stark drauf an, was du genau machen willst, aber da's wohl fĂĽr soho sein soll, eher ned ...
nach möglichkeit aes256, dh group 2 oder dh group 5, sofern die hw dies unterstützt bzw. genug leistung hat bzw. alternativ die höchstmögliche bei der die hardware nicht niederbricht
//edit
perfect forward secrecy wĂĽrd ich auch noch aktivieren ...
>Brauche ich auf jeden Standort einen eigenen DHCP Server oder soll ich nur einen einrichten ?
je nachdem wie du dein vpn konfigurierst, grundsätzlich kannst ip's von einem zentralen dhcp server beziehen, du kannst aber auch in beiden netzen dhcp server betreiben, in beiden fällen musst jedenfalls wissen, wie du es konfigurieren musst
>- Wie hoch ist die Geschindichkeit bei einer ~(Upload) 1MB ADSL Leitung ?
frag deine hardware ... aber grundsätzlich, je höher die verschlüssellung, desto höher is die cpu auslastung der vpn hardware, desto niedriger ist unter umständen die erzielbare bandbreite ...
>- Benötige ich für einen Fileserver eine Hardware für die WAN Optimierung
kommt wohl stark drauf an, was du genau machen willst, aber da's wohl fĂĽr soho sein soll, eher ned ...
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von lordpeng » Sa 04 Okt, 2008 20:43
>Meine Netzwerkhardware ist eben alles von Zyxel da werde ich alles weiter einsetzen.
spricht eh nix dagegen, solangs funktioniert, ich hab mit billigen netgears auch schon stabile site-to-site vpns aufgezogen, die astrein laufen, nur gibts halt bereiche wo ein netgear ned ausreicht ... (bsp. wennst amal a bissl mehr durchsatz, sicherheit oder beides brauchst)
spricht eh nix dagegen, solangs funktioniert, ich hab mit billigen netgears auch schon stabile site-to-site vpns aufgezogen, die astrein laufen, nur gibts halt bereiche wo ein netgear ned ausreicht ... (bsp. wennst amal a bissl mehr durchsatz, sicherheit oder beides brauchst)
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von barbakuss » Sa 04 Okt, 2008 20:49
zyxel Hardware im allgemeinen nicht aber bei den zywalls, die stĂĽrzen schon mal gerne ab, also ich wĂĽrd die dinger im professionellen Umfeld nicht einsetzen
No one fucks around with the admin! The admin does the fucking!
- barbakuss
- Board-User Level 1
- Beiträge: 713
- Registriert: Fr 09 Dez, 2005 20:51
von lordpeng » Sa 04 Okt, 2008 20:54
>Wegen der sichtheit gibt es da Systeme die noch viel besser sind ?
bezĂĽglich sicherheit, kommts wohl zu 90 % auf die konfiguration und zu 10 % auf die hardware drauf an ...
>Habt ihr bedenken wegen Zyxel Hardware ?
da das letzte zyxel gerät, das ich selber verwendet hab ein 14.4er modem war, kann ich dazu ned allzuviel sagen (damals waren produkte von zyxel jedenfalls noch richtig innovativ)
bezĂĽglich sicherheit, kommts wohl zu 90 % auf die konfiguration und zu 10 % auf die hardware drauf an ...
>Habt ihr bedenken wegen Zyxel Hardware ?
da das letzte zyxel gerät, das ich selber verwendet hab ein 14.4er modem war, kann ich dazu ned allzuviel sagen (damals waren produkte von zyxel jedenfalls noch richtig innovativ)
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von barbakuss » Sa 04 Okt, 2008 20:56
aber mich würds stören wenn ich zu der zywall gleich mal einen powertoggle dazukaufen muss weil sich das ding einmal pro woche verabschiedet
/edit: natürlich ists auch eine kostenfrage, aber die zywalls kosten annähernd genauso viel wie professionelle Hardware Firewalls bei denen manche Probleme nicht auftreten
/edit: natürlich ists auch eine kostenfrage, aber die zywalls kosten annähernd genauso viel wie professionelle Hardware Firewalls bei denen manche Probleme nicht auftreten
No one fucks around with the admin! The admin does the fucking!
- barbakuss
- Board-User Level 1
- Beiträge: 713
- Registriert: Fr 09 Dez, 2005 20:51
von lordpeng » Sa 04 Okt, 2008 21:08
>aber mich würds stören wenn ich zu der zywall gleich mal einen powertoggle
>dazukaufen muss weil sich das ding einmal pro woche verabschiedet
dumm nur wenn man des teil, dann über vpn rebooten will
- erinnert mich irgendwie an den versuch einen switch per remote aus und wieder einzuschalten, aus ging noch nur ein nimmer weil er dummerweise auf dem selben ip-powerswitch gehangen hat... *g*
>dazukaufen muss weil sich das ding einmal pro woche verabschiedet
dumm nur wenn man des teil, dann ĂĽber vpn rebooten will
- erinnert mich irgendwie an den versuch einen switch per remote aus und wieder einzuschalten, aus ging noch nur ein nimmer weil er dummerweise auf dem selben ip-powerswitch gehangen hat... *g*- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
26 Beiträge
• Seite 1 von 2 • 1, 2
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 37 Gäste