VDSL - benötige Technikempfehlung (Modem und Router)

[savuti]

Hallo,

es geht um den Umstieg von DSL 16MBit/s auf 50MBit/s in einem kleinen Bürogebäude, in welchem sich mehrere Freiberufler die Infrastruktur teilen. Insgesamt sind 25+ Personen mit Internet zu versorgen, teilweise per Lan teilweise per WLan.

Vorhanden ist ein kleiner 19" Serverschrank (keine Ahnung wie viele HEs) mit 3 24er Patchfeldern, 1x 8er Switch mit 4x PoE, die alte DSL Hardware (AVM 7170) und 4x Lancom L321agn APs über PoE für Wlan.

Im Zuge der Umstrukturierung kommt ein NAS mit in das Netzwerk, auf welchem, neben kleineren Backups, auch ein Owncloud installiert werden soll.

Angedacht ist ein Vertrag bei der Telekom mit fester IP um so auch von Außen auf die NAS zugreifen zu können. Ist es da möglich eine sichere Verbindung aufzubauen? HTTPS? Ggf. auch VPN?

Mit der ganzen Sache eine Firma zu beauftragen, kommt leider aus finanziellen Gründen nicht in Frage und so bin ich auf eure Hilfe angewiesen. Die ganze Sache muss in einer sehr guten Kosten/Nutzen-Relation stehen.

Viele Grüße und schon mal ein schönes WE

 

[tifa]

Wieviel VPN sollen in selbe zeit aufgebaut werden ?

Es ist keine feste IP nötig es ist mit DynDns lösbar

 

[BelneaHP]

Owncloud kann HTTPS, genau wie jede moderne NAS auch.
Du brauchst allerdings kein IP-Vertrag bei der Telekom (fest IP-Adresse) um von außen auf Deine Netzwerkressourcen zugreifen zu können - das geht auch mit einem DynDNS-Anbieter, z.B. No-ip.org oder dyndns.org.

 

[savuti]

Es ist schwer zusagen wie viele gleichzeitig von Außen per VPN zugreifen werden. Aber ich glaube es werden selten mehr als 10 werden.

Ich hatte mir diesen Router http://geizhals.at/de/tp-link-tl-er6020-vpn-router-a874615.html angeschaut.

Um DynDNS wollte ich eigentlich gern herum kommen. 55 Euro Netto monatlich für den Vertrag bei der Telekom sind schon in Ordnung.

Danke bis hierher.

 

[tifa]

Und welchen DSL Modem willst du nutzen für VDSL ?

 

[schumischumi]

Die Frage der Sicherheit steht halt noch im Raum.
Klar kannste dir einfach eine Fritzbox (oä) von der Telekom hinstellen lassen und dahinter die Rechner und die NAS hängen. wird technisch ohne großen aufwand funktionieren.
Das Problem ist, dass du hier viele Daten hast die dann nur durch eine Consumer Firewall auf dem Router deines Providers gesichert werden. jetzt kann man halt sagen, joa die dinge sind nciht so schlecht und das passt schon. wenn dann aber auch noch sensible daten zb personenbezogene per owncloud erreichbar sind bekommste evtl rechtlich n problem.
Das oben wäre eine technisch funktionelle Lösung und auch sehr billig (router vom provider ca 0-120 euro, NAS ca 200-600 euro je nach größe usw.).
wenn es allerdings sauber sein soll würde ich eine "richtige" firewall zb von fortigate (zb fortiwifi 40c ~600euro)mit dmz und/oder vpn empfehlen, dsl-modem/router könnt ihr irgendeins vom provider nehmen.
das ganze sollte dann allerdings auch gewartet und richtig konfiguriert werden sonst ist der schutz nach ner zeit dahin.

ist immer ne frage von budget und was man an sicherheit haben will bzw. leisten muss.

 

[savuti]

Hmm, sicher sollte das schon sein. Owncloud soll z.B. auch für die gemeinsame Verwaltung von Kontakten und Terminen benutzt werden. Gibt es Router mit integrierter Firewall die nicht gleich das Konto räumen?

Der TP-Link liest sich ja gar nicht so schlecht. Nur geht der auch nicht in die Knie wenn da mehrere Leute gleichzeitig hoch- und runterladen, also die Leitung in beide Richtungen auslasten?

Wir haben hier ein ziemlich gutes WLan-Netz aufgebaut und auch da schon relativ viel Geld reingesteckt. Ich möchte es unbedingt vermeiden da "Löcher reinzureißen".

Achso, Thema Modem: Das ist mir total egal. Ich dachte da an irgendwelche Standardteile und dahinter dann ein etwas besserer Router...

 

[tifa]

Ok zum Thema DSL Modem ich glaube es ist nicht so einfach
ich weiß nicht ob man bei einem Speedport 723/724 einfach pass through machen kann

Das wird Problem bei deinem VPN sein wenn das ding nicht pass through fähig ist

Zeig mir bite ein Stadard Teil :-D

 

[schumischumi]

der tplink kann laut datenblatt bis zu 20 ipsec vpn verbindungen aufbauenden.
der telekomrouter W920V unterstützt auch vpn passthrough für ipsec und pptp laut telkom-forum.
sollte also gehn.
was der tp-link hat als features: "Denial-of-Service-Attacken, Flooding oder Ping of Death erkennt der Breitband-Router automatisch und blockt diese. Die SPI-Firewall sowie Filterfunktionen für Domains, IP- oder MAC-Adressen schützen außerdem vor Eindringlingen und Viren."
die frage ist halt nur wie gut und wie die dienste gepfelegt/aktuell gehalten werden. und dann noch 20vpn verbindugnen plus SPI-firewall gleichzeitig^^

 

[Fr4g3r]

Hi,

ich habe diese Woche in einem ähnlichen Umfeld eine Cisco ASA5505 zusammen mit einem Allnet All126as2 und VDSL50 der Telekom (inkl. fester IP) in Betrieb genommen.
Solltest du wie ich kein Modem bzw. Router von der Telekom nehmen, dann musst du unbedingt darauf achten das deine Hardware VLAN-Tagging kann oder das gewählte Modem automatisch den Traffic mit VLAN 7 tagged.

Gruß

 

[savuti]

Du meinst das wird die Blechdose nicht schaffen? Ich kann mir das für den Preis auch nicht so wirklich vorstellen. Meine Hoffnung ist, dass einer hier aus dem Forum schon einmal vor einem ähnlichem Problem stand und schon eine passende, günstige Konfig hat, oder zumindest sagen kann: "Das ist Schrott, aber das würde gehen."

Zur Not würde ich auch erstmal auf eine VPN-Lösung verzichten und erstmal nur die Owncloud-Geschichte über HTTPS machen. Oder macht das rein Sicherheitstechnisch keinen Sinn. Ich habe anscheinend nicht genug kriminelle Energie um mir da Szenarien auszumalen...

Von Netgear gibt es noch eine Hardwarefirewall, welche man mit einem VDSL-Modem ausstatten kann. Macht so etwas Sinn?

http://geizhals.at/de/netgear-prosecure-utm9s-utm9s-100eus-a864313.html

zusammen mit:

http://geizhals.at/de/147482328

Würde nebenbei auch noch Platz im Rack sparen

@Fr4g3r: Danke für den Tipp!