VPN über UMTS ins Firmen-Netz

[Delite]

Hallo Leute,

ich muss bei uns in der Firma ein VPN einrichten, damit Mitarbeiter über UMTS ins Firm-Netz kommen.
Leider hab ich noch nicht alles verstanden und wollte euch um Rat fragen:


Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll?

Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen?

Wozu gibts es IPSec Passthrough? Eine alternative zu NAT Traversal? Welches lieber nutzen?
Wird NAT Traversal vom Client oder vom VPN Server zur Verfügung gestellt?
Ich denk zwar vom Client, aber ich würds gern sicher wissen.

Ich weiß noch nicht, wie wir das regeln, ob die Mitarbeiter feste oder dynamische IPs bekommen.

Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht.

Ich wär euch sehr für Hilfe dankbar!!

Gruß

Delite

 

[Wehrwolf]

Was für ein "Gerät" nimmt denn die VPN-Verbindungen entgegen? Womit sollen die Mitarbeiter ins Firmennetz, Firmen-Notebook, HeimPC? Domäne?

Wir hatten Probleme mit UMTS und VPN, wenn das UMTS-Signal zu schwach wurde und es zu einer Umschaltung auf GPRS kam, da brachen die Tunnel ständig ab.

 

[Delite]

Der Mitarbeiter soll über UMTS mit seinem Laptop rein.
Der Tunnel sollte doch auch über GPS gehe.
Hab einer einer Client-HerstellerSeite gelesen, dass es viele Hersteller unterstützen...

 

[Wehrwolf]

Du mußt schon etwas genauer sagen wie die Voraussetzungen sind.
Ich gehe mal davon aus, dass das Notebook XP drauf hat und in einer Domäne ist? Dann wird ne Internetverbindung über ne PCMCIA-Karte oder USB-Stick hergestellt? In eurer Firma ist irgend ne Firewall-Appliance, die unter irgend ner IP VPN-Tunnel annimmt? Oder ISA? Habt ihr ne Zertifizierungsstelle? Hat das Notebook einen Smartcardreader?

Handelt es sich nur um ein Notebook oder um 1000? Alles baugleich mit gleichem OS?

Das Problem war auch nicht GPRS, sondern der Wechsel von UMTS auf GPRS mit aktivem Tunnel.

 

[Delite]

Also ok^^

Es sind ca. 40 Laptops, alle mit Windows XP Pro.
Die Laptops können die UMTS Card intern aufnehmen, also die kann man einstecken ohne ne speziele UMTS PCMCIA Card einzustecken.

In der Firma soll ein VPN Server aufgestellt werden, der intern dann auch eine Verbindung mit dem Aufträge-Server (Aufträge, die der Techniker abrufen kann), mit dem Mail-Server und Web-Server und Datenbankserver hat.

Die Notebooks sollen sich über SecureID (zufälliger Key durch Generieren) einwählen, bzw die Mitarbeiter Als keine Smartcard notwendig!

ISA Server, Firewall-Appliance und Zertifizierungsstelle weiß ich noch nicht...

 

[Wehrwolf]

Jo dann solltest du einfach mal 2-3 Lösungswege entwerfen, die Kosten zusammenrechnen (SecurID ist ja nicht ganz billig) und das deinem Chef vorlegen, vielleicht noch mal Vor- und Nachtele aufzeigen und gucken was passiert (die billigste Variante wird genommen )

UMTS wird an der ganzen Sache das unkompliziersteste sein, du stellst ne Verbindung ins Internet her und fertig.

 

[Delite]

Ist mein Aufbau korrekt?
Oder brauche ich eine Firewall da wo das rote X steht?