Welchen Router für VPN End-to-Site?

[Socko1982]

Hallo,

bei uns im Büro (Außenstelle einer Firma) soll das Netzwerk neu aufgebaut werden.
Vorhanden ist ein klassischer ISDN Mehrgeräteanschluss, an welchem auch das DSL Signal ankommt.

Jeder Mitarbeiter muss sich jetzt per Software (CiscoVPN Client, mit individueller Zugangskennung) anmelden, um im (entfernten) Intranet der Zentrale arbeiten zu können. Alternativ ist die Anmeldung aber auch über andere Internetanschlüsse (z.B. daheim oder im Hotel) möglich.
Es scheint sich um ein End-to-Site VPN (IPsec) zu handeln.

Die Frage ist jetzt, was für ein Router bei uns im Büro benötigt wird.

Reicht ein Router mit simplem VPN Passthrough, oder muss dieser zwingend die entsprechende Anzahl von IPSec VPN-Tunneln unterstützen (es müssten 8 Clients parallel eine VPN Verbindung zur Zentrale aufbauen können)?

Bitte korrigiert mich falls ich etwas falsch verstanden haben sollte, Tante G hat leider nichts brauchbares ausgespuckt.

 

[Simon]

Wo liegt denn euer Budget-Limit?

Prinzipiell bietet sich vielleicht ne kleine Cisco ASA 5505 an, wo das VPN auch direkt terminiert werden könnte.

Die Basis-Version mit 10 IPSec-VPN-Tunnel liegt bei ca. 250 Euro.

 

[pylaner]

Zu wenig Informationen.
Hast du schon ein Endgerät welches die VPN Einwahlen entgegen nimmt? Dann reicht ein Router welcher dein genanntes Passthrough unterstützt, ja.
Wenn nicht, reicht es wenn die Clients an einer kleine "Cisco ASA" terminieren.

 

[marcol1979]

Außenstelle und Zentrale wäre aber Site-to-Site

End-to-Site wäre ein Host der eine Verbindung zu einer Zentrale aufbauen will.

 

[Socko1982]

Eine Site-to-Site Lösung kommt leider nicht in Frage (hier spielen die Admins in der Zentrale nicht mit, dort steht auch der VPN Server),

Budget sollte EUR 500 nicht überschreiten... da müsste aber die gesamte Netzwerktechnik abgedeckt sein (ADSL2+ Modem, Router, Wifi n AP)

Zur Zeit läuft das ganze an nem Cisco 876W.
Da wir gerade auf ADSL2+ umstellen, soll was neues her.

Ich hatte Anfangs an einen Cisco SRP546W gedacht, der wäre optimal, unterstützt aber leider nur 5 VPN Tunnel, daher meine Frage, ob Passthrough ausreichend ist (am Router daheim oder im Hotel wird doch nichts anderes gemacht?)

Als Alternative hab ich noch den Cisco RV 220W gefunden, hier bräuchte ich allerdings noch ein ADSL2+ Modem... als Annex B derzeit kaum zu bekommen.

 

[pylaner]

500,-€...tritt bitte mal Budgetplaner in den Arsch, da lach ich mich ja schlapp.
"Wer billig kauft, kauft 2x". Und diese Aussage trifft in der IT zu wie in keinem 2. Gebiet.

 

[Socko1982]

Wie schon geschrieben, die Clients (Laptops) können über jede x-beliebige Internetverbindung per Software VPN Client eine Verbindung herstellen (ist doch End-to-Site?).

Die Frage ist jetzt nur, ob ein "low-budget" Router 8 Stück davon (mit individueller Benutzerkennung) gleichzeitig verwalten kann, oder ob hier die angegebene Anzahl von VPN-Tunneln eine Rolle spielt.

...sorry, bei VPNs bin ich noch ein DAU

DANKE!

 

[Robo32]

Wir reden von einer Firma mit >10 Personen und das Budget darf 500€ die man noch absetzen kann nicht überschreiten ? - sage dem Verantwortlichen, dass er die Lösung selbst suchen soll ( sollte es der Chef selbst sein suche dir besser einen neuen Arbeitgeber... ).

 

[Simon]

Ok, nach wiederholtem Lesen wirds langsam klar.

Für deine Zwecke reicht theoretisch jeder "normale" DSL-Router, da die VPN-Verbindung aus dem LAN ins WAN aufgebaut wird. VPN-Passtrough wäre jedoch in die andere Richtung.

Ich verstehe dann allerdings nicht, warum der Cisco 876 es dann nicht mehr tun soll. ADSL2+ über Annex B sind kein Problem.

500 Euro Budget sind völlig ok. Man kann auch mit Kanonen auf Spatzen schießen, wir reden hier lediglich von einem Remote-Office mit ~ 10 Mitarbeitern. Weder die Performance noch die Verfügbarkeit sind hier so entscheidend, als das man da große Investitionen tätigen müsste, zumal der 876 sogar noch nen ISDN-Backup hätte und 16/25 Mbit/s Durchsatz sind für das Gerät jetzt auch kein Problem.

 

[Socko1982]

Danke Simon, das war genau der Sachverhalt um den es geht. Mir haben einfach die richtigen Worte gefehlt

Der Router soll hauptsächlich wegen der Erweiterung auf WLAN n und Gigabit Ethernet getauscht werden.

Dann wirds wohl der Cisco SRP546W werden... oder gibts bessere Alternativen?