Suche - VPN mit L2TP/IPSec und PPTP

[Zaiga]

Hallo Leute,

ich suche eine Firewall mit VPN für max 5 Rechner.
Das VPN sollte folgende Protokolle unterstützen:
PPTP und L2TP über IPSec

Und möglichst nicht zu teuer!

Danke Gruß

 

[aLca]

protonvpn sollte das können, und noch viel mehr.

 

[Zaiga]

Danke!
Ich meinte aber für das Netzwerk um von außen drauf zugreifen zu können. Eine UTM/Appliance.

 

[john.smiles]

In der aktuellen c't sind zwei Bauvorschläge drinnen, falls du mit der Materie klar kommst.

 

[Zaiga]

In der aktuellen c't sind zwei Bauvorschläge drinnen, falls du mit der Materie klar kommst.

Ich wollte mir eigentlich eine Kaufen
Bzw. hat jemand vlt. eine übersicht von allen erhältlichen Geräten? Tests?

 

[FranzvonAssisi]

Naja was heißt denn nicht zu teuer?

In der Firma steht eine für 5000€, 10000€ gibt's auch und sogar für 80000€ kriegst du noch ne Firewall.

Los geht's so bei ~200€, aber da hat man dann auch nicht sooo viel Spielraum z.B. hinsichtlich Sandboxing.

Warum brauchst du unbedingt ne Hardware-Firewall?

Lg

 

[Zaiga]

Zitat entfernt - Bitte Regeln beachten!​

ich habe ein kleines Netzwerk mit 5 Rechnern und einem kleinen
Datenbankserver. Das ganze liegt hinter einer Telekom box.

Nun muss ich in Zukunft auf das Netzwerk von außen zugreifen können.
Dafür benötige ich eine VPN Verbindung auf Basis von:
L2TP/IPsec

 

[fuyuhasugu]

Dafür reicht schon eine Frtitzbox. Wenn du etwas besseres willst kannst du dich auch bei Lancom u.ä. umschauen. Schon das ist jedoch für den Privatgebrauch eher grenzwertig...

 

[Zaiga]

Zitat entfernt - Bitte Regeln beachten!​

Das ist kein Privatgebrauch es gibt hier leider kein passenderes Unterforum und die Fritzbox unterstützt meines Wissens nach nicht L2TP über IPSec.

 

[Cat Toaster]

Vielleicht ein Lancom 1790VA/VAW oder 1790VA-4G und schmeißt die Telekom-Box raus...oder eine kleine Sophos UTM

 

[konkretor]

Opnsense mit softether als Plugin kann das.

PPTP sollte nicht mehr verwendet werden zu löchrig das Protokoll ist.


Schau dir mal sstp an. Kann jeder Windows Client.

Sstp Server geht mit softether

 

[brainDotExe]

Wenn entsprechende Netzwerkkenntnisse vorhanden sind, sowas auch manuell einzurichten:
MikroTik Routerboard hEx
https://geizhals.de/mikrotik-routerboard-hex-rb750gr3-a1679274.html
Ca. 50€

 

[FranzvonAssisi]

Muss auch kein Lancom 1790 sein, der 1640E sollte vollkommen ausreichen und kostet rund 200-300€ weniger.

Kriegt man allerdings auch nicht als Privatanwender.

Lg

 

[Zaiga]

Hi danke für die Idee!

Laut Lancom: "IPSec- mit PPTP-(MPPE) und L2TPv2-Tunnel, "
Wie soll man IPSec mit PPTP verstehen? PPTP besitzt doch seine eigene Verschlüsselung?

Und wo ist eigentlich der essentielle Unterschied im small business environment zu einer UTM von Sophos?
-> ah fehlt DMZ etz?, aber eigentlich macht die Sophos doch mehr für den gleichen Preis?

 

[brainDotExe]

Btw. PPTP sollte man nicht mehr verwenden.
https://heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

 

[Zaiga]

Btw ist es sicherheitstechnisch eigentlich ein Problem gebrauchte Hardware in dem Bereich zu kaufen?

@PPTP
Das hat was mit Entwicklungsumgebunden Support etz. zutun. Im geschäftlichen Umfeld kann man nicht einfach von jetzt auf morgen alles umstellen. Und nein es liegt nicht AN mir sondern an den Dienstleistern lange Geschicht kurz wird gebraucht. Und nein es gibt kurzfristig keine Alternative.

 

[Cat Toaster]

Und wo ist eigentlich der essentielle Unterschied im small business environment zu einer UTM von Sophos?
-> ah fehlt DMZ etz?, aber eigentlich macht die Sophos doch mehr für den gleichen Preis?

Der Lancom ist erstmal ein ordentlicher Business-Router, mit oder ohne WLAN-Accesspoint/WLAN-Controller für mehrere Access-Points, mit oder ohne IRGENDEINER Art von einem oder zwei Modems. Er ergibt dann Sinn wenn man irgendwelches Speedport-Geraffel ablösen (oder nur als Modem betreiben) und gerne volle Kontrolle über seine Umgebung haben möchte, ggf. mehrere WAN-Anschlüsse, CAPI und ein VPN-Access-Gateway bereitstellen möchte. Die Einrichtung ist mittels Assistenten erstmal keine Raketenwissenschaft und trotzdem sicher. Das Betriebssystem wird sehr regelmäßig gepflegt und aktualisiert inklusive neuer Funktionen. Der Hersteller-Support und die Lancom-KB sind prima. Eine "richtige" Firewall jenseits von Natting und Portforwarding ist das nun nicht. Du kannst die Lancoms als Telekom-Businesskunde auch von dort samt Einrichtung beziehen, ist vielleicht der geringste Schmerz. Es gibt halt eine Vielzahl von Modellen, weil es so unterschiedliche Anforderungen gibt.

Die UTM kann als Proxy, Content-Filter, VPN-Gateway, Email-Spam-Filter-/Gateway, Firewall hinter den Internetzugangspunkt gesetzt werden. Das erfordert aber auch, dass Du eingehende Verbindungen an Deinem Router dahin durchleitest (etwas für VPN). Netzintern ist für die Endgeräte dann die UTM das Standardgateway, welches den Traffic dann an den Router übergibt. So richtig als "Firewall" würde die ich kleinen jetzt auch nicht bezeichnen. Für die Einrichtung sollte man schon ein paar Dinge wissen oder es ein Systemhaus machen lassen.

Ist halt die Frage was man wirklich machen will und kann und welches Budget man dafür hat.

Btw ist es sicherheitstechnisch eigentlich ein Problem gebrauchte Hardware in dem Bereich zu kaufen?

Soviel zum Budget. Werkreset, Firmware-Update vom Hersteller drüber, Läuft. Ist halt essig mit Support.

 

[brainDotExe]

von jetzt auf morgen alles umstellen

Es ist je nicht von heute auf morgen bekannt geworden, dass PPTP unsicher ist. Das ist seit mehr als 6 Jahren bekannt

 

[Zaiga]

Alles klar ich holl mir einfach ein Lancom, ich brauch nur eine VPN Verbindung mit zwei Tunneln L2TP und PPTP das wars. Das ist das einzige was ich benötige.

Ergänzung (8. Februar 2019)

Habe mir den hier ausgesucht:
Lancom Router R883VAW

Sollte nichts dagegen sprechen oder?

 

[aLca]

Danke!
Ich meinte aber für das Netzwerk um von außen drauf zugreifen zu können. Eine UTM/Appliance.

Okay, mein Fehler. Aber für 5 Clients reicht doch nen alter i386 mit pFSense als Hardware FW?!