VPN Router für Firma

[Triviaweise]

Hi,

in der Firma gibt es folgendes:

• Windows Server
• Telefonanlage Netzwerk

Wir haben einen Mitarbeiter der aus dem Ausland arbeitet und sich mit seinem Surface ins VPN verbindet.
Diesem Mitarbeiter wollen wir ein Netzwerk Telefon hinstellen, damit er über unsere Telefonanlage telefonieren kann.
Das geht ja nur wenn dieses Telefon auch über das VPN verbunden ist.
Unsere Idee war folgende. Er installiert sich an seinem Arbeitsplatz im Ausland einen VPN Router, der sich ja meines wissens nach über das Internet mit dem VPN verbindet, es müssten ja dann alle Geräte die daran angeschlossen werden, in diesem VPN sein.
Entsprechend muss dann auch das Netzwerk Telefon funktionieren und er ersparrt sich das Verbinden mit dem VPN auf dem Surface.
Zudem hat er den Vorteil das alle anderen Geräte, die nicht an dem VPN Router angeschlossen sind, noch normal mit seinem Internet funktionieren.

Wir haben hier den VPN Router TP-Link Omada Gfabit Multi-WAN VPN Router ER605
Kann mir einer sagen wie ich diesen einrichten muss?
Ich bin bei dem Thema VPN nicht so erfahren und habe da folgende möglichkeiten:

IPsec
L2TP
PPTP
OpenVPN
Wenn ich das VPN auf dem Rechner nutzen will, muss ich nur unsere Server IP "xxx.xxx.xxx.xxx" sowie Nutzername und Passwort eintragen.

Vielleicht kann mir hier einer helfen.

 

[Masamune2]

Was für einen Router/Firewall habt ihr denn in der Firma? Ich würde dann ein Gerät des gleichen Herstellers nehmen, das macht in der Regel viel weniger Probleme, gerade wenn man IPSec zwischen verschiedenen Routern einrichten will.

 

[nciht]

Diesem Mitarbeiter wollen wir ein Netzwerk Telefon hinstellen, damit er über unsere Telefonanlage telefonieren kann.
Das geht ja nur wenn dieses Telefon auch über das VPN verbunden ist.

Diverse IP-Telefone haben von sich aus die Möglichkeit sich über VPN zu verbinden, sodass es den Router ggf. eig nicht braucht.

 

[razzy]

Wende dich doch bitte an ein Systemhaus und lasse dich dort beraten. Gerade was SLAs etc angeht, VPN für Unternehmen ist ein etwas größeres Thema.

Grundsätzlich brauchst du an beiden Standorten einen Router / am besten eher eine Firewall, die VPN Verbindungen aufbaut (Stichwort Site-to-Site), damit kannst du dann direkt auch Regeln schalten etc.

Bei normalen Routern ist einer der "IPSEC - Server" und der andere der "IPSEC-Client".
Je nach Ausführung gibst du an dem Client die RemoteIP + Port Benutzer + PW oder Zertifikat an.
Hier gibt es einiges zu beachten, auch was DNS / Routing anbelangt.
Thema Routing -> Entweder zeigt die default route am Außenstandort zu euch oder eben ins Internet. Wenn Variante B, müsstest du jedes einzelne Netz von euch am Hauptstandort auf dem Außenstellenrouter eintragen, damit es ins VPN geroutet wird. Andere Variante ist dann eben anders herum, sprich Internet dann übers VPN und so weiter.
Dann kommt dazu, dass du nicht erwähnt hast, welches Land du unter "Ausland" verstehst, geht uns auch nichts an. Aber ich kann dir aus eigener Erfahrung sagen, dass es in bestimmten Ländern eben nicht so einfach ist eine VPN Verbindung z.B. nach Deutschland aufzubauen, da spielen weitere politische Faktoren eine Rolle.

Als Beispiel: Ein deutscher Großkonzern hat weltweit Standorte und in Ägypten oder in den UAE (bin mir nicht mehr so sicher) musste der Provider eine "Lizenz" bei den Behörden kaufen, um eine IPSEC Verbindung nach DE aufbauen zu können

Also da gibt es wie gesagt einiges zu beachten.


Aber da es sich hierbei um ein Unternehmen handelt, sprich man redet davon, dass es die Unternehmung ist mit Produkt/Dienstleistung XYZ Geld zu verdienen... Frag bitte, wie schon gesagt, ein Systemhaus an.

 

[chrigu]

Router hinstellen der VPN kann, über ipsec zur Firma verbinden, mit eurer statischen IPv4 Adresse und dem festgelegten User/Passwort.
Wie das beim omada geht steht bestimmt im Handbuch. Auch wichtig, immer im Hinterkopf haben, das bei einer fehlmanipulation/Konfiguration dein Firmennetzwerk für unbefugte auch offen ist.

 

[Raijin]

Ich bin bei dem Thema VPN nicht so erfahren und habe da folgende möglichkeiten:

IPsec
L2TP
PPTP
OpenVPN

Tatsächlich können wir dir da auch nur sehr begrenzt helfen. Die genannten 4 Begriffe sind 4 verschiedene VPN-Technologien wobei Ipsec und L2TP Hand in Hand gehen, PPTP nicht sicher ist. Untereinander sind diese VPN nicht kompatibel. Das heißt, dass der Mitarbeiter, sei es auf dem Surface oder auf einem separaten VPN-Router, dieselbe VPN-Technologie nebst passendem Profil und Zertifikat einsetzen muss wie der Server bei euch in der Firma. Ob das IPsec ist? Keine Ahnung, das musst du wissen, wenn du dafür verantwortlich ist.

In Anbetracht dessen, dass ein VPN-Zugang bei Missbrauch entsprechend gefährlich sein kann, sollte damit jemand betraut werden, der wenigstens mit den genannten Begriffen umgehen kann. Wenn du dich damit nicht auskennst, möchte ich auch davor warnen, dir den Schuh des Verantwortlichen anzuziehen, weil du im Zweifelsfalle auch dafür geradestehen musst.

 

[Triviaweise]

okay, super. Danke schonmal an alle Auch mit den hinweise.
Ich werde das nochmal mit unserem externen IT Mitarbeiter besprechen und auch mal kontakt zu dem Hersteller der Telefonanlage aufnehmen.