Welche VPN Firewall für ADSL (pptp)
 

Hi Leutz,

ich suche eine VPN Firewall (die bis zu 5 gleichzeitige VPN - Tunnel unterstützt) für ein kleines SOHO.
Ich hatte die 3Com Office Connect firewall mit VPN Upgrade und musst leider feststellen dass diese ADSL (am Client PC) also eine pptp vpn connection zum ISP nicht unterstützt.

Also hab ich die FW zurückgegeben und mir die neue 3com office connect VPN firewall besorgt die genau dasselbe Problem hat !!

Jetzt suche ich seit einer Woche,... hab Angebote von Zyxel (Zywall 10W), TrendMicro, Phion, ... usw. gesehen doch nur möchte ich wirklich sicher gen dass diese Dinger auch ADSL unterstützen.
Es steht zwar überall pptp drauf,... nur weiss ich von 3Com dass dann nicht automatisch pptp drin is !

Kann mir jemand eine gscheite VPN Firewall empfehlen (300 - 500,-Euro)die mit VPN über ADSL Anbindung kein Problem hat ?!

grüsse
debug

zywall ist wohl die erste wahl.

zyxel zywall ist die richtige wahl. Beachte aber das scheinbar nur 500kbit durchsatz bei 3des verschlüsselung drin sind.

thx
 

Hi Leutz,

danke für die Antworten. Also funktioniert der VPN Tunnel bei der ZyWall über ADSL ?!!!

Ich benötige die VPN Verbindung "eh nur" für RDP (remote desktop prot. auf W2003 Server) da reichen 500k (bei 3des) absolut aus.
Wobei dass ein Problem darstellen kann wenn meine 4 Mitarbeiter gleichzeitig einen vpn tunnel establishen ?!
Oder hast du pro Verbindung/500k max. gemeint.

grüsse
Florian

moment mal, du willst dass alle ein vpn durch den router und nicht der router selbst mehrere vpns aufbaut (ausser der pptp verbindung fürs adsl)? Dann gilt diese beschränkung nicht! Das gilt nur wenn die zywall selbst eine vpn verbindung zu einem anderen vpn gateway (zb. noch einer zywall) aufbaut. Du baust die vpn tunnel ja aus windows heraus aus, das stört die zywall überhaupt nicht und du hast die vollen 10mbit der wan schnittstelle zur verfügung.

... diese Antwort wollte ich höhren !

thx very much

zywall2 würde ich nicht nehmen, hab nähmlich probleme bei zywall2/ADSL zu zywall10/Cable..... oder umgekehrt

Hi,

... ja ich nehme ja auch die ZyWall10W (weil ich mehr wie 2 VPN Verbindungen heherstellen will).

Ich werde auch keine VPN Verbindung zwischen 2 Firewalls haben sondern eben nur von Client (mit ADSL) zur Firewall (ebenfalls ADSL Anbindung, IP statsich, ISP Telekom).

Hatte eben dass Problem mit den 3Com Firewalls dass diese ADSL (also pptp VPN vom localhost zum Isp) nicht unterstützt haben.

... also meine Frage: hattest du Problem mit der VPn Gschicht vom Client (irgenwo im www) zur Firewall (Zyxel) ?!

grüsse
debug

das 2 bei der zywall 2 heisst dass die zywall selbst 2 vpn verbindungen herstellen kann, wie viele passthrough vpn verbindungen (was du brauchst) möglich sind weis ich nicht sollte es da ein limit geben, bei der 10'er kann die zywall selbst 10 herstellen. Die standard netgear router können zb. 2 vpn passthrough (mit der neuen firmware) verbindungen herstellen.

... o.k. so wie ich dass jetzt verstanden habe brauche ich garnicht die Zywall10W sonder könnte dasselbe auch mit ZyWall1 od. ZyWall2 realisieren. (ich bau ja die VPN Verbindugen ja nur von aussen nach innen ins private lAN auf und nicht umgekehrt)

Danke,... hab dass aus den Unterlagen von Zyxel nicht entnehmen könne.

grüsse
debug

frag bei www.corex.at nach, glaub aber nicht das es probleme gibt, würd aber trotzdem eine zywall10 nehmen 1u.2 sind imho nicht so toll.

Hab grad dort angerufen und mit dem Hr. Kohlmann gesprochen.
Das einzige was der mit sagen konnte ist dass bei den Stückzahlen die sie verkauft haben das sicher funktioniert.
... super. Mehr hat er mir leider nicht sagen können.
Werde auch sicher nicht dort auch nur igendetwas kaufen weil wenn man dem Kunden nur so spartanische Auskaufnt gibt hab ich zudmindest die nase voll.

... aber trotzdem danke für den kontakt.

grüsse
debug

Hi Leutz,

so jetzt hab ich die ZyWall10W bekommen. Mhmm dacht jetzt wären alle meine Probleme gelöst.

Bin grad beim austesten und hab die Firewall in ein Testnetzwerk gehängt (also eine eigene Broadcast Domain mit der FW und jeweils einen PC auf WAN und LAN Seite).

Hab dem LAN Interace die 192.168.1.254 verpasst und wollte diese dann nach hinein wieder umändern,... gesagt getan doch irgendwie will das blöde Interface meine IP 10.0.0.254 per du nicht nehmen.
Wenn ich im LAN Setup die neue IP eingebe und auf update gehe komme ich wieder zum FW Login und dass wars !
Wenn ich dann in die Config hein schaue steht noch immer die 192.168.1.254 für das LAN Interface drin ?!

O.k. ab mich dann mitm Putty per telnet auf die FW Console gehängt und dasselbe ungerfähr jetzt 5, 6 mal getan. Ohne einem zufriedenstellendem Resultat =!

Entweder ich bin zu blöd die FW zu konfigurieren (trotz aufgeräumtem Webinterface und sauberer Telnet Oberfläche) oder das Ding spinnt sich rum und lässt sich nur mit einem Trick die IP Adr. umstellen.

Wäre um Rat dankbar,

...wenn ichs hinbekomme werd ich natürlich sofort posten

grüsse
debut

O.k. hab den Router einfach hardwaremässig resettet !

Dann hats wieder gefunzt. Weiters hab ich dann ein "Test" VPN konfiguriert. Also vom Client (WAN) zur Firewall. Hat leider nicht funkioniert.

Aber dass werd ich auch noch hinbekommen.

Nochmals danke für die Tips;)

grüsse
debug

Rehi @ll,

steckt grad tief in meinem Montags Syndrom;)

Hab bezüglich der ZyWall 10W noch ne Frage:

Und zwar steht im User Guide dass für eine VPN Verbindung der Client (im WAN) eine fixe IP Adr. benötigt um eine VPN Verbindung zu establishen.
Meine Frage also: - benötige ich eine öffentliche IP
- oder eine private IP (und wenn eine private muss
diese im Subnet meines SOHO sein ?)

grüsse
debug

du musst eine öffentliche und eine private IP Adresse ins VPN Regel eingeben, wenn du kein öffentliche IP Adresse hast, dann musst du im dyn.dns.org nachschauen....