VPN Tunnel mit einer Zywall einrichten - How to

    Hi all!


    Ich bin neu hier auf dem Gebiet "VPN Tunnel". Ich habe hier im Netzwerk eine Zywall35 im Einsatz (echt schmuckes Ding....empfehlenswert, wer in Punkto Sicherheit noch etwas in Aussicht hat...).


    Nun denn - ich setze mich seit Kurzem mit einem VPN-Tunnel für den QNAP-Server auseinander. Bisher habe ich nun alles vià FTP gelöst - mehr als Zwischenlösung. Denn was ich möchte, ist streamen von Inhalt - egal an welchem Standort ich mich befinde. Ich habe mich schon im Forum etwas schlau gemacht aber benötige wohl doch noch Hilfe von Profis.


    Hoffe, dass einer hier schon Erfahrungen mit ZyWall's gemacht hat....!


    Grüsse aus der schwiz


    beggg

    Hi,


    habe zwar noch nicht mit einer zywall35 gearbeitet, aber egal.


    ich vermute mal, das auf dem Router ein Wizzard für VPN vorhanden ist, den brauchst Du eigentlich nur durchlaufen, Dir die "Parameter" merken bzw aufschreiben um sie dann dem VPN-Client aufzudrücken.
    Solltest Du nicht weiterkommen, gibt es auf der Schweizer Seite ein gutes Howto (wenn ich mich nicht irre)
    Ich arbeite mit dem Zyxel-VPN-Client (The Greenbow) und bin eigentlich sehr zufrieden damit.


    Grüße
    jody


    vielleicht hilft das hier auch weiter

    Ich muss jetzt mal nachfragen.


    Was ist an einem Zywall denn so besser als z.b.: einem standart linksys produkt bzw. fritz router?


    Ich versteh das irgendwie manchmal nicht.
    Ist der Grund, dass Zywall diesen VPN Kram mitbringt der mir IPSEC ermoeglicht?


    Waere einfach mal interessant zu erfahren.


    Danke vorab.
    Gruss
    relaxer

    Hallöle,


    also ob eine Zywall, ein Cisco-Router, ein eFritzbox oder Linksys-Router besser ist oder nicht, ist wie so vieles eine "Glaubensfrage" :D


    Abhängig vom eigentlichen Zweck eines Routers, der da wäre zwei (oder mehr) Netze miteinander zu verbinden und die Datenpakete entsprechend Ihrer Ziele weiterzuleiten, mag die Anzahl oder der Umfang zusätzlicher Eigenschaften ein Kaufargument sein.


    Wenn man sich mal den Marktanteil von Cisco-Geräten im Profibereich ansieht, diesen mit den marktüblichen Preisen für die Geräte in Deckung bringt, dürfte schnell klar sein, dass dieser Hersteller etwas besonderes liefert.
    Leider ist es mit den Geräten im unteren und mittleren Preissegment nicht mehr ganz so einfach.
    Entscheident ist hier, was willst Du an zusätzlichen Funkionen haben und wie teuer dürfen sie sein.


    Aus persönlicher Erfahrung weiß ich, dass Cisco eben auch gut und zuverlässig ist, Geräte von HP, Funkwerk (ehemals Bintec), Zyxel sind ebenfalls zuverlässig, bedienen aber andere Aufgaben als z.B. Linksys und AVM die ich ohne zu zögern dem Consumersegment des Marktes zuordnen würde.


    Wenn Du Nutzer des einen oder anderen Herstellers fragst, wird jeder aus seiner Erfahrung und Überzeugung andere Argumente vorbringen für oder gegen ein bestimmtes Gerät (ähnlich wie es bei Fahrzeugen unterschiedlicher Hersteller ist ;) )


    Wie gesagt, Du bekommst DSL-Router (mit/ohne Modem) mit oder ohne VPN-Funktionalität, mit/ohne Firewall, mit/ohne Userverwaltung etc ab wenigen Euro aufwärts.
    Die unterschiede werden erst bei den "inneren Werten" deutlich, der sich ein gutes Sück über den Preis ausdrückt.


    Wenn Du eine spezielle Funktion benötigst (z.B.) VPN und Du ein bestimmtes Volumen zur Verfügung hast, tust Du gut daran, den Markt entsprechend abzufragen.


    Eine zweifelsfreie Antwort auf Deine Frage kann daher niemand liefern, aber Du kannst Dich fragen,
    brauche ich IPsec, einen VPNtunnel, Anschlüsse für zwei analoge Telefone, GBit-Ports, eine Userverwaltung oder sonstiges. Anhand der Anworten solltest Du Dich für einen Hersteller entscheiden und alles was Du über dieses System in Erfahrung bringen kannst lesen, um Deine Entscheidung ggf. zu bestätigen oder zu revidieren.


    Grüße
    Jody


    PS: Zur Zeit verwende ich einen Zywall USG-100 Router und bin sehr zufrieden....

    Hallo Jody,


    vielen herzlichen Dank fuer diesen super geschriebenen Beitrag.
    Ich muss zugeben, dass ich mich leider immer nur im Konsumerbereich schlau gemacht habe und daher wenig Erfahrung mit Profigeraeten habe. Allerdings bin ich was Hardware angeht, eigentlich ganz gut bewandert. Aber du kennst das ja, jeder hat so seinen Bereich, den er gut kennt.


    Also zur Zeit nutze ich einen Linksys WRT54G mit DD-WRT-Software und habe die VPN Variante darauf geflasht. Dank dieser ist nun mein Linksys der VPN-Server via OvenVPN, und ich kann dank VPN passthrough mit Hilfe von Zertifikaten auf den Clienten von ausserhalb in mein internes LAN zugreifen. PPTP nutze ich nicht, da dies wohl nicht ganz so sicher sein soll. Nunja soweit so gut. Ich kann easy ueber mein macbook und PC auf meine Qnap zugreifen. Bin somit auch fast zufrieden.


    Allerdings habe ich nun wieder neuen Anreiz bekommen. Da ich in 2 Wochen umziehe, bietet es sich ja an, mal wieder ein bischen am Netzwerk rumzufummeln, sprich neue Kabel verlegen und so weiter.


    Nun meine eigentlichen Fragen:
    Mich stoert an OpenVPN, dass ich fuer jeden Rechner eigene Zertifikate haben muss, welche ich ja nicht immer dabei habe, wenn ich zum bespiel von ausserhalb, also Rechner eines Bekannten etc. auf mein Qnap und internes LAN will.
    Daher dachte ich nun mal an was neues womit ich VPN mit IPSec etc. nutzen kann.


    Aber es entstehen noch so viele Fragen fuer mich, daher liste ich mal auf:


    VPN ueber IPSec funktioniert doch ueber Benutzernamen und Passwoerter oder?
    Somit haette ich die Moeglichkeit fuer Bekannte Verbindungen bzw Konten im Router einzurichten, so dass diese auf mein Qnap getunnelt kommen? Sehe ich das so richtig?


    Zusaetzlich haette ich endlich die Moeglichkeit getunnelt uebers iphone in mein netzwerk zu kommen und bsp. von unterwegs torrents in die qnap zu hauen und emails vom email server zu holen.


    Dann nochwas: Kann solch ein VPN-Profi Router, so will ich diesen mal nennen auch zusaetzlich zum eigentlichen VPN auch eine weitere VPN Verbindung zu einem VPN Dienst (z.B.:Perfect Privacy) ueber den ISP aufbauen, so dass ich automatisch vom Router aus schon verschluesselte Daten bekomme. Auf diese Weise kann ich dann auf das Einrichten einer zusaetzlichen VPN verbindung im BS verzichten.


    Sorry fuer die vielen Fragen, aber es kribbelt mir sehr unten den Fingern mehr ueber diesen Bereich zu erfahren, da es total interessant ist.


    Zum Schluss:
    Was koenntest du mir empfehlen an Geraeten, der obengenanntes abdeckt und auch WLAN mitbringt. Ein 1000er Switch in diesem Router waere auch cool.


    Vielleicht magst du mir ja antworten auf meine vielen Fragen geben und mal das ein oder andere Geraet nennen, welches den Erwartungen oben entspricht. Vielleicht waere dein Geraet in dem Bereich ja schon super.


    Vielen vielen Dank und vorab Danke fuer den klasse Support hier.
    Gruss
    relaxer