Hallo leden!

Ik heb hier op kantoor een ADSL verbinding, Smoothwall firewall en Draytec modem (geloof ik).

Nu wil ik vanaf huis, of waar dan ook, via VPN op het netwerk kunnen komen maar dit zit standaard niet in de firewall of modem. Wat raden jullie aan om hiervoor te gebruiken?


Wieger

Misschien een andere firewall gaan gebruiken die het ondersteunt? Heb voor een klant een point-to-point vpn met astaro draaien en voor een andere klant met pfsense, draait perfect en is goed te beheren

edit: http://applianceshop.eu/shop/index.php?cPath=13_21&osCsid=677e2c03863037a3f9a5654d75d1d826 heb je pfsense firewalls die je niet meer zelf hoeft te installeren op zelf gekozen hardware ;-)

Ik wil graag Smoothwall behouden, dat werkt echt prachtig.

Point-2-Point VPN heb ik niets aan als ik met mijn laptopje aan de andere kant van de wereld wil inloggen via VPN met mijn AD user en pass denk ik?

Hoi (naam vergeten...),

Een poort doormappen en een WinXP werkstation VPN laten accepteren? Dit is wel gelimiteerd tot 1 verbinding. Of heb je toevallig een 2003(SBS) server staan?

beide oplossingen kunnen point-2-point maar ook gewoon zoals jij het wil, pfsense draait oa openvpn, werkt erg handig en heeft een windows client. Wat trouwens ook nog een optie is is een netwerk servertje neerzetten van freecom (http://www.freecom.nl/product.asp?CatID=8070) , een kennis van me heeft dat gedaan en gebruikt m als file en vpn server, maar aangezien je waarschijnlijk al netwerk storage hebt is dat misschien wat overkill ;-) aparte vpn server is denk ik de makkelijkste weg als je de firewall wil behouden

Hoi (naam vergeten...),

Een poort doormappen en een WinXP werkstation VPN laten accepteren? Dit is wel gelimiteerd tot 1 verbinding. Of heb je toevallig een 2003(SBS) server staan?

We hebben hier Windows 2003 inderdaad, ik geloof SBS i.c.m. Exchange ja :)

CharlieRoot, zet er een VPN concentrator tussen ;)

Grapje, hoe ziet je netwerk er uit? Heb je bijvoorbeeld naast je modem ook nog een SoHo router? Of zit dit in je modem etc.

Ik heb oplossingen gebouwd met NetGear producten. Hebben onderandere ADSL modems (zowel analoog als ISDN) met wireless AP, ingebouwde switch + VPN concentrator (8 user). Richtprijs: € 120,00.
Als ik mij niet vergis kun je voor een beetje meer een modem/router hebben met fallback mogelijkheden. Dan is de DSL verbinding de primaire verbinding en kan je als backup een ethernet verbinding hanteren. Jammer genoeg is het geen dual setup waarbij je active/active hebt. Maar als we eerlijk zijn wie heeft er thuis twee internetverbindingen.

Eventueel moet het ook met Draytek producten te realiseren zijn. Denk aan een Draytek Vigor 2910G (VPN+ Wireless G), richtprijs: € 230,00.

Toevoeging:
Ik lees net dat je een 2003 server hebt. Zit hier ook Remote Access in? Daar zou je een VPN server mee op kunnen zetten. Deze sessies worden dan beveiligd met je AD user+wachtwoord.

Je kunt wel grapje zeggen, maar ik heb hier een Concentrator liggen.. Cisco.


Goed idee!

Ik haalde het aan omdat dit de beste oplossing is, maar vaak ook de meest dure.

Welk type heb je liggen van Cisco? Zelf nog niet veel gedaan met de concentrators.

Alle Draytek modems en routers ondersteunen VPN. Zowel IPsec, PPTP en IPsec over L2TP. Zeker over PPTP is het opzetten van een VPN verbinding een koud kunstje, maar helaas niet zo stabiel. IPsec tunnels zijn rock-solid. Je moet er alleen wel voor zorgen dat de firewall traffic doorlaat van en naar de IP adressen welke de router toekent aan VPN gebruikers.

Om met deze opzet je AD credentials te kunnen gebruiken moet je iedere AD gebruiker met VPN toegang op de router dezelfde username en password toekennen. Als je niet teveel (wisselende) gebruikers toegang wilt geven is dat niet zo'n probleem.

Als je echt wilt dat je VPN volledig geintegreerd is met AD zul je je windows server als VPN server moeten configureren en de betreffende poorten (afhankelijk van type VPN) op je firewall moeten openzetten. En vooral niet vergeten VPN op je Draytek uit te schakelen anders vangt die alle VPN traffic.