net-lab Firmenlogo

VPN Gateway / Tunnel-Terminator

VPN/Tunnel-Terminator

Ein VPN ("Virtual Private Network") ist eine verschlüsselte Verbindung zwischen zwei Rechnern oder Netzwerken, die an das Internet angebunden sind. Diese Verbindung ist privat, d.h. sie ist vom nur von den Teilnehmern nutzbar, für die sie auch eingerichtet wurde. Dies ist ideal, um beipielsweise zwei Unternehmensstandorte miteinander zu verbinden oder Teleworker von zu Hause aus auf das Firmennetz zugreifen zu lassen, ohne dass Dritte Zugriff darauf bekommen. Grundsätzlich gibt es verschiedene Möglichkeiten, ein VPN zu spannen.

Zu Bedenken

Um Ihren genauen Bedarf zu ermitteln, müssen folgende Punkte beachtet werden:

a.) Sollen neben TCP/IP noch weitere Protokolle durchs VPN gehen? Normalerweise ist dies heutzutage nicht mehr nötig, wenn z.B. ältere Apple Produkte oder Novell zum Einsatz kommen.
Technisch gesehen muss statt TCP/IP Routing dann Ethernet-Bridging zum Einsatz kommen. Das letztere Verfahren beherrschen aber nur sehr hochwertige Router bzw. VPN Boxen.

b.) Mit wieviel Datenverkehr ist zu rechnen? Da A-DSL Produkte häufig nur 128 KBit/s oder 256 KBit/s Übertragungsgeschindigkeit in eine Richtung haben, ist dies der limitierende Faktor, wenn es um Datenübertragung zwischen zwei Endpunkten geht. Wenn man bedenkt, dass diese Leitungen neben dem VPN gleichzeitig auch noch den "normalen" Internetverkehr, insbesondere E-Mail, übertragen muss, so bleibt hier kaum noch Geschwindigkeit übrig. Diese VPN-Spielart sollte nur zum Einsatz kommen, wenn das VPN nur wenig genutzt wird, z.B. durch gelegentliches Einloggen eines Außendienstmitarbeiters oder Anwendungen mit geringem Bandbreitenbedraf wie Client/Server Applikationen.

c.) Verfügbarkeit: Wie wichtig ist die ständige Verfügbarkeit des VPN? Ist das VPN für einen der Standpunkte "lebensnotwendig"? Wenn ja, muss zusätzlich ein ISDN-Dialbackup zum Einsatz kommen.

Möglichkeiten

Grundsätzlich gibt es drei verschiedene Ansätze:

1.) Beide Standorte behalten A-DSL und bekommen von Haus aus fertig konfigurierte Router, sowie ein Zugang auf unserem VPN-Gateway, dem "Tunnel Terminator"

2.) Ein Standort bekommt eine SDSL Leitung von uns mit ausreichender Bandbreite zur Anbindung der anderen Standorte mit A-DSL. Alle Endpunkte bekommen entsprechende Router bzw. VPN Boxen von uns.

3.) Alle Standorte erhalten SDSL und Router bzw. VPN Boxen von uns.

Eine Kombination aus diesen genannten Techniken ist natürlich auch möglich, wenn es um mehr als zwei Endpunkte geht.

Weiterhin besteht auch die Möglichkeit, vorhandene Router für VPN einzurichten. Es ist dann nicht unbedingt ein zusätzliches Gerät nötig.


net-lab GmbH // +49 69 85700331 // Notfälle: 0700-eNotfall
Der einfachste und sicherste Weg der Kontaktaufnahme: internet@net-lab.net