- asus a8n-sli treiber win 7
- dvd mpeg2 umwandeln
- wochenplaner
- t7200
- festplattenreceiver
- schnelle festplatte
- linux fur anfanger
- gothic 4
- beste bildbearbeitungsprogramm
- us iphone in deutschland nutzen
- integrierte webcam nicht erkannt
- intel temperature tjmax
- ati mobility radeon hd 4570 treiber download
- hd 5770 vs gtx 285
- geforce 9800 gx2
- notebook leicht
- lcd 40 zoll full hd
- blackscreen beim booten windows xp
- silent pc
- windowa 7 auf notebook asus x57vn
Partner
Eine weitere, sehr wichtige Funktion, die Ihr Router unterstützen sollte, ist die Erstellung eines sogenannten Virtual Private Network (VPN). Einfach ausgedrückt erstellen Sie mit einem VPN ein gesichertes Netzwerk innerhalb eines Netzwerks. Damit ist es Ihnen möglich, für Sie selbst oder Ihre Mitarbeiter über das Internet von unterwegs eine gesicherte Verbindung in Ihr Firmennetzwerk aufzubauen, um so sicher auf wichtige Daten oder Dienste zugreifen zu können.
Oftmals wird für den externen Zugriff auf Dienste im internen Netzwerk ein so genanntes Port-Forwarding im Router eingerichtet. Dies führt allerdings dazu, dass nicht nur Sie oder Ihre Mitarbeiter Zugriff auf diese Dienste haben, sondern dass diese generell von jedem im Internet zumindest gesehen werden können. Hat solch ein öffentlich verfügbar gemachter Dienst eine Schwachstelle, so kann diese von Angreifern ausgenutzt werden, um Zugriff auf Ihr Netzwerk zu erhalten.
VPN per Router oder dedizierter Server?
Umgehen können Sie diese potenzielle Sicherheitslücke mit dem Aufbau eines VPN. Hierzu benötigen Sie entweder einen VPN-Server innerhalb Ihres Netzwerks, der vom Internet aus erreichbar ist oder einen Router, der VPN-Verbindungen verwalten und herstellen kann. Erstere Option bietet sich allerdings aus Kostengründen meist nur für Unternehmen an, in denen eine größere Anzahl an Mitarbeitern über eine VPN-Verbindung auf das Firmennetzwerk zugreift.
Denn die Verschlüsselung der Verbindungsdaten bedeutet eine zusätzliche Auslastung des Prozessors im Router. Das führt dazu, dass ein dedizierter VPN-Server die technisch bessere Lösung darstellt. Sind es hingegen nur wenige Personen, die einen VPN-Zugang zu Ihrem internen Firmennetzwerk benötigen, so ist der Einsatz eines VPN-fähigen Routers ausreichend. In solch einem Fall gilt es darauf zu achten, die Herstellerangaben hinsichtlich der gleichzeitigen VPN-Verbindungen nicht zu überschreiten. Denn jede weitere Verbindung, sofern sie denn vom Router noch aufgebaut wird, belastet nicht nur die Geschwindigkeit der VPN-Lösung, sondern schlägt sich auf den gesamten Datenverkehr nieder, der vom Router abgewickelt wird.
Verschlüsselungsverfahren: IPsec und OpenVPN
Viele Mainstream-Router bieten bereits eine integrierte VPN-Lösung an. Diese basiert meist auf dem sehr verbreiteten Protokoll IPsec (Internet Protocol Security). Bei einigen Router-Modellen lässt sich auch über eine Modifikation der Firmware OpenVPN installieren, welches Virtuelle Private Netzwerke anhand des hybriden Verschlüsselungsprotokolls TLS (Transport Layer Security) aufbaut und einfacher als IPsec zu handhaben ist. Zudem unterscheidet sich von Hersteller zu Hersteller die Implementierung von IPsec, wodurch oftmals Inkompatibilitäten zwischen dem VPN-Server/VPN-Router sowie diversen VPN-Clients entstehen können, und es können durch das von IPsec verwendete GRE-Protokoll Probleme in Verbindung mit NAT auftreten. Der Nachteil einer modifizierten Firmware ist allerdings der Verfall der Garantie für den Router.
Kommerzielle Lösung oder Eigenbau?
Eine Empfehlung für einen Router können wir nicht generell aussprechen. Denn die Geräte für den Unternehmenseinsatz verschiedener namhafter Hersteller wie Bintec, Draytek, gateProtect, Cisco oder auch Hewlett-Packard bieten alle einen großen Funktionsumfang und sie erhalten vom Hersteller Unterstützung wenn es bei der Konfiguration eines der Geräte zu Problemen kommen sollte. Allerdings gibt es auch sicherlich an den Geräten den einen oder anderen Punkt, der Ihnen vielleicht nicht zusagt. Dies kann ganz trivial der preisliche Aspekt sein oder auch die Bedienung des Geräts. Daher informieren Sie sich vor dem Kauf und wenn möglich, lassen Sie sich von vornherein über die Nachteile aufklären.
Die Alternative zum Kauf eines Routers stellt sicherlich der Eigenbau dar. Sollten Sie oder ein Mitarbeiter Ihres Unternehmens sowohl Zeit als auch das dafür nötige Wissen besitzen, so stellen diverse OpenSource Firewall-Distributionen wie IPCop, Monowall oder Endian eine Alternative dar. Sicherheitseinbußen müssen sie bei korrekter Konfiguration einer der Distributionen nicht befürchten. Einen Herstellersupport werden Sie in solch einem Fall jedoch meist nicht bekommen, können dafür aber auf umfangreiche Dokumentationen und Support-Foren zurückgreifen.
Weitere Informationen zum erstellen einer VPN-Verbindung finden Sie in den Artikeln
- Wie isset [Off Topic]
- Einfacher Hardwaregateway gesucht [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- Energiesparender Datei-Server, Raid, Medien-Server [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- Kaufberatung: WLAN Router mit Gigabit Ethernet und OS-Firmware [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- DSL Router mit Wlan 108 Mbps & VOIP gesucht [Produkte: Top oder Flop]
Haben Sie Fragen? Die Tom's Hardware Community hilft!
wer seinen router selber baut der hat auch plan in sachen netzwerk und benötigt diese anleitung hier nicht die eh nur mehr fragen aufwirft als beantwortet
^^ ich hab jetzt schon 6-7 router gebaut (nicht viel ich weis) aber ich kenn mich leider noch nicht so stark aus....und manches war informativ. Einen Router zusammenbauen kann jeder Iraklis, aber mann muss nicht unbedingt das System dahinter/drummherum kennen.
gruß I-LoVeRaP
Was zum Henkel ist eine "Synchrone Verbindungsgeschwindigkeit"?
Also Sorry,
entweder man weiss was man tut, dann kann ich nur Iraklis nur zustimmen, dann braucht man diese Anleitung nicht.
Oder man weiss nicht was man tut, dann sollte man jemanden Fragen der sich damit auskennt und dessen professionelle Arbeit dann entsprechend auch bezahlen.
Alles andere ist Gebastel.
Im einfachsten Fall fuehrt es zu permanenten Problemen, deren Beseitigung durch den zu spaet hinzugezogenen Fachmann teurer kommt als wenn man gleich die Entsprechende Beratung in Anspruch genommen haette. Man Bezahlt dann nicht nur den Fachmann sondern auch noch die vorangegangene Bastelei.
Im schlimmsten Fall fuehrt es zum schnellen Bankrott, bevor sich das Potential des Unternehmens voll entfalten konnte, weil entweder jemand das Gebastel "geknackt" hat und grossen Schaden verursacht oder weil niemand das Unternehmen erreicht und so die dort angebotenen Dienste nicht in Anspruch genommen werden koennen ...
Biggles
Wieder einmal ein "sehr schwacher" Artikel, welcher allerdings fabelhaft auf ein Großteil der Leserschaft von http://www.tomshardware.com/de zugeschnitten scheint.
Lieber Marcel ich kann das nicht mehr mit ansehen und erkläre mich bereit deinen Artikel zu überarbeiten um daraus einen "richtigen" Artikel zu machen.
Ich verstehe, dass du die teilweise doch etwas "weniger leistungsfähige" Leserschaft von tomshardware.com/de nicht überfordern willst aber dein "Artikel" dürfte sich nach meinen Kriterien höchstens "Einleitung" nennen.
Laut deines Profiles bei "Xing" solltest du wirklich genug Erfahrung vorweisen können - und dennoch fehlen viele wichtige Aspekte in deinem Artikel um die kaum ein "Frimengründer" mit "Internetbedarf" herumkommt.
@Iraklis & Biggles
Also ich würde meinen Router, wenn ich ihn für Gewerbezwecke verwenden will, nicht selbst bauen. Sondern ich würde auf ein passendes gerät eines zuverlässigen Herstellers zurückgreifen. Oft macht nämlich die unsägliche Bastelei von Leuten, die meinen Ahnung zu haben, die meisten Probleme. Im Privatbereich mache ich das auch, weils halt Spaß macht. Im Geschäftsalltag, wo es halt einfach laufen muss, würde ich mich nicht darauf verlassen.
Hmm, also zum Thema Firewall/Router würd ichs mir nicht so schwer machen. Ich hab dieses Gerät sowohl persönlich als auch bei Kunden im Einsatz (5-20 User) http://geizhals.at/deutschland/a267193.html . Mit neuerer Firmware sind auch 5 simultane IPSEC-Verbindungen möglich. Die Firewall ist hervorragend. Wenn bedarf besteht gibts das Teil auch mit Wlan.
SDSL... Also hier in Österreich gibts auch Anbieter die statische IPs auf ADSL schalten (ohne Zwangstrennung) so verwischt sich der Nachteil von ADSL. Darüber hinaus gibts Dyndns, zum Mailen gibts Smarthosts... kleine Firmen brauchen heut zu Tage kaum mehr statische Adressen und der Upstream sollte mit 512 oder 768 auch für die meisten kleinen Betriebe reichen. Erst mit dem Einsatz von VPN ist mehr Upstream nicht schlecht. Zur Entlastung eines VPNs setzen wir derzeit Terminalserver ein. So umgeht man Datenverlust oder hängende Sitzungen in BMD und Co. Darüber hinaus schont es auch die Bandbreite. Wer ohne Terminalserver direkt auf Datenbankschnittstellen zugreifen möchte sollte dies mit stabileren Leitungen als "DSL" machen. In Österreich gibts hierzu "LIQ+", ein MPLS-Netz auf SDSL-Basis, eine ethernetbasierte Weiterentwicklung von ATM.
Seperates WLAN zum LAN... tja, die Theorie klingt toll aber wenn ich Wlan haben möchte dann auch ins komplette Netz oder? Erklärt dem Chef warum er mit Wlan nur surfen kann und für seine Firmendaten bitte ein Kabel einstecken soll.... glaub kaum das das gut ankommt.
WLAN nur per LAN administrieren... gleiches Dilemma. Als (externer) Admin bleibt einem keine Wahl als dies gleich wieder zu vergessen und ich glaube nach dem drittem Notebook das man händisch und per LAN per MAC-Adress-Filter freischaltet haut man den Hut drauf.
Kommt gleich der nächste Punkt: WLAN IPs nicht dynamisch Zuweisen und Macfilter. Alles schöne Konzepte aber leider zeitmäßig noch nervenschonend wartbar. Im Alltag schaltet man da auch gleich die Windowsfirewall, UAC und sonstige Sachen ab. Lieber mehr Risiko als wenn irgendein dummes Programm oder Skript dadurch geblockt wird. Sicher nicht die beste Einstellung aber leider Praxis.
Ich weiß ja nicht für wen diese Artikel gedacht sind aber für kleine Unternehmen mit ner handvoll Leute reicht besagte Firewall, dynamische IP, ADSL und alle Ports von aussen zu....
PS. Ok, ich bin neu hier aber gibt's keine Editierfunktion?!?