VPN client compatible router

vrijdag 13 november 2015 10:37

Acties:

0 Henk 'm!

Topicstarter

Hallo Tweakers,

Ik heb een vraag en ik dacht misschien weten jullie hier een oplossing op!

Situatie: +- 50 werknemers verschillende locaties in Nederland, met 1 server op de hoofdlocatie.
Op de hoofdlocatie wordt ook de VPN verbinding gehost. cisco is de naam.
Degene die vanaf huis werken en op een andere locatie maken verbinding via Cisco Anyconnect, werkt goed.

Gewenste oplossing:
Vanaf thuis werken is het handig om Cisco Anyconnect te gebruiken maar vanaf een andere locatie wordt het wat lastiger, dus ik dacht dan installeer ik een router op de andere locatie > Tunnel klaar. Maar dit blijkt niet zo makkelijk te zijn als dat ik in eerste instantie had verwacht.
Dus nu is de vraag: ''Bestaat er een router waarin er een VPN client op geinstalleerd is'' dat ik dus alleen met een wachtwoord en gebruikersnaam kan inloggen zonder een moeilijke brug te creeren?

een VPN Anyconnect router!

Met vriendelijke groet, Stureluurs

vrijdag 13 november 2015 10:52

Acties:

+1 Henk 'm!

DexterDee

I doubt, therefore I might be

Wat jij wil is een site-to-site VPN. Dat is met de meeste prosumer routers wel te regelen. Voor hetzelfde geld kun je overigens ook (bijv.) een pfSense bakje inregelen op de satelliet locaties en daarop een ipsec site-to-site tunnel maken.

Hoe dan ook zal het nooit zo simpel zijn als jij omschrijft. Je zult toch ook moeten nadenken over welk verkeer er over de tunnel moet. Bijvoorbeeld of ook al het internet verkeer over de tunnel naar het hoofdkantoor gaat, of alleen het LAN verkeer waarop de server staat.

Klik hier om mij een DM te sturen • 3245 WP op ZW

vrijdag 13 november 2015 10:59

Acties:

0 Henk 'm!

Stureluurs

Topicstarter

Dus ik zal er nooit makkelijk vanaf komen? en zal ik de boeken erbij moeten pakken om dit te realiseren?
Ik heb namelijk nog een fortigate router liggen dus dit zal uiteindelijk goed moeten komen.

Ik had namelijk iets gelezen over DDWRT vpn client. heb je hier toevallig ervaring mee?

Bedankt voor je snelle reactie

vrijdag 13 november 2015 11:08

Acties:

0 Henk 'm!

Dafjedavid

Zie dat je Cisco apparatuur hebt. Misschien heb je iets aan de volgende links:

http://www.cisco.com/c/en...342/vpn_cg/6342site3.html
http://www.firewall.cx/ci...te-to-site-ipsec-vpn.html

Who Needs Windows...

vrijdag 13 november 2015 11:21

Acties:

0 Henk 'm!

DexterDee

I doubt, therefore I might be

Stureluurs schreef op vrijdag 13 november 2015 @ 10:59:
Dus ik zal er nooit makkelijk vanaf komen? en zal ik de boeken erbij moeten pakken om dit te realiseren?
Ik heb namelijk nog een fortigate router liggen dus dit zal uiteindelijk goed moeten komen.

VPN's configureren en beveiligen is lastig en vereist best wel wat kennis. VPN anywhere neemt veel van die complexiteit weg, maar is alleen gemaakt voor eindgebruikers, niet voor site-to-site VPN's. Die worden normaliter ook niet door (eind)gebruikers aangelegd, maar door systeembeheerders met enig verstand van zaken.

Je wilt dat je VPN snel, stabiel en vooral veilig is. Als je te weinig snapt van hoe het technisch allemaal werkt, dan loop je het risico dat je onbedoeld foutjes maakt waarbij een van deze dingen in het geding komen. Bovendien komt er wellicht een moment waarop er een storing / probleem is en zie dan maar eens de oorzaak te achterhalen. Zeker als er mensen (zakelijk) over die VPN moeten werken, wat is hun downtime dan waard? We hebben het niet over een zolderkamer site-to-site VPN naar een vriend om er een beetje mee te prutsen.

Klik hier om mij een DM te sturen • 3245 WP op ZW

vrijdag 13 november 2015 11:40

Acties:

0 Henk 'm!

DSK

boeiend...

Cisco heeft een hele range die speciaal bedoeld is om bij een werknemer thuis te plaatsen en site-2-site VPN op te zetten. Deployment kan volledig automatisch (zonder veel tussenkomst van de eindgebruiker).

Bijvoorbeeld:
800-series:
http://www.cisco.com/c/en...series-routers/index.html

RV-series:
http://www.cisco.com/c/en...series-routers/index.html

[ Voor 16% gewijzigd door DSK op 13-11-2015 11:41 ]

Blog (Linux-related)

vrijdag 13 november 2015 12:17

Acties:

0 Henk 'm!

Stureluurs

Topicstarter

DSK schreef op vrijdag 13 november 2015 @ 11:40:
Cisco heeft een hele range die speciaal bedoeld is om bij een werknemer thuis te plaatsen en site-2-site VPN op te zetten. Deployment kan volledig automatisch (zonder veel tussenkomst van de eindgebruiker).

Bijvoorbeeld:
800-series:
http://www.cisco.com/c/en...series-routers/index.html

RV-series:
http://www.cisco.com/c/en...series-routers/index.html

Die 800-series is precies wat ik zoek.
Bedankt!

vrijdag 13 november 2015 13:52

Acties:

0 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Cisco

Stureluurs schreef op vrijdag 13 november 2015 @ 12:17:
[...]

Die 800-series is precies wat ik zoek.
Bedankt!

Hetgeen je kunt inzetten naast een S2S-VPN tunnel is een DMVPN-tunnel. Helaas voor jou vereist ook dit het nodigde aan kennis om juist te implementeren.

DMVPN staat voor Dynamic Multipoint VPN. Simpel gezegd: Met deze techniek kun je de DMVPN-router op elk willekeurig punt op het internet (Thuis, bij je oma, in China.. enfin, mijn punt is duidelijk

) inprikken en zal deze ongeacht zijn WAN IP Adres een tunnel opbouwen naar de hoofdlocatie.

Een Cisco 881 (heeft een ethernet poort als WAN interface) kan deze taak prima op zich nemen. Let wel even op de juiste licentie (881-SEC moet je hebben uit mijn hoofd).

www.google.nl

zaterdag 14 november 2015 22:09

Acties:

0 Henk 'm!

Spro

Ik werk niet zo vaak met Cisco, maar kan je daar geen "dialup" ipsec vpn op instellen, die vervolgens naar de fortigate loopt?

Andersom heb ik wel meerdere malen uitgerold; van cisco 800 serie naar Fortigate, omdat de betreffende Cisco's geen static ip kregen van de isp...

dinsdag 17 november 2015 07:32

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Move naar Netwerken

Onderwerpen