Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Ekstern (VPN?) adgang til servere for medarbejdere og konsulenter - hvad gør man

Side 3 ud af 4 (33 indlæg)
Tilmeldt 20. Jan 11
Indlæg ialt: 343
Fra  ZXNET Skrevet kl. 15:13
Hvor mange stjerner giver du? :

jjn:

De PPTP VPN'er jeg har arbejdet på har desuden haft den svaghed, at når jeg var på VPN'en så kunne jeg ikke surfe lokalt - dvs. min printer, scanner osv fungerede ikke når jeg var på VPN. Det er fordi det er den indbyggede PPTP løsning i Windows der gør det. Det er muligt man kan få klienter, der ikke gør det, men jeg synes det er et problem.

Jeg har haft 5 lokationer som sad på hver deres eget net som har benyttet PPTP samtidig med at de kunne printe lokalt.

Løsningen er at man skal sikre sig at IP nettet de lokale steder ikke ligger i samme adresseområde som det de kobler op i mod.

Feks. hvis de har 192.168.0.xxx lokalt så duer det ikke at de så kobler op med PPTP mod en lokation som også benytter 192.168.0.xxx, så skal man feks. have 192.168.1.xxx så er der forskel og så kan Windows klienten finde ud af hvad der er lokalt og hvad der ikke er og er det på plads så vil lokal print virke fint.

Internet trafikken bliver rigtigt nok kørt igennem PPTP tunnelen hvor CISCO løsningen er bedre.

Derfor valgte jeg at benytte VPN routere mod lokationerne og kun PPTP til hjemmearbejdspladser.
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1959
Fra  Vipindi Skrevet kl. 15:14
Hvor mange stjerner giver du? :

Diskussionen om den ene eller den anden box eller teknologi er "mest sikker", er en teoretisk diskussion tilsat en skefuld religion.

Sikkerheden afhænger ikke af valget af teknologi, eller hardware, men om implementeringen.

It-sikkerhed handler ikke om at vælge værktøj eller produkter - det er en process.

I det konkrete tilfælde kan vi ikke sige hvad der er bedst for trådstarter, idet valget af setup afhænger af hans it-sikkerhedspolitik.

/Brian
Tilmeldt 20. Jan 11
Indlæg ialt: 343
Fra  ZXNET Skrevet kl. 15:17
Hvor mange stjerner giver du? :

Brian Reinhold Jensen:

I det konkrete tilfælde kan vi ikke sige hvad der er bedst for trådstarter, idet valget af setup afhænger af hans it-sikkerhedspolitik.

/Brian

Mere enig kan jeg ikke være her.
Fra Vanuato
Tilmeldt 24. Apr 09
Indlæg ialt: 1458
Fra  Kaffes Skrevet kl. 15:28
Hvor mange stjerner giver du? :

Brian Reinhold Jensen:

I det konkrete tilfælde kan vi ikke sige hvad der er bedst for trådstarter, idet valget af setup afhænger af hans it-sikkerhedspolitik.

Hej Brian 

Ja det har du da helt ret i og det kan man jo altid svare ja til - men når nu trådstarter spørger efter 'Er der nogen der har erfaring med en god og helst billig løsning?' så kunne de professionelle jo prøve at opstille nogle for og i mod forskellige teknologier og endnu bedre så kunne der komme nogle indlæg fra nogle slut brugere som faktisk har noget erfaring med et setup som trådstarter efterspørger.

Der er gået nørd i den her tråd.

Der må da være nogle her på Amino som har erfaring som bruger af en løsning som trådstarter efterspørger og ikke nogle der sælger eller bare nørder med disse løsninger?

Nu vil jeg gå ud og oprette et VLAN til min kaffemaskine, sætte QoS og spanne forbindelsen ;-)

/Søren
Tilmeldt 20. Jan 11
Indlæg ialt: 343
Fra  ZXNET Skrevet kl. 15:35
Hvor mange stjerner giver du? :

Kaffe & Co:

Brian Reinhold Jensen:

I det konkrete tilfælde kan vi ikke sige hvad der er bedst for trådstarter, idet valget af setup afhænger af hans it-sikkerhedspolitik.

Hej Brian 

Ja det har du da helt ret i og det kan man jo altid svare ja til - men når nu trådstarter spørger efter 'Er der nogen der har erfaring med en god og helst billig løsning?' så kunne de professionelle jo prøve at opstille nogle for og i mod forskellige teknologier og endnu bedre så kunne der komme nogle indlæg fra nogle slut brugere som faktisk har noget erfaring med et setup som trådstarter efterspørger.

Der er gået nørd i den her tråd.

Der må da være nogle her på Amino som har erfaring som bruger af en løsning som trådstarter efterspørger og ikke nogle der sælger eller bare nørder med disse løsninger?

Nu vil jeg gå ud og oprette et VLAN til min kaffemaskine, sætte QoS og spanne forbindelsen ;-)

/Søren

ha ha, præcis hvad jeg sagde, der kan hurtigt dukke en masse kloge hoveder op.

Jeg har erfaring med at PPTP er klippestabilt, der har ikke været sikkerhedsproblemer, det er nemt at sætte op og jeg har brugt det på en lokation med 180 brugere i mange år.

Har også overtaget en CISCO boks med VPN brugere i en anden virksomhed, men jeg syntes ikke det kørte hverken værre eller bedre, men det var lidt mere besværligt at administrere.

Nørder man for meget så får man sjældent noget for døren.

Mit sidste råd er altid at sætte noget op man kan overskue og man har det godt med, så kan det ikke gå helt galt.
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1959
Fra  Vipindi Skrevet kl. 15:41
Hvor mange stjerner giver du? :

Kaffe & Co:
Ja det har du da helt ret i og det kan man jo altid svare ja til - men når nu trådstarter spørger efter 'Er der nogen der har erfaring med en god og helst billig løsning?'

Hej Søren,

Jeg har mange erfaringer med gode løsninger, men jeg ved ikke hvad der er godt for trådstarter det vil være rent gætteri. Ligesom du heller ikke kan fortælle hvilken kaffe jeg vil synes smager godt, uden du kender lidt mere til mig ;-)

Det svarer lidt til at spørge om "man selv kan tapetsere", det er altså umuligt at svare på uden at kende spørgeren.

Opstilling af for og imod er alt for omfattende til at jeg kan håndtere det i en forumtråd, men som slutbruger kan jeg da fortælle at jeg har haft gode erfaringer med PPTP for nogle år siden, men i de sidste år har vi brugt ZyXELs ssl-vpn på USG-serien til den type opgaver. Det er vi godt tilfredse med.

Kaffe & Co:
med en god og helst billig løsning

Good, fast, cheap - pick any two ;-)

Jeg kigger ind og ser dit kaffe-vlan en dag, vi havde forøvrigt UPS på kaffemaskinen som den del af Y2K sikringen ved overgangen til dette årtusinde :-)

/Brian
Fra Vanuato
Tilmeldt 24. Apr 09
Indlæg ialt: 1458
Fra  Kaffes Skrevet kl. 15:58
Hvor mange stjerner giver du? :

Hej Brian 

Jeg tror du missede min pointe lidt, som var noget ala at trådstarter spøger til om der er nogen der har erfaring med en løsning som kan få hans ca. syv konsulenter til tilgå netværket hjemmefra og på farten på en sikker måde og som ikke må koste alverden.

Vi kaster os så ud i en debat om teknologi, metoder, religion og sluttelig processer; det bliver trådstarter ikke mere klog af. Naturligvis skal der flere informationer på bordet for en gennemtænk løsning men vi kunne jo starte med at spore trådstarter ind på nogle mulige veje krydret med noget erfaringer fra brugere som ham selv og ikke fra kloge åger som en anden debattør omtalte folk der ved noget.

Brian Reinhold Jensen:
Ligesom du heller ikke kan fortælle hvilken kaffe jeg vil synes smager godt, uden du kender lidt mere til mig

Nej men jeg ved du søger kaffe og kan spørge om du er til de fyldige kaffer eller til de mere sylige og aromatiske og der efter spørge om hvordan du brygger din kaffe og hvilken type vand du anvender ;-)

Brian Reinhold Jensen:
vi havde forøvrigt UPS på kaffemaskinen som den del af Y2K sikringen ved overgangen til dette årtusinde

Det var klart det eneste rigtige at gøre ;-)

/Søren
Tilmeldt 20. Jan 11
Indlæg ialt: 343
Fra  ZXNET Skrevet kl. 16:00
Hvor mange stjerner giver du? :

Jeg tror ikke vi behøver at skrive mere, der er rigeligt med info i denne tråd til man kan træffe en beslutning.

Der er jo ikke nogen som ikke har ret, der er bare mange muligheder, sådan er det.
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1959
Fra  Vipindi Skrevet kl. 16:07
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Hej Søren,

Jeg må holde op med at multitaske mens jeg skriver indlæg, det rækker mine kommunikationsevner ikke til.

Jeg tror vi er enige, mit oprindelige indlæg var netop et forsøg på at stoppe teknologisnakken, fordi den ikke var relevant for trådstarter.

Jeg forholdt mig ikke til trådstarters spørgsmål, men til alle de indlæg der fremhævede det ene produkt frem for det andet, det var en teoretisk/religiøs diskussion som ikke hjalp trådstarter.

Back on track, jeg svarer lige trådstarter på det oprindelige spørgsmål - hvis altså ikke han er helt hoppet af :-)

God weekend
/Brian 
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1959
Fra  Vipindi Skrevet kl. 16:15
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

ole111:

Vi har servere stående som medarbejdere og nogle eksterne partnere skal kunne komme til hjemmefra og fra udlandet når de rejser. Det skal kunne fungere nemt og sikkert f.eks. via VPN.

Er der nogen der har erfaring med en god og helst billig løsning?

Hej Ole,

Vi har rigtigt gode erfaringer med at bruge ZyXELs USG-serie til den slags opgaver.
Vi bruger den indbyggede ssl-vpn, som virker ved at brugeren logger på et website på boxen, og derefter har en vpn-tunnel til det udstyr der er givet tilladelse til i setuppet.

Du kan selv vælge om du vil styre brugerne på USGen, i dit AD på serveren, via RADIUS eller en LDAP database.

Til dit brug vil en USG-100 være et godt valg, den koster omkring 3100,- ved proshop (og andre steder Wink) med to samtidige ssl-vpn klienter. Hvis du har brug for flere samtidige forbindelser kan de tilkøbes via en licens.

Som du har opdaget kan opgaven løses på mange måder, held og lykke med dit valg.

/Brian
Side 3 ud af 4 (33 indlæg)
Bliv gratis medlem pa Amino