bitte um einfachen Ratschlag VPN & RDP

Cla77
Cla77 Posts: 3  Freshman Member
First Comment
edited April 2021 in Security

Hallo,

 habe mir eine USG 40 zugelegt und möchte von meinem Notebook eine VPN zu meinem Betrieb aufbauen, mit der ich sowohl auf das Netz und zusätzlich über RDP mich mit den PC`s in der Firma verbinden kann!

  Bestand Firma:

  - 3 Windows10 PC`s

 - keinen SERVER

 - FIXE IP ADRESSE

 

 Da ich mit meinem Notebook viel reise, möchte ich natürlich jederzeit über die Zyxel Firewall (usg40)auf die Firma zugreifen können.

 Würdet Ihr mir bitte die empfehlenswertestete Lösung vorschlagen?

 Danke im Voraus

   

P.S. Welche Vorteile hätte ich wenn ich mir „Zu Hause“ einen weitere „usg“ zulegen würde, über der ich dann jederzeit auf die Firma zugreifen kann??

All Replies

  • SecurityJunkie
    SecurityJunkie Posts: 9  Freshman Member
    First Comment Friend Collector

    Guten Tag, ich würde dir einen L2TP über IPSec VPN empfehlen, mit dem kannst du dich mit der USG Verbinden, wie das geht steht alles in der Gebrauchsanweisung. 2. eigentlich hättest du was die Verbindung angeht keine vorteile wenn du dir eine USG ins Haus holst, ich würde den L2TP über IPSec empfehlen, aber ich bin kein Profi.

  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary
    edited April 2020

    Hallo @Cla77 und willkommen im Forum!

    Ein großer Vorteil, wenn du auch zuhause eine USG hast, ist, dass du keine Client Software auf dem Rechner brauchst. Du kannst zwischen zwei USGs permanent einen Tunnel aufbauen:

    https://support.zyxel.eu/hc/de/articles/360001378873-IPSec-VPN-Site-to-Site-Konfiguration-auf-USG-ZyWall-Ger%C3%A4ten


    Für unterwegs macht aber, wie @SecurityJunkie erwähnte, eher L2TP oder SSL VPN Sinn (wobei SSL VPN aus meiner Sicht am einfachsten zu konfigurieren ist):

    https://support.zyxel.eu/hc/de/articles/360001390774-So-erstellen-Sie-einen-SSL-VPN-Tunnel-%C3%BCber-die-SecuExtender-Software-


    Vielleicht probierst du ja als Erstes SSL VPN aus und lässt uns hier wissen, ob es Schwierigkeiten gab.

    Beste Grüße

    Lukas

  • Mario
    Mario Posts: 106  Ally Member
    Zyxel Certified Network Engineer Level 1 - Security First Comment Friend Collector Fifth Anniversary

    Hallo Cla77

    Ich würde auch SSL VPN empfehlen, das ist sehr einfach einzurichten und läuft sehr zuverlässig.

    Gruss

    Mario

  • Cla77
    Cla77 Posts: 3  Freshman Member
    First Comment
    Danke) Habe nun IPSec versucht...scheint gut zu laufen...noch eine Frage: Kann man zugleich eine SITE to SITE -Lösung machen?
  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary
    edited April 2020
    Hallo @Cla77,

    ja, zusätzlich zu den Client-to-Site Verbindungen kann selbstverständlich auch noch Site-to-Site parallel genutzt werden.

    Bitte darauf achten die Proposals (Verschlüsselungsalgorithmen) für die zwei verschiedenen Verbindungen unterschiedlich zu setzen.

    Beste Grüße
    Lukas
  • Cla77
    Cla77 Posts: 3  Freshman Member
    First Comment
    Danke für die infos! :-)

Categories

Security Highlight


Read more

Security Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)