Hallo,
ich hoffe ich bin richtig hier und mir kann jemand helfen.
Ich bin zwar kein kompletter DAU was Internetsicherheit anbelangt, aber bei weitem auch kein Experte.
Ich habe folgendes Anliegen:
Ich möchte für das kleine Unternehmen meines Bruder ein Filialgeschäft mit dem Hauptbetrieb vernetzen.
Der Internetzugang im Hauptbetrieb ist mit A1 Business Internet (mit fixer IP-Adresse) angebunden, wobei der ADSL Router von A1 gewartet wird.
Die Filiale hat seit kurzem einen herkömmlichen A1 Festnetz Internet Anschluss (ohne fixe IP-Adresse).
Die Datenmenge, die zwischen Filiale und Hauptbetrieb ausgetauscht werden soll ist relativ gering, die Geschwindigkeit spielt auch keine extra große Rolle. Derzeit passiert das über Modem-Einwahl.![:-)]( ":-)")
Die Datenmenge in Zukunft ist aber schon um etliches mehr, daher der Wechsel auf VPN-Verbindung, aber auch wegen der Telefongebühren und vor allem wegen der Fernwartung.
Da der Router im Hauptbetrieb kein VPN durchlässt, müssen bei der Defaulteinstellung (NAT) Ports freigeschaltet (kostenpflichtiges Zusatzpaket) oder der Router muss auf Routing umgestellt werden, d.h. er ist nur mehr Modem und man benötigt einen eigenen Firewall-Router, der dann die öffentliche IP-Adresse bekommt.
Ich tendiere eher zur Routing-Variante, da das Zusatzpaket auf die Dauer doch ziemlich teuer ist.
Ich würde im Hauptbetrieb eine DELL, CISCO oder Zyxel Firewall installieren (auch gegen pfSense hätte ich nichts einzuwenden) und in der Filiale einen VPN Router, der per dyndns oder ähnlich angesprochen werden kann.
Die Frage ist, was muss der Router in der Filiale können?
Genügt da ein kostengünstiges Modell, das den VPN Tunnel zuverlässig halten kann aber keine direkte Internetverbindung (sondern nur über den Tunnel) zulässt? Geht das überhaupt? Ist man dann vor Eindringen über die Filiale geschützt?
Was muss die Firewall im Hauptbetrieb können, um die Anforderungen zu erfüllen und einen zuverlässigen Schutz zu bieten? Oder schieße ich mit Kanonen auf Spatzen, wenn ich eine Firewall um 250 - 350 Euro installiere?
Ich hoffe das ist als Einleitung nicht zu lange und doch ausführlich genug.
Gleich im Voraus Danke für jegliche Hilfe!
LG
ich hoffe ich bin richtig hier und mir kann jemand helfen.
Ich bin zwar kein kompletter DAU was Internetsicherheit anbelangt, aber bei weitem auch kein Experte.
Ich habe folgendes Anliegen:
Ich möchte für das kleine Unternehmen meines Bruder ein Filialgeschäft mit dem Hauptbetrieb vernetzen.
Der Internetzugang im Hauptbetrieb ist mit A1 Business Internet (mit fixer IP-Adresse) angebunden, wobei der ADSL Router von A1 gewartet wird.
Die Filiale hat seit kurzem einen herkömmlichen A1 Festnetz Internet Anschluss (ohne fixe IP-Adresse).
Die Datenmenge, die zwischen Filiale und Hauptbetrieb ausgetauscht werden soll ist relativ gering, die Geschwindigkeit spielt auch keine extra große Rolle. Derzeit passiert das über Modem-Einwahl.
Die Datenmenge in Zukunft ist aber schon um etliches mehr, daher der Wechsel auf VPN-Verbindung, aber auch wegen der Telefongebühren und vor allem wegen der Fernwartung.Da der Router im Hauptbetrieb kein VPN durchlässt, müssen bei der Defaulteinstellung (NAT) Ports freigeschaltet (kostenpflichtiges Zusatzpaket) oder der Router muss auf Routing umgestellt werden, d.h. er ist nur mehr Modem und man benötigt einen eigenen Firewall-Router, der dann die öffentliche IP-Adresse bekommt.
Ich tendiere eher zur Routing-Variante, da das Zusatzpaket auf die Dauer doch ziemlich teuer ist.
Ich würde im Hauptbetrieb eine DELL, CISCO oder Zyxel Firewall installieren (auch gegen pfSense hätte ich nichts einzuwenden) und in der Filiale einen VPN Router, der per dyndns oder ähnlich angesprochen werden kann.
Die Frage ist, was muss der Router in der Filiale können?
Genügt da ein kostengünstiges Modell, das den VPN Tunnel zuverlässig halten kann aber keine direkte Internetverbindung (sondern nur über den Tunnel) zulässt? Geht das überhaupt? Ist man dann vor Eindringen über die Filiale geschützt?
Was muss die Firewall im Hauptbetrieb können, um die Anforderungen zu erfüllen und einen zuverlässigen Schutz zu bieten? Oder schieße ich mit Kanonen auf Spatzen, wenn ich eine Firewall um 250 - 350 Euro installiere?
Ich hoffe das ist als Einleitung nicht zu lange und doch ausführlich genug.
Gleich im Voraus Danke für jegliche Hilfe!
LG