bitte um einfachen Ratschlag VPN & RDP

Options
Cla77
Cla77 Posts: 3
First Comment
edited April 2021 in Security

Hallo,

 habe mir eine USG 40 zugelegt und möchte von meinem Notebook eine VPN zu meinem Betrieb aufbauen, mit der ich sowohl auf das Netz und zusätzlich über RDP mich mit den PC`s in der Firma verbinden kann!

  Bestand Firma:

  - 3 Windows10 PC`s

 - keinen SERVER

 - FIXE IP ADRESSE

 

 Da ich mit meinem Notebook viel reise, möchte ich natürlich jederzeit über die Zyxel Firewall (usg40)auf die Firma zugreifen können.

 Würdet Ihr mir bitte die empfehlenswertestete Lösung vorschlagen?

 Danke im Voraus

   

P.S. Welche Vorteile hätte ich wenn ich mir „Zu Hause“ einen weitere „usg“ zulegen würde, über der ich dann jederzeit auf die Firma zugreifen kann??

All Replies

  • SecurityJunkie
    SecurityJunkie Posts: 9
    Friend Collector First Comment
    Options

    Guten Tag, ich würde dir einen L2TP über IPSec VPN empfehlen, mit dem kannst du dich mit der USG Verbinden, wie das geht steht alles in der Gebrauchsanweisung. 2. eigentlich hättest du was die Verbindung angeht keine vorteile wenn du dir eine USG ins Haus holst, ich würde den L2TP über IPSec empfehlen, aber ich bin kein Profi.

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    edited April 2020
    Options

    Hallo @Cla77 und willkommen im Forum!

    Ein großer Vorteil, wenn du auch zuhause eine USG hast, ist, dass du keine Client Software auf dem Rechner brauchst. Du kannst zwischen zwei USGs permanent einen Tunnel aufbauen:

    https://support.zyxel.eu/hc/de/articles/360001378873-IPSec-VPN-Site-to-Site-Konfiguration-auf-USG-ZyWall-Ger%C3%A4ten


    Für unterwegs macht aber, wie @SecurityJunkie erwähnte, eher L2TP oder SSL VPN Sinn (wobei SSL VPN aus meiner Sicht am einfachsten zu konfigurieren ist):

    https://support.zyxel.eu/hc/de/articles/360001390774-So-erstellen-Sie-einen-SSL-VPN-Tunnel-%C3%BCber-die-SecuExtender-Software-


    Vielleicht probierst du ja als Erstes SSL VPN aus und lässt uns hier wissen, ob es Schwierigkeiten gab.

    Beste Grüße

    Lukas

  • Mario
    Mario Posts: 104  Ally Member
    First Anniversary 10 Comments Friend Collector Zyxel Certified Network Engineer Level 1 - Security
    Options

    Hallo Cla77

    Ich würde auch SSL VPN empfehlen, das ist sehr einfach einzurichten und läuft sehr zuverlässig.

    Gruss

    Mario

  • Cla77
    Cla77 Posts: 3
    First Comment
    Options
    Danke) Habe nun IPSec versucht...scheint gut zu laufen...noch eine Frage: Kann man zugleich eine SITE to SITE -Lösung machen?
  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    edited April 2020
    Options
    Hallo @Cla77,

    ja, zusätzlich zu den Client-to-Site Verbindungen kann selbstverständlich auch noch Site-to-Site parallel genutzt werden.

    Bitte darauf achten die Proposals (Verschlüsselungsalgorithmen) für die zwei verschiedenen Verbindungen unterschiedlich zu setzen.

    Beste Grüße
    Lukas
  • Cla77
    Cla77 Posts: 3
    First Comment
    Options
    Danke für die infos! :-)

Categories

Security Highlight


Read more

Security Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)