/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Router/Firewall til hjemmearbejdsplads via~
Fra : Michael


Dato : 02-10-03 15:40

Hej,

Jeg har brug for lidt hjælp som jeg håber at en af jer kan give mig. Det
drejer sig om en hjemmearbejdsplads og hvilken router og evt. firewall der
skal investeres i.

Min bror vil godt arbejde hjemmefra og det skal selvfølgelig forgå via en
VPN tunnel. Der skal formindeligt være mulighed for flere
hjemmearbejdspladser (5-10 stykker).


1. firmaet skal havde en router som understøtter 5-10 VPN tuneller [1] (se
neden for)
2. når han hjemmefra logger på sin arbejdsplads må de andre computere i hans
ejet LAN ikke kunne tilgå hans arbejdsplads eller computer, routeren
skal kunne udelukke resten af LAN'et pr. automatic

3. han skal fra sin arbejdsplads kunne hendte data fra hjemmecomputeren også
via VPN


Hvilken router/firewall kan i anbefale og hvad koster sådan en? Routeren må
meget gerne fungere som firewall, han vil "bruge" den som sin gateway til
Internettet.

Findes der en router som kan aggere VPN client/host og som kan lukke af for
de andre i LAN'et?



Jeg håber at overstående giver mening ellers må I sige til og jeg vil prøve
at forklare.



[1] Hvis en router understøtter 5 vpn tuneller betyder så at det kun er de
samme 5 der kan benytte dem eller kan der være flere (ikke på samme tid) der
bruger dem?


/michael



 
 
anders majland (02-10-2003)
Kommentar
Fra : anders majland


Dato : 02-10-03 21:36

> Min bror vil godt arbejde hjemmefra og det skal selvfølgelig forgå via
en
> VPN tunnel. Der skal formindeligt være mulighed for flere
> hjemmearbejdspladser (5-10 stykker).

Jeg har kun "ordenligt" kendskab til zyxels, men andre er selvfølgeligt
også fine.

Det du skitserer kan sagtens lade sig gøre med en f.eks en zywall10w på
kontoret og en en række zywall2 eller ZywallHomeVPN hos de enkelte (10w
fordi 10 er udgået og 2 fordi 1 er udgået

Zyxel tæller lidt specielt. En 10'er kan håndtere 10 samtidige vpn men
også kun 10 regelsæt. Brugere der kun har brug for at få adgang til
firmaet udefra kan bruge en dynamisk regel således at 10 brugere kan
have hver deres tunnel aktiv samtidigt på en regel.

Men da din bror også skal have adgang den anden vej skal han han være på
en fast ip og der sættes en regel op for ham.

De andre krav løses også med denne setup. Se http://www.zyxel.dk/

Det er nemt at sætte op så kun brormands pc har adgang men homevpn har
endda en seperat port til hans maskine således at den bliver adskilt fra
de andre maskiner på hans net således at de skal hacke sig gennem
zywallen og hans maskine for at komme på firmanettet.
http://www.zyxel.dk/product/product_image.php?image_id=380

Med de andre kan en "ondsindet" bruger lettere angribe brormands maskine
da de sidder på samme lan

/A- ZCNE




Michael (03-10-2003)
Kommentar
Fra : Michael


Dato : 03-10-03 17:40

Tak for svaret, vi havde snakket lidt lidt om Zyxel så det kigger vi lidt
nærmere på.

/md



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste