Ich habe einige Jahre über einen IPSec Client auf meinen Rechner zugegriffen (Zyxel ZyWall-2) und war damit einigermaßen zufrieden.
Gestört hat mich, dass die IPSec Verbindung bei einigen Kunden nicht aufgebaut werden konnte, weil deren Firewalls entweder selbst VPN Gateway war oder kein IPSec Passtrought unterstützten.
Ein weiteres Manko war, das ich immern mein Notebook brauchte oder auf dem Kundenrechner einen Client installieren und konfigurieren musste um an meine Daten zu kommen.
Seit Ende Oktober habe ich den ganzen IPSec Krempel deaktiviert und mir ein SSL basiertes VPN Gateway hingestellt.
Ich verwende nun das Netgear SSL312 SSL Gateway. Das Preis Leistungsverhältnis ist absolut OK.
Nun kann ich von von jedem Rechner clientlos auf meine Daten zugreifen, der Internetverbindungen HTTPS im Internet verwenden darf.
Folgende Sachen sind möglich:
- "Virtueller IPSec Tunnel" über HTTPS *
- VNC oder Remote Desktop Verbindung **
- Zugriff auf freigegebene Dateien und Ordner incl administrative Freigaben
* erfordet lokale Admin Rechte auf dem Client-PC, weil für die Zeit der
Verbindung über
ActiveX eine Art "temporärer VPN Client" installiert wird
** erforder SUN-Java, bzw admin-Rechte um Java zu installieren
Die SSL 312 ist ein sehr junges Produkt und hat leider noch ein paar kleine Firmware-Bugs mit denen ich aber relativ gut leben kann. Dafür ist das Gerät im Vergleich zu anderen SSL VPN Gateways extrem Preiswert.
Bleibt nur noch das Problem mit Hansenet.
Euer Router muss NAT unterstützen, oder arbeitet ihr intern mit öffentlichen
IP Adressen
?
Eigentlich ist Hansenet doch immer relativ Kooperativ, wenn es um Konfigurationsänderungen an ihren Geräten geht. Notfalls müsst ihr halt einen eigenen Router hinstellen.
Schöne Grüße,
Jens