Jag skulle rekommendera en Check Point UTM-1 Edge, den har L2TP-VPN som fungerar tillsammans med Windows inbyggda VPN-klient. Edgen har även DNS-server och ett riktigt trevligt gränssnitt för allt. Den finns att köpa hyfsat billigt på Ebay.
Nu har jag läst på lite om Cisco ASA 5505 och den verkar enligt tester och kommentarer vara en bra lösning. Kanske värt att prova. Nu tycker jag vanligt lösenord är kanske lite osäkert och undrar om Ciscon kan kombineras men någon form av tvåfaktorsautentisering via SMS eller något annat, eller börjar det bli för krångligt då?
Diversearbetare
· Göteborg
· 11 189 inlägg
Ja. Det är onödigt krångligt för den absoluta majoriteten användare.bra-byggare skrev:
Om du ändå satsar på Cisco, så testa med VPN On Demand. Uppkopplingen sker då automatiskt om du vill accessa dina interna maskiner från extern plats.
Jag kollade på min Mac och jag har inte möjlighet att ställa in VPN On Demand då VPN On Demand-fliken överhuvudtaget inte visas i de avancerade inställningarna för VPN och jag vet inte hur jag ska få den att visas. Men om jag lyckas få fram den kommer jag prova det.
Diversearbetare
· Göteborg
· 11 189 inlägg
Det stämmer faktiskt att den är borta. Hade ingen aning om detta. Verkar inte bättre än att Apple blivit stämda för funktionaliteten och kanske dragit tillbaka funktionen som funnits där sedan OS X 10.0 p.g.a. rädsla för åtgärderbra-byggare skrev:
Det drabbar även den inbyggda Cisco IPsec-klienten som de licensierat för OS X och iOS.
Alltså; ingen VPNoD i senaste OS X och iOS.
Diversearbetare
· Göteborg
· 11 189 inlägg
Läste på lite om detta och det är inte så lite skumt. Hur som helst, för att få VPN on Demand i OS X/iOS krävs nu två komponenter: Cisco IPsec eller AnyConnect och ett maskincertifikat (som man kan göra själv). För att applicera detta på en klient måste du göra en konfigurationsprofil i t.ex. Apple Configurator där certifikatet och funktionen bakas in.
Det går alltså inte att klicka sig till till funktionen direkt i GUI:t längre (skumt...) utan måste skapas via en profil. Den senare är i och för sig rätt väg att gå, men inte helt bekvämt för gemene man/kvinna...än.
Det går alltså inte att klicka sig till till funktionen direkt i GUI:t längre (skumt...) utan måste skapas via en profil. Den senare är i och för sig rätt väg att gå, men inte helt bekvämt för gemene man/kvinna...än.
Skönt, jag trodde att jag hade blivit galen eller fått mycket försämrad syn.
Jag har förstått det så att jag fortfarande behöver ha en DNS på insidan för att jag ska komma åt insidans maskiner med namn från utsidan? Jag antar att den ska sättas upp med uppslagning namn->intern ip, t.ex. winserver->192.168.0.100, linuserver->192.168.0.150 osv? Men hur gör man med de burkar som får dynamiska IP från DHCP-servern från nuvarande DIR-655 switch/brandvägg?
Vad menas med "hänga ihop"?fredl skrev:
När DHCP-tjänsten delar ut en IP bör den på något sätt registreras i DNS. Ex klient1.homenet.local -> 192.168.0.33. Beroende på mjukvara/hårdvara så kan registreringen i DNS göras av DHCP-tjänsten eller så låter man klienten göra registreringen själv efter att den fått IP från DHCP-tjänsten.
Jag tror jag börjar greppa grejen.Pewh skrev:
DHCP:n i DIR-655 verkar inte kunna lägga till adresser i någon DNS. Hur som helst behöver jag alltså sätta upp en DNS verkar det som för att få detta att fungera med VPN. Jag har en Win2008-låda som har en massa annat gojs, så den kan jag konfigurera att fungera som min interna DNS. WIndowsklienterna vet jag att jag kan ställa in att registrera sina namn i DNS:en via en inställning i nätverksinställning, hur det är med Mac?
Jag antar att jag måste sätta upp min existerande DHCP att leverera min interna DNS som DNS-inställning när den ger klienterna en IP och sätta upp min interna DNS att forwards uppslag på externa adresser till min ISP:s DNS. Är jag på rätt väg här?
Hur det är med Mac vet jag inte.
Helt rätt att du i DHCP måste ange din DNS-servers IP. Du behöver dock inte peka din DNS att forwarda frågorna till din ISP. Din DNS kommer slå upp externa adresser med hjälpa av root-hints. Den går alltså till root-servrarna för att ex hitta .se osv.
Jag hade nog struntat i det här med dynamisk registrering av klienter och bara registrera dem manuellt efter att jag reserverat IP till dem i DHCP.
Som jag skrev i ett tidigare inlägg så rekommenderar jag Checkpoint som router/brandvägg. Den har DHCP,DNS och VPN. Kör själv en sådan. Hade tidigare en Cisco PIX 501 men den åkte ut då jag tröttnade på gränssnittet och hanteringen.
Helt rätt att du i DHCP måste ange din DNS-servers IP. Du behöver dock inte peka din DNS att forwarda frågorna till din ISP. Din DNS kommer slå upp externa adresser med hjälpa av root-hints. Den går alltså till root-servrarna för att ex hitta .se osv.
Jag hade nog struntat i det här med dynamisk registrering av klienter och bara registrera dem manuellt efter att jag reserverat IP till dem i DHCP.
Som jag skrev i ett tidigare inlägg så rekommenderar jag Checkpoint som router/brandvägg. Den har DHCP,DNS och VPN. Kör själv en sådan. Hade tidigare en Cisco PIX 501 men den åkte ut då jag tröttnade på gränssnittet och hanteringen.
Redigerat:
Det händer att bekanta(s) (barn) ska ansluta sina iPads, iPods, bärbara datorer eller nått till mitt nät och då vill jag inte hålla på och lägga upp dessa manuellt en lördagkväll när man precis ska ta första biran när gästerna kommer. Så jag kommer fortsätta köra DHCP.
Jag antar att Ciscon (eller vilken VPN-lösning som helst) kräver DNS-uppsättning så jag börjar med att få till den tillsammans med min Windows-VPN och skaffar ny VPN när jag fått det att fungera. Känns som onödigt att skaffa ny VPN om det ändå inte kommer att bli bra innan jag fixat DNS:en.
Jag antar att Ciscon (eller vilken VPN-lösning som helst) kräver DNS-uppsättning så jag börjar med att få till den tillsammans med min Windows-VPN och skaffar ny VPN när jag fått det att fungera. Känns som onödigt att skaffa ny VPN om det ändå inte kommer att bli bra innan jag fixat DNS:en.