VPN Einwahl per Hardware CiscoVPN für VoIP, welche Hardware

DJgron · 24.08.2005, 13:27

Hallo,

ich sitze hier im Studentenwohnheim und endlich wurden wir ans Hochschulnetz angeschlossen.
Jetzt kann ich mich mit meinem VPN-Zugang (Cisco Client) dort anmelden und hab vollen Zugang zum WWW.

Meine Herausforderung: Installieren eines VoIP ATA.
Nur muss ich ja per VPN eingeloggt bleiben, damit mein Telefon dann erreichbar bleibt.

1. Möglichkeit:
Rechner in den Keller stellen, dauerhaft beim VPN eingeloggt lassen und vielleicht per ICS dem Rest des dahinter hängenden Netzes Internet geben.
Dann merkt die ATA-Einheit nichts vom VPN und ist glücklich.
Kosten: 0,- (alter Rechner vorhanden)

2. Möglichkeit:
Router kaufen, der sich automatisch beim VPN einwählt und wohl stabiler läuft und dahinter die ATA-Box.
Kosten: ???

Meine Frage ist nun, ob die erste Möglichkeit überhaupt in Betracht kommt (einfach einzurichten?, Probleme mit dahintergeschalteten Routern?, etc.).
Oder ob es zwar teurer aber wesentlich einfacher zu handhaben ist mit einem ordentlichen Router (mit WLAN 11g).

Meine Bitte an Euch: Welche Lösung würdet Ihr vorschlagen und beim Router: welchen Router kann ich bei diesem Prob einsetzen?

Vielen Dank!!
DJ

Joerg · 24.08.2005, 17:49

Also als Router müsstest Du einen Cisco Router nehmen. Wichtig ist dabei, dass das Firewall Feature Set drauf ist, sonst kann der keine VPN-Verbindung aufbauen. Netgear-Router werden sich nicht mit einer CiscoPix verbinden. Die Kosten für einen Cisco Router werden aber wohl das Budget eines Studenten sprengen.

DJgron · 24.08.2005, 18:54

Ja, beim Router hatte ich an einen simplen Kabelrouter von Linksys gedacht (BEFSR41). Mit der richtigen Firmware soll der das packen... Kostet ca. 45€ (Linksys ist doch von Cisco)

Allerdings will ich mich hierüber auch absichern, dass Router die in Frage kommen wirklich dafür geeignet sind.

Joerg · 24.08.2005, 20:38

Linksys gehört zwar zu Cisco, aber ob die wirklich eine VPN-Connection zu Cisco Firewalls oder Concentratorn aufbauen können weiss ich nicht. Wenn ich Cisco nutze, dann wirklich alles von denen.

Problem bei der Sache ist, dass der Router garantiert nicht eine VPN Connection aufbaut, so wie es der Cisco VPN Client macht. Router und Firewalls verbindet man mit Site-to-Site Connections. Und die muss auf beiden Seiten konfiguriert werden.
Denke mal nicht, dass die UNI ihre Firewalls nur für diesen Fall umkonfiguriert.
Nebenbei funktioniert eine Site-to-Site Connection nicht, wenn eine Seite eine dynamische IP hat.

DJgron · 25.08.2005, 14:10

Auf einem der bekanntesten Routern von Linksys (WRT54G) läuft die Firmware ja unter Linux.
Und den VPN Client von Cisco gibts ja auch für Linux. Gibt es da die Möglichkeit das so einzurichten, dass sich der Router dann Software-mäßig eigenständig nen VPN-Tunnel aufbaut?

Wie gesagt, nur ne Idee. Einige Seiten befassen sich doch mit aufgebohrter Firmware für den WRT54G.