Kostengünstige VPN-Lösung

VPN über DSL mit dynamischen
IP-Adressen mittels NETGEAR
Routern -FVL328-

1. Auftraggeber

FN-Profilblech Center GmbH
An der Zeil 21
D- 74906 Bad Rappenau

B. S. Steelbusiness GmbH
Neuffener Str. 25
D- 72622 Nürtingen

2. Zielsetzung

Die Niederlassungen der Firmen FN-Profilblech und B. S. Steel-
business sollen jeweils auf eine gemeinsame Datenbank zugrei-
fen können um aktuelle Informa-
tionen der Warenwirtschaft in
Echtzeit zu erhalten. Dabei
sollte darauf geachtet werden,
dass die einzelnen Netzwerke
(LANs – Local Area Network)
durch eine FireWall geschützt
sind, sowie nur bestimmte LANs
auf die entsprechende Firmen-
zentrale Zugriff haben.

3. Umsetzung

Jeder Standort wurde durch eine
günstige und leistungsstarke
DSL-Verbindung auf Basis von
dynamischen IP-Adressen mit-
tels einem NETGEAR Router
-FVL328- mit dem Internet
verbunden. Die auf den Routern
konfigurierte FireWall schützt die
im Netzwerk befindlichen Work-
Stations und Server vor Angriff-
en aus dem Internet. Die einz-
elnen VPN-Tunnel (Virtual Pri-
vate Network) für die Verbind-
ungen der Niederlassungen mit
der jeweiligen Firmenzentrale
wurden mittels IPSec sowie
eines hohen Verschlüsselungs-
verfahrens realisiert, welche
eine sehr sichere Datenüber-
tragung über das Internet ga-
rantieren. Auf das per LAN zu
LAN mittels eines VPNs verbun-
dene Netzwerk kann uneinge-
schränkt zugegriffen werden, die
Verbindung zur gemeinsam ge-
nutzten Datenbank ist herge-
stellt worden. Zur Überprüfung
der Erreichbarkeit der Standorte

und Verfügbarkeit der benötig-
ten Anwendungen, etc. sowie
Überwachung des VPNs wurde
das lokale Netzwerk der Firma
MKS Software- und Systement-
wicklung und KIENZLE MEDIA
ebenfalls über VPN-Tunnel mit
jedem Standort verbunden. Um-
fangreiche Sicherheitstests wur-
den durchgeführt. Die Auftrag-
geber sind mit der Stabilität und
der Geschwindigkeit der auf der
Internet basierten kostengüns-
tigen Lösung sehr zufrieden.

4. Ausbaufähigkeit

Das gesamte Projekt wurde zu-
kunftsorientiert umgesetzt. So
sind beispielsweise der Einsatz
eines internen Mail- und Web-
Servers, Groupware- und Intra-
net-Lösungen, File- und Print-
services, etc. möglich. Das VPN
kann jederzeit mit einem Client
oder Router, welcher IPSec
unterstützt, erweitert werden.
Ebenso kann bei Bedarf einfach
auf eine schnellere Internetan-
bindung umgestellt werden.
Auch die Bereitstellung von fes-
ten IP-Adressen ist möglich.

5. Auftragnehmer

MKS- Software- und
Systementwicklung
Tannenstr. 11
D- 74363 Güglingen
Tel. 07135/160-70
Fax 07135/160-80
mks@it-gruppe.com

KIENZLE MEDIA
Im Klauenfuß 2
D- 74172 Neckarsulm
Tel. 07132/183-10
Fax 07132/183-17
http://www.kienzle-gruppe.de
info-kim@kienzle-gruppe.de

6. Autor und Ansprechpartner

Thorsten-Tobias Kienzle
tki@kienzle-gruppe.de
KIENZLE MEDIA