konfigurierbarer DSL Router

[dh-paule]

Hallo,

ich bin auf der Suche nach einem empfehlenswerten DSL Router mit dem ich die mehrere Profile verwalten kann (dienstlich/privat) und der es mir ermöglicht sämtliche http Zugriffe auf eine bestimmte Adresse weiterzuleiten.

Hintergrund:

Ich "kämpfe" immer noch mit dem Projekt "Anbindung Aussendienst per DSL" 
Ein wichtiger Punkt dabei ist das die AD-Mitarbeiter mit dem dienstlichen Laptop über den dienstl. DSL Provider auch nur die dienstlich sinnvolle Website (ssl-vpn Zugang) nutzen sollen. Es soll also mit dem Laptop nur möglich sein eine bestimmte website / server aufzurufen, sonst NIX.

Die Idee ist nun dies in einem Profil des Routers zu hinterlegen, so das bei Nutzung des dienstl. Providers wirklich nur auf die Firmenseite zugegriffen werden kann.

Die private Nutzung des DSL Anschlusses wollen wir nicht ausschliesen, jedoch soll dafür das Profil "privat" mit einem privaten Provider (separater DSL Vetrag) genutzt werden.

Kennt jemand einen passenden Router? Oder kennt jemand eine andere Möglichkeit sicherzustellen das die AD-Mitarbeiter mit Ihrem dienstl.Laptop am Dienstanschluss keine Dummheiten machen ?

[DaWutz]

Nicht das ich ein solches Gerät kennen würde, aber wie sollte den das Umstellen von statten gehen? Dann müssten ja die ADler in der Konfig irgend etwas umstellen und das stelle ich mir ja noch problematischer vor. Wenn ich da an unser ADler denke... 

Aber warum dann eingentlich ein Router der beides kann? Wenn der Router "abgestöpselt" wird, dann kann der DSL-Anschluss doch mit jeglichen Zugangsdaten genutzt werden, sprich also auch z.B. mit einer Wählverbindung. Dann sind die dienstlichen Zugangsdaten immer schön "sicher" im Router gekapselt und die privaten Daten wären da wo sie hingehören, auf den Privat-PC´s der ADler.

Das mit dem umleiten des Traffics ist ja eigentlich mit jedem Router möglich, der VPN kann. Wobei ich nicht nur HTTP-Traffic, sondern sämtlichen Traffic umleiten würde, sonst kommen findige ADler auch bald drauf, das saugen per FTP ja prima klappt... 

[dh-paule]

DANKE ! Die Idee mit dem umstöpseln ist nicht schlecht ! Wenn jemand unbedingt privat surfen will , dann stöpselt er den privaten PC in den privaten Router/Modem und zieht den dienstlichen raus. So muss er nicht in die Config. des Routers. Gute Idee !!!

Den privaten Router zu beschaffen ist ja kein Problem, mit fast jedem Vertrag gibts auch Hardware...

Nun noch mal zu dem Umleiten... Du meinst das kann jeder Router ? Wie nennt sich das denn dann mit "offizieller AmtsInformatiker Sprache" ? Pathforwarding / UrlCloaking oder was mir da noch für schlimme Wörter einfallen  Worauf muss ich achten wenn ich die Datenblätter von Routern studiere ?

[DaWutz]

Also, wenn der Router VPN-Tunnel bauen kann, dann kann man in der Regel (alles was ich bisher gesehen/konfiguriert habe (Cisco, Netgear, SMC)) auch bestimmen was in den Tunnel geht.

Verbessert mich wenn es anders ist, aber ich sehe das so das Tunnel Tunnel ist, und das bedeuted ich kann bestimmen wer in den Tunnel "fährt" und wer nicht.

Wenn allerdings nur der Rechner / Laptop mit der Firma verbunden werden soll, würde ich keinen Router nehmen, sondern ein "Soft"-VPN mit IAS / Radius dahinter. Oder wenn ihr eine PIX oder sowas habt, dann halt den entsprechenden Cisco-VPN-Client, oder ähnliches.

[dh-paule]

ne ne ne... das vpn wird anders realisiert. Das macht nicht der Router! Unsere Firma hat ein webinterface "vpn.firma.com" und über eine https Verbindung wird ein ssl-vpn realisiert. (juniper.net)
Das ganze ist absolut easy... username + passwort und die Verbindung wird aufgebaut. Keinerlei weitere Konfiguration nötig, vorallem nicht für Notes. Kein passthru oder ähnliches, ganz einfach "online" wählen, genauso wie im Büro, oder bei ISDN Einwahl.

[DaWutz]

Also bei unserer Lösung - der Router baut den Tunnel - benötigt es auch keine weitere Einstellungen, da der Router per DHCP eine Adresse aus "unserem" Netz vergibt. DNS usw. klappt auch problemlos, von daher können die ADler direkt drauflos arbeiten.

Aber durch diese Erklärung bekommt auch der Punkt

Ein wichtiger Punkt dabei ist das die AD-Mitarbeiter mit dem dienstlichen Laptop über den dienstl. DSL Provider auch nur die dienstlich sinnvolle Website (ssl-vpn Zugang) nutzen sollen. Es soll also mit dem Laptop nur möglich sein eine bestimmte website / server aufzurufen, sonst NIX.

ein ganz andere Beduetung. Das hatte ich vorher anders/miss- verstanden.

Dann könntest Du (aber das halte ich für bitter-böse ->  <- ) ja eine Gruppenrichtlinie erstellen, die alle Sites zu den "nicht vertrauenswürdigen erklärt" (mittels *) und nur eure Seite als Vertrauenswürdig deklarieren. Aber das würde bei uns zumindest wohl für einigen Unmut sorgen, denn bei uns sind die Leute "das freie" Internet gewöhnt.


EDIT: Vergiss das von vorher, das würde ja eh nur beim IE ziehen. Wenn jemand z.B. nen Firefox oder Opera benutzt klappt das ja schon nicht mehr...