vpn verbindung einrichten

Mein Senf dazu:
Wenn schon ~800.- ausgeben, professionelles Gerät verwenden (ZyXEL ist aus meiner Sicht und Erfahrung Bastelware).
Sehr empfehlen kann ich (aus eigener Erfahrung) die ASA 55xx Serie von Cisco (in deinem Fall wohl die ASA5505).
Verwenden wir in der Firma für Aussenstellen, mit Lan-2-Lan VPN. Läuft seit Jahren stabil.
(--> natürlich gibt es andere (möglicherweise billigere) Lösungen, die auch Professionell sind, ich selber kenne halt insbesondere die Cisco-Linie).

Im Allgemeinen unterstüze ich dies jedoch auch:
> wenn schon solches Basiswissen fehlt, wäre es vielleicht gut, die Konfiguration einem Fachmann zu überlassen

Achja: Wenn dies meine Firma/KMU/Was-auch-immer wäre, wüde ich keinesfalls einen Server (egal ob Windows, linux etc.) als VPN-Gateway hinstellen.
1. Sicherheit
2. Aufwand für die Konfiguration
3. Aufwand für die Wartung (Software-Updates)
4. Ausfallsicherheit/Zuverlässigkeit
Daher: Guter Entscheid, das VPN einem separaten Gerät zu überlassen.

Achja: Ich wohne im Berner Oberland.
Aber eine ASA kann man auch via Remote-Session konfigurieren

Hattest du schon mal die USG-Serie in der Hand?
Ich gebe dir recht, die alten Serien waren wirklich Bastelware, aber die USG-Serie sieht ganz anders aus.
Wir haben davor auch nur Juniper verwendet und meiner Meinung nach, ist alles, ausser Juniper, Bastelware.

Zyxel hat sich enorm gebessert und kann nun mit Marken wie Cisco (welche nicht mehr das ist, was sie mal war) und Juniper gut mithalten und das bei kleinerem Budget.

Nein, die USG-Serie kenne ich nicht.
Die grössten negativ-Erfahrungen habe ich bei ZyXel mit den Switches gemacht. Selbst ein XGS-4526 (der ja lustigerweise als Core-Switch verkauft wird)
erfüllt nicht die Anforderungen einer Professionellen Umgebung (selbst im Access).
-->(Ok, auf dem Papier schon, aber nim das ding mal in Betrieb :kotz).

Die alten ZyWall kenne ich auch, die sind sehr weit von einer Firewall entfernt.
Hab mir noch kurz das Web-Interface von der USG angeschaut (https://demo.zywall.zyxel.com). Halte ich nicht für Benutzerfreundlich.
(Kein Hit-Count bei den ACLs, seeeehr langsahm...)
Kommt dazu, das das ding ja nicht einmal günstiger ist, als de kleine ASA.

btw: Die Config-Seite lädt immer nocht, weil ich vor ~3 Minuten auf Edit bei einer Policy-Route geklickt habe.

Edit: Was läuft bei dem Ding mit Application-Inspection?

Edit 2:
Hab noch grad gesehen, dass du von Juniper schreibst.
Habe noch keine Erfahrungen mit Geräte von denen.
Ich denke jedoch, das Juniper in der Lage sein müsste, gute Firewall-Produkte zu bauen.

Ich stimme dir bezüglich der Benutzerfreundlichkeit zu.
Aber die hat sich enorm verbessert mit 2.2, davor war's noch schlimmer.
Zyxel verspricht da in nächster Zeit nochmals einen grösseren Schritt, der bald kommen soll.

Hab gerade die Demo-Page angeschaut, so langsam ist eine USG in "real" natürlich nicht. Läuft eigentlich "blitzschnell".

Was wir noch an der USG, resp. der Firmware bemängeln ist das Logging...
Hat sich zwar auch enorm verbessert, aber da muss noch mehr gehen.

Ich möchte eigentlich nur sagen, dass die Zywall USG Serie nun wirklich eine Firewall ist, die man für einen produktiven Einsatz einsetzen kann und das sehr stabil. (ich musste noch nie eine neustarten)
Und man hat sie 1-2 richtig Programmiert, sofern man mit dem GUI vertraut ist und die Philosophie von der USG kennt.
Was bei Zyxel noch schön ist, man kann Content-Filter etc. lizensieren und auf der USG aktivieren und das ist in den "Facebook-Zeiten" doch sehr angenehm und dies setzen wir bei sehr vielen Kunden ein.

Von den Switches halte ich von Zyxel auch nicht gerade viel, da sind mir HP ProCurve's auch viel lieber.

Neu kann ich dir nun auch die USG50 empfehlen, kostet weniger als die USG100, kann aber nur 5 VPN-Tunnels gleichzeitig offen halten.
Ich denke aber dass das locker reichen sollte.
Die USG50 hat dazu noch die schnellere HW als die USG100.

Wie gesagt, wo seid ihr denn zu hause?
€: Gesehen....
Schreib mir doch eine PN, mit dem Firmennamen, kurze Netzwerkbeschreibung und wir machen dir eine Offerte?

Zum Thema USG:
Ok, scheint mir so, dass es ZyXEL bei mir mit den Switches verspielt hat, mag sein, dass die USG nun wirklich brauchbar sind.
Obschon ich immernoch der Meinung bin, für Fr.: ~500 - 1000.- lieber ein fertig entwickeltes Gerät zu kauffen, als auf die 'Versprechen' der Hersteller zu hoffen.
Bei ZyXEL war es in der Vergangenheit oft so, dass sie keine Linie hatten:
wer sagt mir, dass ich die Software, die in 2 Jahren für das Nachfolger-Produkt der USG heraus kommt auch auf vorhandenen USG geräten läuft?
bei ZyXEL passt das oft nicht.
Und was passiert mit meiner Config wenn ich update?
--> Mag mich grad an das leidige Thema Wireless-Access-Point erinnern:
Beim Nachfolge-Produkt eines nicht mehr weiter geführten Produktes passt nicht mal mehr das Netzgerät, geschweige die Software. Und ein vorhandenes, nicht mehr ganz aktuellen Gerät kann kein WPA, Update gibt es natürlich auch nicht.

ich wundere mich auch ein Bischen über den Satz: "dass die Zywall USG Serie nun wirklich eine Firewall ist, die man für einen produktiven Einsatz einsetzen kann und das sehr stabil." - Alles andere ist doch für eine Firma schlichtweg unbrauchbar, und wer kauft sich schon für zuhause eine Firewall in dieser Preisklasse?

btw: Ein einfacher Content-Filter (einzelne Seiten sperren) geht bei den ASAs auch ohne zusatz-Lizenz.

Logging bei den USG:
Das Ding kann doch Syslog - was wünschst du Dir denn noch?

Topic:

Westermo DR-250:
Scheint auch was zu sein, interessant nur, dass ichvon diesem Hersteller noch nie etwas gehört habe

Kanst mir auch eine PN machen (bei Interesse / Bedarf) dann kann ich Dir auch mal ein Angebot machen.