Sylbek Cloud Support >> Home    Cloud Support: English Cloud Support: Deutsch

Azure VPN Lösung und Support

Ersetzen Sie Ihr On-Prem-VPN durch leistungsstarkes Azure-VPN und erhalten Sie 128 P2S-Tunnels für Windows, 10 S2S-Tunnels zu Ihren Unternehmensstandorten für nur 24 EUR/Monat.


Aktualisiert am: 02.07.2024



P2S and S2S Tunnel with Azure VPN


Site-to-site vs point-to-site VPN
Quelle: docs.microsoft.com



Was ist VPN?

Die Abkürzung VPN steht für virtuelles privates Netzwerk (eng. Virtual Private Network), welches einen verschlüsselten Tunnel zwischen zwei Geräten bildet. An einer Seite ist immer ein VPN-Server vorhanden, in diesem Fall Azure-VPN.

P2S bedeutet, dass es sich an der anderen Seite um einen Client-Computer (z.B. Laptop, Tablet, Smartphone) handelt. Dann spricht man von Point-to-Site VPN oder kurz P2S. Die VPN-Software wird in dem Fall an jedem Client installiert.

S2S wird eingesetzt, wenn es um das Verbinden von Unternehmensstandorten geht, dann ist es einfacher, Firmen-Router mit Azure-VPN zu verbinden. Alle Geräte, die sich über diesen Router mit dem Internet verbinden, sind auch mit dem VPN-Netzwerk verbunden.
Bei beiden Seiten von VPN kann es sich also um ganze Netzwerke handeln, daher spricht man von Site-to-Site VPN oder kurz S2S.

Wenn für den Client ein VPN-Server als Gateway eingetragen ist, dann wird das Internetsurfen auch mit dieser 'fremden' IP stattfinden. Das ist eine beliebte Methode, um 'angeblich anonym' zu surfen (eher im privaten Bereich). Für Unternehmen wird das VPN meist so konfiguriert, dass das Internetsurfen lokal geht (schneller) und nur das Ziel-Netzwerk über VPN geroutet wird.

Azure-VPN Eigenschaften

Azure-VPN kann eins der folgenden Protokolle verwenden:
  • OpenVPN ist ein SSL/TLS basiertes VPN-Protokoll. Es kann TCP-Port 443 verwenden und somit Firewalls durchdringen, da die Firewalls den Port für den ausgehenden Datenverkehr öffnen. OpenVPN ist weit verbreitet und steht für Windows, Linux, Mac-OS, iOS Android zur Verfügung.
  • SSTP (Secure Socket Tunneling-Protokoll) verwendet wie OpenVPN TCP-Port 443. SSTP wird nur auf Windows-Geräten unterstützt. Azure unterstützt alle Versionen von Windows, die über SSTP verfügen (Windows 7 und höher)
  • IKEv2 ist eine standardbasierte IPsec-VPN-Lösung. IKEv2-VPN kann verwendet werden, um eine Verbindung von Windows- und MacOS-Geräten sowie von vielen anderen Firewalls für S2S-VPN aufzubauen.

Für die Authentifizierung kann Azure-AD oder (Onprem) Windows-AD verwendet werden. Wie auf dem Bild oben zu sehen, ist für das Onprem-Netzwerk ein Radius-Server notwendig.

Sollte auf der Seite von Azure VPN ein Netzwerk existieren, wie links im Bild VNET1 mit 10.10.0.0/16, dann besteht die VPN Verbindung automatisch auch zu diesem Azure Netzwerk. Weitere Informationen über VPN finden Sie unter Microsoft Docs.

OpenVPN und MFA

Wenn Sie möchten, dass Benutzer zur Authentifizierung mit einem zweiten Faktor aufgefordert werden, bevor der Zugriff gewährt wird, können Sie Azure AD Multi-Factor Authentication (MFA) konfigurieren.

Sie können MFA auf Benutzerbasis konfigurieren oder für alle Benutzer, am besten durch Azure Conditional Access. Conditional Access kann auch individuell konfiguriert werden, so dass MFA für eine bestimmte Benutzer-Gruppe zwingend notwendig ist, während eine andere Gruppe davon ausgenommen wird.

Azure-VPN Kosten

Wenn Ihr Unternehmen bis zu 128 Windows 10/11 Computer, bis zu 10 Unternehmensstandorte und mit einem gesamten Durchsatz von 100 MBit/s auskommt, dann ist Azure VPN Basic mit 24 EUR monatlich ausreichend.
Beachten Sie, Azure VPN Basic hat weitere Protokolleinschränkungen, SSTP ist nur für Windows 10/11 verfügbar und IKEv2 für S2S-VPN.

Das nächstgrößere Azure VPN ist VpnGw1 und kostet 128 EUR pro Monat mit einem Durchsatz von 650 Mbit/s. VpnGw1 bietet 256 P2S-Tunnel für OpenVPN oder IKEv2, weitere 128 P2S-Tunnel für SSTP und 30 S2S-Tunnels für IKEv2.
Weitere Informationen über andere VPN Versionen (SKUs) und Preise finden Sie unter Azure VPN Kalkulator.


Support for Azure VPN

Wir unterstützen wenn Sie kein VPN haben oder Ihr bestehendes VPN unzuverlässig ist, aufwändig, benutzerunfreundlich oder zu geringen Durchsatz bietet. Wir können auch temporär eine VPN Umgebung einrichten, damit Sie die Nutzbarkeit und Durchsatz testen können.

Wir liefern seit mehr als 10 Jahren P2S und S2S VPN Lösungen mit Linux RouterOS, Ubiquiti EdgeRouter, pfSense und OPNsense. Kostengünstige und leistungsstarke Hardware, die wir oft als Gateway zu Azure VPN verwenden.

Ein S2S VPN zu Azure VPN kann ebenfalls mit anderer Firewall-Hardware realisiert werden, siehe die Microsoft-Kompatibilitätsliste.

Es gibt auch weitere individuelle Möglichkeiten, die für Ihr Unternehmen in Frage kommen. Wenn Sie Unterstützung benötigen, um so ein Azure-VPN in Ihrem Unternehmen zu planen, zu implementieren oder beim Troubleshooting, schreiben Sie uns.




Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.



Ihre Nachricht





Kennenlernen und Austausch
Wir würden uns freuen, wenn Sie (direkt hier) eine Zeit auswählen für ein kostenloses Online-Meeting über Microsoft Teams. Wir könnten beispielsweise darüber sprechen, ob Sie Ihre M365 Lizenzen optimieren und Kosten senken können.

Kunden-Support
Wir unterstützen Sie gerne bei Fragen zu Microsoft 365 und Azure. Sie können auf unseren Support zu fairen Preisen zählen, zwischen 70-90 EUR pro Stunde. Gerne nutzen wir Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispielticket.

Sie werden von Security-Experten betreut, die ihre Microsoft Kompetenzen ständig erweitern und durch Herstellerzertifikate nachweisen. Dies ist für uns ein MUSS, um den Kundensupport auf höchstem Niveau und auf dem neuesten Stand der Technik zu halten.


Copyright Copyright 2003 - 2024  Sylbek Cloud Support
Deine IP 3.236.112.70, deine Auflösung , unsere Zeit