chris89
Goto Top

2 Netzwerke über Router (DSL) verbinden

hallo,
Ich würde gerne mein Firmennetzwerk mit meinem privatnetzwek übers Internet verbinden. An beiden Standorten wähle ich mich über Digitus DN-11005 Router ein. Ich habe gelesen das sowas über VPN funktionniert (soweit ich weis unterstützen meine Router VPN). Ich würde gerne mal wissen wie man sowas einrichtet.
Wäer euch für Antworten sehr dankbar

MFG Julian carl

Content-Key: 4606

Url: https://administrator.de/contentid/4606

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: garciam
garciam 08.01.2005 um 19:20:55 Uhr
Goto Top
Am besten nimmst du mal das Manual von deinem Router und liest dort nach.

- Du musst Port 1723 (PPTP) auf die PC Forwarden, auf welche du zugreifen willst.
- Ein IP-Range definieren für die VPN Verbindung. Darf nicht derselbe Range sein wie du im LAN verwendest.
- Evtl. Port 3389 (RDP) freischalten, ist aber glaube ich nicht nötig.

Und wenn du das ganze noch etwas sicherer willst musst du L2TP/IPSec verwenden, dann wird's aber etwas komplizierter.

Gruss
Mitglied: Tribun
Tribun 18.01.2005 um 13:54:13 Uhr
Goto Top
Hi,

Man benötigt einen VPN-Server!
Den kann man kaufen oder selber konfigurieren!

Gruß
Stefan
Mitglied: Chris89
Chris89 18.01.2005 um 14:00:57 Uhr
Goto Top
Danke für die Antwort....ich hätte da aber noch ne kleine Frage:

Wie Konfiguriert man so einen Server? (die obere erklärung ist etwas verwirrend)
Mitglied: Tribun
Tribun 18.01.2005 um 15:54:50 Uhr
Goto Top
Hi,

also das selber konfigurieren ist gar nicht mal so leicht! Ich habe dazu suse 8.1 installiert.
Dann gibt es einen VPN-Dämonen der muss auch noch installiert und konfiguriert werden.
Wie das geht schau am besten im Internet nach www.google.de
Mehr kann ich leider nicht sagen, hat zwei Arbeitstage Zeit gekostet bei mir!

Gruß
Stefan
Mitglied: garciam
garciam 18.01.2005 um 21:49:41 Uhr
Goto Top
Wenn du nicht bereits Linux Erfahrung hast, würde ich nicht unbedingt damit anfangen. Ein interessanter Punkt sind natürlich die Kosten.

Wenn du einen Windows w2k, oder 2003 Server hast, wird es damit bestimmt einfacher gehen. Microsoft bietet auch Manuals zur Konfiguration des Servers an.

Bevor du damit anfängst, würde ich aber mal schauen ob dein Router, nicht evtl. auch dafür gebraucht werden kann. In der Beschreibung vom Router steht ja etwas von "VPN ? Virtual Server Unterstützung". Ob er aber wirklich als VPN-Server fungieren kann...???

Gruss
Mitglied: Chris89
Chris89 19.01.2005 um 13:46:08 Uhr
Goto Top
Hi,
In meiner Firma habe ich einen Win NT 4.0 Server (wird bald auf Win 2003 Server umgestellt) und Zuhause einen Win XP Pro Server (Dieser PC ist Server un Workstation in einem). Meine Router ünterstützen VPN, ich weis blos nicht genau wie man das einrichtet, da ich keinem der beiden Router eine Statische IP vergeben möchte (was man anscheinend muss).
Mitglied: Tribun
Tribun 20.01.2005 um 14:52:08 Uhr
Goto Top
Du benötigst eine Statische IP auf der Seite, wo der VPN Server laufen soll, also in der Firma, wenn du von zuhause aus zugreifen willst.

Hast du Ahnung von Linux?
Mitglied: Chris89
Chris89 20.01.2005 um 19:23:23 Uhr
Goto Top
Ich habe nicht viel ahnung von Linux, werde aber bald mal testweise zuhause Linux 9.2 Installieren, da dies ziemlich toll sein soll. Wenn ich dem Router in der Firma eine Statische IP vergebe, ist der dann nicht viel leichter von aussen angreifbar?
Mitglied: Tribun
Tribun 21.01.2005 um 13:11:32 Uhr
Goto Top
Hi,

ja schon, aber du hast doch bestimmt eine Firewall oder nicht!?!?
Du kannst es auch ohne statische IP machen, jedoch musst du dann immer in der Firma nachschauen, welche IP du vom Provider bekommen hast, und du musst dann auch immer die Konfiguration deiner NEtzwerkkarte am VPN-Server neu konfigurieren, also dann immer alle 24 Stunden, ist glaube eine nicht so gute Idee !! face-smile
Mitglied: DonAlfredo
DonAlfredo 21.01.2005 um 23:37:46 Uhr
Goto Top
Ich habs grad hinter mir. Zunächst solltest Du entscheiden, welches Gerät der VPN-Server sein soll (Router oder Server-PC). Wenn es der Router sein soll muss es ein VPN Router (mit VPN Server) sein. Ein VPN-Gate-through besagt lediglich, dass er VPN - Anfragen durchleitet.
Wenn Du dich am PC per VPN einloggen willst, gehst Du wie folgt vor:
W2K: Netzwerkverbindung - Neue Verbindung - Eingehende Verb. akzeptieren.
W2KServer: PC-Verwaltung - RAS aktivieren (Einzelheiten zur Ras-Konfiguration bitte der W2K Hilfe entnehmen)
Nun der Client-PC (Einwählender PC)
W2K: Netzwerkverbindung - Neue Verbindung - Verbindung über bestehendes Netzwerk tunneln (oder so ähnlich) - Name wie Du willst - IP des Zielrechners* - Fertig.
*Falls Du keine feste Ziel IP hast, kannst Du diese über einen DynDNS Anbieter auflösen, die meisten Router haben einen Updatedienst integriert, ansonsten einen DynDNS Software-Client.

Ich empfehle als Internetzugang für den VPN Server dringend einen synchronen 2MBit Zugang.
Wenn Die einwahl erfolgreich war, kannst Du den Zielrechner über Netzwerk - Computer suchen - Computername (Der normale LAN-Name des PC) erreichen. Der engewählte Rechner erscheint nun wie ein lokaler LAN-PC.
Viel Glück