5
Externer Zugriff über verschlüsselte Verbindung auf Unternehmensnetz - Windows7Ultimate IOS VPN VNC
Hallo liebe Administratoren,
ich möchte über ein Notebook (Windows 7 Ultimate) oder ein IPad (IOS7) über einen mobilen Internetzugang (EDGE/UMTS/LTD) auf mein Netzwerk im Büro zugreifen. Ich bin Unternehmensberater und Dozent und benötige vergleichsweise selten einen solchen Zugang, um einzelne Dateien abzurufen. Eine Speicherung in der Cloud kommt für meine Zwecke aus Datenschutzgründen grundsätzlich nicht in Betracht.
Mein Büronetz besteht aus vernetzten PCs unter Windows 7 Ultimate und einem NAS hinter einer WLAN-Bridge zu einem Router. Der Internetzugang erfolgt per DSL über einen Router (Speedport W921V), auf dem DynDNS eingerichtet ist. Der externe Zugriff sollte verschlüsselt stattfinden.
Ich habe zwei kommerzielle VPN-Anbieter ausprobiert. Bei einem wird ein OpenVPN-Client unter Windows installiert, was beim IPad schon nicht mehr klappt. Alternativ habe ich bei einem anderen Anbieter eine L2TP/IPSec- Verbindung versucht. Im Büro klappt die Installation, auf dem Notebook und auf dem IPad hingegen nicht. In beiden Fällen fällt die Verbindung auf PPTP zurück, was dann aber auch mit der geringeren PPTP-Verschlüsselung funktioniert. Das Problem ist nun der Remotezugriff an sich. Über RDP oder ein VNC-Tool (TightVNC, UltraVNC) läßt sich ohne VPN eine unverschlüsselte Verbindung herstellen, nicht aber unter VPN. VPN, VNC und Ports sind im Router und auf den Rechnern (G-Data Internet Security 2014) freigeschaltet. Die VNC-Ports sind im Router auf den PC mit der VPN-Anwendung geroutet.
Ich suche eine leidlich einfache und bezahlbare Lösung, die VPN und VNC vereint. Ich meine mich daran zu erinnern, daß vor Jahren T-Mobile/Telekom einmal eine hardwaregestützte VPN-Lösung (2 USB-Sticks) für den Remotezugriff angeboten hatte. Leider konnte ich diese Lösung nicht mehr finden. Auch bin ich als Einzelunternehmer aus Sicht der Telekom kein Geschäftskunde, so daß mir die dortigen Angebote auch nicht zugänglich sind, zumal der Privatkundenvertrieb die Produkte noch nicht einmal kennt.
Kennt jemand von Ihnen eine einfache und bezahlbare Hardwarelösung oder eine funktionierende Kombination aus VPN- und VNC-Tools?
Vielen Dank für jede Hilfe!
Freundliche Grüße
Donito
ich möchte über ein Notebook (Windows 7 Ultimate) oder ein IPad (IOS7) über einen mobilen Internetzugang (EDGE/UMTS/LTD) auf mein Netzwerk im Büro zugreifen. Ich bin Unternehmensberater und Dozent und benötige vergleichsweise selten einen solchen Zugang, um einzelne Dateien abzurufen. Eine Speicherung in der Cloud kommt für meine Zwecke aus Datenschutzgründen grundsätzlich nicht in Betracht.
Mein Büronetz besteht aus vernetzten PCs unter Windows 7 Ultimate und einem NAS hinter einer WLAN-Bridge zu einem Router. Der Internetzugang erfolgt per DSL über einen Router (Speedport W921V), auf dem DynDNS eingerichtet ist. Der externe Zugriff sollte verschlüsselt stattfinden.
Ich habe zwei kommerzielle VPN-Anbieter ausprobiert. Bei einem wird ein OpenVPN-Client unter Windows installiert, was beim IPad schon nicht mehr klappt. Alternativ habe ich bei einem anderen Anbieter eine L2TP/IPSec- Verbindung versucht. Im Büro klappt die Installation, auf dem Notebook und auf dem IPad hingegen nicht. In beiden Fällen fällt die Verbindung auf PPTP zurück, was dann aber auch mit der geringeren PPTP-Verschlüsselung funktioniert. Das Problem ist nun der Remotezugriff an sich. Über RDP oder ein VNC-Tool (TightVNC, UltraVNC) läßt sich ohne VPN eine unverschlüsselte Verbindung herstellen, nicht aber unter VPN. VPN, VNC und Ports sind im Router und auf den Rechnern (G-Data Internet Security 2014) freigeschaltet. Die VNC-Ports sind im Router auf den PC mit der VPN-Anwendung geroutet.
Ich suche eine leidlich einfache und bezahlbare Lösung, die VPN und VNC vereint. Ich meine mich daran zu erinnern, daß vor Jahren T-Mobile/Telekom einmal eine hardwaregestützte VPN-Lösung (2 USB-Sticks) für den Remotezugriff angeboten hatte. Leider konnte ich diese Lösung nicht mehr finden. Auch bin ich als Einzelunternehmer aus Sicht der Telekom kein Geschäftskunde, so daß mir die dortigen Angebote auch nicht zugänglich sind, zumal der Privatkundenvertrieb die Produkte noch nicht einmal kennt.
Kennt jemand von Ihnen eine einfache und bezahlbare Hardwarelösung oder eine funktionierende Kombination aus VPN- und VNC-Tools?
Vielen Dank für jede Hilfe!
Freundliche Grüße
Donito
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225507
Url: https://administrator.de/contentid/225507
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
was verstehst Du unter bezahlbar? Mit einem VPN-fähigem Router und einem VPN-Client auf dem Notebook hättest Du alle Fliegen erschlagen ... iOS bringt den Client schon mit.
LG, Thomas
was verstehst Du unter bezahlbar? Mit einem VPN-fähigem Router und einem VPN-Client auf dem Notebook hättest Du alle Fliegen erschlagen ... iOS bringt den Client schon mit.
LG, Thomas
Vielen Dank für die schnelle Antwort!
Kosten für einen neuen Router oder einmalige Lizenzgebühren wären ok; eine gehostete Sicherheitslösung, die mich über das Jahr tausende Euro kosten würde, wäre nicht mehr von der voraussichtlichen Nutzungsintensität gedeckt.
Nach Auskunft der Telekom soll der Router W921V übrigens VPN-tauglich (VPN-pass-through) sein. Oder gibt es Router, die bereits als VPN-Server vorbereitet sind und sämtlichen Datenverkehr über den VPN-Tunnel leiten? Das wäre dann wohl tatsächlich die Lösung meiner Probleme.
Nochmals Danke für die Antwort!
Freundliche Grüße
Donito
Kosten für einen neuen Router oder einmalige Lizenzgebühren wären ok; eine gehostete Sicherheitslösung, die mich über das Jahr tausende Euro kosten würde, wäre nicht mehr von der voraussichtlichen Nutzungsintensität gedeckt.
Nach Auskunft der Telekom soll der Router W921V übrigens VPN-tauglich (VPN-pass-through) sein. Oder gibt es Router, die bereits als VPN-Server vorbereitet sind und sämtlichen Datenverkehr über den VPN-Tunnel leiten? Das wäre dann wohl tatsächlich die Lösung meiner Probleme.
Nochmals Danke für die Antwort!
Freundliche Grüße
Donito
Das beim iPad oder iPhone OpenVPN Installation nicht klappt ist natürlich barer Unsinn und zeigt das du dich nicht wirklich mit dem Thema beschäftigt hast, sorry !
Geh also in den Apple AppStore und sieh nochmal genau nach, denn dort findest du einen kostenlosen iOS OVPN Client:
https://itunes.apple.com/de/app/openvpn-connect/id590379981
Eine L2TP Verbindung kann technisch niemals auf PPTP "zurückfallen" das ist ebenso Unsinn, denn beide VPN Protokolle sind grundverschieden und nutzen vollkommen unterschiedliche Techniken.
Nimm dir also die Zeit und nutze die Suchfunktion hier ! Mit einem 35 Euro Mikrotik Router kannst du mit ein paar Mausklicks in 10 Minuten so eine VPN Verbindung für iPad / iPhone und alle anderen Betrteibssysteme für dein Office zum Fliegen bringen.
Dieses Tutorial erklärt dir genau wie:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Auch mit OpenVPN ist das ein Kinderspiel, denn es gibt ja auch den VPN Client für iOS Geräte:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ebenso mit dem unsicheren PPTP:
VPNs einrichten mit PPTP
..wovon man aber besser abraten sollte wenn du auch vertrauliche Daten überträgst.
Nochwas: Alle Speedport Billigrouter sind NICHT aktiv VPN tauglich, denn sie können mit keinem derzeitigen VPN Protokoll aktiv umgehen. Einzig sie können VPN Protokolle nur dumm per Port Weiterleitung an VPN fähige Endgeräte weiterreichen (Passthrough) mehr aber auch nicht. Das kann auch jeder 30 Euro Baumarkt Router.
Generell gehört ein billiger Speedport Router niemals in eine Firmenumgebung…aber das ist ein ganz anderes Thema.
Router die aktiv als VPN Server arbeiten findest du oben im Tutorial, Dazu gehören noch Lancom, FritzBox usw. oder das dieser hier.
Für dich dich die einfachste Lösung ist du nutzt einen dieser VPN Breitbandrouter am Markt wie z.B. Mikrotik 750 und konfigurierst die Speedport Gurke als reines DSL Modem (PPPoE Passthrough Funktion). Dann hast du mit 35 Euro eine super Lösung.
Geh also in den Apple AppStore und sieh nochmal genau nach, denn dort findest du einen kostenlosen iOS OVPN Client:
https://itunes.apple.com/de/app/openvpn-connect/id590379981
Eine L2TP Verbindung kann technisch niemals auf PPTP "zurückfallen" das ist ebenso Unsinn, denn beide VPN Protokolle sind grundverschieden und nutzen vollkommen unterschiedliche Techniken.
Nimm dir also die Zeit und nutze die Suchfunktion hier ! Mit einem 35 Euro Mikrotik Router kannst du mit ein paar Mausklicks in 10 Minuten so eine VPN Verbindung für iPad / iPhone und alle anderen Betrteibssysteme für dein Office zum Fliegen bringen.
Dieses Tutorial erklärt dir genau wie:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Auch mit OpenVPN ist das ein Kinderspiel, denn es gibt ja auch den VPN Client für iOS Geräte:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ebenso mit dem unsicheren PPTP:
VPNs einrichten mit PPTP
..wovon man aber besser abraten sollte wenn du auch vertrauliche Daten überträgst.
Nochwas: Alle Speedport Billigrouter sind NICHT aktiv VPN tauglich, denn sie können mit keinem derzeitigen VPN Protokoll aktiv umgehen. Einzig sie können VPN Protokolle nur dumm per Port Weiterleitung an VPN fähige Endgeräte weiterreichen (Passthrough) mehr aber auch nicht. Das kann auch jeder 30 Euro Baumarkt Router.
Generell gehört ein billiger Speedport Router niemals in eine Firmenumgebung…aber das ist ein ganz anderes Thema.
Router die aktiv als VPN Server arbeiten findest du oben im Tutorial, Dazu gehören noch Lancom, FritzBox usw. oder das dieser hier.
Für dich dich die einfachste Lösung ist du nutzt einen dieser VPN Breitbandrouter am Markt wie z.B. Mikrotik 750 und konfigurierst die Speedport Gurke als reines DSL Modem (PPPoE Passthrough Funktion). Dann hast du mit 35 Euro eine super Lösung.
Sämtlichen Datenverkehr über VPN zu leiten wäre irgendwie Quatsch ... das ist wie beim Telefonieren - es gehören immer zwei Partner dazu 
.
Ich persönlich empfehle einen Lancom-Router (je nach Art des DSL-Zugangs und persönlichen Ausstattungswünschen - insbesondere WLAN) und für das Notebook eine VPN-Client-Lizenz. Die Hardware ist nicht tot zu kriegen und die VPN sind relativ simpel zu konfigurieren ... Preislich liegst Du da deutlich unter 1000 Ocken.
LG, Thomas
.Ich persönlich empfehle einen Lancom-Router (je nach Art des DSL-Zugangs und persönlichen Ausstattungswünschen - insbesondere WLAN) und für das Notebook eine VPN-Client-Lizenz. Die Hardware ist nicht tot zu kriegen und die VPN sind relativ simpel zu konfigurieren ... Preislich liegst Du da deutlich unter 1000 Ocken.
LG, Thomas
Vielen Dank für alle Antworten!
Ich werde zunächst einmal die Tutorien durcharbeiten und mich dann nach einem neuen Router umsehen.
Nochmals besten Dank!
Freundliche Grüße
Donito
Ich werde zunächst einmal die Tutorien durcharbeiten und mich dann nach einem neuen Router umsehen.
Nochmals besten Dank!
Freundliche Grüße
Donito
