Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundlegende Fragen zum Aufbau eines VPN Netzes

Mitglied: Haudieho

Haudieho (Level 1) - Jetzt verbinden

04.05.2007, aktualisiert 11:59 Uhr, 5022 Aufrufe, 5 Kommentare

Hallo,

ich habe vor bei mir in der Firma ein VPN Netzwerk für ca. 20 User von außerhalb einzurichten und habe dazu ein paar Fragen.
Hier erstmal die vorhandenen Geräte / Software:

-Siemens Server neu
-Windows 2003
-DSL Flatrate 3000
-stinknormaler DSL Router (ca.5 Jahre alt)

Die PC's von außerhalb haben alle Windows 2000 bzw. XP drauf und greifen derzeit auf ein anderes VPN Netzwerk zu,sollten demnach also auch auf mein VPN zugreifen können.

Ich habe auf dem Server bereits DYNDNS installiert und wenn ich ein Ping auf meinen vergebenen Namen mache,bekomme ich auch eine Antwort,allerdings weiß ich nicht woher die Antwort kommt.Ob von Dyndns oder von meinem Server.

Nun zu meinen Fragen: was muß ich alles installieren um ein VPn Netzwerk zu erreichen,denn mittels Remotedesktop oder ähnlichem komme ich nicht auf meinen Server.
Ist mein Router eventuell ungeeignet,denn ich habe gesehen es gibt auch Router die irgendwelche VPN Funktionen haben - meiner hat keine.
Wie ist das mit den Tunneln zu verstehen wenn ich mir einen neuen Router kaufe? Muß ich mir da einen mit 20 Tunneln kaufen,damit alle gleichzeitig auf meinem Server arbeiten können,oder reicht auch einer mit nur einem Tunnel? Was passiert wenn Nr. 21 dazu kommt?
Benötige ich noch irgendwelche Software auf meinem Server,aber so wie ich es in einigen Anleitungen gelesen habe,sollte es eigentlich nicht schwer sein - bei mir gehts aber nicht.

Wäre nett,wenn mir einer ein wenig weiterhelfen könnte.

MfG
Michael
Mitglied: dfritz
04.05.2007 um 08:24 Uhr
Hallo Michael,

ein VPN basiert im Regelfall über IPSEC. Daher benötigst Du auch einen Router, der VPN mit IPSEC anbietet und entsprechend viele Tunnel bereitstellt.

An deinem Netzwerk musst Du soweit nichts ändern. Die VPN Clients (Roadworrier) werden in der Regel per VPN Software angebunden und erhalten bei der Einwahl idealerweise per DHCP eine IP Adresse aus deinem Netzwerk. Routingfunktionalitäten übernimmt in dem Fall die Software, damit am Client die Pakete richtig geleitet werden.

Schwer ist das ganze wirklich nicht. Oft liefern die Router Wizzards mit, so es recht einfach ist Verbindungen bereitzustellen.

Software benötigst Du auf der Serverseite nicht.

Gruß Daniel
Bitte warten ..
Mitglied: DerSchorsch
04.05.2007 um 08:26 Uhr
Hallo,

Was für einen Zugang hast du denn? Wenn du "normales" ADSL bzw. TDSL hast, wirst du bei 20 Verbindungen Probleme mit dem relativ geringen Upload bekommen. Eine SDSL-Leitung wäre da besser. Kostet aber auch nicht mehr die Welt.

Ausserdem solltest du deinen Router gegen ein VPN-Gateway austauschen. Natürlich ein mit der entsprechenden Anzahl von Tunneln (die VPN-Router mit nur einem oder zwei Tunnel haben eigentlich eher den Zweck eine z.B. Filiale anzubinden, oder mal einen Fernwartungszugang bereitzustellen).

Zwar kann dein Router eventuell VPN-Passthrough, bei dem er VPN-Pakete an eine andere Maschine weiterreichen kann, aber das macht bei mehr als einem Tunnel häufig Probleme. (Übrigends wird er es sein, der auf den Ping antwortet)

Daher meine Empfehlung: Kauf die ein gescheites VPN-Gateway. Da gibt es einiges auf dem Markt.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Haudieho
04.05.2007 um 09:36 Uhr
Hallo und Danke für die Antworten.

ich habe leider hier bloß ein normales DSL von der Telekom,werde mich aber mal schlau machen was das SDSL kosten wird und dann muß es umgestellt werden.

Die Router mit 20 und mehr Tunneln sind relativ teuer,deswegen werde ich jetzt zu Testzwecken erstmal einen mit 8 Tunneln bestellen und schauen wie das alles funktioniert.
Habe mir vorgestellt diesen zu bestellen: http://www.netgear.de/Produkte/Router/Firewall/FVS318/index.html
Meint ihr der reicht zu Testzwecken erstmal,oder fehlt da eine Funktion gänzlich?

MfG
Michael
Bitte warten ..
Mitglied: dfritz
04.05.2007 um 10:03 Uhr
Also mit dem Gerät solltest Du erstmal gut zurecht kommen. Netgear bietet auf der Homepage auch diverse Konfigurationsbeispiele an.

Ich benutze das Gerät auch und bin damit sehr zufrieden. Evtl. ist auch ein Free/Swan Server auf Linux basis für dich interessant. Damit kann man eine ganze Menge Tunnel aufbauen.

Gruß Daniel
Bitte warten ..
Mitglied: DerSchorsch
04.05.2007 um 11:59 Uhr
Hallo,

von der Beschreibung ok.
Allerdings brauchst du noch einen VPN-Client. Da wäre vorher zu klären, ob welche schon im Lieferumfang dabei sind, oder ob man den extra kaufen muss.

SDSL gibt es z.B. bei Telekom im Businessbereich. Aber du kannst auch mal nach lokalen Anbietern suchen, die sind manchmal billiger.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Visual Studio

Grundlegender Aufbau der Kommunikation eines Facebook Messengers

Frage von Aicher1998Visual Studio

Hallo, ich brauch mal bitte Hilfe. Und zwar möchte ich einen Facebook Messenger basteln. Angefangen hab ich mit der ...

Sonstige Systeme

OsTicket - Grundlegende Fragen

Frage von Dragan123Sonstige Systeme8 Kommentare

Guten Morgen zusammen, Ich habe eine Frage an euch und hoffe jemand hat eine Antwort. Ich bin auf der ...

Hyper-V

Remote App - Grundlegende Fragen

gelöst Frage von 118080Hyper-V9 Kommentare

Habe nun einen neuen Plan für unser Netzwerk: Und zwar möchte ich so viele Programme wie möglich via Remote ...

Windows Server

Windows Server - Grundlegende Fragen

Frage von Dragan123Windows Server21 Kommentare

Hallo zusammen, ich habe mehrere Fragen, die ich hoffe hier beantwortet zu bekommen. Erst mal zu mir: Ich habe ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 3 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 6 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing15 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...