Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was ist die richtige VPN- Strategie? Wer Hilft mir bei meiner Prüfung?

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

03.09.2006, aktualisiert 11.09.2006, 4841 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich hänge ein wenig bei meinem Abschlussprojekt als Fisi. Meine Aufgabe:

Auf einem Laptop eine VPN- Client einrichten dann via DSL ins Firmenetzwerk verbinden und am IP- Cop als VPN- Gateway Server Authentifizieren.

Kurze Darstellung der Topologie:
Fritz!Box 7050 als DSL Modem und Voip Telefonanlage. NAT ist eingeschaltet und alle offen Ports werden an die Rote- Lankarte weitergeleitet im IP-Cop. Von dort aus werden die Anfragen wieder via Portforwading an die DMZ oder dem lokalen Netzwerk wieter geschickt.

Da der IP-Cop ja eigentlich alles für eine VPN- Verbindung mitbringt, versuche ich jetzt die richtige VPN-Typ zu bestimmen.

- Point to Point ist zu unsicher!
- IP-Sec ist zu heftig und fehleranfällig!
- Open VPN- Share- Key ist leider auch zu unsicher!

Ich denke daher an eine Lösung auf Open-VPN und Host und Rootzertifikate.

Daher habe ich fogende Fragen:

Wie komme ich an der NAT- Firewall in der FritzBox vorbei ohne die NAT Firewall ausschalten zu müssen bzw. auf Modembetrieb umzustellen?

Wie richtige in den VPN- Gateway auf dem IP-Cop richtig ein und zu guter letzt kann ich das intern testen die Einwahl? Ich meine damit, ob ich das aus dem Netzwerk heraus die Verbindung testen kann? Einaml raus ins Interent und wieder rein? Welchen VPN Client-tool soll ich für die Einwahl für Windows verwenden?

Bleibt jetzt nur noch anzumereken, dass der VPN- Gateway über eine DynDNS- Adresse angesprochen werden muss!


Ich hoffe ihr helft mir eine wenig danke Mike
Mitglied: potatoe
03.09.2006 um 12:55 Uhr
such doch mal in netz nach "markus müller vpn tool"
dann brauchst du keinen vpn-client kaufen - wobei ich da mit
diversen doch etwas probleme hatte - eben ausser dem angesprochenen
mit den fritz-dingern habe leider keine erfahrung

gruss jan

ps: http://vpn.ebootis.de/
Bitte warten ..
Mitglied: aqui
03.09.2006 um 13:30 Uhr
Wichtig ist erstmal das du dir im Klaren bist welches Protokoll deine VPN Verbindung benutzt bzw. was der IP-Cop unterstützt:

IPsec mit ESP oder AH
PPTP
L2TP
SSL

Den NAT Prozess kannst du gar nicht deaktivieren, du musst also immer mit Port Forwarding arbeiten. Welche Ports hier in Frage kommen hängt von deinem Protokoll ab. Ich denke mal der IP-Cop macht IP-sec im ESP Mode, denn AH Mode ist technisch nicht über NAT zu übertragen.
Ich weiss auch nicht wie du zu der Erkenntnis kommst IPsec ist fehleranfällig ???
Darauf basiert ein Großteil von VPN Lösungen.
Erstmal also das Protokoll klären (auch was der Client benutzt) dann kann man loslegen. DynDNS sollte kein Problem sein, denn dafür gibt es einen embeddeten Client im IP-Cop. Da bleibt dann lediglich einen Account bei Dyndns.org einzurichten.
Bitte warten ..
Mitglied: zeroblue2005
03.09.2006 um 13:45 Uhr
Hallo aqui ,

du sprichst meine Sprache lol , dass finde ich schon mal super! Habe das mit IPSEC aus der CT es ist zu schwierig und wäre eben sehr Fehleranfällig, stand da zumindest. Ich habe mich eigentlich schon mit Open-VPN angefreundet.

Und es ist nicht richtig, Ich kann die NAT auschalten. Das haben die Jungs von AVM gelöst gibt es extra eine Einstellung die lautet:

Achtung: Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Für diesen Computer ist die Firewall Ihrer FRITZ!Box deaktiviert.

Ich würde die Nat in der Fritzbox ja auch auschalten nur habe ich dann ein wenig angst um meine Box nicht um mein Netzwerk den da steht ja noch der IPCOP.

Na ja die Box ist ja nicht mein Hauptproblem nur wo fange ich an das ganze umzusetzen?
Fühle mich ein wenig allein gelassen von meinem Betrieb. Ausser einer PPTP
VPN bringen die nix zu stande und diese Art der VPN ist ja wirklich unsicher, weill die Benutzernamen und Passwörter im Klartext übertragen werden. Die CT schreibt, sollte für eine ernsthafte Verbindung nicht genutzt werden.

Und wie gehe ich jetzt vor wenn ich mich für open-VPN entschieden habe? Ein gutes Howto würde mir ja schon reichen. ich bin mehr der Praxismensch der erst Bastelt und hinterher die Zusammnehänge versteht. leider komme ich da bei VPN nicht richtig mit durch!
Bitte warten ..
Mitglied: aqui
11.09.2006 um 16:34 Uhr
Open VPN ist sicher der richtige Weg. Ich denke mal da gibt es Literatur zuhauf auch auf der openvpn Seite sollten diverse Hinweise sein.
Da du fleissige ct Leser bist kann ich dir nur das Archiv von der ct mal empfehlen. Im letzten Jahr sind dort diverse Artikel zum Einrichten von OpenVPN erschienen teilweise sogar mit einem kompletten howto bis in alle Details wie sowas aufgesetzt wird. Also am besten auf heise.de/ct mal im Heft Archiv stöbern.... Ich hoffe du hast dann die Jahrgangs CDs noch für den Artikel ansosnten kannst du die Artikel auch einfach downloaden, ist aber kostenpflichtig.
Bitte warten ..
Ähnliche Inhalte
Papierkorb

Die richtige VPN Sofware - Erklärt wie?

Frage von 85807Papierkorb13 Kommentare

Hey Leute, Admins, Pros und Forum-Leser, Kann mir jemand genau erklären wie und was ich bei einer VPN Software ...

Verschlüsselung & Zertifikate

VPN richtig eingerichtet?

Frage von billy01Verschlüsselung & Zertifikate3 Kommentare

Hallo Leute, ich habe an meinem Windows Server ein VPN eingerichtet (nach folgendem Video:). Ich habe dann noch in ...

LAN, WAN, Wireless

VPN Richtig PLANEN

gelöst Frage von CitytowLAN, WAN, Wireless4 Kommentare

Hallo Liebe Kollegen und User, ich bin grade dabei eine VPN Infrastriktur zuplanen. Leider hänge ich grade an der ...

Microsoft Office

EXCEL hilft vielleicht SVERWEIS?

gelöst Frage von cambutchaMicrosoft Office9 Kommentare

Hallo zusammen, ich würde gerne folgendes tun, die Daten von Blatt 1 Spalte A mit Spalte A von Blatt ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 8 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 19 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 19 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 22 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...