Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Loesung

Mitglied: fresh-power

fresh-power (Level 1) - Jetzt verbinden

23.06.2008, aktualisiert 24.06.2008, 4623 Aufrufe, 8 Kommentare

such günstige und schnell einrichtbare VPN Lösung

Hallo Admins,

ich suche eine kostengünstige (gerne auch kostenlose) VPN Lösung für unseren Win2k3 Server. Das Standard Routing und RAS Verfahren des Servers find ich für unsren Zweck als zu kompliziert, da ich es für unsere Außendienstmitarbeit und Kunden benötige und ich nicht noch stundenlang diese lästigen Zertifakte erstellen und einrichten will. Ich suche eine schnell vor Ort einzurichtende Lösung, die natürlich auch sicher sein soll. IPSec läuft aber nur über Zertifikate. Open VPN hab ich schon ausprobiert und hat mich jetzt nicht so überzeugt, wobei schon deutlich vorteilhafter gegenüber dem R&R des Servers. Früher hab ich sowas eigentlich immer über die Standard VPN Geschichten über PPTP gelöst, was ich als sehr unsicher betrachte.

Hättet Ihr vielleicht nen Tipp für mich?

Vielen Dank schonmal.

Gruß
Jonas
Mitglied: compispezi
23.06.2008 um 10:32 Uhr
Hallo fresh-power,

Für "Aussendienstmitarbeite und Kunden" also offensichtlich im Professionellen Einsatz suchst Du nach Freewarelösungen ??!!

Mach deinen Chef oder Kunden klar, das er hier etwas investieren muß und kauf einen Router mit VPN Funktion und Verteile VPN-Clients an die Kunden und AD´s.

PPTP ist auf alle Fälle nicht zu empfehlen.

Gruß
Helmut
Bitte warten ..
Mitglied: spacyfreak
23.06.2008 um 10:35 Uhr
Dass PPTP unsicher sein soll ist ein Gerücht.
PPTP hatte mal Schwächen, die glaub ich chinesische Studenten ermitteln konnten - das heisst aber nicht dass es unsicherer ist als viele andere Protokolle die man tagtäglich benutzt ohne sich Gedanken zu machen. Wichtig ist ein langes komplexes PPTP Passwort soweit ich mich erinnere.

"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten."



Relativ einfach einzurichtende und bezahlbare VPNs bieten z. B. die Draytec oder auch Netgear.
Find ich besser ein extra Gerät zu betreiben als das auf dem Server einzurichten, vielelicht auch Geschmackssache.

Ansonsten wäre RDP over SSL ein Möglichkeit, falls eine Remote Desktop verbindung ausreicht.
Das kostet jedoch u. U. extra Lizenzen für Terminaldienst.
Bitte warten ..
Mitglied: fresh-power
23.06.2008 um 10:54 Uhr
Hi,

danke für eure Antworten. Ich habe leider für das Projekt nur einen kleinen finanziellen Spielraum, da sich das Konzept welches dahinter steckt erst in den Kinderschuhen befindet und später vielleicht in den Produktivbetrieb gehen soll.


Wir haben bereits ein US Robotics Gateway, welches auch VPN unterstützt. Wenn möglich würde ich dieses dann auch als VPN Gateway einsetzen. Das mit den Terminalgeschichten, gestalltet sich bei uns in sofern schwierig weil wir einen SBS Server haben und der nur zwei RDP Zugriffe gleichzeitig zulässt. Und einen Extra Win2k3 Server nur für diesen Zweck, möchte ich eigentlich nicht anschaffen, auch wenn Lizenzen für Server und Terminalzugriffe vorhanden sind. Ich hab mir schon überlegt eine VM auf dem Server für diesen Zweck einzurichten, aber mal sehn, VPN wäre trotzdem mein Favorit.


Was PPTP angeht, habe ich eigentlich immer ein komplexes Passwort verwendet, ich wollte mich einfach mal umhören, was es für alternativen dazu gibt und welche Erfahrungen gemacht wurden.
Bitte warten ..
Mitglied: Dani
23.06.2008 um 12:55 Uhr
Hi Jonas,
IPSec läuft aber nur über Zertifikate.
Das ist so nicht richtig....L2TP over IPSc läuft bei W2k3 auch mit einem Schlüssel.

Was spricht gegen w2k3?! Somit kannst du ganz einfach den Zugriff regeln. Erstmal legst du für VPN eine eigene Sicherheitsgruppe an, die da sagt:" Nur User dieser Gruppe können sich per VPN einwählen".
Danach legst du für jeden Kunde /AD-MA einen Benutzer an mit entsprechenden Kennwort. Somit kann über WindowsXP Boardmittel die VPN-Verbindung hergestellt werden. Es soll auch extra Tools geben, die das auch machen.

Ob das elegant ist, sei mal dahin gestellt. Es ist Free und einfach in der Endverwaltung.


@aqui, brammer
Fällt euch da ein Tool ein?



Gruss,
Dani
Bitte warten ..
Mitglied: fresh-power
23.06.2008 um 13:11 Uhr
Hi Dani,

ok, ist mir neu. Und wie richte ich L2TP over IPSec auf dem Server ein? Auch ganz normal über Routing und RAS? Läuft das Ganze dann über einen PSK Schlüssel, oder ähnliches ab, oder normal über die Windows Authentifizierung der VPN Benutzer?

Gruß
Jonas
Bitte warten ..
Mitglied: aqui
23.06.2008 um 15:32 Uhr
Warum kaufst du dir nicht für kleines Geld einen VPN fähigen Router wie z.B. ein Model von Draytek ??!
Der bedient dir alle gängigen VPN Protokolle so das du IPsec nehmen kannst wenn du PPTP nicht traust.. und erspart dir obendrein noch die Frickelei mit dem Server und dem Rumbasteln mit dem Port Forwarding (NAT Firewall im Router).
Ausserdem funktioniert deine VPN Lösung auch dann noch wenn der Server mal runtergefahren ist oder ausgefallen ist....
Allemal eine bessere Lösung als mit einem Server....
Bitte warten ..
Mitglied: fresh-power
24.06.2008 um 08:23 Uhr
Hi aqui,

schon klar, wir haben ja ein VPN Fähiges Gateway, welches IPSec unterstützt. Da bin ich ja zur Zeit dran, ne Lösung auszuarbeiten. Mir fehlt da nur noch die geeignete Client Software. Hast du da nen Vorschlag, das Gerät ist von US Robotics.

Gruss
Jonas
Bitte warten ..
Mitglied: aqui
24.06.2008 um 18:54 Uhr
Jeder hersteller liefert eine VPN Client SW mit, wie z.B. auch Draytek und andere.

Falls US Robotics das nicht macht (was fragwürdig ist) dann hilft dir der Greenbow VPN Client weiter:

http://www.thegreenbow.de/
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Suche nach VPN Lösung
Frage von BtodarSicherheits-Tools7 Kommentare

Guten Tag, ich bin auf der Suche nach einer VPN Lösung, die bestenfalls clientless arbeitet. Ich stelle mir das ...

LAN, WAN, Wireless

Was ist die bessere Lösung für VPN?

Frage von stephan902LAN, WAN, Wireless10 Kommentare

Hallo, was ist denn die bessere Lösung für eine VPN-Verbindung von Gateway zu Client: a) VPN-Server auf einem EdgeRouter ...

Netzwerke

VPN - Welche Lösung einsetzen?

Frage von br00talNetzwerke12 Kommentare

Hallihallo :) Habe mich natürlich erst ein bisschen reingelesen und unter anderem auch diese Anleitung durchgelesen: Da würde mich ...

Router & Routing

VPN Lösung für KMU

Frage von DauJoeRouter & Routing9 Kommentare

Hallo zusammen! ich verwalte das Netzwerk eines kleinen Unternehmens. Bisher wurde dort ein externer Zugriff aufs NAS nur von ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 8 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 8 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 8 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...