Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Server Einrichtung

Mitglied: Herbert08150815

Herbert08150815 (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4795 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.

Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?

Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?

Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?


Viele Grüße

Bastian
Mitglied: Fichte85
17.12.2007 um 08:48 Uhr
Du musst bei deiner Einrichtung etwas aufpassen. Also Grundsätzlich wird das so funktionieren. Da allerdings Server und Client die selbe IP-Addresse haben ist dann der Server nur über die VPN Addresse erreichbar. Grundsätzlich wird dem VPN-Server immer die erste Adresse aus dem Adressraum zugewiesen die du für die VPN Vergabe zugewiesen hast. Andere Netze stellen dementsprechend auch kein Problem dar. (es sind übrigens keine Subnetze weil es Klasse C Netze sind)
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.

MfG
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 12:13 Uhr
ahja OpenVPN ist ja auch noch ne Lösung, die ist sowieso bestimmt viel besser. Mal sehen, da kann man bestimmt auch das gesamte Serverseitige Netzwerk auf den Client freigeben und die die Benutzer besser verwalten. Denn mein ein Problem wird auch sein die Benutzerpasswörter von dem XP System zu erfahren.
Bitte warten ..
Mitglied: aqui
17.12.2007 um 17:57 Uhr
Wie waers denn mit einem VPN faehigen Router ?? Das Problem der Server Einrichtung inkl. Passwoerter hast du dann nicht mehr.
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Wie du das unter Win XP machst ist hier genau beschrieben:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 23:06 Uhr
Jetzt hat der Timeout meinen gesamten Text ruiniert
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.

Grüße und danke für die schnellen und guten Tipps.

Bastian
Bitte warten ..
Mitglied: aqui
18.12.2007 um 16:56 Uhr
Warum benutzt du den Speedport nicht als reines DSL Modem (PPPoE Passthrough) und installierst dahinter eine vernüftigen Router wie z.B. einen Linksys WRT54G der mit sowas problemlos umgehen kann ?
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen

Frage von AlexBerlinSicherheitsgrundlagen11 Kommentare

Hallo liebe Administratoren, folgendes Problem: In unserem Unternehmen (Aufbauhersteller von Geld- und Werttransporter) gibt es viele Außendienstmitarbeiter, welche ihre ...

Router & Routing

Einrichtung einer VPN verbindung

gelöst Frage von SmilasRouter & Routing7 Kommentare

Hallo zusammen, ich bin etwas neu im Bereich der IT und stehe nun vor dem Problem, dass ich ein ...

LAN, WAN, Wireless

Watchguard T15 VPN Einrichtung

gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

LAN, WAN, Wireless

VPN - Einrichtung und diverse Fragen

gelöst Frage von Ghost108LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe vor kurzem das Thema VPN in Angriff genommen. Leider hat mich schnell die Motivation verlassen, ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 2 StundenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...