5
VPN Verbindung zur Firma
Habe ein Netgear RP614 Router möchte eine Normale VPN Verbindung gegen aussen aufbauen
Habe ein Netgear RP614 Router möchte eine normale VPN Verbindung gegen aussen aufbauen (over Internet) zum Geschäft. Muss ich da einen Trigger oder eine NAT Translation konfigurieren.
Ansonstem muss ich immer direkt ans Kabel ohne Router (Sicherheits Problem).
Ich hoffe dass mir jemand helfen kann
Gruss M.P.S
Ansonstem muss ich immer direkt ans Kabel ohne Router (Sicherheits Problem).
Ich hoffe dass mir jemand helfen kann
Gruss M.P.S
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12355
Url: https://administrator.de/contentid/12355
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
Du musst nichts an deinem Router ändern.
Da stimme ich Dir zu das er nichts ändern muß.
Ich habe auch eine Leitung zu meiner Firma.
Benutze "Ultra VNC".
Ist das besser und sicherer als eine VPN Verbindung?
Ich habe auch eine Leitung zu meiner Firma.
Benutze "Ultra VNC".
Ist das besser und sicherer als eine VPN Verbindung?
@Proloader,
lies mal im Handbuch des Routers ob der VPN-Verbindungen durchlässt. Eventuell musst Du das einfach im Router enablen oder einen entsprechenden Port freigeben.
Sollte aber alles im HB stehen.
@spike,
"eine Leitung zur Firma und UltraVNC" ist etwas unspezifisch. Eine VPN-Verbindung übers Internet könnte man auch so bezeichen.
Meinst Du eine direkte Einwahlverbindung zu einem RAS-Server in der Firma, ganz ohne Internet?
Dann ist es sicherer als eine VPN-Verbindung übers Internet.
Ob es besser ist? Es kostet normalerweise Telefongebühren, die bei z.B. DSL nicht anfallen.
Die Bandbreite einer DSL-Verbindung ist auch höher, selbst bei relativ kleiner Uploadrate von ADSL. Einwahlverbindungen benötigen und blockieren eine Telefonleitung, bei Dir und in der Firma und deren Anzahl ist normalerweise endlich. VPN-Verbindungen kann man aber "beliebig" viele parallel aufbauen.
Gruß Frank
Nachtrag:
laut Datenblatt hat der Router kein Problem mit VPN, im Handbuch steht dazu leider nichts.
http://www.netgear.de/Produkte/Router/InternetRouter/RP614/datenblatt.h ...
Wenn es ohne Router funktioniert, aber mit Router nicht, dann schau mal in der Router-Firewall-Konfiguratin, nach dem Port für Deine VPN-Verbindung. Eventuell wird der entsprechende Port einfach geblockt.
lies mal im Handbuch des Routers ob der VPN-Verbindungen durchlässt. Eventuell musst Du das einfach im Router enablen oder einen entsprechenden Port freigeben.
Sollte aber alles im HB stehen.
@spike,
"eine Leitung zur Firma und UltraVNC" ist etwas unspezifisch. Eine VPN-Verbindung übers Internet könnte man auch so bezeichen.
Meinst Du eine direkte Einwahlverbindung zu einem RAS-Server in der Firma, ganz ohne Internet?
Dann ist es sicherer als eine VPN-Verbindung übers Internet.
Ob es besser ist? Es kostet normalerweise Telefongebühren, die bei z.B. DSL nicht anfallen.
Die Bandbreite einer DSL-Verbindung ist auch höher, selbst bei relativ kleiner Uploadrate von ADSL. Einwahlverbindungen benötigen und blockieren eine Telefonleitung, bei Dir und in der Firma und deren Anzahl ist normalerweise endlich. VPN-Verbindungen kann man aber "beliebig" viele parallel aufbauen.
Gruß Frank
Nachtrag:
laut Datenblatt hat der Router kein Problem mit VPN, im Handbuch steht dazu leider nichts.
http://www.netgear.de/Produkte/Router/InternetRouter/RP614/datenblatt.h ...
Wenn es ohne Router funktioniert, aber mit Router nicht, dann schau mal in der Router-Firewall-Konfiguratin, nach dem Port für Deine VPN-Verbindung. Eventuell wird der entsprechende Port einfach geblockt.
ich öffne das Programm Run Ultr@vnc Viewer.Gib die IP vom Server ein und dann Connect.
Beide Stellen haben DSL 2000.
Da blockiert nichts. Wenn ich von zuhaus Wartungsarbeiten machen gehe ich auch über vnc.
Aber Du könntest recht habendas es RasServer ist.
Beide Stellen haben DSL 2000.
Da blockiert nichts. Wenn ich von zuhaus Wartungsarbeiten machen gehe ich auch über vnc.
Aber Du könntest recht habendas es RasServer ist.
@Pedant:
Alle 600er Netgear Router unterstützen "VPN-Passthrough", wobei damit aber gemeint ist, dass sie VPN nach innen leiten.
@spike:
UltraVNC, wie alle WinVNC-Clones und auch WinVNC selber sind bei Verbindungsherstellung über ein öffentliches Netz nicht zu empfehlen, weil sie unsicher sind.
Erklärung:
Bei VNC werden die Daten (der Desktop) unverschlüsselt übertragen.
VPN ist wesentlich sicherer.
Erklärung:
VPN nutzt verschiedene Verschlüselungsverfahren. Schon die einfache PPTP-Verbindung nutzt Verschlüsselung. L2TP verschlüsselt besser und man könnte per L2TP over IPsec das ganze noch sehr sicher machen. Grosse Firmen, wie zum Beispiel die Siemens AG nutzen für die Einwahl ihrer Mitarbeiter, die viel mit Laptop unterwegs sind mittlerweile L2TP over IPSEC und kein Dial-In mehr.
In der Regel wird man bei solchen Konstellationen wie hier aber PPTP-VPN finden, aber wie gesagt, verschlüsselt ist auch das. Für L2TP und vor allem, wenn das über IPsec gehen soll, ist aus Sicherheitsgründen ein eigenes Einwahlgerät zu benutzen (spezieller Router, der zugleich VPN.Server ist, z.B. ein Draytek Vigor oder ein eigener RAS-Server, der speziell abgesichert sein sollte), da es hier mit der Portfreigabe problematischer wird.
Im übrigen hast du keine Leitung zur Firma, sondern nutzt ebenfalls den Weg übers Internet.
Alle 600er Netgear Router unterstützen "VPN-Passthrough", wobei damit aber gemeint ist, dass sie VPN nach innen leiten.
@spike:
UltraVNC, wie alle WinVNC-Clones und auch WinVNC selber sind bei Verbindungsherstellung über ein öffentliches Netz nicht zu empfehlen, weil sie unsicher sind.
Erklärung:
Bei VNC werden die Daten (der Desktop) unverschlüsselt übertragen.
VPN ist wesentlich sicherer.
Erklärung:
VPN nutzt verschiedene Verschlüselungsverfahren. Schon die einfache PPTP-Verbindung nutzt Verschlüsselung. L2TP verschlüsselt besser und man könnte per L2TP over IPsec das ganze noch sehr sicher machen. Grosse Firmen, wie zum Beispiel die Siemens AG nutzen für die Einwahl ihrer Mitarbeiter, die viel mit Laptop unterwegs sind mittlerweile L2TP over IPSEC und kein Dial-In mehr.
In der Regel wird man bei solchen Konstellationen wie hier aber PPTP-VPN finden, aber wie gesagt, verschlüsselt ist auch das. Für L2TP und vor allem, wenn das über IPsec gehen soll, ist aus Sicherheitsgründen ein eigenes Einwahlgerät zu benutzen (spezieller Router, der zugleich VPN.Server ist, z.B. ein Draytek Vigor oder ein eigener RAS-Server, der speziell abgesichert sein sollte), da es hier mit der Portfreigabe problematischer wird.
Im übrigen hast du keine Leitung zur Firma, sondern nutzt ebenfalls den Weg übers Internet.
