Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN unter WIN7 - so sicher wie möglich

Mitglied: nofear87

nofear87 (Level 1) - Jetzt verbinden

09.09.2010, aktualisiert 18.10.2012, 12820 Aufrufe, 8 Kommentare

Hallo,
ich möchte zu einem Rechner in einem entfernten Netztwerk eine Remote-Desktop-Verbindung aufbauen und das so sicher wie möglich.
Bei meiner Suche bin ich auf die Möglichkeit gestoßen das ganze über eine VPN Verbindung zu lösen. Nun geht es mir darum, diese so sicher wie möglich zu machen.

Als derzeit sicherstes Protokoll habe ich IPsec in Erfahrung bringen können. Reicht dieses aus, oder sind hier noch andere
Sicherungsmaßnahmen zu treffen?

Kann man mit Windows 7 eine IPsec VPN-Verbindung einrichten oder brauche ich hierzu ein Serverbetriebssystem (Windows Server 2003 / 2008 R2)? Ich habe gelesen das Windows 7
IPsec als Client unterstützt, aber tut es das auch als Server?

Ich habe mein Thema unter Grundlagen eingeordnet weil ich noch folgende Frage habe.
Wenn ich die VPN Verbindung direkt zu dem PC aufbaue bekomme ich ja, genauso also würde ich die Verbindung zum Router (der VPN unterstützt) aufbauen, eine IP Adresse
des entfernteren Netzwerkes zugewießen.
Bin ich dann genauso Teil des Netzwerkes als würde ich mich mit dem Router verbinden. Oder habe ich dann nur Zugriff auf den Rechner mit dem die VPN Verbindung besteht?

MfG Robert
Mitglied: BigBaLu
09.09.2010 um 11:44 Uhr
Hey,

also ich habe es so umgesetzt. Es unterstütz IPSec als Verbindung, aber nicht als Server (soweit ich weiß). Du kannst nur eine eingehende Verbindung als PPTP einrichten. Dabei musst du 1. auf dem Router die Ports 1723 und 47 (GRE) freischalten. 2. Unter Win7 eine neue eingehende Verbindung einrichten und 3. dort einen IP Adressbereich in den IP-Einstellungen (IPv4-Protokoll > Eigenschaften > letzter Reiter) einstellen, weil du sonst eventuell nicht zugreifen kannst und 4. den Benutzer auswählen, welcher zugreifen darf!

Ich sag mal so, wenn du eine VPN PPTP-Verbindung aufbauen willst, reicht die im Privatgebrauch ohne weiteres aus! Manche haben sogar das im gewerblichen Gebiet im Einsatz. Sicher sind viele Verbindungen, solange Sie nicht allzulange besteht. Ansonsten bist du Teil des Netzes, wenn du im IP Adressbereich IP des Netzadressbereich eingibst.

Greez,
BaLu
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
IPsec ist nur Client basierend möglich ! mit PPTP gehts auch ohne:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Die Höhe der Sicherheit bei PPTP (und auch IPsec) ist davon abhängig was für ein Passwort du verwendest !! Du bestimmst also selber wie sicher es ist !
Weitere Tips zur Realisierung von VPNs findest du hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Such dir das Schönste raus....
Bitte warten ..
Mitglied: nofear87
09.09.2010 um 14:10 Uhr
Danke ihr Zwei.
D.h. mit Windows 7 Boardmitteln ist nur eine PPTP VPN Verbindung möglich.

IPsec scheint dennoch sicherer als PPTP zu sein. Daher würde ich es lieber nutzen. Gibt es Software mit der ich IPsec unter Windows 7 realisieren kann.

Bringen Server 2003 /2008 R2 IPsec schon mit?
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun wirklich nicht...
Bitte warten ..
Mitglied: dog
09.09.2010 um 17:33 Uhr
Seit Windows 7 (Vista?) gibt es auch das SSTP-Protokoll, dass nach außen hin wie HTTPS aussieht.
Den einzigen SSTP-Server den ich kenne ist aber der von Mikrotik.
Bitte warten ..
Mitglied: nofear87
09.09.2010, aktualisiert 18.10.2012
Zitat von aqui:
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT
Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen
IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun
wirklich nicht...


Kann ich das ganze dann neben dem VPN auch noch als Firewall nutzen oder geht nur eins von beidem? Gibt es noch mehr Anbieter solcher Hardware oder ist das schon "die Referenz schlechthin"

Hab gerade auch gesehen das die Fritzbox VPN unterstützt (sogar IPsec)
Bitte warten ..
Mitglied: nofear87
10.09.2010 um 21:24 Uhr
Kann mir da keiner eine Auskunft zu geben? MfG Robert
Bitte warten ..
Mitglied: aqui
11.09.2010 um 15:03 Uhr
Natürlich kann eine Firewall IMMER beides gleichzeitig !! VPN und Firewallbetrieb ! Zudem noch mehrere VPN Protokolle gleichzeitig (z.B. PPTP, IPsec, L2TP)
Alles andere wäre ja auch völlig unsinnig !
Bitte warten ..
Ähnliche Inhalte
Windows 7
Win7 Sichern und Wiederherstellen
gelöst Frage von HenereWindows 72 Kommentare

Hallo zusammen, ich komm hier nicht weiter, bzw. verstehe das Verhalten von Windows7 nicht. Ich lege über die Systemsteuerung ...

Windows 7
Win7-prof. PC sicher einrichten
gelöst Frage von Raven90Windows 76 Kommentare

Hallo zusammen, ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) ...

Windows Server
VM Sichern nicht möglich
gelöst Frage von 117109Windows Server5 Kommentare

Hallo, ich möchte gern meine VM sichern, erhalte jedoch beim Kopieren der vmdk Datei die Fehlermeldung: " Die Quelldatei ...

Server
Welches VPN ist Möglich?
Frage von BiGnoobServer14 Kommentare

Guten Abend kleine frage an euch, ich bräuchte für meine Freundin eine Möglichkeit ihren SMB share bei ihr zuhause ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...