Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Netzzugänge über VPN ??

Frage Netzwerke

Mitglied: netlooser

netlooser (Level 1) - Jetzt verbinden

09.01.2005, aktualisiert 17.01.2005, 6020 Aufrufe, 7 Kommentare

Hallo Leute
Ich bin Neu hier im Forum und hoffe Ihr könnt mir etwas Licht in mein VPN-Halbwissen bringen.

Folgender Wunsch: Ich möchte mehrere externe PC und auch ein kleines LAN an ein Büronetz anschließen , so dass man wie in einem Netzwerk direkt darauf arbeiten kann. Aus Kostengründen möchte ich das über VPN (oder ???) machen um eine Internetverbindung mit Flat-Rate oÄ dazu zu verwenden um nicht Ferngesprächsgebühren zu erzeugen.
Die externen PC sind mit W2K und W-XP ausgerüstet sowie der Internetzugang über ISDN, DSL oder auch nur Modem (ISDN-Fritz, DSL-Router, DSL-USB-Modem, ISDN Router, Modem).

Büro-LAN: W2kServer, ca. 15 PC W2K und W-XP. Internetzugang über SDSL mit fester IP-Adresse, Zwischen Modem und Netz ist noch eine Hardware-Firewall ALLNET 1297FW geschaltet. Die Firewall fungiert auch als Router und kann als VPN-Server fungieren, kann aber auch Mapped ?IP oder Virtual Server laut Anleitung.
Meine Fragen: Was ist die beste Möglichkeit der Anbindung und was muß wo eingerichtet werden? Brauche ich einen VPN-Server auf meinem File-Server wenn das schon der Router macht? Muß ich irgendeinen Port (Welchen??) freischalten und Wie?. Was muß ich für Benutzer auf dem Server Einrichten.
Nach vielen Versuchen komme ich immer nur bis zur internen IP des Routers aber weiter komme ich nicht. Gibt es iregndwo eine Anleitung die auch ich verstehe??
Ich möchte mich jetzt chon für jede Art von Unterstützung bedanken

JB
Mitglied: 2368
10.01.2005 um 13:06 Uhr
ola,

also erstmal solltest du auf dem server vpn einrichten. das geht relativ einfach unter den ras configurationen. da solltest du auch für die user die ras bzw. vpn rechte vergeben. so, nun muss die ipadresse deines servers noch durch den router gemapped werden. mache am besten die vpn ports auf dem server als direktzugriff auf den router.......

und dann solltest du schon eine verbindung von außen bekommen.

viel glück
sebastian
Bitte warten ..
Mitglied: 6080
10.01.2005 um 14:04 Uhr
Wenn Du auf Deinem Büronetzwerk sensible Daten hast, solltest Du das ganze auf keinen Fall allein und mit Microsoft Bordmitteln machen. In diesem Fall wäre es lediglich eine Frage der Zeit bis Du ungebetenen Besuch hast.
Ich empfehle in diesen Fällen immer einen externen Profi hinzuzuziehen. Dem kannst Du im Schadensfall dann auch die Ohren langziehen!!!
Zur Hardware.
Mit Watchguard haben wir sehr gute Erfahrtungen gemacht. Auch preislich sind die durchaus im Rahmen.

Gruss
Jens
Bitte warten ..
Mitglied: syncmaster
11.01.2005 um 04:14 Uhr
Hallo,

verwende doch einfach den Access Server von AVM. Da hast du auch gleich 10 Clientlizenzen für mobile externe Mitarbeiter oder für einzelne Homearbeitsplätze mit dabei. Das Teil funktioniert auch problemlos.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:41 Uhr
Also ich denke nicht, dass du mit den vorhergehenden Hinweisen sehr weit kommen wirst.

Da du eine, so wie du sagst, "Hardware-Firewall" hast, müsstest du dich erst einmal informieren, wieviele VPN-Lizenzen du beim Kauf der Firewall (inklusive) erworben hast. In der Regel ist das 1 VPN Lizenz. (1 User kann sich gleichzeitig von außen, aufs interne netz einloggen).

Dann musst du deine Firewall für VPN konfigurieren, was je nach Hersteller sehr unterschiedlich sein kann. Man erstellt im Konfigurationsprogramm der Firewall eine Art "Schlüssel". (einfach den dortigen Anweisungen vollgen und "schlüssel" auf der Festplatte (mit Kennwort) speichern.

Dann musst du auf jedem Clienten, d. h. auf jedem Rechner, der von extern, aufs interne Netz (Ordner, E-Mails, ...) zugreifen will einen GVPN (Global-Virtual-Privat-Network)-Clienten installieren. Das ist eine Art Zugansprogramm. In diesem Programm liest du dann den erstellten "Schlüssel" ein, der dann auch die Zugangsdaten (zu deinem Netz) und noch andere Dinge enthält.

Will sich nun ein User, z.B. mit einem Notebook einloggen, so muss er nur den GVPN starten, die vordefinierte Verbinung Enablen und schon kann er mittels Outlook, ... E-Mails abholen, Netzlaufwerke verbinden...!

Man benötigt soweit ich weis keine weiteren Server-Einstellungen, es sei denn du hast Software-Firewalls oder ähnliche Schutzmechanismen.

Wenn du dein kleines LAN an das Netz anbinden willst, währe es schöner, wenn du da auch eine art Server hättest, der wiederrum auch eine Hardware-Firewall besitzt. Diese Firewall würde man dann dementsprechend Konfigurieren und man müsste somit nicht jeden Rechner konfigurieren (GVPN installieren).

Beim erstellen des "Schlüssels" kann man nicht viel falsch machen und benötigt auch keine "professionelle" hilfe, sofern man ein wenig hinter der materie steckt. da kann man schon tausendmal mehr fehler beim konfigurieren von speziellen firewall einstellungen machen! (ich rede hier nicht von einfachen internet-zugängen)

OK, bis die tage, ich hoffe ich konnte dir das prinzip so sinnbildlich wie nur möglich darstellen, mit nicht all zuviel fachsimpllei!

MfG
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:46 Uhr
eins habe ich noch vergessen!

achtung: einige firewalls in der niedrigen preislage, können maximal ein netzwerk aus insgesamt 2 firewalls verwalten. D.H. wenn du mehrer Büros hast, solltest du dich vorher gut informieren, wieviele "standbeine" deine firewall aufbauen können!
Bitte warten ..
Mitglied: syncmaster
16.01.2005 um 21:18 Uhr
Hallo,

bei all den hier vorgeschlagenen Möglichkeiten solltest du nicht vergessen, daß ein VPN-Tunnel nicht sonderlich sicher ist. Erst die Verschlüsselung der Daten via IPSec bringt die Sicherheit, die heute anerkannt und angeraten ist.

Diese Verschlüsselung wird u.a. vom AVM Access Server übernommen. Außerdem sind natürlich auch 10 VPN-Clients dabei.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
17.01.2005 um 16:17 Uhr
Ich kenne kein VPN-Programm, was nicht mittels IPsec Daten überträgt. (oder ähnliche Sicherheitsprotokolle)

-> jedenfalls keines der aktuellen Programme

Gruss DeRe666
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Externe Erreichbarkeit sicherstellen (9)

Frage von Mr.Error zum Thema LAN, WAN, Wireless ...

Verschlüsselung & Zertifikate
gelöst Interne, externe Zertifikate (4)

Frage von specialuser zum Thema Verschlüsselung & Zertifikate ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Netzwerk
gelöst Externe Clients sollen sich an Domäne anmelden können (8)

Frage von donkiich zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...