Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Netzzugänge über VPN ??

Frage Netzwerke

Mitglied: netlooser

netlooser (Level 1) - Jetzt verbinden

09.01.2005, aktualisiert 17.01.2005, 6032 Aufrufe, 7 Kommentare

Hallo Leute
Ich bin Neu hier im Forum und hoffe Ihr könnt mir etwas Licht in mein VPN-Halbwissen bringen.

Folgender Wunsch: Ich möchte mehrere externe PC und auch ein kleines LAN an ein Büronetz anschließen , so dass man wie in einem Netzwerk direkt darauf arbeiten kann. Aus Kostengründen möchte ich das über VPN (oder ???) machen um eine Internetverbindung mit Flat-Rate oÄ dazu zu verwenden um nicht Ferngesprächsgebühren zu erzeugen.
Die externen PC sind mit W2K und W-XP ausgerüstet sowie der Internetzugang über ISDN, DSL oder auch nur Modem (ISDN-Fritz, DSL-Router, DSL-USB-Modem, ISDN Router, Modem).

Büro-LAN: W2kServer, ca. 15 PC W2K und W-XP. Internetzugang über SDSL mit fester IP-Adresse, Zwischen Modem und Netz ist noch eine Hardware-Firewall ALLNET 1297FW geschaltet. Die Firewall fungiert auch als Router und kann als VPN-Server fungieren, kann aber auch Mapped ?IP oder Virtual Server laut Anleitung.
Meine Fragen: Was ist die beste Möglichkeit der Anbindung und was muß wo eingerichtet werden? Brauche ich einen VPN-Server auf meinem File-Server wenn das schon der Router macht? Muß ich irgendeinen Port (Welchen??) freischalten und Wie?. Was muß ich für Benutzer auf dem Server Einrichten.
Nach vielen Versuchen komme ich immer nur bis zur internen IP des Routers aber weiter komme ich nicht. Gibt es iregndwo eine Anleitung die auch ich verstehe??
Ich möchte mich jetzt chon für jede Art von Unterstützung bedanken

JB
Mitglied: 2368
10.01.2005 um 13:06 Uhr
ola,

also erstmal solltest du auf dem server vpn einrichten. das geht relativ einfach unter den ras configurationen. da solltest du auch für die user die ras bzw. vpn rechte vergeben. so, nun muss die ipadresse deines servers noch durch den router gemapped werden. mache am besten die vpn ports auf dem server als direktzugriff auf den router.......

und dann solltest du schon eine verbindung von außen bekommen.

viel glück
sebastian
Bitte warten ..
Mitglied: 6080
10.01.2005 um 14:04 Uhr
Wenn Du auf Deinem Büronetzwerk sensible Daten hast, solltest Du das ganze auf keinen Fall allein und mit Microsoft Bordmitteln machen. In diesem Fall wäre es lediglich eine Frage der Zeit bis Du ungebetenen Besuch hast.
Ich empfehle in diesen Fällen immer einen externen Profi hinzuzuziehen. Dem kannst Du im Schadensfall dann auch die Ohren langziehen!!!
Zur Hardware.
Mit Watchguard haben wir sehr gute Erfahrtungen gemacht. Auch preislich sind die durchaus im Rahmen.

Gruss
Jens
Bitte warten ..
Mitglied: syncmaster
11.01.2005 um 04:14 Uhr
Hallo,

verwende doch einfach den Access Server von AVM. Da hast du auch gleich 10 Clientlizenzen für mobile externe Mitarbeiter oder für einzelne Homearbeitsplätze mit dabei. Das Teil funktioniert auch problemlos.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:41 Uhr
Also ich denke nicht, dass du mit den vorhergehenden Hinweisen sehr weit kommen wirst.

Da du eine, so wie du sagst, "Hardware-Firewall" hast, müsstest du dich erst einmal informieren, wieviele VPN-Lizenzen du beim Kauf der Firewall (inklusive) erworben hast. In der Regel ist das 1 VPN Lizenz. (1 User kann sich gleichzeitig von außen, aufs interne netz einloggen).

Dann musst du deine Firewall für VPN konfigurieren, was je nach Hersteller sehr unterschiedlich sein kann. Man erstellt im Konfigurationsprogramm der Firewall eine Art "Schlüssel". (einfach den dortigen Anweisungen vollgen und "schlüssel" auf der Festplatte (mit Kennwort) speichern.

Dann musst du auf jedem Clienten, d. h. auf jedem Rechner, der von extern, aufs interne Netz (Ordner, E-Mails, ...) zugreifen will einen GVPN (Global-Virtual-Privat-Network)-Clienten installieren. Das ist eine Art Zugansprogramm. In diesem Programm liest du dann den erstellten "Schlüssel" ein, der dann auch die Zugangsdaten (zu deinem Netz) und noch andere Dinge enthält.

Will sich nun ein User, z.B. mit einem Notebook einloggen, so muss er nur den GVPN starten, die vordefinierte Verbinung Enablen und schon kann er mittels Outlook, ... E-Mails abholen, Netzlaufwerke verbinden...!

Man benötigt soweit ich weis keine weiteren Server-Einstellungen, es sei denn du hast Software-Firewalls oder ähnliche Schutzmechanismen.

Wenn du dein kleines LAN an das Netz anbinden willst, währe es schöner, wenn du da auch eine art Server hättest, der wiederrum auch eine Hardware-Firewall besitzt. Diese Firewall würde man dann dementsprechend Konfigurieren und man müsste somit nicht jeden Rechner konfigurieren (GVPN installieren).

Beim erstellen des "Schlüssels" kann man nicht viel falsch machen und benötigt auch keine "professionelle" hilfe, sofern man ein wenig hinter der materie steckt. da kann man schon tausendmal mehr fehler beim konfigurieren von speziellen firewall einstellungen machen! (ich rede hier nicht von einfachen internet-zugängen)

OK, bis die tage, ich hoffe ich konnte dir das prinzip so sinnbildlich wie nur möglich darstellen, mit nicht all zuviel fachsimpllei!

MfG
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:46 Uhr
eins habe ich noch vergessen!

achtung: einige firewalls in der niedrigen preislage, können maximal ein netzwerk aus insgesamt 2 firewalls verwalten. D.H. wenn du mehrer Büros hast, solltest du dich vorher gut informieren, wieviele "standbeine" deine firewall aufbauen können!
Bitte warten ..
Mitglied: syncmaster
16.01.2005 um 21:18 Uhr
Hallo,

bei all den hier vorgeschlagenen Möglichkeiten solltest du nicht vergessen, daß ein VPN-Tunnel nicht sonderlich sicher ist. Erst die Verschlüsselung der Daten via IPSec bringt die Sicherheit, die heute anerkannt und angeraten ist.

Diese Verschlüsselung wird u.a. vom AVM Access Server übernommen. Außerdem sind natürlich auch 10 VPN-Clients dabei.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
17.01.2005 um 16:17 Uhr
Ich kenne kein VPN-Programm, was nicht mittels IPsec Daten überträgt. (oder ähnliche Sicherheitsprotokolle)

-> jedenfalls keines der aktuellen Programme

Gruss DeRe666
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN-Verbindung - Client über WS12 L2TP zu externem L2TP VPN-Server
Frage von bugzzzRouter & Routing46 Kommentare

Guten Morgen, bei mir läuft seit nun seit einiger Zeit ein WS12 mit L2TP ohne Probleme. Habe mir überlegt, ...

Windows Netzwerk
Verbindung zur Domäne nach Anmeldung und mit externen VPN-Client instabil
Frage von WinaryWindows Netzwerk

Guten Morgen Warriors of the Net, :) da die ersten Ergebnisseiten verschiedener Nutzungen der Suchfunktion nicht zufriedenstellen waren oder ...

Exchange Server
Externer Abruf von Mails per Outlook an Exchange nur über VPN
gelöst Frage von LordNicon79Exchange Server17 Kommentare

Hallo zusammen, ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07. Ich habe da mal ...

Router & Routing
VPN(IPSec) mit pfsense, externe IP Adressen sind nicht erreichbar
gelöst Frage von ss140207Router & Routing11 Kommentare

Liebe Community, ich betreibe eine pfsense als Firewall in meinem Heimnetz. Die pfsense befindet sich hinter einem Kabelmodem. Konfiguriert ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...