70866
Mar 17, 2016
1903
7
0
Internet Dienst gesucht - 2 VPN connects von VPN clients
Hi,
ich bin auf der Suche nach etwas was Azure im Großen schon anbietet - dort kann man sich per VPN in eine Art virtuellen Switch einwählen, und alle VPN Clients sowie die gemieteten Cloud-Ressourcen bzw. Anwendungen sind ausschließlich den verbundenen Clients zugänglich. Ist mir allerdings eine Hausnummer zu groß. Zumal ich keine hunderte von Clients hab sondern "nur" die Family.
Aktuell hab ich einen bidirektionalen VPN Account, der (im Moment) sich mit dem Provider-Server verbundet und dann über eine öffentliche IP Addresse erreichbar ist. Ich könnte also irgendein Webinterface für meine kleine IT-Spielwiese zuhause zur Verfügun stellen. Früher hatte ich einen RDP auf einen eher unüblichen Port zugänglich gemacht, was auch prima funktioniert hat... Nur halte ich das mittlerweile für hochgradig unsicher und mir wär es viel lieber wenn meine zwei, drei Clients sich irgendwo einwählen so daß "nur" die VPN Clients sich untereinander sehen können.
Andererseits wollte ich genau dafür keinen Server mit Rootzugang mieten, denn damit könnte man das fraglos machen.... mein VPN Provider VPNUK bietet das leider (noch ) nicht an.
ich bin auf der Suche nach etwas was Azure im Großen schon anbietet - dort kann man sich per VPN in eine Art virtuellen Switch einwählen, und alle VPN Clients sowie die gemieteten Cloud-Ressourcen bzw. Anwendungen sind ausschließlich den verbundenen Clients zugänglich. Ist mir allerdings eine Hausnummer zu groß. Zumal ich keine hunderte von Clients hab sondern "nur" die Family.
Aktuell hab ich einen bidirektionalen VPN Account, der (im Moment) sich mit dem Provider-Server verbundet und dann über eine öffentliche IP Addresse erreichbar ist. Ich könnte also irgendein Webinterface für meine kleine IT-Spielwiese zuhause zur Verfügun stellen. Früher hatte ich einen RDP auf einen eher unüblichen Port zugänglich gemacht, was auch prima funktioniert hat... Nur halte ich das mittlerweile für hochgradig unsicher und mir wär es viel lieber wenn meine zwei, drei Clients sich irgendwo einwählen so daß "nur" die VPN Clients sich untereinander sehen können.
Andererseits wollte ich genau dafür keinen Server mit Rootzugang mieten, denn damit könnte man das fraglos machen.... mein VPN Provider VPNUK bietet das leider (noch ) nicht an.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299388
Url: https://administrator.de/contentid/299388
Printed on: April 24, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hallo,
Ich verstehe eher nur Bahnhof aber ohne VPN.... Vielleicht überarbeitest du deine Frage und grundlagen noch einmal...
Gruß,
Peter
Zitat von @70866:
Aktuell hab ich einen bidirektionalen VPN Account
Also einen Unidirektionalen VPN Zugang wäre ja evtl. noch zu verstehen, aber was bitte ist ein bidirektionales Konto?Aktuell hab ich einen bidirektionalen VPN Account
meine zwei, drei Clients sich irgendwo einwählen so daß "nur" die VPN Clients sich untereinander sehen können.
Von wo nach wo bzw. Intern, Extern, LAN, WAN, Internet, Extranet...?Ich verstehe eher nur Bahnhof aber ohne VPN.... Vielleicht überarbeitest du deine Frage und grundlagen noch einmal...
Gruß,
Peter
Hi,
ich glaub er sucht irgendwie einen kleinen VPN-Server - den brauch man sich nicht mieten, den stellt man sich zu Hause hin - ggf. schon mit der FritzBox im Haus (auch wenn ich den grausam finde).
Ggf als eigene Box, z.B. sowas oder als fertige Box (Vpn-Router) holen.
Vllt. versteh ich aber auch die Anforderungen nicht richtig .... ;)
greetz
ravers
ich glaub er sucht irgendwie einen kleinen VPN-Server - den brauch man sich nicht mieten, den stellt man sich zu Hause hin - ggf. schon mit der FritzBox im Haus (auch wenn ich den grausam finde).
Ggf als eigene Box, z.B. sowas oder als fertige Box (Vpn-Router) holen.
Vllt. versteh ich aber auch die Anforderungen nicht richtig .... ;)
greetz
ravers
Also einen Unidirektionalen VPN Zugang wäre ja evtl. noch zu verstehen, aber was bitte ist ein bidirektionales Konto?
normalerweise funktionieren VPN -> Internet Zugänge auch nur in einer Richtung. Nämlich ausgehend. Und unter Verwendung dynamischer IP Addressen am "Ausgang" Richtung Internet. Diese sind dann zwar statisch für die Dauer der Verbindung, aber erlauben eingehnde Verbindungen nicht. Und es kann sein daß der VPN Anbieter da noch NAT macht, jedenfalls die kostenlosen Anbieter tun das so daß eingehender Verkehr per se nicht geht.
Mein VPN Zugang erlaubt unter einer statischen IP eben doch eingehende Verbindungen... mein Provider nennt das "Bidirectional" und "1:1", kostet 9,99 Pfund im Monat.
meine zwei, drei Clients sich irgendwo einwählen so daß "nur" die VPN Clients sich untereinander sehen können.
Von wo nach wo bzw. Intern, Extern, LAN, WAN, Internet, Extranet...?Sind per WLAN im Internet. Und von da will ich auf Ressourcen zuhause sicher zugreifen.
Ich verstehe eher nur Bahnhof aber ohne VPN.... Vielleicht überarbeitest du deine Frage und grundlagen noch einmal...
ist auch eine nicht ganz triviale Materie.
Für VPN baut man normalerweise ein Stück Hardware, einen Switch oder Router in die DMZ, und der Router nimmt unter einer öffentlichen IP Addresse Verbindungen von VPN Clients an. Kann man mit nem Rootserver selber bauen oder als Hardware kaufen. Oder als Cloud Lösung mieten, aber das sind dann 100 User aufwärts, Anschaffungspreis mindestens vierstellig, wird dann nach Traffic abgerechnet und es fallen Wartungsgebühren an...
Nur hab ich keine DMZ zuhause, und wenn ich das wöllte dann kost mein Internetzugang dann das Dreifache.
Deshalb such ich halt was für Privatleute, aber da scheint das Bewußtsein für Sicherheit noch nicht so angekommen zu sein denn ich krieg reihum Hinweise, "mach doch Dyndns und Portforwarding". Kann man auch Honeypot dazu sagen.
ich glaub er sucht irgendwie einen kleinen VPN-Server - den brauch man sich nicht mieten, den stellt man sich zu Hause hin - ggf.
ich bin bei Unitymedia mit einem TV-abelmodem im Internet und da ist die Idee der freien Endgerätewahl noch nicht so ganz angekommen. Sprich es gibt dort aktuell unüberwindliche Hindernisse ... die soweit gehen daß Unitymedia sagt "wenn Sie unzufrieden sind dann räumen wir ihnen ein außerordentliches Kündigungsrecht ein".
Auf Deutsch heißt das : "nimm UNSER Modem oder such dir nen anderen Provider wenn dir das nicht paßt".
Hallo,
lässt uns nur raten was du denn nun meinst.
Gruß,
Peter
Zitat von @70866:
Auf Deutsch heißt das : "nimm UNSER Modem oder such dir nen anderen Provider wenn dir das nicht paßt".
Deine Info ist nicht aktuell oder sehr einseitig von dir Interpretiert, sowie auch wie VPN zustande kommt. Auch deinAuf Deutsch heißt das : "nimm UNSER Modem oder such dir nen anderen Provider wenn dir das nicht paßt".
Sind per WLAN im Internet. Und von da will ich auf Ressourcen zuhause sicher zugreifen
Gruß,
Peter
Hallo shadowmaster,
Sind per WLAN im Internet. Und von da will ich auf Ressourcen zuhause sicher zugreifen.
ist auch eine nicht ganz triviale Materie.
Für VPN baut man normalerweise ein Stück Hardware, einen Switch oder Router in die DMZ, und der Router nimmt unter einer öffentlichen IP Addresse Verbindungen von VPN Clients an. Kann man mit nem Rootserver selber bauen oder als Hardware kaufen. Oder als Cloud Lösung mieten, aber das sind dann 100 User aufwärts, Anschaffungspreis mindestens vierstellig, wird dann nach Traffic abgerechnet und es fallen Wartungsgebühren an...
Sorry, da irrst du. Für den Heimgebrauch gibt es genügend Varianten VPN zu implementieren für kleines Geld. Ich glaube nicht, dass es unbedingt eine Cloud-Lösung sein muss.
Ich persönlich habe für diesen Anwendungszweck einen vServer im Internet(der auch noch andere Aufgaben wahrnimmt). Hätte ich diesen nicht, würde ich den VPN-Server zuhause betreiben und die IP-Auflösung per Dyndns sicherstellen. Alle anderen Ports sind hier ohnehin dicht.
Dein Problem ist also recht einfach zu lösen.
Ich bin auch bei Unitymedia und auch das stellt kein Problem dar, es geht ja seitens Unitymedia nur um das Modem und nicht um den Router o.Ä. Den Router dahinter suche ich mir schon lange selbst aus. Derzeit übrigens ein OpenWRT-Gerät, wenngleich ich auch schon Mikrotik im Einsatz hatte. pfSense ist auch eine tolle Alternative. Mir fehlt nur noch die passende Hardware dafür, bzw. das Budget.
Beste Grüße
Berthold
P.S.: genau das gleiche haben wir dir letztes Jahr schon geraten: Virtueller Cloud Switch mit VPN Einwahl gesucht
Zitat von @70866:
normalerweise funktionieren VPN -> Internet Zugänge auch nur in einer Richtung. Nämlich ausgehend. Und unter Verwendung dynamischer IP Addressen am "Ausgang" Richtung Internet. Diese sind dann zwar statisch für die Dauer der Verbindung, aber erlauben eingehnde Verbindungen nicht. Und es kann sein daß der VPN Anbieter da noch NAT macht, jedenfalls die kostenlosen Anbieter tun das so daß eingehender Verkehr per se nicht geht.
Sorry, hier kann ich dir wirklich nicht folgen. Bei VPN verbindet sich immer ein Client mit einem Server. Es spricht auch nichts dagegen, dass Client- und Serverdienst gleichzeitig irgendwo laufen.Also einen Unidirektionalen VPN Zugang wäre ja evtl. noch zu verstehen, aber was bitte ist ein bidirektionales Konto?
normalerweise funktionieren VPN -> Internet Zugänge auch nur in einer Richtung. Nämlich ausgehend. Und unter Verwendung dynamischer IP Addressen am "Ausgang" Richtung Internet. Diese sind dann zwar statisch für die Dauer der Verbindung, aber erlauben eingehnde Verbindungen nicht. Und es kann sein daß der VPN Anbieter da noch NAT macht, jedenfalls die kostenlosen Anbieter tun das so daß eingehender Verkehr per se nicht geht.
Mein VPN Zugang erlaubt unter einer statischen IP eben doch eingehende Verbindungen... mein Provider nennt das "Bidirectional" und "1:1", kostet 9,99 Pfund im Monat.
Wow, dafür würde ich doch dann einen vServer für 5€ nehmen, da habe ich deutlich mehr Möglichkeiten für weniger Geld.meine zwei, drei Clients sich irgendwo einwählen so daß "nur" die VPN Clients sich untereinander sehen können.
Von wo nach wo bzw. Intern, Extern, LAN, WAN, Internet, Extranet...?Sind per WLAN im Internet. Und von da will ich auf Ressourcen zuhause sicher zugreifen.
Ich verstehe eher nur Bahnhof aber ohne VPN.... Vielleicht überarbeitest du deine Frage und grundlagen noch einmal...
ist auch eine nicht ganz triviale Materie.
Für VPN baut man normalerweise ein Stück Hardware, einen Switch oder Router in die DMZ, und der Router nimmt unter einer öffentlichen IP Addresse Verbindungen von VPN Clients an. Kann man mit nem Rootserver selber bauen oder als Hardware kaufen. Oder als Cloud Lösung mieten, aber das sind dann 100 User aufwärts, Anschaffungspreis mindestens vierstellig, wird dann nach Traffic abgerechnet und es fallen Wartungsgebühren an...
Nur hab ich keine DMZ zuhause, und wenn ich das wöllte dann kost mein Internetzugang dann das Dreifache.
Warum sollte dein Internet-Zugang mehr kosten, nur weil du dir eine DMZ einrichtest? Du brauchst einen, bzw. um es komplett getrennt umzusetzen zwei Firewalls. Internet ---Firewall1-->DMZ---Firewall2->Intranet.Deshalb such ich halt was für Privatleute, aber da scheint das Bewußtsein für Sicherheit noch nicht so angekommen zu sein denn ich krieg reihum Hinweise, "mach doch Dyndns und Portforwarding". Kann man auch Honeypot dazu sagen.
Ich weiß nicht, wer dir soetwas empfiehlt, ich glaube hier im Forum niemand.Ich persönlich habe für diesen Anwendungszweck einen vServer im Internet(der auch noch andere Aufgaben wahrnimmt). Hätte ich diesen nicht, würde ich den VPN-Server zuhause betreiben und die IP-Auflösung per Dyndns sicherstellen. Alle anderen Ports sind hier ohnehin dicht.
Dein Problem ist also recht einfach zu lösen.
ich bin bei Unitymedia mit einem TV-abelmodem im Internet und da ist die Idee der freien Endgerätewahl noch nicht so ganz angekommen. Sprich es gibt dort aktuell unüberwindliche Hindernisse ... die soweit gehen daß Unitymedia sagt "wenn Sie unzufrieden sind dann räumen wir Ihnen ein außerordentliches Kündigungsrecht ein".
Ich bin auch bei Unitymedia und auch das stellt kein Problem dar, es geht ja seitens Unitymedia nur um das Modem und nicht um den Router o.Ä. Den Router dahinter suche ich mir schon lange selbst aus. Derzeit übrigens ein OpenWRT-Gerät, wenngleich ich auch schon Mikrotik im Einsatz hatte. pfSense ist auch eine tolle Alternative. Mir fehlt nur noch die passende Hardware dafür, bzw. das Budget.
Auf Deutsch heißt das : "nimm UNSER Modem oder such dir nen anderen Provider wenn dir das nicht paßt".
Ja und? Modem ist doch Wurst. Es ist nur ein Modem. Sprich: ein reiner Medienwandler. Und das Cisco DOCSIS-Modem tut bei mir einwandfrei was es soll.Beste Grüße
Berthold
P.S.: genau das gleiche haben wir dir letztes Jahr schon geraten: Virtueller Cloud Switch mit VPN Einwahl gesucht
1
Hi,
warum willst du eine DMZ zuhause aufbauen wenn du keine Dienste ins Internet anbietest - außer ggf. das VPN. Wenn du eine Internetseite, FTP, OWA or whatever nach außen anbietest sicherlich äußerst Sinnig.
Kabelmodem ->WAN PFsense (Firewall und VPN-Router) -> Switch -> deine Geräte
Habe ein ähnliches letzten Monat auf einem ALix2D13 mit PFsense eingerichtet, binnen 3-4 Stunden war`s fertig (als absoluter PFsense-Neuling). Von daher: keine Angst! Zur Not gibts auch reichlich Anleitungen/Videos darüber.
Ob du an dein Kabelmodem nun eine Firewall ohne sonst ein Gerät anschließt ist wohl egal!
Mfg
ravers
P.S.: oder seh ich das Problem immer noch nicht??
warum willst du eine DMZ zuhause aufbauen wenn du keine Dienste ins Internet anbietest - außer ggf. das VPN. Wenn du eine Internetseite, FTP, OWA or whatever nach außen anbietest sicherlich äußerst Sinnig.
Kabelmodem ->WAN PFsense (Firewall und VPN-Router) -> Switch -> deine Geräte
Habe ein ähnliches letzten Monat auf einem ALix2D13 mit PFsense eingerichtet, binnen 3-4 Stunden war`s fertig (als absoluter PFsense-Neuling). Von daher: keine Angst! Zur Not gibts auch reichlich Anleitungen/Videos darüber.
Ob du an dein Kabelmodem nun eine Firewall ohne sonst ein Gerät anschließt ist wohl egal!
Mfg
ravers
P.S.: oder seh ich das Problem immer noch nicht??
