Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Linux VPN Gegenstelle mit T-Mobile VPN

Frage Sicherheit Firewall

Mitglied: bastes

bastes (Level 1) - Jetzt verbinden

17.08.2006, aktualisiert 25.08.2006, 5480 Aufrufe, 7 Kommentare

Hallo,

hat jemand schon einmal einen Router eingerichtet der VPN mit T-Mobile herstellt?
Wie gehe ich da vor?
Habe SuSE Linux 9.1 Enterprise Edition installiert.
In YAST finde ich den Punkt VPN?
Komme ich damit weiter?

Viele Grüße!
Mitglied: tueftler2
17.08.2006 um 10:57 Uhr
Hallo,
also wenn Du ein VPN über Internet einrichten willst, also in Deinem Fall wohl von einem Handy zu einem Router hinter dem dann ein PC/Server steckt, mußt Du erstmal checken, ob Dein Handy das kann.Wenn der Router eine Verbindung erstellen soll, ist zu prüfen, ob das Sinn macht, wegen der Kosten. Oder Du stellst eine zeitgesteuerte Replizierung ein. Sonst ruft Dein Router dauernd das Handy an, das wird teuer. Nutzt Du das Handy nur als Modem, brauchst Du auf Deinem, dann wohl mobilen PC eine VPN-Software (gibts als Freeware im Net)
Hat der Router eine feste IP, dann kannst Du vom Handy aus einen Tunnel aufbauen. Dazu mußt Du aber dann beim Router die Nummer des Handy angeben, damit z.B. per ICMP eine Authorisierung erfolgen kann.
Vielleicht kannst Du Dein Problem ja noch etwas präzisieren, dann gehts auch mit der Hilfe leichter.
Gruß
Bitte warten ..
Mitglied: bastes
17.08.2006 um 11:02 Uhr
Danke für deine schnelle antwort. Ich denke ich muss das ganze doch ein wenig präziser schreiben.

Also wir haben mit T-Mobile ein IP VPN ausgehandelt.
Das heißt, dass bei T-Mobile ein AccessPoint definiert wird auf den unsere Karten zugreifen können - genauer gesagt, PCMCIA UMTS Karten
Diese wählen sich bei T-Mobile ein und werden dann zu unserem Netzwerk geleitet.
Damit dies jedoch möglich ist überlege ich zur Zeit was sinnvoller ist. Einen Hardware Router oder ein Software Router mittels Linux.
Problem bei der Sache ist, dass ich nicht so die Ahnung von IP Sec habe welches dabei zum Einsatz kommt.

Hoffe ich habe das jetzt besser erkärt!
Bitte warten ..
Mitglied: tueftler2
17.08.2006 um 11:42 Uhr
Hallo Sebastian,
also, es gibt da mehrere Möglichkeiten.
Ihr habt also ein Netzwerk, von dem von unterwegs per UMTS zugegriffen werden soll. Ein normales WLAN, also Netzwerkverbindung ohne Kabel im Haus reicht nicht aus.
Beim Einwählen ins Internet erhält auch die UMTS-Karte eine IP. Diese ist dynamisch, also wechselt jedes Mal, wenn Du Dich einwählst.
Die Gegenstelle, also die Zentrale, bekommt ebenfalls eine IP zugeteilt. Wenn die fest ist, also eine statische IP, so ist es relativ einfach.
Von der UMTSKarte wird dann ein VPN-Tunnel aufgebaut und dieser mit einem Kennwort und einem sog Preshared Key verschlüsselt. Diese Infos brauchen dann beide Geräte (card und zentrale).
Ist die IP der Zentrale ebenfalls dynamisch, wird also entweder durch die DSL Zwangstrennung oder durch das immer neue Einwählen on demand immer erneuert, so funktioniert es eigentlich genauso, nur daß die zentrale durch eine zusätzliche Kennung, z.B. D-kanal bei ISDN, autorisiert wird.
Ob nun ein Hardware oder Software Router besser ist, streiten sich die Geister. Ich halet eine HW-Router für besser, da dann das Internet nochmal vom Server physikalisch getrennt ist. Die meisten HW-Router (z.B. Lancom) nutzen Linux als Betriebssystem für den Router.
Ich hoffe, das hilft Dir mal weiter. Ansonsten gibts hier auch ein super Tutorial zum Thema VPN
Gruß
Bitte warten ..
Mitglied: bastes
17.08.2006 um 11:45 Uhr
Mhhh,
also es wir eine Verbindung zum T-Mobile Netzwerk von der UMTS Karte her aufgebaut. Der Tunnel beginnt erst zwischen T-Mobile und unserem Netz. Das IP VPN halt. Ich weiß halt nicht wie ich so eine Gegenstelle konfiguriere - mit IPSEC!
Bitte warten ..
Mitglied: tueftler2
18.08.2006 um 09:25 Uhr
Hallo Sebastian,
Du baust doch keinen Tunnel von T-Mobile zu Euch auf, sondern einen Tunnel von Deinem mobilen rechner zum Server. T-Mobile dient per UMTS nur als Leitungsbereitsteller und ist am VPN nicht beteiligt. Per T-Mobile machst Du die ganz normale Einwahl ins Internet. dann baut Dein Rechner eine VPN Verbindung vom lokalen Rechner zum entfernten Server auf. das ist dann der Tunnel.
Zur Konfiguration:
Je nach Art der Gegenstelle (statische oder dynamische IP) mußt Du dann konfigurieren. Kannst ja mal direkt mailen (über die Mail im Profil), dann können wir uns vielleicht genauer unterhalten.
Gruß
Bitte warten ..
Mitglied: bastes
18.08.2006 um 11:58 Uhr
Glaubt mir doch.

UMTS Karte - Privater APN von T-Mobile - (T-COM Netz / VPN Gegenstelle) ----------- (VPN Gegenstelle / Firma)
Bitte warten ..
Mitglied: tueftler2
25.08.2006 um 12:54 Uhr
Hallo sebastian,
ja klar, so sieht das dann aus. Such mal bei easy-network.de, die haben da eine nette anleitung.
gruß
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense
gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

DSL, VDSL
Fritz VPN, Surfen über öffentliche IP der Gegenstelle
Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

ISDN & Analoganschlüsse
Gegenstelle ist kein G3-Faxgerät
gelöst Frage von QugartISDN & Analoganschlüsse7 Kommentare

Hallo zusammen! Ich hoffe mal, dass ich hier im richtigen Bereich bin. Zur Erklärung: Wir versenden im Monat so ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.