Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear DB834B im Büro. VPN-Zugang von zu Hause aus möglich?

Frage Netzwerke Router & Routing

Mitglied: 23442

23442 (Level 1)

20.08.2007, aktualisiert 23.08.2007, 7229 Aufrufe, 5 Kommentare

Ich habe im Büro einen Server stehen. Ins Internet geht's dort momentan mit einem Netgear DG834B.
Von zu Hause aus würde ich gerne gelegentlich Zugriff auf den Server haben, natürlich über eine verschlüsselte Verbindung.

Am liebsten wäre mir eine Hardware-Lösung, d.h. zu Hause auch einen Router, der bei Bedarf die Verbindung ins Büro herstellt, ohne daß man davon etwas merkt.

Ist das so möglich / was muß ich noch anschaffen?
Geht das mit diesem Router gar nicht (was brauch ich ansonsten)?

Ach ja: Server Windows, Clients ausschließlich Mac OS X.

Danke!
Mitglied: aqui
20.08.2007 um 20:51 Uhr
Welchen Server du hast spielt gar keine Rolle, denn dein Router kann selber VPN Server spielen mit bis zu 5 gleichzeitigen VPN Verbindungen.

Wie du das einrichtest findest du im Handbuch:
ftp://ftp.netgear.de/download/DG834GB/DG834G_RefManual_VPN_BETA.pdf
im Kapitel 6 auf Seite 6.1

Leider hat das ganze einen Nachteil, denn der VPN Server auf dem NetGear Router supportet leider kein PPTP oder L2TP als VPN protokoll womit du dann unter Windows und bei dir unter Mac OS-X die bordeigenen VPN Clients problemlos hättest benutzen können.
Der VPN Server erfordert eine NetGear SW (ProSafe Client) Die es derzeit nur für Windows gibt. Als Ersatz für den Mac hilft dir VPN Tracker als Client SW die auch den NetGear VPN Server supportet. Allerdings ist die SW nicht kostenlos hat aber eine 30 Tage Trial Version zum Testen:
http://www.equinux.com/us/products/vpntracker/index.html

Es gibt als Alternative aber auch eine Handvoll freie IPsec Clients für Mac OS-X...Google ist dein Freund !

Als Alternative kannst du einen PPTP VPN Server auf dem Windows Server einrichten und den Standard PPTP Client unter Mac OS-X nutzen (in der Internet Verbindung !).
Dann musst du allerdinsg mit Port Forwarding im Router arbeiten und die Ports UDP 500 und GRE (Protokoll 47) auf den MS Server forwarden.

Es empfiehlt sich einen kostenlosen DynDNS Client bei dyndns.org anzulegen, damit du solltest du mit PPPoE wechselnde IP Adressen auf dem DSL Router haben immer einen feste Domain namen hast unter der du deinen Router fürs VPN erreichst.

Leider gibt es für das o.a. Netgear Modell keine alternative Firmware wie dd-wrt.de oder Open WRT sondern nur für das NetGear Modell WNR834B. Damit wäre eine Firmware flashbar die einen PPTP Server mit an Bord hat.
Alternative wäre ggf. der Einsatz eines anderen Routers wie z.B. die Modelle von Draytek (www.draytek.de) die alle einen PPTP, IPsec und L2TP Server mit an Bord haben der so gut wie alle VPN Protkolle supportet und nicht einen dedizierten Client erzwingt wie NetGear und die PPTP oder L2TP Verbindung mit dem OS-X eigenen VPN Client ohne Probleme supportet.
Damit ersparst du dir auch die Frickelei mit dem Portforwarding und das Aufetzen des MS VPN Servers.

Als weitere preiswerte Alternative bietet sich der MS RDP Client an den es natürlich auch kostenfrei für OS-X gibt !
http://www.microsoft.com/downloads/details.aspx?FamilyID=6573f9f1-8ae1- ...

Damit leitest du per Port Forwarding nur TCP 3389 auf dem Router an den Server im Büro weiter, aktivierst dort RDP und das wars. Auch da bietet sich ein DynDNS Account an.
RDP ist nicht ganz so sicher wie VPN ist aber auch verschlüsselt !
Bitte warten ..
Mitglied: 23442
21.08.2007 um 13:14 Uhr
Vielen Dank für Deine Antwort.
Ich möchte auf dem Server (Datenbank) keinen VPN-Server einrichten, also würde ich einen guten Router, der das managed stark bevorzugen.
Ich habe mich auf der Draytek-Seite umgesehen. Wäre das Folgende möglich?
Der Draytek Vigor2700 steht im Büro und gilt als VPN-Server. Zu Hause stelle ich meinen jetzigen Netgear als "normalen" Router auf. Wenn ich von zu Hause aus Zugriff auf den DB-Server haben möchte, starte ich den MacOS-Client und verbinde mich mit dem Draytek (über eine DynDNS-Adresse). Kann ich mich auch über ein Zertifikat identifizieren?
Zusatzfrage: Das sollte doch dann auch von unterwegs aus mit dem Mobiltelefon als Modem klappten, oder?

Grüße
Bitte warten ..
Mitglied: aqui
21.08.2007 um 14:16 Uhr
Ja, das funktioniert problemlos mit Mac OS-X, sowohl remote mobil über Mobiltelefon oder Modem oder ISDN als auch zuhause über den Router.

Ggf. kann es nötig sein am Router zuhause Port TCP 1723 und GRE zu forwarden, aber meist erledigt das die VPN Passthrough Funktion automatisch...
Bitte warten ..
Mitglied: 23442
22.08.2007 um 08:33 Uhr
Habe mir jetzt den Draytek Vigor 2700 bestellt und versuche mein Glück.
Vielen Dank für Deine Hilfe!
Bitte warten ..
Mitglied: aqui
23.08.2007 um 17:56 Uhr
Mit der Maschine wird das sicher klappen !!!

Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

Router & Routing
gelöst Netgear FVS338 - NAT VPN (9)

Frage von Multitask zum Thema Router & Routing ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...