Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk über Internet

Frage Netzwerke

Mitglied: mecie21313

mecie21313 (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 11.05.2007, 5126 Aufrufe, 4 Kommentare

Was brauche ich für ein Netzwerk über Internet

Ich bin auf der Suche nach einem Proggy (ausser UltraVNC) für die erstellung eines Netzwerkes übers Internet.

Hintergrund:
Wir wollen mit bis zu 5 Rechner an unterschiedlichen Standorten eine Netzwerkumgebung aufbauen. Dabei soll an ein SERVER (Linux 9.3 mit Plesk 8.1) alle wichtigen Unternehmensdaten bereitstellen. Auf diesen sollen die anderen Standorte zugreiffen können. Aber auch untereinander soll Zugriff möglich sein.

Da es sich dann im Datenverkehr um sensibele Daten handelt, bräuchte ich wohl auch so etwas wie IPSEC.

Hat jemand für mich nen Tipp, wie ich das "kostengünstig" realisieren kann???

Wäre auch super für mich Privat, um dann evtl. mit Kumpels ein solches Netzwerk aufzubauen und darüber das ein oder andere Game zu zocken....

Danke für Eure Tipps im vorfeld....


PS.: Sollte ich mit dem Beitrag in dieser Rubrik falsch liegen, dann bitte verschieben.....
Mitglied: Rafiki
10.05.2007 um 20:37 Uhr
Mit WebDAV kann man ein Netzlaufwerk verbinden und benutzt dafür https.
WebDAV ist bei WinXP und Linux bereits eingebaut. Linux oder ein Win2003 Server stellen WebDAV zur Verfügung. Aber auch bei GMX Konten ist WebDAV mit dabei.
Siehe auch c't 25/06, S. 230

oder c't 08/2007
Große Dateien einfach und sicher über das Internet austauschen
Mal schnell jemandem eine Datei zukommen zu lassen ist leicht: Einfach an eine E-Mail anhängen und versenden. Wie aber übermittelt man Dateien, deren Größe den Mailserver überfordert oder das Fassungsvermögen des Postfachs sprengt?
http://www.heise.de/ct/07/08/116/

Gruß Rafiki
Bitte warten ..
Mitglied: Fips81
10.05.2007 um 21:15 Uhr
Hallo!

Wenn ihr keine Angst vor Konfig-Dateien habt, kann ich OpenVPN empfehlen. Normale VPN-Verbindungen sind aber zum spielen nur bedingt geeignet, da die Broadcasts nicht übertragen werden. Wenn das Spiel keine "mit IP verbinden" Funktion hat, kommt keiner auf den Server.

Dafür gibts Hamachi. Die Broadcasts werden übertragen und die Verbindung ist auch verschlüsselt. Ist auch sehr einfach zu konfigurieren. Einer erstellt das "Netzwerk" und vergibt ein Passwort, die anderen verbinden sich darauf.
Man muss halt der Firma vertrauen, da "das Netzwerk" bei denen auf dem Server gespeichert ist. Aber wenn man nicht paranoid ist, sollte das kein Problem darstellen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: mecie21313
11.05.2007 um 20:02 Uhr
@ fips81

Danke Euch beiden für Eure antworten. WebDav werde ich mir mal anschauen... hamaschi weiss ich nicht so... Habe von bekannten bisher nicht besonders viel gutes gehört... Und openVPN habe ich mal versucht auszuprobieren- bin aber irgendwie an diesen Konfig-datein schon gescheitert...
Bitte warten ..
Mitglied: Fips81
11.05.2007 um 21:10 Uhr
Hi!

Hamachi habe ich selbst installiert und kann nix schlechtes darüber sagen. Wir sind ca. 15 Leute in unserem Netzwerk und hatten nie Probleme. Mussts ja nur anmachen, wenn Du's zum zocken brauchst, oder um was zu kopieren. In den Autostart gehört sowas eh nicht.

Ich poste dir mal 2 OpenVPN Konfig-Dateien, vielleicht hilfts dir weiter:

server
01.
port 23138 
02.
proto udp 
03.
 
04.
dev tap 
05.
tun-mtu 1500 
06.
fragment 1200 
07.
mssfix 
08.
mode server 
09.
 
10.
tls-server 
11.
 
12.
management 127.0.0.1 23170 
13.
ifconfig 10.0.0.1 255.255.255.0 
14.
ifconfig-pool 10.0.0.2 10.0.0.254 
15.
ifconfig-pool-persist C:\\Programme\\OpenVPN\\config\\ipp.txt 
16.
client-to-client 
17.
push "route-gateway 10.0.0.1" 
18.
push "route 192.168.0.0 255.255.255.0" 
19.
ca C:\\Programme\\OpenVPN\\config\\ca.crt 
20.
cert C:\\Programme\\OpenVPN\\config\\server.crt 
21.
key C:\\Programme\\OpenVPN\\config\\server.key 
22.
dh C:\\Programme\\OpenVPN\\config\\dh1024.pem 
23.
auth SHA1 
24.
cipher AES-256-CBC 
25.
ping 10 
26.
push "ping 10" 
27.
ping-restart 60 
28.
push "ping-restart 60"
Die doppelten Backslashe sind schon richtig so!

Client
01.
port 23138 
02.
proto udp 
03.
 
04.
dev tap 
05.
tun-mtu 1500 
06.
fragment 1200 
07.
mssfix 
08.
tls-client 
09.
ns-cert-type server 
10.
 
11.
remote meinname-bei.dyndns.org 23138 
12.
ca ca.crt 
13.
cert deinname.crt 
14.
key deinname.key 
15.
auth SHA1 
16.
cipher AES-256-CBC 
17.
pull
ca.crt muss auf beiden Rechnern vorhanden sein, deinname.crt und deinname.key auf dem Client, server.crt, server.key, dh1024.pem auf dem Server.

Die IPP.txt sieht ungefähr so aus (erstellt sich die Kiste aber selbst):
01.
Uwe,10.0.0.2 
02.
Michael,10.0.0.3 
03.
Patrick,10.0.0.4
Wie man die Zertifikate erstellt steht hier

Zitiere:
01.
Zertifikatserstellung 
02.
 
03.
 
04.
Unter Linux gibt es viele Möglichkeiten Zertifikate zu erstellen. 
05.
Ich stelle hier in diesem Howto die manelle und easy-rsa script Möglichkeit vor. Unter Windows ist es ebenfalls möglich Zertifikate zu erstellen und ich möchte dies ebenfalls aufzeigen, wie dies unter Windows funktioniert anhand der easy-rsa Scripte. 
06.
Im Anschluß der Zertifikatserstellung folgen Beispiele für die Konfiguration. 
07.
 
08.
Zertifikatserstellung mit easy-rsa 
09.
 
10.
Wir erstellen Zertifikate mit den easy-rsa Scripten aus dem OpenVPN-Paket. Ich werde hier die Vorgehensweise für Linux und Windows darstellen. Die Beschreibung lehnt sich stark an die Original-Dokumentation von OpenVPN an und kann als Übersetzung ins Deutsche verstanden werden, mit Kommentaren und Erweiterungen von mir. 
11.
 
12.
Als erstes kopieren wir das easy-rsa Verzeichnis in unser /etc/openvpn Verzeichnis, was zur besseren Übersicht dient. Wir wechseln danach in das Verzeichnis /etc/openvpn/easy-rsa. 
13.
Unter Windows wechseln wir in der Command-Shell (cmd.exe) das Verzeichnis nach c:\Programme\OpenVPN\easy-rsa. 
14.
 
15.
Anmerkung für Windows: 
16.
Wir führen init-config.bat aus, dabei werden existierende vars.bat und openssl.cnf Dateien überschrieben. 
17.
 
18.
Anmerkung für Linux: 
19.
Eventuell muß die enthaltene OpenSSL Konfigurationsdatei opennssl.cnf entpackt werden, da sonst die Datei nicht gefunden wird. 
20.
 
21.
Code: 
22.
 
23.
init-config.bat 
24.
 
25.
Nun editieren wir die vars.bat (Windows) / vars (Linux) und setzen die Variablen für die Zertifikatserstellung. Die Angaben hinter dem „=“ Zeichen können anders lauten, es muß nicht z.B. =Berlin heißen. Es kann auch eine andere Stadt eingetragen werden, je nach Bedarf. Das gilt ebenfalls für die anderen Variablen. 
26.
 
27.
KEY_COUNTRY=DE 
28.
KEY_PROVINCE=Bezirk 
29.
KEY_CITY=Berlin 
30.
KEY_ORG=IT-Abteilung 
31.
KEY_MAIL=holgi@domain.de 
32.
 
33.
Dabei sollte keine dieser Variablen leer bleiben. 
34.
 
35.
Wer Paranoid ist, kann auch den Wert „KEY_SIZE=1024“ höher setzen, z.B. auf 2048 oder 4096. 
36.
 
37.
 
38.
Wir erstellen nun in dem kommenden Abschnitt die Zertifikate und Schlüssel für die Root-CA, den Server und den oder die Clients. 
39.
 
40.
Wir führen nun folgende Befehle aus: 
41.
Code: 
42.
 
43.
Linux 
44.
. ./vars 
45.
./clean-all 
46.
./build-ca 
47.
 
48.
Code: 
49.
 
50.
Windows                                             
51.
vars.bat                                                      
52.
clean-all.bat                                                 
53.
build-ca.bat 
54.
 
55.
Nach dem ausführen von build-ca (Linux) oder build-ca.bat (Windows) beginnt die Erstellung des/der Certificate Authority (CA) Zertifikats und des dazu gehörigen Schlüssels. 
56.
Nun kann man entsprechende Werte setzen aber da wir die Variablen bereits in der Datei vars (Linux) / vars.bat (Windows) gesetzt haben, brauchen wir nur noch mit der Return-Taste bestätigen. 
57.
 
58.
Achtung: Der einzige Wert den wir explizit setzen müssen ist der „Common Name“. Der Common Name muß einzigartig sein und darf in keinem anderen Zertifikat vorkommen. 
59.
 
60.
Ich habe für das Root-CA Zertifikat „OpenVPN-CA“ gewählt. 
61.
 
62.
Erstellung des Zertifikats und des Schlüssels für den OpenVPN Server 
63.
 
64.
Code: 
65.
 
66.
Linux 
67.
./build-key-server server 
68.
 
69.
Code: 
70.
 
71.
Windows 
72.
build-key-server.bat server 
73.
 
74.
Wie zuvor können wir die Parameter aus der Datei vars (Linux) / vars.bat (Windows) übernehmen und mit der Return-Taste übernehmen. 
75.
 
76.
Achtung: Auch hier muß ein „Common Name“ per Hand eingetragen werden und wie schon gesagt muß der Name einzigartig sein. 
77.
 
78.
Ich habe als Common Name „Vpn-Server“ gewählt. 
79.
 
80.
Nach Ausführung müssen wir noch 2x mit [y] (Ja) bestätigen. 
81.
 
82.
 
83.
Erstellung der Zertifikate und Schlüssel für den/die Clients 
84.
 
85.
Code: 
86.
 
87.
Linux 
88.
./build-key client1 
89.
 
90.
Code: 
91.
 
92.
Windows 
93.
build-key.bat client1 
94.
 
95.
Soll der Client Key Passwort geschützt werden, dann nehmen wir hier eine andere Datei und zwar: 
96.
 
97.
Code: 
98.
 
99.
Linux 
100.
./build-key-pass client1 
101.
 
102.
Code: 
103.
 
104.
Windows 
105.
build-key-pass.bat client1 
106.
 
107.
 
108.
Denk daran, dass der „Common Name“ für jedes Zertifikat anders lauten muß. 
109.
Ich habe als Common Name „client1“ ausgewählt. Für weitere Clients könnte man das fortführen und als Common Name client2, client3 usw. nutzen. 
110.
 
111.
Wieder bestätigen wir 2x mit [y] (Ja). 
112.
 
113.
Generieren des Diffie Hellman Parameters 
114.
 
115.
Der Diffie Hellman Parameter wird für den OpenVPN Server erstellt und verbleibt auf diesem. 
116.
 
117.
WindowsLinux 
118.
build-dh.bat ./build-dh 
119.
 
120.
Die Erstellung von DH kann eine weile dauern. Die Geschwindigkeit ist abhängig von der CPU-Leistung und der gewählten Bitlänge. Je höher die Bitlänge, um so länger dauert die Erstellung. 
121.
 
122.
Zugehörigkeit unser neu erstellten Zertifikate und Schlüssel 
123.
 
124.
http://www.linux-technik.de/downloads/links/zert.png 
125.
 
126.
Der nächste Schritt ist, die erstellten Schlüssel und Zertifikate an den entsprechenden Ort zu kopieren. Auf entfernte PCs sollte man fürs kopieren eine sichere Übertragungsart wählen. Entweder manuell z.B. per Usb-Stick (falls möglich) oder per SSH.
Glaub mir, nimm besser Hamachi!

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk (2)

Frage von andy01090 zum Thema DSL, VDSL ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...