Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Single TCP Port VPN gesucht als Ersatz für OpenVPN

Frage Netzwerke Router & Routing

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

18.04.2012, aktualisiert 18.10.2012, 4727 Aufrufe, 15 Kommentare

Hallo,

ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötigt, aber auch Apple iOS und optional Android unterstützt. Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping, Telnet und jeglichen anderen Kram. Die Lösung muss deutlich unter 1000 Euro liegen (Small Business). Weiß jemand etwas passendes, ich werde irgendwie nicht fündig?

Vielen Dank,
tonabnehmer
Mitglied: aqui
19.04.2012, aktualisiert 18.10.2012
Da hast du genau 2 Optionen :

1.) SSL VPNs -> http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

2.) VPN über SSH Tunnel -> http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...

Such dir das Schönste aus !
Bitte warten ..
Mitglied: goscho
19.04.2012, aktualisiert 18.10.2012
Moin,

darf ich fragen, warum von dir kein IPSEC-VPN vorgeschlagen wird?

3.) IPSEC VPN -> http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: aqui
19.04.2012 um 11:37 Uhr
...das erfüllt NICHT die Bedingungen die der TO gestellt hat !!
(Zitat)
..ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötig !
Bekanntlich nutzt IPsec einen Zoo von Protokollen und auch Ports !
Bitte warten ..
Mitglied: goscho
19.04.2012, aktualisiert 18.10.2012
Ich habe es zwar noch nie so eingerichtet (weil einfach kein Bedarf war), aber wie steht's denn damit:

Bei Einsatz von IPSEC-over-TCP braucht man nur Port TCP10.000. Dabei werden IKE als auch ESP in TCP gekapselt, und über diesen einen Port TCP10.000 geleitet.
aus http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ... ?
Bitte warten ..
Mitglied: aqui
19.04.2012 um 12:28 Uhr
Wäre möglich, hat aber kein Hersteller so implementiert derzeit ! Wenn überhaupt, dann machen alle den Standard NAT-Traversal über UDP 4500. Da ist dann aber immer noch IKE im Spiel mit UDP 500 und der ESP Tunnel der den Produktivtraffic überträgt, den hast du dann auch immer.
SSL VPNs haben den riesen Vorteil das nur ein simpler Browser benötigt wird. Also relativ "Dummie" sicher auf der Client Seite, denn man muss nur noch Klicki Bunti im Browser machen was jeder Anwender Laie kann und nicht mit irgendwelchen, auch bordeigenen, VPN Clients rumfummeln.
Bitte warten ..
Mitglied: goscho
19.04.2012 um 15:19 Uhr
Hi aqui,
das die Funktion IPSEC-over-TCP nirgends implementiert ist, wusste ich bisher nicht.

Die Vorzüge von SSL-VPN kenne und nutze ich (der FVS336G unterstützt dies ja).
Allerdings hat der TO dies kategorisch ausgeschlossen:
Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping,

Von daher dachte ich, dass er mit dem IPSEC-VPN am Ehesten zum Ziel kommt, zumal passende Clients in IOS und eventuell auch Android vorhanden sind.

Sein Problem mit den Ports könnte man auch so deuten, dass er max. einen TCP-Port verwenden will, von UDP, ESP etc. hat er ja nichts erwähnt.
Bitte warten ..
Mitglied: aqui
19.04.2012 um 16:02 Uhr
Na ja die Frage ist was er mit "eingeschränktes VPN" genau meint. SSL VPNs sind nirgends eingeschränkt und stehen anderen VPNs in nix nach aber vielleicht hat den Tonabnehmer hier seine Fachkenntnis verlassen ?!
Solange er das also hier nicht spezifiziert raten wir hier lustig weiter im freien Fall oder streiten uns um den Blick in die Kristallkugel....

P.S.: Das die "Gurken" SSL können lässt das Ansehen ja wieder etwas steigen... Vermutlich aber wieder nur mit Active X was sie dann wieder deklassifizieren würde da dann IE Zwang herrscht oder sollten sie doch auch Java supporten ??
Die Webseite schweigt sich da wie gewohnt aus....
Bitte warten ..
Mitglied: tonabnehmer
19.04.2012 um 20:25 Uhr
Hallo zusammen,

danke Euch beiden für die Antworten. Ich suche ein VPN, dass ich über Port 443 TCP erreiche. Hintergrund sind gesperrte Ports in fremden Netzwerken. OpenVPN erfüllt das. Allerdings ist OpenVPN nicht für Apple iOS und Android verfügbar (außer auf jailbraked/rooted Geräten). Von den SSL-VPNs, die für Windows, Linux, OS X, iOS und Android verfügbar sind wie Cisco oder Juniper, glaube ich nach einigem Lesen zu wissen, dass dort das SSL VPN über den Webbrowser funktioniert und darüber ein paar Dienste wie Dateizugriffe auf Shares, Exchange usw. verfügbar sind. Das meinte ich mit "eingeschränktem" VPN. Mit "echtem" VPN meine ich den Zugriff auf ALLE Dienste, die im Firmennetz lokal verfügbar wären. Dafür fallen die Cisco und Juniper Lösungen auf IPSec zurück - glaube ich jedenfalls. Ich lasse mich gerne belehren, dafür bin ja hier

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: goscho
20.04.2012 um 09:00 Uhr
Hi Tonabnhemer,
du solltest einen Mix aus verschiedenen VPN-Varianten nutzen.

Die IOS und Android-Geräte werden wohl über eigene Internetverbindungen ohne gesperrte Ports nutzbar sein.
Hier ist das IPSEC-VPN zu empfehlen, vor allem weil es unterstützte VPN-Clients für diese Plattformen gibt.

Wenn PCs über Internetverbindungen mit Porteinschränkungen VPNs aufbauen sollen, dann ist SSL-VPN zumeist nutzbar.

Die Netgear-SSL-VPN-Lösung umfasst einen Client, der beim Zugriff auf den VPN-Server installiert wird und den selben Zugriff auf dein Netzwerk ermöglicht, wie die der anderen VPN-Varianten.

Ich mache das so und fahre recht gut damit.

Über Cisco und Juniper kann ich nichts sagen, sind nicht die Liga, in welcher meine Kunden spielen.
Bitte warten ..
Mitglied: aqui
20.04.2012 um 16:11 Uhr
Die machen es ganz genau so. Das ist dann immer ein Active -X oder Java Plugin was über den Browser nachgeladen wird. Letzteres ist logischerweise universeller.
Ist aber die Frage wie iOS Geräte bei Java Plugins sich verhalten im Safari. Active X geht so oder so nicht, das ist klar !
Sucht man mal nach "iOS SSL VPN Apple / Android" bei Dr. Google gibt es eine Reihe von Lösungen von Juniper, Sonicwall usw.
Scheinbar existieren also solche Lösungen für Smartphones.
Übrigens... wenigstens für Android existiert eine offizielle OpenVPN App im Market. Hier irrt der Tonabnehmer also !!
Bitte warten ..
Mitglied: tonabnehmer
22.04.2012 um 14:01 Uhr
Tatsächlich, es gibt neuerdings OpenVPN Apps für Android, die kein Root voraussetzen. Danke für den Tip! Blöd nur, dass es für Apple iOS nichts gibt.

Was den FVS336G betrifft: Laut Manual gibt es bei SSL VPN a) das Webportal, was wir nicht möchten, und b) den Active X VPN Client, der uns nicht weiterhilft. Bei Sonicwall lese ich ebenfalls etwas von Active X Clients bzw. in der Live Demo wollte der sich installieren.

Ich schaue mal bei Cisco und Juniper, wie die das gelöst haben. Ansonsten mache ich wie von goscho vorgeschlagen ein Mix aus OpenVPN und L2TP/IPSec (läuft beides bereits).
Bitte warten ..
Mitglied: aqui
22.04.2012, aktualisiert 18.10.2012
Alles was nur Active X benutzt kannst du gleich in die Tonne drücken !! Proprietär, denn es erzwingt damit den IE und lässt andere Plattformen im Regen stehen. Ausserdem ein Einfallstor für Viren und Trojaner... Gleich vergessen solche Produkte.
Sinnvoll ist alles Java basierende. Renomierte Hersteller benutzen auch nur das.
Hier findest du eine Übersicht:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Bitte warten ..
Mitglied: brammer
23.04.2012 um 15:23 Uhr
Hallo,

wie sieht es mit einer Lösung aus, bei der du den Tunnel von eurem Geräte Zoo auf einen Maschine unter deiner kontrolle auf baust die sich dann wiederum das VPN mit der Ziel Maschine aufbaut?

Das heißt, an euren Internet Anschluss einen "VPN Server" der die Anfrage von eurem Zoo annimmt und über ein SSL Tunnel zu der Zielmaschine geht.

brammer
Bitte warten ..
Mitglied: tonabnehmer
26.04.2012 um 15:05 Uhr
Hallo brammer,

die Ziel Maschinen sind alle unter meiner Kontrolle. Das Problem ist, dass sich mobile Geräte in fremden Netzen befinden, aus denen ausgehend nur Port 80 und 443 möglich ist.

@alle
Wir haben jetzt beschlossen unser OpenVPN auf TCP Port 443 umzustellen und für die iOS Geräte zusätzlich L2TP/IPSec via Forefront TMG zur Verfügung zu stellen. Letzters dürfte ja über 3G kein Problem sein.

Besten Dank noch mal für die Inputs!

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: aqui
26.04.2012 um 18:54 Uhr
Doch das kann ein Problem werden wenn du kein NAT Traversal machst und die 3G Geräte einen einfachen Account mit RFC 1918 IP Adressen (Private IPs) benutzen was die Provider so gut wie immer machen bei soclen Accounts. Ohne NAT Traversal bei IPsec stehst du ganz sicher im Regen...
Nur zur Beachtung....
Bitte warten ..
Ähnliche Inhalte
Server
OpenVPN Fritzbox Port weiterleitung TCP 443
Frage von D46505PlServer6 Kommentare

Hallo Zusammen, um von unterwegs auf das Netzwerk zuzugreifen, habe ich mir einen Openvpn eingerichtet auf Linuxbasis und lasse ...

Netzwerke
(OpenVPN) Nur bestimmter Port über VPN laufen lassen
Frage von Bellringer15Netzwerke3 Kommentare

Guten Tag zusammen, ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar ...

Netzwerke
OpenVPN auf zwei Ports - nur einer kommt ins Netz
gelöst Frage von Marty2Netzwerke3 Kommentare

Liebe Community, mit Hilfe der guten Anleitung von Jan Karres ) habe ich es geschafft, einen OpenVPN-Server auf meinem ...

Router & Routing
Prelogon VPN mit OpenVPN und APU1D4
Frage von MartinLRouter & Routing4 Kommentare

Hallo liebe Administrator Gemeinde, ich habe mal wieder eine Frage, diesmal bezüglich VPN. ich bin gerade in der Entscheidensphase ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.