Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Single TCP Port VPN gesucht als Ersatz für OpenVPN

Frage Netzwerke Router & Routing

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

18.04.2012, aktualisiert 18.10.2012, 4640 Aufrufe, 15 Kommentare

Hallo,

ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötigt, aber auch Apple iOS und optional Android unterstützt. Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping, Telnet und jeglichen anderen Kram. Die Lösung muss deutlich unter 1000 Euro liegen (Small Business). Weiß jemand etwas passendes, ich werde irgendwie nicht fündig?

Vielen Dank,
tonabnehmer
Mitglied: aqui
19.04.2012, aktualisiert 18.10.2012
Da hast du genau 2 Optionen :

1.) SSL VPNs -> http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...

2.) VPN über SSH Tunnel -> http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...

Such dir das Schönste aus !
Bitte warten ..
Mitglied: goscho
19.04.2012, aktualisiert 18.10.2012
Moin,

darf ich fragen, warum von dir kein IPSEC-VPN vorgeschlagen wird?

3.) IPSEC VPN -> http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: aqui
19.04.2012 um 11:37 Uhr
...das erfüllt NICHT die Bedingungen die der TO gestellt hat !!
(Zitat)
..ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötig !
Bekanntlich nutzt IPsec einen Zoo von Protokollen und auch Ports !
Bitte warten ..
Mitglied: goscho
19.04.2012, aktualisiert 18.10.2012
Ich habe es zwar noch nie so eingerichtet (weil einfach kein Bedarf war), aber wie steht's denn damit:

Bei Einsatz von IPSEC-over-TCP braucht man nur Port TCP10.000. Dabei werden IKE als auch ESP in TCP gekapselt, und über diesen einen Port TCP10.000 geleitet.
aus http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ... ?
Bitte warten ..
Mitglied: aqui
19.04.2012 um 12:28 Uhr
Wäre möglich, hat aber kein Hersteller so implementiert derzeit ! Wenn überhaupt, dann machen alle den Standard NAT-Traversal über UDP 4500. Da ist dann aber immer noch IKE im Spiel mit UDP 500 und der ESP Tunnel der den Produktivtraffic überträgt, den hast du dann auch immer.
SSL VPNs haben den riesen Vorteil das nur ein simpler Browser benötigt wird. Also relativ "Dummie" sicher auf der Client Seite, denn man muss nur noch Klicki Bunti im Browser machen was jeder Anwender Laie kann und nicht mit irgendwelchen, auch bordeigenen, VPN Clients rumfummeln.
Bitte warten ..
Mitglied: goscho
19.04.2012 um 15:19 Uhr
Hi aqui,
das die Funktion IPSEC-over-TCP nirgends implementiert ist, wusste ich bisher nicht.

Die Vorzüge von SSL-VPN kenne und nutze ich (der FVS336G unterstützt dies ja).
Allerdings hat der TO dies kategorisch ausgeschlossen:
Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping,

Von daher dachte ich, dass er mit dem IPSEC-VPN am Ehesten zum Ziel kommt, zumal passende Clients in IOS und eventuell auch Android vorhanden sind.

Sein Problem mit den Ports könnte man auch so deuten, dass er max. einen TCP-Port verwenden will, von UDP, ESP etc. hat er ja nichts erwähnt.
Bitte warten ..
Mitglied: aqui
19.04.2012 um 16:02 Uhr
Na ja die Frage ist was er mit "eingeschränktes VPN" genau meint. SSL VPNs sind nirgends eingeschränkt und stehen anderen VPNs in nix nach aber vielleicht hat den Tonabnehmer hier seine Fachkenntnis verlassen ?!
Solange er das also hier nicht spezifiziert raten wir hier lustig weiter im freien Fall oder streiten uns um den Blick in die Kristallkugel....

P.S.: Das die "Gurken" SSL können lässt das Ansehen ja wieder etwas steigen... Vermutlich aber wieder nur mit Active X was sie dann wieder deklassifizieren würde da dann IE Zwang herrscht oder sollten sie doch auch Java supporten ??
Die Webseite schweigt sich da wie gewohnt aus....
Bitte warten ..
Mitglied: tonabnehmer
19.04.2012 um 20:25 Uhr
Hallo zusammen,

danke Euch beiden für die Antworten. Ich suche ein VPN, dass ich über Port 443 TCP erreiche. Hintergrund sind gesperrte Ports in fremden Netzwerken. OpenVPN erfüllt das. Allerdings ist OpenVPN nicht für Apple iOS und Android verfügbar (außer auf jailbraked/rooted Geräten). Von den SSL-VPNs, die für Windows, Linux, OS X, iOS und Android verfügbar sind wie Cisco oder Juniper, glaube ich nach einigem Lesen zu wissen, dass dort das SSL VPN über den Webbrowser funktioniert und darüber ein paar Dienste wie Dateizugriffe auf Shares, Exchange usw. verfügbar sind. Das meinte ich mit "eingeschränktem" VPN. Mit "echtem" VPN meine ich den Zugriff auf ALLE Dienste, die im Firmennetz lokal verfügbar wären. Dafür fallen die Cisco und Juniper Lösungen auf IPSec zurück - glaube ich jedenfalls. Ich lasse mich gerne belehren, dafür bin ja hier

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: goscho
20.04.2012 um 09:00 Uhr
Hi Tonabnhemer,
du solltest einen Mix aus verschiedenen VPN-Varianten nutzen.

Die IOS und Android-Geräte werden wohl über eigene Internetverbindungen ohne gesperrte Ports nutzbar sein.
Hier ist das IPSEC-VPN zu empfehlen, vor allem weil es unterstützte VPN-Clients für diese Plattformen gibt.

Wenn PCs über Internetverbindungen mit Porteinschränkungen VPNs aufbauen sollen, dann ist SSL-VPN zumeist nutzbar.

Die Netgear-SSL-VPN-Lösung umfasst einen Client, der beim Zugriff auf den VPN-Server installiert wird und den selben Zugriff auf dein Netzwerk ermöglicht, wie die der anderen VPN-Varianten.

Ich mache das so und fahre recht gut damit.

Über Cisco und Juniper kann ich nichts sagen, sind nicht die Liga, in welcher meine Kunden spielen.
Bitte warten ..
Mitglied: aqui
20.04.2012 um 16:11 Uhr
Die machen es ganz genau so. Das ist dann immer ein Active -X oder Java Plugin was über den Browser nachgeladen wird. Letzteres ist logischerweise universeller.
Ist aber die Frage wie iOS Geräte bei Java Plugins sich verhalten im Safari. Active X geht so oder so nicht, das ist klar !
Sucht man mal nach "iOS SSL VPN Apple / Android" bei Dr. Google gibt es eine Reihe von Lösungen von Juniper, Sonicwall usw.
Scheinbar existieren also solche Lösungen für Smartphones.
Übrigens... wenigstens für Android existiert eine offizielle OpenVPN App im Market. Hier irrt der Tonabnehmer also !!
Bitte warten ..
Mitglied: tonabnehmer
22.04.2012 um 14:01 Uhr
Tatsächlich, es gibt neuerdings OpenVPN Apps für Android, die kein Root voraussetzen. Danke für den Tip! Blöd nur, dass es für Apple iOS nichts gibt.

Was den FVS336G betrifft: Laut Manual gibt es bei SSL VPN a) das Webportal, was wir nicht möchten, und b) den Active X VPN Client, der uns nicht weiterhilft. Bei Sonicwall lese ich ebenfalls etwas von Active X Clients bzw. in der Live Demo wollte der sich installieren.

Ich schaue mal bei Cisco und Juniper, wie die das gelöst haben. Ansonsten mache ich wie von goscho vorgeschlagen ein Mix aus OpenVPN und L2TP/IPSec (läuft beides bereits).
Bitte warten ..
Mitglied: aqui
22.04.2012, aktualisiert 18.10.2012
Alles was nur Active X benutzt kannst du gleich in die Tonne drücken !! Proprietär, denn es erzwingt damit den IE und lässt andere Plattformen im Regen stehen. Ausserdem ein Einfallstor für Viren und Trojaner... Gleich vergessen solche Produkte.
Sinnvoll ist alles Java basierende. Renomierte Hersteller benutzen auch nur das.
Hier findest du eine Übersicht:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Bitte warten ..
Mitglied: brammer
23.04.2012 um 15:23 Uhr
Hallo,

wie sieht es mit einer Lösung aus, bei der du den Tunnel von eurem Geräte Zoo auf einen Maschine unter deiner kontrolle auf baust die sich dann wiederum das VPN mit der Ziel Maschine aufbaut?

Das heißt, an euren Internet Anschluss einen "VPN Server" der die Anfrage von eurem Zoo annimmt und über ein SSL Tunnel zu der Zielmaschine geht.

brammer
Bitte warten ..
Mitglied: tonabnehmer
26.04.2012 um 15:05 Uhr
Hallo brammer,

die Ziel Maschinen sind alle unter meiner Kontrolle. Das Problem ist, dass sich mobile Geräte in fremden Netzen befinden, aus denen ausgehend nur Port 80 und 443 möglich ist.

@alle
Wir haben jetzt beschlossen unser OpenVPN auf TCP Port 443 umzustellen und für die iOS Geräte zusätzlich L2TP/IPSec via Forefront TMG zur Verfügung zu stellen. Letzters dürfte ja über 3G kein Problem sein.

Besten Dank noch mal für die Inputs!

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: aqui
26.04.2012 um 18:54 Uhr
Doch das kann ein Problem werden wenn du kein NAT Traversal machst und die 3G Geräte einen einfachen Account mit RFC 1918 IP Adressen (Private IPs) benutzen was die Provider so gut wie immer machen bei soclen Accounts. Ohne NAT Traversal bei IPsec stehst du ganz sicher im Regen...
Nur zur Beachtung....
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Sicherheits-Tools
gelöst Gutes einfach zu bedienendes VPN gesucht - am besten kostenlos (19)

Frage von power-user zum Thema Sicherheits-Tools ...

LAN, WAN, Wireless
gelöst Tcp port geht nicht trotz deaktivierter FW (5)

Frage von franksig zum Thema LAN, WAN, Wireless ...

Server
OpenVPN Fritzbox Port weiterleitung TCP 443 (6)

Frage von D46505Pl zum Thema Server ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...