Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site-to-Site VPN mit Windows XP Home

Frage Netzwerke

Mitglied: Zoom78

Zoom78 (Level 1) - Jetzt verbinden

06.04.2011, aktualisiert 18.10.2012, 4295 Aufrufe, 18 Kommentare

Zwei Windows Netzwerke miteienander sicher verbinden

Moin Leute!

Ich habe an 2 Orten Windows Netzwerke mit einigen XP Home Rechnern. Ich möchte diese sicher per VPN ( also wohl Site-to-site ) Verbinden. Kann ich das mit den Bordeigenen Mitteln in WinXP Home tun oder brauche ich extra sofware? Gibt es evtl. eine Anleitung o.ä. wie man das macht?
Mitglied: brammer
06.04.2011 um 06:23 Uhr
Hallo,

mit Bordmitteln geht das nicht.

Wenn es sich um Standard DSL Anschlüsse handelt, an denen ein Router hängt kannst du das in den meisten Fällen damit machen.
Allerdings wäre für eine echte Site to Site IPSec Verbindung eine feste IP Adresse notwendig.
Erläutere doch bitte mal die Rahmenbedingungen an beiden Standorten.

brammer
Bitte warten ..
Mitglied: mschrewe
06.04.2011 um 08:17 Uhr
Ohne deine Rahmenbedingungen zu kennen würde ich das auf jeden Fall über die Router machen. Das geht mit handelsüblichen Fritz!Box Produkten zum Beispiel, auch über DynDNS. Das richtet man EINMAL ein und hat Ruhe....
Bitte warten ..
Mitglied: aqui
06.04.2011, aktualisiert 18.10.2012
Mit der Home Version geht es nicht wie oben schon gesagt oder hier im Tutorial beschrieben:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Am einfachsten ist in der Tat ein einfacher VPN Router mit PPTP Support dann kannst du das XP bordeigene VPN nutzen. Einen Client hat auch die Home Version:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Alternativ den Klassiker OpenVPN !
Der rennt auch auf Home Versionen von XP erfordert aber die freie OpenVPN Software.
Die OpenVPN Windows SW bekommst du hier:
http://openvpn.se/
Wie man das erforlgreich aufsetzt beschreibt dies Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Denk dir nur einfach die Routerplattform weg, denn es rennt identisch so auch unter XP. Die Konfigurationsschritte sind absolut gleich !
Besser ist natürlich immer die Installation auf einem Router, da du dir damit die Frickelei mit der Port Weiterleitung ersparst um die NAT Firewall in einem Router zu überwinden.
Installierst du es dennoch hinter dem Router ist das hier zu beachten:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Es gibt zig Wege einfach und schnell ein VPN aufzusetzen...!
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 12:50 Uhr
Hallo,

danke zunächst für die Tipps.

Also eine Feste IP ist natürlich nicht drinne. Aber wie schon oben erwähnt ist DynDNS das richtige und ich habe es vor auch zu nutzen. Ich möchte aber auch gerne die Softwarelösung. Denn es wurden schon leider Router angeschafft die kein VPN Unterstützen. Aber man kann doch Portforwarding im Router einstellen. Und auf den XP Rechnern den DynDNS Updater laufen lassen.

@ aqui
Dein Link zeigt einen DDWRT Router - du meinst ich soll das auslassen?

Eine Frage am Rande - wenn XP Home das nicht machen kann (was ich schon vermutete), kann ich XP Home mit einem Schlüssel von XP Pro (oder sowas wie Anytime Upgrade vielleicht?) in XP Pro umwandeln damit ich VPN Nutzen kann?
Bitte warten ..
Mitglied: brammer
06.04.2011 um 13:17 Uhr
Hallo,


Eine Frage am Rande - wenn XP Home das nicht machen kann (was ich schon vermutete), kann ich XP Home mit einem Schlüssel von XP Pro (oder sowas wie Anytime Upgrade vielleicht?) in XP Pro umwandeln damit ich VPN Nutzen kann?


du fragst jetzt hier nicht wirklich danach. ODER?
Schon mal was von Lizenzen und Gesetzen, legal und illegal gehört?

brammer
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 13:41 Uhr
MooooOOOooommmment mal. Bevor du mir hier etwas unterstellst.

Man kann doch Windows 7 mit "Anytime" Upgrade von "Home Premium" auf "Pro" aufwerten. Also wo ist das Problem mit der Legalität, wenn ich das gleiche für XP will? Wenn ich eine gültige und Windows XP Pro Lizenz hätte? Ich würde auch den Datenträger kaufen natürlich mit der COA zusammen, ich will aber nach Möglichkeit vermeiden, dass ich Windows erneut installieren muss. Diese Frage ist doch legal und logisch genug oder?
Bitte warten ..
Mitglied: aqui
06.04.2011 um 13:48 Uhr
@zoom
Nein, das mein ich nicht unbedingt.
Es kommt darauf an WO du dich entschliesst das OpenVPN zu installieren.
Wenn du einen DD-WRT Router nimmst dann bleibts natürlich bei der Platform.
Genuasogut kannst du den VPN Server aber auf einem deiner XP Rechner hinter dem Router installieren. Dann ists eben der PC und du musst mit Port Weiterleitung arbeiten.
Funktionieren tut beides problemlos. Ersteres ist aber etwas einfacher in der Handhabe wie generell bei der Verwendung von VPN Routern.
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 13:55 Uhr
@ aqui

Ich darf also mal skizzieren:

- 1 Dyndns einrichten
- 2 Router Ein- und Ausgangsports konfigurieren (also z.B. 27900 auf 1194 wobei 1194 zum Rechner XP1 im Netz gehört.)
- dyndns Updater installieren
- auf dem Rechner XP1 muss der Openvpn Server laufen
- der Rechner XP2 - welcher über DynDNS verbindet - hat dann die aktuelle dyndns Adresse und Port um durch den Router den Rechner XP1 mit den Openvpn Server zu erreichen
- bekommt der XP1 eine Anfrage verbindet er den Client (also XP2) mit dem Netzwerk und der Client kann alle Freigaben sehen und sich genauso bewegen und auf alles zugreifen wie im lokalen Netzwerk

Ist das so richtig?
Bitte warten ..
Mitglied: 99045
06.04.2011 um 13:55 Uhr
Update von XP Home SP1 auf XP Prof SP1 ging mal:
http://support.microsoft.com/kb/292607

Möglicherweise reicht es aber, wenn du mit einer aktuellen XP-Prof-CD eine Reparaturinstallation durchführst.
Deine Daten bleiben dabei erhalten, du musst allerdings danach natürlich mit einem korrekten Lizenz-Schlüssel neu aktivieren.
Bitte warten ..
Mitglied: Phalanx82
06.04.2011 um 14:31 Uhr
Zitat von 99045:
Update von XP Home SP1 auf XP Prof SP1 ging mal:
http://support.microsoft.com/kb/292607

Möglicherweise reicht es aber, wenn du mit einer aktuellen XP-Prof-CD eine Reparaturinstallation durchführst.
Deine Daten bleiben dabei erhalten, du musst allerdings danach natürlich mit einem korrekten Lizenz-Schlüssel neu
aktivieren.

Das ist Humbug und funktioniert nicht!

Die Liste von MS ist nur eine Lizenzgeschichte, sie beschreibt aber nicht was wirklich bei der
reellen Installation passiert. Das wäre nämlich keine Aktualisierung wie man es im Updaten
von Windows oder anderen Programmen/Spielen gewohnt ist, sondern Immer eine Neuinstallation.

Ob dabei die Platte im Zuge dieser Installation formatiert wird, oder nur die ganzen Systemordner gelöscht
werden, steht auf einem anderen Blatt, darüber sinniere ich jetzt an dieser Stelle nicht, da es ohnehin die
sauberste Lösung wäre die Installation sauber aufzusetzen und das wäre ein -> Format C:\
Alles andere ist Gemurkse.

Und btw. Ein "Anytime Upgrade" gibt es erst seit Vista da dort die Basis des Betriebssystems gleich ist,
nur die installierten Komponenten + freigeschaltete Windows Features ändern sich je nach Edition
und Lizenz.
Bei Windows XP hat die Home einen ganz anderen Kernel als die Prof. Edition, nur mal am Rande erwähnt.


Mfg.
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 14:43 Uhr
bitte löschen
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 14:44 Uhr
Zitat von Zoom78:
@ aqui

Ich darf also mal skizzieren:

- 1 Dyndns einrichten
- 2 Router Ein- und Ausgangsports konfigurieren (also z.B. 27900 auf 1194 wobei 1194 zum Rechner XP1 im Netz gehört.)
- dyndns Updater installieren
- auf dem Rechner XP1 muss der Openvpn Server laufen
- der Rechner XP2 - welcher über DynDNS verbindet - hat dann die aktuelle dyndns Adresse und Port um durch den Router den
Rechner XP1 mit den Openvpn Server zu erreichen
- bekommt der XP1 eine Anfrage verbindet er den Client (also XP2) mit dem Netzwerk und der Client kann alle Freigaben sehen und
sich genauso bewegen und auf alles zugreifen wie im lokalen Netzwerk

Ist das so richtig?


Gut, dann ist das hiermit abgehackt. Entweder alles neu oder die Lösung mit OpenVPN.

Ist das da oben so richtig oder muss ich noch etwas wissen?
Bitte warten ..
Mitglied: 99045
06.04.2011 um 15:15 Uhr
Zitat von Phalanx82:
Das ist Humbug und funktioniert nicht!

Beim Einlegen einer XP-Prof-CD in einer installierten (und gestarteten) XP-Home-Version erkennt das Setup, dass bereits eine Windows-Version vorhanden ist und bietet ein Upgrade an mit dem Hinweis, dass die Daten dabei erhalten bleiben. Was du da geschrieben hast, ist einfach nur dummes Gewäsch.

Dass eine Neuinstallation vorzuziehen wäre, steht auf einem ganz anderen Blatt.

Für mich ist hier Ende.
Bitte warten ..
Mitglied: aqui
06.04.2011 um 16:15 Uhr
@ Zoom78
Zu deiner Skizze:
- 1 Dyndns einrichten
Richtig !
- 2 Router Ein- und Ausgangsports konfigurieren (also z.B. 27900 auf 1194 wobei 1194 zum Rechner XP1 im Netz gehört.)
Ja, richtig, obwohl das ausschliesslich NUR relevant ist wenn du OpenVPN hinter dem NAT Router installierst. Betreibst du das OpenVPN auf dem Router selber oder hast du einen dedizierten VPN Router (Draytek, FritzBox etc.) entfällt das Port Forwarding komplett !
- dyndns Updater installieren
Nicht auf dem Endergät ! DynDNS wird ausschliesslich immer auf dem Router aktiviert, denn dieser hält die öffentliche Zugangs IP Adresse. Ist so oder so schon mit Step 1. oben erledigt !
- auf dem Rechner XP1 muss der Openvpn Server laufen
Ja, sofern du dich entscheidest OpenVPN auf dem PC und nicht Router zu betreiben-
- der Rechner XP2 - welcher über DynDNS verbindet - hat dann die aktuelle dyndns Adresse und Port um durch den Router den Rechner XP1 mit den Openvpn Server zu erreichen
Richtig, korrekt ! Auf Port Translation solltest du verzichten, das ist bei einem VPN überflüssiger Unsinn, denn der Tunnel ist ja vollständig verschlüsselt !
- bekommt der XP1 eine Anfrage verbindet er den Client (also XP2) mit dem Netzwerk und der Client kann alle Freigaben sehen und sich genauso bewegen und auf alles zugreifen wie im lokalen Netzwerk
Ja, korrekt, das ist absolut richtig. Ist nebenbei gesagt ja auch genau der tiefere Sinn eines VPNs wie du vermutlich ja auch selber weisst...?!
Bitte warten ..
Mitglied: Zoom78
06.04.2011 um 17:38 Uhr
Hi aqui!

Ja, natürlich weiß ich es mit das mit den tieferen Sinn. Aber es gibt auch Serverkonfigurationen, wo nur Client mit Server, jedoch nicht mit den Rest des Netzwerkes verbunden wird. Da ist aber die Konfiguration des Servers etwas anders.

Zu 1 + dyndns Updater. Nicht jeder Router hat dyndns leider eingebaut. Zumindest nicht mit der original Firmware.

Bei openvpn kriegt man doch eine IP wie z.B. 10.8.0.x oder so ähnlich (natürlich einstellbar). Wie sollen da die Freigaben weitergegeben werden? Ich hoffe ich muss dann die Verbindung nur auf den 2 Rechnern installieren und nicht auf allen im Netzwerk?
Bitte warten ..
Mitglied: aqui
07.04.2011, aktualisiert 18.10.2012
Es gibt fast keinen Router mehr am Markt der keine DynDNS Option hat. Sogar die allerbilligsten NoName Taiwan Billigheimer haben das mittlerweile durchgängig. Fragt sich wo du sowas antikes noch aufgetrieben hast....aber nundenn.

OpenVPN nutzt intern ein RFC 1918 IP Netzwerk um darüber zu routen. Freigaben per UDP Broadcast kommen da so nicht rüber, da wie du ja sicher selber weisst UDP Broacast nicht über geroutete Interfaces übertragen werden.
Ein Zugriff auf die Freigabe ist aber immer problemlos über die direkte IP Adresse möglich oder wenn man Server IP und Namen lokal am Client in der lmhosts Datei hinterlegt. Damit klappt dann auch wieder der Zugriff über den Namen problemlos !
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Viel besser und erheblich intelligenter ist es das OpenVPN mit ein paar Konfigzeilen selber machen zu lassen :
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Als Alternative kann man den OpenVPN Tunnel auch im Bridging Modus betreiben. Dann kommen UDP Broadcasts problemlos durch und man sieht wieder alles automatisch in der Netzwerkumgebung.
Davon kann man aber nur dringenst abraten, denn dann belastet sämtlicher lokaler Broadcast, Multicast und Unicast Traffic den VPN Tunnel mit erheblichen Performanceeinbussen für den Produktivtraffic.

Und ja, die Verbindung wird nur einzig auf den beiden Rechneren (oder Routern) installiert die den VPN Tunnel halten. Alle anderen Endgeräte im Netzwerk können dann transparent darüber arbeiten OHNE das diese angefasst werden müssten.
Auch das ist der tiefere Sinn eines VPN was dir ja nach deiner obigen Aussage bestens bekannt ist !
Bitte warten ..
Mitglied: Zoom78
09.04.2011 um 10:02 Uhr
Nun, ich kenn den Sinn zwar, habe aber nur Praxis in einem Server-Client Fall. Aber nicht Site-2-Site. Daher bin ich mir nicht sicher wie die anderen Rechner Verbindung mit dem Netzwerk am anderen Ende des Tunnels aufnehmen. Ob eine Freigabe auf dem lokalen Client/Server für das lokale Netz gemacht werden muss oder - was ich mir vorstelle - direkt mit den IPs.

Vielen dank für die Links.
Bitte warten ..
Mitglied: brammer
09.04.2011 um 10:19 Uhr
Hallo,

bei einem Site-to-Site VPN wird eine Verbindung zwischen zwei Routern (Oder besser: zwei Tunnel Endpunkten) aufgebaut. Diese überhnehmen auch das Routing zwischen den beiden Netzen.
Das heißt das du das entfernte Netz genauso verbindest, wie du eine Netzwerkfreigabe auf ein Gerät im lokalen Netz machst.

brammer
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...