Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSl-VPN und seine Alternative

Frage Microsoft Windows Netzwerk

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

19.04.2010, aktualisiert 18.10.2012, 3198 Aufrufe, 6 Kommentare

Hallo,

Ich habe jetzt einen Draytek 2820-er gekauft.

Wenn ich die Bedienungsanleitung richtig verstehe, ist es hier möglich auch SSL-VPN einzurichten, was mir bisher am sinnvollsten vorkam.

Was könnt ihr sonst noch empfehlen?

L2TP Over IPsec wäre eine Alternative.

Was empfiehlt ihr, wenn man stabile, stets funktionieren Channels benutzen möchte. Hier geht es um FTP über VPN bzw. Drucken übers Netzwerk.

Die Daten wären auf einem NAS-Laufwerk gespeichert, der direkt an den Drucker angeschloßen ist.

Ich habe in einem Thread auch gelesen, dass es Kosten bei SSL-VPN auftreten können. Ist es zwangsläufig so oder hängt von dem Hersteller ab?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
19.04.2010 um 17:06 Uhr
Das mit den Kosten ist Blödsinn ! Wo sollen die denn anfallen ?? Ggf. ist damit evtl. eine feste IP gemeint aber mit DynDNS gibts dafür ja auch einen Workaround...vergiss das also !
SSL VPN ist nur eine Spielart des VPNs für die man keinen Client benötigt sondern einen simplen Webbrowser. Statt Client basierendem Tunnel werden hier die VPN Daten in einen SSL Tunnel via Webbrowser übertragen...das VPN Prinzip bleibt aber gleich, das Daten verschlüsselt in einem Tunnel übertragen werden.
Was du mit "..stets funktionierenden Channels.." in diesem Umfeld meinst ist unverständlich, denn solche Syntax gibt es im VPN bzw. Netzwerk Umfeld nicht.
Außerdem hängt das nicht vom Router ab sondern meist von der Qualität und Art der Provider Anbindung !
Bitte warten ..
Mitglied: dog
19.04.2010 um 17:09 Uhr
SSL VPN ist nur eine Spielart des VPNs für die man keinen Client benötigt sondern einen simplen Webbrowser.

und wahrscheinlich meint der TO mit Kosten die Preise für das offizielle SSL-Zertifikat.
Bitte warten ..
Mitglied: aqui
19.04.2010 um 17:23 Uhr
Na ja...mit einem selbstgestrickten kann man ja auch leben
Bitte warten ..
Mitglied: Istike
19.04.2010 um 17:25 Uhr
Ok. Danke sehr!

Ich kenne mich mit dem Thema wirklich nicht besonders gut aus.

Ok. In diesem Fall bleibe ich dann bei SSL-VPN...

Gibt es eventuell etwas noch besseres (von Sicherheit her)?

Unter "..stets funktionierenden Channels.." verstehe ich einfach, dass die Channels beim PC start automatisch aufgebaut werden und können - unter einem festgelegten Laufwerkbuchstabe immer zugegriffen werden. Die User sollten sich als nicht manuell einloggen.

Wäre es bei SSL-VPN möglich?

Edit: Mich interessiert auch die Möglichkeit mit VoIP über den SSL-Channel. Wir werden hier künftig Snom M9 Dect-Telefone haben, die dann - durch den Router - auf einen 3CX-VoIP Server zugreifen müssten, der als gehostete Server bei Host Europe läuft. Zwischer Router und Server kann natürlich auch eine IPsec Site to Site -Verbindung eingesetzt werden. Es wäre aber cool, wenn die einzelnen User von ihrem Notebook durch diesen Channel dann telefonieren könnten. Die Snom M9 die bei den einzelnen Niederlassungen eingesetzt werden, sind natürlich nicht VPN-Fähig und ich kann die Router nicht überall ersetzen. Diese Gespräche werden mit SRTP verschlüsselt. Ich würde aber - überall wo es geht auf VPN setzen.

Gr. I.
Bitte warten ..
Mitglied: Istike
19.04.2010 um 19:27 Uhr
Jetzt sehe ich, dass man durch SSL-VPN nur Webanwendung erreichen kann. So kann ich z. B. auf einen Drucker oder auf die Dateien nicht zugreifen.

Kennt jemand eine Möglichkeit durch Port 443 auf beliebige Anwendungen zuzugreifen?

Gr. I.
Bitte warten ..
Mitglied: aqui
23.04.2010, aktualisiert 18.10.2012
Das ist vollkommener Blödsinn, von wem hast du denn diese Weisheiten !! Wenn du dich selber so wenig mit der Materie auskennst frag doch besser mal einen der sich wirklich auskennt statt solchen halbgaren Unsinn hier auch noch im Forum zu verbreiten !! Sorry...aber andere Unwissende glauben dann diesen Quatsch noch !

TCP 443 ist lediglich das Transportvehikel sprich der Tunnel da kannst du alles drüberschicken, das ist ja genau der tiefere Sinn eines VPNs egal ob SSL oder IPsec oder was auch immer...
Und ja...natürlich rennen da auch VoIP Daten drüber..das ist ja auch nur TCP/IP. Auch das ist der tiefere Sinn von VPNs das man eben alle diese Daten in einem sicheren verschlüsselten Tunnel überträgt egal ob der über TCP 443 wie bei SSL oder ESP wie bei IPsec und L2TP oder GRE wie bei PPTP übertragen wird.
Tausende von Unternehmen machen das tagtäglich !!

Probier es doch selber einfach schnell aus. Installier dir das freie OpenVPN auf deinem rechner:
http://openvpn.se/
Stelle den Transportport auf TCP 443 und gut ist.. Dann schickst du mal Email, VoIP, FTP usw. durch diesen Tunnel und siehst dir an wie toll das alles klappt, statt hier Unwahrheiten zu verbreiten !
Fürs Finetuning empfiehlt sich dann diese Lektüre:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall?
Frage von DancelLAN, WAN, Wireless4 Kommentare

Hallo, Mit welchen SSL VPN Appliances habt ihr gute Erfahrungen gemacht? Wir suchen momentan eine SSL-basierte VPN-Lösung, welche Abfragen ...

LAN, WAN, Wireless
VPN Verbindung bzw. Alternative
gelöst Frage von Diddi-tbLAN, WAN, Wireless16 Kommentare

Hallo zusammen, meine beiden Chefs möchten gerne von zu Hause aus auf unseren Server bzw. die Freigaben zugreifen. Nun ...

LAN, WAN, Wireless
Alternativen für VPN bei schlechter Internetverbindung
Frage von HamsertLAN, WAN, Wireless9 Kommentare

Hallo liebe Kollegen, folgendes Problem: Unsere Mitarbeiter greifen mit ihren Firmennotebooks von zu Hause auf das Firmennetzwerk (bzw. eigentlich ...

Verschlüsselung & Zertifikate
SSL-Zugriff via VPN aus China
Frage von condor77Verschlüsselung & Zertifikate6 Kommentare

Guten Morgen zusammen, ich habe folgende Schwierigkeiten und wollte in der Community mal fragen, ob es ähnliche Schwierigkeiten oder ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 10 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...