Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Studentenwohnheim- Verbindung ins Internet ausschließlich über VPN Tunnel

Frage Netzwerke Router & Routing

Mitglied: suddenpsy

suddenpsy (Level 1) - Jetzt verbinden

12.09.2012 um 15:19 Uhr, 3694 Aufrufe, 14 Kommentare

Hallo,

Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.

Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.

Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical

Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.

Mit freundlichen Grüßen
Mitglied: ColdZero89
12.09.2012 um 15:24 Uhr
Moin,

mach das Gruppenpasswort mal weg, da könntne zuviele auf dumme Ideen kommen.

Ansonsten im Router alle Ports außer den für VPN Sperren. Somit kommt man per VPN Raus und erst dann ins Inet.

Gruß Zero
Bitte warten ..
Mitglied: suddenpsy
12.09.2012 um 15:34 Uhr
Das Gruppenpasswort ist öffentlich und ohne das persönliche kann man damit nichts anfagen ;)

Das sollte ja mit allen gängigen Routern funktionieren.. oder?
Bitte warten ..
Mitglied: ColdZero89
12.09.2012 um 15:37 Uhr
Moin,

eigentlich ja. Portsperre SOLLTE ^_^

Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.

Gruß Zero
Bitte warten ..
Mitglied: suddenpsy
12.09.2012 um 15:44 Uhr
Klappt denn die Portsperre für ausgehende Verbindungen und ist das nicht eher auf eingehende Verbindungen bezogen?

Kann ich auch irgendwie kontrollieren, dass wirklich nur dieser eine VPN server genutzt wird?
Bitte warten ..
Mitglied: ColdZero89
12.09.2012 um 15:48 Uhr
Moin,

1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.

2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.

Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)

Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.

http://www.ipfire.org/

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2012, aktualisiert um 17:16 Uhr
Zitat von ColdZero89:
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.

Meist Du nicht ernst oder? Für ein ganzes Studentenwohnheim?

Ich verkaufe zwar auch genügend Fritzboxen, aber dafür würde ich doch schon etwas besseres nehmen, Güteklasse Cisco & Co. Wenns preiswert sein soll halt ne Microtik.

lks
Bitte warten ..
Mitglied: Dirmhirn
12.09.2012 um 18:09 Uhr
HI!

welchen Durchsatz soll das Ding denn schaffen?

jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.

wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.

zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...

btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.

sg Dirm
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 08:49 Uhr
Moin LKS,

ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.

An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.

Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2012, aktualisiert um 08:59 Uhr
Zitat von ColdZero89:
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.

Er sagte, ein Studentenwohnheim. Ich sehe da, wenn ich an die wohnheimer aus meiner Studentenzeit denke mehrere Hundert Anschlüsse. Guit wir mußten damals mit 300-baud-Modems arbeiten, Aber heutzutage werden die sehr viel Rauschen auf der Leitung verursachen. und wenn ich sehe, wie eine 7270 allein schon an einer 16Mps-Leutung rödelt, wenn man da mal ordentlich Traffic macht, sehe ich für das Studentenwohnheim, wo ich mindestens von einer dauer-vollen 100Mbps-Leitung ausgehe, schwarz. Deswegen meine Bemerkung. wichtig wäre es also zu wissen, wieviele Leute damit versorgt werden müssen und wie dick der Anschluß ist. Und da liegt man mit einer kleinen Cisco meist auf der sicheren Seite.

lks
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 09:03 Uhr
Moin

/OT
Er sagte, ein Studentenwohnheim.

Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT

Ja gut stimmt, die größe des Wohnheims is natürlich entscheident. Warten wir ma ab was da an Infos kommt, je nachdem würd ich meine Empfehlung dann ändern.

Gruß Zero
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2012 um 09:13 Uhr
Zitat von ColdZero89:
Moin

/OT
> Er sagte, ein Studentenwohnheim.

Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT


Doch doch, die brauchen sogar eine sehr dicke Leitung, wenn die Ihre Partyevents direkt ins Internet streamen.

lks
Bitte warten ..
Mitglied: suddenpsy
13.09.2012 um 13:35 Uhr
Das Studentenwohnheim ist nur ein kleines mit 25 Studenten. Kapazitätsmäßig bekommen wir leider nur eine 50 Mbit Leitung ( eventuell holen wir uns 2 davon). Falls wir aber mal anfangen die Partys zu streamen sag ich bescheid ;)

Reicht dafür eine Fritz.Box aus und ist der "server" mit ner Firewall ne sinnvollere Lösung als das über den Router zu machen?
Bitte warten ..
Mitglied: ColdZero89
13.09.2012 um 13:41 Uhr
Moin,

25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD

Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.

Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)

An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.

IPFire ist Router/VPNServer/Firewall und co in einem.

Gruß Zero
Bitte warten ..
Mitglied: aqui
13.09.2012 um 15:52 Uhr
Das würde implizieren das alle 25 Studis gleichzeitig online sind...was wohl etwas utopisch ist. 50 Mbit ist also schon recht gut wenn man das statistische Mittel einmal annimmt.
Für eine gescheite Firewall findest du hier ein beispiel:
http://www.administrator.de/contentid/149915
und hier wie man sie mit einem Cisco VPN kombiniert:
http://www.administrator.de/contentid/115798
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN tunnel anabled und doch keine Verbindung
Frage von Matze08Netzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

LAN, WAN, Wireless
VPN Tunnel Lancom zu Fritzbox, Internet durch den Tunnel
Frage von talentfreiLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich hoffe sehr auf eure Hilfe. Ich habe schon sehr viel gelesen und probiert. Ich kommen mit ...

LAN, WAN, Wireless
Lancom1711 Internet-Verkehr durch VPN Tunnel Routen
Frage von talentfreiLAN, WAN, Wireless29 Kommentare

Hallo, es bestehht ein VPN Tunnel zwischen meinem Lancom1711 und einer Fritzbox. Ping auf Geräte der gegenseite funktioniert. Mir ...

MikroTik RouterOS
VPN Tunnel steht - Internet und LAN tot
gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...