9
Voabüberlegung SSTP VPN und existierender Webdienst auf Port 443
Hallo zusammen,
ich möchte gerne eine einfache Möglichkeit haben, mich via VPN einzuwählen.
Aktuell ist als Router eine FB 7390 verfügbar. Hier kann ich mich via SW und über IPsec einwählen. Des weiteren ist auch ein Windows 2008R2 verfügbar.
Jetzt habe ich gelesen, dass SSTP ja über SSL läuft.
Meine Überlegung ist es nun, da auf dem Server eine David.fx Webbox via SSL läuft, ob es möglich ist, hier auch noch den SSTP laufen zu lassen. Kommen die beiden Dienste sich nicht ins Gehege?
Was wären andere einfache Alternativen ein VPN zu generieren, welches ohne zusatz Software á la Fritz!Fernzugang etc. auskommt.
Gruß
ich möchte gerne eine einfache Möglichkeit haben, mich via VPN einzuwählen.
Aktuell ist als Router eine FB 7390 verfügbar. Hier kann ich mich via SW und über IPsec einwählen. Des weiteren ist auch ein Windows 2008R2 verfügbar.
Jetzt habe ich gelesen, dass SSTP ja über SSL läuft.
Meine Überlegung ist es nun, da auf dem Server eine David.fx Webbox via SSL läuft, ob es möglich ist, hier auch noch den SSTP laufen zu lassen. Kommen die beiden Dienste sich nicht ins Gehege?
Was wären andere einfache Alternativen ein VPN zu generieren, welches ohne zusatz Software á la Fritz!Fernzugang etc. auskommt.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265329
Url: https://administrator.de/contentid/265329
Printed on: April 20, 2024 at 03:04 o'clock
9 Comments
Latest comment
Hi,
Ist überhaupt keine Hürde. Tutorials gibt es dazu massenweise im Netz.
Du hast den OVPN-Server auf dem Router und kannst das sauber routen, ohne irgendwelche "Verrenkungen"
auf dem Windows 2008R2 zu machen.
Gruß orcape
Was wären andere einfache Alternativen ein VPN zu generieren, welches ohne zusatz Software á la Fritz!Fernzugang etc. auskommt.
Die Fritzbox Freetzen und beim erstellen des Images OpenVPN aktivieren.Ist überhaupt keine Hürde. Tutorials gibt es dazu massenweise im Netz.
Du hast den OVPN-Server auf dem Router und kannst das sauber routen, ohne irgendwelche "Verrenkungen"
auf dem Windows 2008R2 zu machen.
Gruß orcape
HI orcape,
Freetzen hatte ich bisher noch nicht vor. Habe aktuell ein paar Probs am Anschluss, evtl Provider oder Fritzbox, daher würde ich das aktuell nicht machen wollen.
Am Server selbst läuft RRAS (da hatte ich mal ein PPTP genutzt).
Gruß
Freetzen hatte ich bisher noch nicht vor. Habe aktuell ein paar Probs am Anschluss, evtl Provider oder Fritzbox, daher würde ich das aktuell nicht machen wollen.
Am Server selbst läuft RRAS (da hatte ich mal ein PPTP genutzt).
Gruß
Am Server selbst läuft RRAS (da hatte ich mal ein PPTP genutzt).
Der dürfte auch ´nen OpenVPN-Server verkraften.
Portforwarding auf der Fritte für Port1194 und gut ist.
Moin,
SSTP kann höchstens mit dem IIS koexistieren. Mit anderen Listenern wird es da sicherlich zu Problemen kommen:
http://blogs.technet.com/b/rrasblog/archive/2007/01/25/sstp-faq-part-3- ...
Besorg dir einfach einen Mikrotik-Router, die können alle VPN-Arten spielen (auch SSTP)...und terminiere das VPN wo es hin gehört, auf dem Router... gleichzeitig stehen dir dann 1000 andere Features zur Verfügung, von denen du bei einer Fritte nur träumst !
Gruß jodel32
SSTP kann höchstens mit dem IIS koexistieren. Mit anderen Listenern wird es da sicherlich zu Problemen kommen:
http://blogs.technet.com/b/rrasblog/archive/2007/01/25/sstp-faq-part-3- ...
Besorg dir einfach einen Mikrotik-Router, die können alle VPN-Arten spielen (auch SSTP)...und terminiere das VPN wo es hin gehört, auf dem Router... gleichzeitig stehen dir dann 1000 andere Features zur Verfügung, von denen du bei einer Fritte nur träumst !
Gruß jodel32
Hi Jodel,
die Fritte macht bei mir aber auch das TK-System und ein Site-to-Site VPN zu einer Baugleichen Fritte.
Gruß
die Fritte macht bei mir aber auch das TK-System und ein Site-to-Site VPN zu einer Baugleichen Fritte.
Gruß
Das ist egal, kannst du ja beibehalten und dahinter einen vernünftigen Router einsetzen, IPSec kann der Mikrotik schon lange, auch mit Fritten verbindet der sich problemlos ...
Wenn Du eine Routerkaskade machen willst, kannst Du auch fast jeden SOHO-Router dazu verpflichten, der muss sich nur mit DD-WRT flashen lassen.
Alternativ zu @114757´s Vorschlag, mit der Linksys E-Serie ab 20 € habe ich da auch keine schlechten Erfahrungen gemacht...
http://www.dd-wrt.com/site/support/router-database
Bei DD-WRT müsstest Du aber das Projekt SSTP wohl verwerfen.
Zumindest hättest Du aber eine saubere Tunnellösung und nicht das Gefrickel auf dem Server.
Alternativ zu @114757´s Vorschlag, mit der Linksys E-Serie ab 20 € habe ich da auch keine schlechten Erfahrungen gemacht...
http://www.dd-wrt.com/site/support/router-database
Bei DD-WRT müsstest Du aber das Projekt SSTP wohl verwerfen.
Zumindest hättest Du aber eine saubere Tunnellösung und nicht das Gefrickel auf dem Server.
Ich hätte noch eine vernünfige Firewall zuhause "liegen" - ASA5505. Die habe ich aber eher um andere Rechner (habe noch einen einzigen XP Client, der aber nur Musik abspielt) nur auf Windows Updates zugreifen zu lassen.
Weiß nur nicht wie sich der Rest im Tunnel dann verhält.
Weiß nur nicht wie sich der Rest im Tunnel dann verhält.
(habe noch einen einzigen XP Client, der aber nur Musik abspielt) nur auf Windows Updates zugreifen zu lassen.
...wenn die sonst nur so "rum liegt". Das XP und die Updates dürften ja sowieso Geschichte sein.
