Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit command line

Frage Microsoft

Mitglied: SGW-entertainment

SGW-entertainment (Level 1) - Jetzt verbinden

25.11.2011 um 19:52 Uhr, 4868 Aufrufe, 8 Kommentare

Hey Leute,

ich würde gerne KundenPC's in mein Netz einbinden mittels VPN oder gar IPSec.

Der Kunde soll damit aber nicht "genervt" werden. Vorzugsweise würde ich das gerne mittels Batch ausrollen bzw. auch ansteuern.


Gibt es daher ieine Mölichkeit mit der Konsole eine VPN-Verbindung aufzubauen? Evtl. mit Boardmittel? Konfig erzeugen und diese mit command lines ansteuern?

Vorzugsweise sollte alles durch eine einzige Datei veranlasst werden welche komplett im Hintergrund läuft und sich wie gesagt mit der Konsole steuern lässt.


Hat jemand da Erfahrungen, bzw. eine Idee wie ich dies geschickt umsetzen könnte?

Danke für Eure Hilfe ;)
Mitglied: tikayevent
25.11.2011 um 20:47 Uhr
OpenVPN könnte es, aber auch viele Clients beherrschen ein Autoconnect. Sind dann einfach nur mitgegebene Parameter. Meist sind die Programme aber herstellergebunden. Es kommt somit darauf an, was du für einen VPN-Router/-Concentrator nutzt.
Bitte warten ..
Mitglied: StefanKittel
25.11.2011 um 21:15 Uhr
Hallo,

einfach einen VPN-Router der PPTP kann, z.B. die kleinen Cisco RV und die Einwahl mit Windowsbordmitteln.
Dann gibt es den netten Befehl "Rasdial" mit dem man sich einwählen oder die Verbindung trennen kann.

Aber irgendwie werde ich aus Deiner Idee nicht schlau und wofür das sein soll. Fernwartung?

Stefan
Bitte warten ..
Mitglied: SGW-entertainment
26.11.2011 um 07:51 Uhr
Hey, Danke für deine Antwort.

Ja, ich beabsichtige damit eine Fernwartung.

Mit Rasdial habe ich mir gestern nach diesen Beitrag auch nochmal angesehen. Würde gerne aber ein Site-to-Site machen. Sollte ja kein Prob sein. Die entsprechenden Einstellungen habe ich schon gefunden.

Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

Damit hätte ich schonmal ein NAT umgangen und kann einfacher ran....

Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet. Evtl. rolle ich gleich mit dem Batch ein TightVNC aus. Es würde mir sogar ein Telnet/SSH reichen.

Was mir noch fehlt ist, wie ich per Batch eine PPTP Verbindung einrichte. Das Verbinden an sich ist ja mit Batch absolut kein Problem.

Danke ;)
Bitte warten ..
Mitglied: tikayevent
26.11.2011 um 09:21 Uhr
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
Bitte warten ..
Mitglied: StefanKittel
26.11.2011 um 09:22 Uhr
Moin,

Zitat von SGW-entertainment:
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet.
Das ist ja immer relativ. Netviewer z.B. gibts als Miete für 50 Euro im Monat.
Und wer zahlt Router und Konfiguration?

Schau doch mal nach VNC SC (Single Click).
Das ist ein eingehendes VNC für das man kein VPN braucht.

Das ist leider, nachdem mikogi nicht mehr kostenfrei ist, die einzige verbleibende gewerbliche Fernwartungsmöglichkeit.
Oder gibts doch noch was vernüftiges? Wüßte nicht.

Stefan

PS: Ich werde zu alt und zu langsam
Bitte warten ..
Mitglied: Arch-Stanton
26.11.2011 um 12:25 Uhr
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser
zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

was anderes als site-to-site ist denn ein VPN über mehrere Router?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: SGW-entertainment
27.11.2011 um 11:10 Uhr
Zitat von tikayevent:
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung
machen und auf Kundenseite muss nur der Anwender die Verbindung starten.

Danke, das ne ganz nette Methode. Dennoch mag ich lieber nur einen Telnet bzw. SSH Zugang haben. Mein Problem ist wirklich hier das NAT zu umgehen. Der Kunde soll so wenig Aufwand haben wie möglich.


Zitat von Arch-Stanton:
>was anderes als site-to-site ist denn ein VPN über mehrere Router?
>Gruß, Arch Stanton

SRY, ich habe ein End-to-End gemeint....
Das wäre perfekt. So hat der Kunde wenig aufwand mit Einrichrungen.
Bitte warten ..
Mitglied: hm7user
29.11.2011 um 19:55 Uhr
Ich würde OpenVPN anschauen, und für Fernwartung Remotedesktop oder Remoteunterstützung wählen.

Mit OpenVPN bekommt man auch was service-basiertes hin bzw. Kommandozeile.

Allerdings ist bei VPN-Lösungen, gerade in Fehlersituationen, die Übersichtlichkeit und Verständlichkeit der Client-Software wichtig. Das ist mit OpenVPN "ausbaufähig" (sehr vorsichtig ausgedrückt).
Da wäre mir eine Lösung mit Lancoms Advanced-VPN-Client lieber (u.a. Standard-IPSec-Möglichkeiten, aber auch noch vieles weitere), welche natürlich Kosten verursacht.


Den Windows-Bordmittel-IPSec/VPN-Kram halte ich für unbedienbaren Schrott. Insbesondere in Fehlersituationen seitens des Client-PC-Bedieners nicht sinnvoll zu handlen.


End-to-End ist natürlich -je nach dem- schwierig. "End-to-Site" wäre sinnvoll, also auf Deiner Seite ein VPN-Gateway (Router).


Reines End-to-End (also wenn Du auch noch unterwegs bist), sorry, da ist TeamViewer sicher preislich nicht unterbietbar.
Ok, man könnte noch "Remoteunterstützung" von Windows/Microsoft nutzen.

Achtung bei Billigheimern: Home-Betriebssysteme haben nicht mal Remotedesktop.
UltraVNC könnte man sich dann noch anschauen; ist wohl gratis, zur Vertrauenswürdigkeit kann ich aber nichts sagen.


Bedenke auch: Wenn es so billig sein soll, daß quasi gar nix Geld kosten darf, dann sollte man auch mal über Verzicht nachdenken. Wer für rein gar nix Gelder hat, der kann eben auch andere Sachen als EDV-Betrieb nicht machen. Da jammert er ja auch nicht nach Lösungen (z.B. Auto für 50 EUR haben wollen + Gratis-Betrieb und [Fern]-Wartung).
Versuche nicht durch anderer Leute Budget-Probleme die Preise zu dumpen. Die nutzen Dich dann nur als Gratis-Depp aus. Man muß auch mal sagen können "geht nicht ".


Harry
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Netzwerkprotokolle
FTPS - Auth TLS - 502 Command not implemented (2)

Frage von PronMaster zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...