Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit command line

Frage Microsoft

Mitglied: SGW-entertainment

SGW-entertainment (Level 1) - Jetzt verbinden

25.11.2011 um 19:52 Uhr, 5220 Aufrufe, 8 Kommentare

Hey Leute,

ich würde gerne KundenPC's in mein Netz einbinden mittels VPN oder gar IPSec.

Der Kunde soll damit aber nicht "genervt" werden. Vorzugsweise würde ich das gerne mittels Batch ausrollen bzw. auch ansteuern.


Gibt es daher ieine Mölichkeit mit der Konsole eine VPN-Verbindung aufzubauen? Evtl. mit Boardmittel? Konfig erzeugen und diese mit command lines ansteuern?

Vorzugsweise sollte alles durch eine einzige Datei veranlasst werden welche komplett im Hintergrund läuft und sich wie gesagt mit der Konsole steuern lässt.


Hat jemand da Erfahrungen, bzw. eine Idee wie ich dies geschickt umsetzen könnte?

Danke für Eure Hilfe ;)
Mitglied: tikayevent
25.11.2011 um 20:47 Uhr
OpenVPN könnte es, aber auch viele Clients beherrschen ein Autoconnect. Sind dann einfach nur mitgegebene Parameter. Meist sind die Programme aber herstellergebunden. Es kommt somit darauf an, was du für einen VPN-Router/-Concentrator nutzt.
Bitte warten ..
Mitglied: StefanKittel
25.11.2011 um 21:15 Uhr
Hallo,

einfach einen VPN-Router der PPTP kann, z.B. die kleinen Cisco RV und die Einwahl mit Windowsbordmitteln.
Dann gibt es den netten Befehl "Rasdial" mit dem man sich einwählen oder die Verbindung trennen kann.

Aber irgendwie werde ich aus Deiner Idee nicht schlau und wofür das sein soll. Fernwartung?

Stefan
Bitte warten ..
Mitglied: SGW-entertainment
26.11.2011 um 07:51 Uhr
Hey, Danke für deine Antwort.

Ja, ich beabsichtige damit eine Fernwartung.

Mit Rasdial habe ich mir gestern nach diesen Beitrag auch nochmal angesehen. Würde gerne aber ein Site-to-Site machen. Sollte ja kein Prob sein. Die entsprechenden Einstellungen habe ich schon gefunden.

Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

Damit hätte ich schonmal ein NAT umgangen und kann einfacher ran....

Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet. Evtl. rolle ich gleich mit dem Batch ein TightVNC aus. Es würde mir sogar ein Telnet/SSH reichen.

Was mir noch fehlt ist, wie ich per Batch eine PPTP Verbindung einrichte. Das Verbinden an sich ist ja mit Batch absolut kein Problem.

Danke ;)
Bitte warten ..
Mitglied: tikayevent
26.11.2011 um 09:21 Uhr
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
Bitte warten ..
Mitglied: StefanKittel
26.11.2011 um 09:22 Uhr
Moin,

Zitat von SGW-entertainment:
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet.
Das ist ja immer relativ. Netviewer z.B. gibts als Miete für 50 Euro im Monat.
Und wer zahlt Router und Konfiguration?

Schau doch mal nach VNC SC (Single Click).
Das ist ein eingehendes VNC für das man kein VPN braucht.

Das ist leider, nachdem mikogi nicht mehr kostenfrei ist, die einzige verbleibende gewerbliche Fernwartungsmöglichkeit.
Oder gibts doch noch was vernüftiges? Wüßte nicht.

Stefan

PS: Ich werde zu alt und zu langsam
Bitte warten ..
Mitglied: Arch-Stanton
26.11.2011 um 12:25 Uhr
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser
zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

was anderes als site-to-site ist denn ein VPN über mehrere Router?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: SGW-entertainment
27.11.2011 um 11:10 Uhr
Zitat von tikayevent:
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung
machen und auf Kundenseite muss nur der Anwender die Verbindung starten.

Danke, das ne ganz nette Methode. Dennoch mag ich lieber nur einen Telnet bzw. SSH Zugang haben. Mein Problem ist wirklich hier das NAT zu umgehen. Der Kunde soll so wenig Aufwand haben wie möglich.


Zitat von Arch-Stanton:
>was anderes als site-to-site ist denn ein VPN über mehrere Router?
>Gruß, Arch Stanton

SRY, ich habe ein End-to-End gemeint....
Das wäre perfekt. So hat der Kunde wenig aufwand mit Einrichrungen.
Bitte warten ..
Mitglied: hm7user
29.11.2011 um 19:55 Uhr
Ich würde OpenVPN anschauen, und für Fernwartung Remotedesktop oder Remoteunterstützung wählen.

Mit OpenVPN bekommt man auch was service-basiertes hin bzw. Kommandozeile.

Allerdings ist bei VPN-Lösungen, gerade in Fehlersituationen, die Übersichtlichkeit und Verständlichkeit der Client-Software wichtig. Das ist mit OpenVPN "ausbaufähig" (sehr vorsichtig ausgedrückt).
Da wäre mir eine Lösung mit Lancoms Advanced-VPN-Client lieber (u.a. Standard-IPSec-Möglichkeiten, aber auch noch vieles weitere), welche natürlich Kosten verursacht.


Den Windows-Bordmittel-IPSec/VPN-Kram halte ich für unbedienbaren Schrott. Insbesondere in Fehlersituationen seitens des Client-PC-Bedieners nicht sinnvoll zu handlen.


End-to-End ist natürlich -je nach dem- schwierig. "End-to-Site" wäre sinnvoll, also auf Deiner Seite ein VPN-Gateway (Router).


Reines End-to-End (also wenn Du auch noch unterwegs bist), sorry, da ist TeamViewer sicher preislich nicht unterbietbar.
Ok, man könnte noch "Remoteunterstützung" von Windows/Microsoft nutzen.

Achtung bei Billigheimern: Home-Betriebssysteme haben nicht mal Remotedesktop.
UltraVNC könnte man sich dann noch anschauen; ist wohl gratis, zur Vertrauenswürdigkeit kann ich aber nichts sagen.


Bedenke auch: Wenn es so billig sein soll, daß quasi gar nix Geld kosten darf, dann sollte man auch mal über Verzicht nachdenken. Wer für rein gar nix Gelder hat, der kann eben auch andere Sachen als EDV-Betrieb nicht machen. Da jammert er ja auch nicht nach Lösungen (z.B. Auto für 50 EUR haben wollen + Gratis-Betrieb und [Fern]-Wartung).
Versuche nicht durch anderer Leute Budget-Probleme die Preise zu dumpen. Die nutzen Dich dann nur als Gratis-Depp aus. Man muß auch mal sagen können "geht nicht ".


Harry
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Command Line Scanner für Softwarebuild (8)

Frage von KMUlife zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Windows Server 2012 unterbindet die Öffnung mehrerer Instanzen eines command line tools (3)

Frage von KekseFuerAlle zum Thema Windows Server ...

Netzwerkprotokolle
gelöst Telnet Verbindung mit Drucker über Port 9100 - Schwarzes Fenster keine command line ! (9)

Frage von Hainoon zum Thema Netzwerkprotokolle ...

Entwicklung
Total Commander Silent Installation (2)

Frage von CharlyXL zum Thema Entwicklung ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows 7
Abbruch bei Brennvorgang (14)

Frage von Simulant zum Thema Windows 7 ...