Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Grundsatzfragen

Frage Netzwerke

Mitglied: beanbear6

beanbear6 (Level 1) - Jetzt verbinden

23.07.2008, aktualisiert 24.07.2008, 3521 Aufrufe, 6 Kommentare

via DSL und Standardrouter

Hallo Profis,
ich hab ein paar Grundsatzfragen zu o.g. Thema.

Ich muss eine Verbindung von meinem HeimPC zu unserem
Schulserver per VPN einrichten.

1) Wie stelle ich das an, dass der Server auf meinen
"Anruf" reagiert?
2) Der Server erhält doch dann immer eine neue IP im
WWW oder?

Kann mir da jemand helfen die Sache einzurichten? Hab
das noch nie lösen müssen, jetzt aber stehts an...
Wäre echt klasse, wenn mir jemand helfen könnte.
Bin nicht der Profi in diesen Bereichen.
Gruß und gleich mal Danke
Reiner
Mitglied: nomax
23.07.2008 um 07:37 Uhr
hallo,

was genau willst du realisieren?
eine vpn verbindung zu einem bestehenden netzwerk, hier schulnetzwerk, per VPN?

oder willst du remote auf dem schulserver arbeiten?

VPN verbindungen laufen über eine firewall bzw router. wie genau ist das schulnetz an das intranet angebunden?
Bitte warten ..
Mitglied: aqui
23.07.2008 um 08:46 Uhr
Wenn du keinen VPN Router in der Schule betreibst heisst das Zauberwort Port Weiterleitung im Router. Das gilt für VPNs als auch für eine remote Applikations Steuerung bzw. Zugriff.
Besser ist es immer eine VPN fähigen Router zu haben, der als VPN Server arbeitet wenn du wirklich mit VPNs arbeiten willst und keine remote Applikationssteuerung willst, was dein Thread hier nicht richtig klarstellt

Leider spezifizierst du nichtmal ob du oder die Schule einen Router einsetzt. Ferner schreibst du auch nichtmal was du nun genau willst eine VPN Verbindung oder ein remoten Zugriff auf Komponenten ??
Der VPN Zugriff gibt dir remote eine transparente Netzwerkverbindung auf das lokale Netz, so als wenn du lokal arbeiten würdest. Alle Applikationen sind damit erreichbar.
Eine remote Steuerung oder Zugriff realisiert das immer nur für genau eine Applikation und einen Zielhost und erzwingt das man die Firewall des Routers für den Port öffnen muss, was für viele ein Sicherheitsrisiko ist.

Mit so wenig Information wie du lieferst zu dem Thema ist eine qualifizierte Antwort sehr schwer. Man kann nur hoffen das du in der Schule nicht auch so arbeitest....

Wenn du dich etwas eingehender damit beschäftigt hast solltest du schon ein paar mehr Details liefern ohne uns damit zu zwingen hier Riesenromane zu allen möglichen Szenarios zu schreiben !!!
Bitte warten ..
Mitglied: beanbear6
24.07.2008 um 07:23 Uhr
Hallo,
also folgendes, in der Schule haben wir ein Netzwerk mit Win2003. von meinem PC aus möchte ich eigentlich nur eine Remoteverbindung, damit ich am Server arbeiten kann.
Das Netzwerk ist über einen Router (Telekrampf) Speedport 701 per DSL ans Internet angebunden.
Vielleicht helfen meine Angaben weiter...
Danke Euch für jede Tip.
Gruß
Bitte warten ..
Mitglied: aqui
24.07.2008 um 14:52 Uhr
Da benötigst du nicht unbedingt ein VPN ! Es reicht dann einfach den RDP Port auf den Server freizuschalten vom Router.

So gehst du vor:
  • Port weiterleitung im Router von TCP 3389 auf die lokale IP des Servers einstellen
  • Auf dem Server RDP Zugang erlauben und auch den Port in der FW freischalten.

Et, voila...das wars wenn du nun deinen RDP Client startest und als Zielhost die DSL IP Adresse vom Router angibst bist du auf dem Server per RDP.

Das Dumme an der Sache ist das die IP Adresse des Routers sich ja permanent ändert und du diese immer für den Zugriff mühsam rausbekommen musst.

Aber da solltest du dir dann einen kostenlosen DynDNS Account zulegen bei Dyndns.org und den auf dem Router konfigurieren.
Damit hast du dann für den remoten RDP Zugang immer einen festen Hostnamen unabhängig von der wechselnden IP.

Ein Problem ist noch der dann offene RDP Zugang. Ggf. macht es Sinn diesen Zugang etwas zu verscheiern indem du dem RDP auf dem Server einen anderen TCP Port zuweist.
Das geht über die Registry mit
Start -> Ausführen regedit im Wert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp wo du dann im Wert PortNumber einfach den TCP Port einträgst.
Z.B. TCP 53389 statt des Default Werts 3389.

Wenn du nun den Client aufmachst dann gibst du als Ziel an name.dyndns.org:53389 Also immer den Port mit :53389 übergeben. So kannst du einigermassen sicher sein das nicht jeder Script Kiddie dir die Maschine kompromitiert

Das Port Forwarding musst du dann natürlich entsprechend auf diesen neuen TCP Port anpassen !!
Bitte warten ..
Mitglied: beanbear6
24.07.2008 um 19:32 Uhr
Hallo Aqui,
erstmal vielen Dank für Dein Posting, ich werd mich dann mal dran machen und das versuchen. Vielen Dank Dir!
Gruß aus Passau
Bitte warten ..
Mitglied: aqui
24.07.2008 um 20:49 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...