Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Loesung

Frage Microsoft Windows Server

Mitglied: fresh-power

fresh-power (Level 1) - Jetzt verbinden

23.06.2008, aktualisiert 24.06.2008, 4562 Aufrufe, 8 Kommentare

such günstige und schnell einrichtbare VPN Lösung

Hallo Admins,

ich suche eine kostengünstige (gerne auch kostenlose) VPN Lösung für unseren Win2k3 Server. Das Standard Routing und RAS Verfahren des Servers find ich für unsren Zweck als zu kompliziert, da ich es für unsere Außendienstmitarbeit und Kunden benötige und ich nicht noch stundenlang diese lästigen Zertifakte erstellen und einrichten will. Ich suche eine schnell vor Ort einzurichtende Lösung, die natürlich auch sicher sein soll. IPSec läuft aber nur über Zertifikate. Open VPN hab ich schon ausprobiert und hat mich jetzt nicht so überzeugt, wobei schon deutlich vorteilhafter gegenüber dem R&R des Servers. Früher hab ich sowas eigentlich immer über die Standard VPN Geschichten über PPTP gelöst, was ich als sehr unsicher betrachte.

Hättet Ihr vielleicht nen Tipp für mich?

Vielen Dank schonmal.

Gruß
Jonas
Mitglied: compispezi
23.06.2008 um 10:32 Uhr
Hallo fresh-power,

Für "Aussendienstmitarbeite und Kunden" also offensichtlich im Professionellen Einsatz suchst Du nach Freewarelösungen ??!!

Mach deinen Chef oder Kunden klar, das er hier etwas investieren muß und kauf einen Router mit VPN Funktion und Verteile VPN-Clients an die Kunden und AD´s.

PPTP ist auf alle Fälle nicht zu empfehlen.

Gruß
Helmut
Bitte warten ..
Mitglied: spacyfreak
23.06.2008 um 10:35 Uhr
Dass PPTP unsicher sein soll ist ein Gerücht.
PPTP hatte mal Schwächen, die glaub ich chinesische Studenten ermitteln konnten - das heisst aber nicht dass es unsicherer ist als viele andere Protokolle die man tagtäglich benutzt ohne sich Gedanken zu machen. Wichtig ist ein langes komplexes PPTP Passwort soweit ich mich erinnere.

"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten."



Relativ einfach einzurichtende und bezahlbare VPNs bieten z. B. die Draytec oder auch Netgear.
Find ich besser ein extra Gerät zu betreiben als das auf dem Server einzurichten, vielelicht auch Geschmackssache.

Ansonsten wäre RDP over SSL ein Möglichkeit, falls eine Remote Desktop verbindung ausreicht.
Das kostet jedoch u. U. extra Lizenzen für Terminaldienst.
Bitte warten ..
Mitglied: fresh-power
23.06.2008 um 10:54 Uhr
Hi,

danke für eure Antworten. Ich habe leider für das Projekt nur einen kleinen finanziellen Spielraum, da sich das Konzept welches dahinter steckt erst in den Kinderschuhen befindet und später vielleicht in den Produktivbetrieb gehen soll.


Wir haben bereits ein US Robotics Gateway, welches auch VPN unterstützt. Wenn möglich würde ich dieses dann auch als VPN Gateway einsetzen. Das mit den Terminalgeschichten, gestalltet sich bei uns in sofern schwierig weil wir einen SBS Server haben und der nur zwei RDP Zugriffe gleichzeitig zulässt. Und einen Extra Win2k3 Server nur für diesen Zweck, möchte ich eigentlich nicht anschaffen, auch wenn Lizenzen für Server und Terminalzugriffe vorhanden sind. Ich hab mir schon überlegt eine VM auf dem Server für diesen Zweck einzurichten, aber mal sehn, VPN wäre trotzdem mein Favorit.


Was PPTP angeht, habe ich eigentlich immer ein komplexes Passwort verwendet, ich wollte mich einfach mal umhören, was es für alternativen dazu gibt und welche Erfahrungen gemacht wurden.
Bitte warten ..
Mitglied: Dani
23.06.2008 um 12:55 Uhr
Hi Jonas,
IPSec läuft aber nur über Zertifikate.
Das ist so nicht richtig....L2TP over IPSc läuft bei W2k3 auch mit einem Schlüssel.

Was spricht gegen w2k3?! Somit kannst du ganz einfach den Zugriff regeln. Erstmal legst du für VPN eine eigene Sicherheitsgruppe an, die da sagt:" Nur User dieser Gruppe können sich per VPN einwählen".
Danach legst du für jeden Kunde /AD-MA einen Benutzer an mit entsprechenden Kennwort. Somit kann über WindowsXP Boardmittel die VPN-Verbindung hergestellt werden. Es soll auch extra Tools geben, die das auch machen.

Ob das elegant ist, sei mal dahin gestellt. Es ist Free und einfach in der Endverwaltung.


@aqui, brammer
Fällt euch da ein Tool ein?



Gruss,
Dani
Bitte warten ..
Mitglied: fresh-power
23.06.2008 um 13:11 Uhr
Hi Dani,

ok, ist mir neu. Und wie richte ich L2TP over IPSec auf dem Server ein? Auch ganz normal über Routing und RAS? Läuft das Ganze dann über einen PSK Schlüssel, oder ähnliches ab, oder normal über die Windows Authentifizierung der VPN Benutzer?

Gruß
Jonas
Bitte warten ..
Mitglied: aqui
23.06.2008 um 15:32 Uhr
Warum kaufst du dir nicht für kleines Geld einen VPN fähigen Router wie z.B. ein Model von Draytek ??!
Der bedient dir alle gängigen VPN Protokolle so das du IPsec nehmen kannst wenn du PPTP nicht traust.. und erspart dir obendrein noch die Frickelei mit dem Server und dem Rumbasteln mit dem Port Forwarding (NAT Firewall im Router).
Ausserdem funktioniert deine VPN Lösung auch dann noch wenn der Server mal runtergefahren ist oder ausgefallen ist....
Allemal eine bessere Lösung als mit einem Server....
Bitte warten ..
Mitglied: fresh-power
24.06.2008 um 08:23 Uhr
Hi aqui,

schon klar, wir haben ja ein VPN Fähiges Gateway, welches IPSec unterstützt. Da bin ich ja zur Zeit dran, ne Lösung auszuarbeiten. Mir fehlt da nur noch die geeignete Client Software. Hast du da nen Vorschlag, das Gerät ist von US Robotics.

Gruss
Jonas
Bitte warten ..
Mitglied: aqui
24.06.2008 um 18:54 Uhr
Jeder hersteller liefert eine VPN Client SW mit, wie z.B. auch Draytek und andere.

Falls US Robotics das nicht macht (was fragwürdig ist) dann hilft dir der Greenbow VPN Client weiter:

http://www.thegreenbow.de/
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (9)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...