Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server soll wie Hamachi fungieren.

Frage Internet

Mitglied: Bunke20

Bunke20 (Level 1) - Jetzt verbinden

20.08.2009, aktualisiert 18.10.2012, 4555 Aufrufe, 6 Kommentare

Der Kunde wünscht sich einen eigenen VPN Server der wie Hamachi funktionieren soll.

Aufgabe vom Kunden:

Es soll einen Server erstellt werde mit Windows 2003 Server, dieser soll auch gleich als Router fungieren.
Mit hilfe von AD (Active Directory) sollen die User verwaltet werden und deren rechte.

Diese Einstellungen habe ich hinbekommen. Jeder User kann sich mit seinen Daten über VPN einloggen.
Die User können sich auch im Netzwerk finden.

Zumindest über den Befehl (\\192.168.*.*)

Die Clients sind auch im gleichen IP-Bereich.
Sie können sich jedoch nicht bei Spielen sehen sei es z.B. bei c&c Generals, wo man die IP vom VPN auch einstellen kann.

VPN Client 01 -> Internet -> Server <- Internet <- VPN Client 02
192.168.2.* 192.168.2.* 192.168.2.*


Bitte um schnelle hilfe wenn ihr noch fragen zu meinen Angaben hab, fragt einfach.

Hardware:
Intel Pentium 4 Prozessor 2,4 GHrz
2GB Arbeitsspeicher
80GB
2 x Netzwerkkarten
Mitglied: Arch-Stanton
20.08.2009 um 14:57 Uhr
Ein Kunde der hauptsächlich Spiele spielt???

Du darfst in der Firma und bein den VPN-Clients nicht die gleichen IP-Netze verwenden!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
20.08.2009, aktualisiert 18.10.2012
...sehr richtig ! Deshalb zeugt die Verwendung eines 192.168.2.0 er Netzes als VPN Netz auch nicht gerade von einem intelligenten oder fachgerechtem VPN Design sondern eher von Unkenntniss der Materie .
Jeder Dummbatz Router vom Blödmarkt vom Grabbeltisch und der T-Com verwendet dieses Netz und damit sind technsiche Konflikte fest vorprogrammiert !

Da kann man dann die Minuten zählen wann es zu Konflikten kommt. Vermutlich ist das auch der Grund warum man sich gegenseitig nicht sieht denn normalerweise funktioniert das problemlos !

Intelligenter wäre es gewesen andere Netze aus dem Pool der Privaten_IP_Adressen einzurichten die von diesem 192.168er Einerlei abweichen und VPN Konflikte sicher verhindern wie :
10.168.2.0 /24
172.27.2.0 /24
oder oder oder...
Sinnvolle etwas exotischere Kombinationen gibt es ja zuhauf !!

Abgesehen davon einen Windows Server im Internet zu exponieren ist aus Sicherheitssicht ebenso fragwürdig. Ebenso nur die VPN zu nutzen und dafür einen kompletten Server glühen zu lassen ist kompletteer Overkill.

Erhebliche einfacherer, sicherer und auch Energie effizienter löst man sowas mit einem VPN Router wie z.B. einem Draytek oder einer der zahllosen freien Lösungen wie IPCop oder Monowall oder OpenVPN.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
usw.
Bitte warten ..
Mitglied: Bunke20
20.08.2009 um 15:51 Uhr
Vielen Danke für die schnellen Antworten.

Ich bin noch nicht lange dabei deshalb bitte ich mein nichtwissen zu entschuldigen

aber ich bin immer dankbar für jeden Tipp den ich bekommen kann.

Dieser server wird nicht nur für VPN genutzt, sonder auch für FTP, WEBServer etc. und das mit dem Router währe eine gute lösung jedoch hatte ich mir jetz schon 2 netgear Router geholt und hab sie beide wieder zurück gebracht, weil ich damit überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter von Netgear nicht hinbekommen.
und das mit OpenVPN kannte ich nicht.

Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter machen.

das mit den IPs werd ich probieren zu ändern allerdings dachte ich immer das ich 192.168.0.0 für das Interne netz nutzen muss.

ps für weitere Tipps währe ich dankbar

lg Bunke20
Bitte warten ..
Mitglied: Arch-Stanton
20.08.2009 um 18:23 Uhr
gute lösung jedoch hatte ich mir jetz schon 2 netgear Router
geholt und hab sie beide wieder zurück gebracht, weil ich damit
überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter
von Netgear nicht hinbekommen.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter
machen.

... lass mal lieber die Finger davon und die Profis dran.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
21.08.2009, aktualisiert 18.10.2012
Welches Netzwerk du intern verwendest ist vollkommen egal so lange du dich im RFC 1918 Bereich der Privaten IP Adressen bewegst:

http://de.wikipedia.org/wiki/Private_IP-Adresse

Du solltest dann bei VPN Verwendung besser keine solchen Banalnetze verwenden wie 192.168.x.x, denn da ist ein IP Adresskonflikt bei VPN Verwendung vorprogrammiert durch doppelte Netze:
http://www.administrator.de/forum/windows-7-route-print-123185.html

Denk dir also was intelligenteres aus:
Du solltest dann die OpenVPN Lösung bevorzugen, die ist kostenfrei und im Handumdrehen installiert und funktioniert absolut zuverlässig.

Clients für alle Betriebssysteme gibt es auch und man bekommt es auch problemlos durch Firewalls durch was die Einrichtung erheblich vereinfacht.
Auf 2k3 rennt OpenVPN selbstredend natürlich auch !!

Ansonsten gilt was Arch oden sagt !
Bitte warten ..
Mitglied: jgoetze
25.11.2010 um 05:23 Uhr
Hey,

Spiele nutzen oft UDP Broadcasts. Die werden in der Regel nicht in VPNs geleitet. Daher hier ein kleines Tool von mir. Vielleicht hilft das. Mit OpenVPN klappt es wunderbar.

Kannst du gern mal testen ob das für dich passt. Hilfreich ist bei der Fehlersuche auf jedenfall Wireshark. Da kannste guckn wo der Schuh drückt.

Infos und das Tool findest du unter http://www.hanksoft.de/service/46-udpbroadcastforwarder

Gruß und viel Erfolg
Bitte warten ..
Ähnliche Inhalte
Server
Zugriff auf server in einem Hamachi oder ähnlichem Netzwerk von außen möglich?
Frage von quadschnaServer2 Kommentare

Also, da ich auf meinem jetzigen V-Server keine Ipv4-Adresse habe und auf der Seite "You can then access your ...

Debian
Hamachi Netzwerk öffnen
gelöst Frage von jacco245Debian12 Kommentare

Hallo, ich überlege mir derzeit ob es möglich wäre, mithilfe eines Debian VServers von außen auf Webseiten im Lokalen ...

Windows Netzwerk
Netzlaufwerk über Hamachi - Gerätename wird bereits verwendet
Frage von quasiiiWindows Netzwerk3 Kommentare

Guten Tag, im folgenden Szenario sind insgesamt 4 Geräte im Einsatz: 1x Datenserver (Windows 7 Professional) 1x Workstation (Windows ...

Microsoft
VPN Client mit VPN Server
Frage von FengShuiMicrosoft5 Kommentare

Hallo zusammen, in diesem Forum habe ich vieles gelesen mit der VPN Einrichtung über den Router und sonstige VPN ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 21 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...

LAN, WAN, Wireless
NETZWERKAUFBAU - VERKABELUNG - GRUNDLEGENDES
Frage von hobbymieterLAN, WAN, Wireless10 Kommentare

Hallo, ich habe mal eine Frage bezüglich der LAN-Verkabelung in einem Haus. Und zwar ziehen wir demnächst ins Elternhaus, ...