Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server soll wie Hamachi fungieren.

Frage Internet

Mitglied: Bunke20

Bunke20 (Level 1) - Jetzt verbinden

20.08.2009, aktualisiert 18.10.2012, 4480 Aufrufe, 6 Kommentare

Der Kunde wünscht sich einen eigenen VPN Server der wie Hamachi funktionieren soll.

Aufgabe vom Kunden:

Es soll einen Server erstellt werde mit Windows 2003 Server, dieser soll auch gleich als Router fungieren.
Mit hilfe von AD (Active Directory) sollen die User verwaltet werden und deren rechte.

Diese Einstellungen habe ich hinbekommen. Jeder User kann sich mit seinen Daten über VPN einloggen.
Die User können sich auch im Netzwerk finden.

Zumindest über den Befehl (\\192.168.*.*)

Die Clients sind auch im gleichen IP-Bereich.
Sie können sich jedoch nicht bei Spielen sehen sei es z.B. bei c&c Generals, wo man die IP vom VPN auch einstellen kann.

VPN Client 01 -> Internet -> Server <- Internet <- VPN Client 02
192.168.2.* 192.168.2.* 192.168.2.*


Bitte um schnelle hilfe wenn ihr noch fragen zu meinen Angaben hab, fragt einfach.

Hardware:
Intel Pentium 4 Prozessor 2,4 GHrz
2GB Arbeitsspeicher
80GB
2 x Netzwerkkarten
Mitglied: Arch-Stanton
20.08.2009 um 14:57 Uhr
Ein Kunde der hauptsächlich Spiele spielt???

Du darfst in der Firma und bein den VPN-Clients nicht die gleichen IP-Netze verwenden!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
20.08.2009, aktualisiert 18.10.2012
...sehr richtig ! Deshalb zeugt die Verwendung eines 192.168.2.0 er Netzes als VPN Netz auch nicht gerade von einem intelligenten oder fachgerechtem VPN Design sondern eher von Unkenntniss der Materie .
Jeder Dummbatz Router vom Blödmarkt vom Grabbeltisch und der T-Com verwendet dieses Netz und damit sind technsiche Konflikte fest vorprogrammiert !

Da kann man dann die Minuten zählen wann es zu Konflikten kommt. Vermutlich ist das auch der Grund warum man sich gegenseitig nicht sieht denn normalerweise funktioniert das problemlos !

Intelligenter wäre es gewesen andere Netze aus dem Pool der Privaten_IP_Adressen einzurichten die von diesem 192.168er Einerlei abweichen und VPN Konflikte sicher verhindern wie :
10.168.2.0 /24
172.27.2.0 /24
oder oder oder...
Sinnvolle etwas exotischere Kombinationen gibt es ja zuhauf !!

Abgesehen davon einen Windows Server im Internet zu exponieren ist aus Sicherheitssicht ebenso fragwürdig. Ebenso nur die VPN zu nutzen und dafür einen kompletten Server glühen zu lassen ist kompletteer Overkill.

Erhebliche einfacherer, sicherer und auch Energie effizienter löst man sowas mit einem VPN Router wie z.B. einem Draytek oder einer der zahllosen freien Lösungen wie IPCop oder Monowall oder OpenVPN.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
usw.
Bitte warten ..
Mitglied: Bunke20
20.08.2009 um 15:51 Uhr
Vielen Danke für die schnellen Antworten.

Ich bin noch nicht lange dabei deshalb bitte ich mein nichtwissen zu entschuldigen

aber ich bin immer dankbar für jeden Tipp den ich bekommen kann.

Dieser server wird nicht nur für VPN genutzt, sonder auch für FTP, WEBServer etc. und das mit dem Router währe eine gute lösung jedoch hatte ich mir jetz schon 2 netgear Router geholt und hab sie beide wieder zurück gebracht, weil ich damit überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter von Netgear nicht hinbekommen.
und das mit OpenVPN kannte ich nicht.

Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter machen.

das mit den IPs werd ich probieren zu ändern allerdings dachte ich immer das ich 192.168.0.0 für das Interne netz nutzen muss.

ps für weitere Tipps währe ich dankbar

lg Bunke20
Bitte warten ..
Mitglied: Arch-Stanton
20.08.2009 um 18:23 Uhr
gute lösung jedoch hatte ich mir jetz schon 2 netgear Router
geholt und hab sie beide wieder zurück gebracht, weil ich damit
überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter
von Netgear nicht hinbekommen.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter
machen.

... lass mal lieber die Finger davon und die Profis dran.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
21.08.2009, aktualisiert 18.10.2012
Welches Netzwerk du intern verwendest ist vollkommen egal so lange du dich im RFC 1918 Bereich der Privaten IP Adressen bewegst:

http://de.wikipedia.org/wiki/Private_IP-Adresse

Du solltest dann bei VPN Verwendung besser keine solchen Banalnetze verwenden wie 192.168.x.x, denn da ist ein IP Adresskonflikt bei VPN Verwendung vorprogrammiert durch doppelte Netze:
http://www.administrator.de/forum/windows-7-route-print-123185.html

Denk dir also was intelligenteres aus:
Du solltest dann die OpenVPN Lösung bevorzugen, die ist kostenfrei und im Handumdrehen installiert und funktioniert absolut zuverlässig.

Clients für alle Betriebssysteme gibt es auch und man bekommt es auch problemlos durch Firewalls durch was die Einrichtung erheblich vereinfacht.
Auf 2k3 rennt OpenVPN selbstredend natürlich auch !!

Ansonsten gilt was Arch oden sagt !
Bitte warten ..
Mitglied: jgoetze
25.11.2010 um 05:23 Uhr
Hey,

Spiele nutzen oft UDP Broadcasts. Die werden in der Regel nicht in VPNs geleitet. Daher hier ein kleines Tool von mir. Vielleicht hilft das. Mit OpenVPN klappt es wunderbar.

Kannst du gern mal testen ob das für dich passt. Hilfreich ist bei der Fehlersuche auf jedenfall Wireshark. Da kannste guckn wo der Schuh drückt.

Infos und das Tool findest du unter http://www.hanksoft.de/service/46-udpbroadcastforwarder

Gruß und viel Erfolg
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...