Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vpn tunnel erstellen

Frage Netzwerke Router & Routing

Mitglied: nikmik

nikmik (Level 1) - Jetzt verbinden

09.03.2012, aktualisiert 18.10.2012, 7459 Aufrufe, 18 Kommentare

vpn tunnel am günstigstens erstellen

hallo habe eine frage ,mein chef hat mir eine aufgabe gestellt wo ich eure hilfe brauch ,wir haben hier eine firma von etwa 25 computer windows xp und windows 7 diese sollen in zukunft nach aussen abgeschottet sein über einen vpn tunnel .der soll über einen router port laufen ,software dachte ich an openvpn und über dieverse clients was benötige ich noch alles ,es sollen am besten keine weiteren kosten entstehen und unsere vdsl leitung soll auch weiterhin genutzt werden
Mitglied: d4shoerncheN
09.03.2012 um 10:19 Uhr
Versteh ich nicht ganz, die Firma ansich soll über ein VPN in's Netz gehen? Oder die Clients sollen von Außen eine VPN-Verbindung aufbauen können? Was für einen Router habt ihr im Einsatz?
Bitte warten ..
Mitglied: aqui
09.03.2012, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: nikmik
09.03.2012 um 10:51 Uhr
sorry die firma soll per vpn tunnel ins netz gehen,router ist der lancom 1681v
Bitte warten ..
Mitglied: ShitzOvran
09.03.2012 um 11:00 Uhr
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet zutun?

Natürlich benötige ich eine Internetverbindung zum aufbauen...
Bitte warten ..
Mitglied: d4shoerncheN
09.03.2012 um 11:06 Uhr
Zitat von ShitzOvran:
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der
außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet
zutun?

Natürlich benötige ich eine Internetverbindung zum aufbauen...
Hey,

falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.

@nikmik

Welche Art von Einwahl soll erfolgen? IPsec, PPTP? Statische IP-Adresse in der Firma, oder dynamisch? Generell kann jede Fritzbox ein VPN aufbauen, auch kann es Windows 7 und der SBS 2011 mit hauseigenen Mitteln.

Bzgl. openVPN, hast du dir diesen Link schon einmal angeguckt?
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-6 ...

oder
http://www.pronix.de/pronix-935.html

Wenn die Firma von Außen nicht erreichbar sein soll, bist du mit einer Firewall besser bedient. Da hilft dir dein VPN nicht viel. Evtl. noch einmal deine Fragestellung detailliert auffassen, da es doch einige Unstimmigkeiten gibt.
Bitte warten ..
Mitglied: ShitzOvran
09.03.2012 um 11:30 Uhr
Zitat von d4shoerncheN:
Hey,

falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET
ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen
sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.


Nein, alles gut, ich meinte nikmik... Ich verstehe nur die Problematik von nikmik nicht, da es für mich so scheint, als wäre der Begriff VPN nicht klar.
Es wirkt auf mich so als sei für sein Chef ein VPN eine gesichterte Verbindung ins Internet oder ähnliches. Fürs VPN sollte man zumindest einen zweiten Standort haben mit dem sich /von dem man aus verbinden möchte

Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach
Bitte warten ..
Mitglied: d4shoerncheN
09.03.2012 um 11:35 Uhr
Da stimme ich dir zu, daher auch noch mal der Vermerk auf eine neue Aussage seinerseits.

In meinem zweiten Link ist für Ihn ja auch noch einmal kurz erklärt, was ein VPN überhaupt macht und wofür es verwendet wird. Man kennt nun den Hintergrund nicht, vielleicht steckt nikmik ja in der Ausbildung und sein Chef möchte Ihn damit "testen". Hat Ihn auf eine falsche Fährte geführt und nun möchte sein Chef gucken, ob er drauf kommt. Oder halt die Variante, die du beschrieben hast.

Mal schauen, vielleicht kriegen wir noch neue Informationen.

Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach

Könnte auch sein, dann sollte er evtl. über einen Einsatz von VLAN nachdenken.
Bitte warten ..
Mitglied: Starmanager
09.03.2012 um 13:13 Uhr
Mach Dir mal einen Plan wie das aussehen soll. Eventuell meint Dein Chef eine Firewall oder einen Proxy.

Mit freundlichen Grüßen

Starmanager
Bitte warten ..
Mitglied: nikmik
09.03.2012 um 15:24 Uhr
OK habe mich echt blöd ausgedrückt ,es soll so laufen das auf dem Server den wir hier haben soll open vpn installiert werden und die mitarbeiter von zu Hause sollen über einen Vpn tunnel auf den Server kommen,es soll über den lancom 1681v laufen.Zurverfügung stellt er den port 3389 ,was benötige ich noch ?
Bitte warten ..
Mitglied: aqui
09.03.2012, aktualisiert 18.10.2012
Gar nichts mehr ! Höchstens noch den OVPN Client bei den Clients.
Das ist doch alles oben haarklein im Tutorial erklärt...!!
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Oder hast du das mal wie immer nicht gelesen. Ob du über den VPN Tunnel ins Internet gehst oder die Clients zum Server ist für ein VPN völlig egal übrigens !
Und auf welcher Hardware du OVPN installierst ist vollkommen Latte !! Die Konfiguration ist immer die gleiche !!
Wo ist denn nun wirklich dein Problem ??
Bitte warten ..
Mitglied: nikmik
09.03.2012 um 16:05 Uhr
WAs ist die DD-WRT Plattform? Das verstehe ich nicht ganz
Bitte warten ..
Mitglied: nikmik
09.03.2012 um 17:12 Uhr
Es ist ja so der User von zu Hause geht ja durchs Internet zum lancom, untd hinter dem lancom sitz ja ein programm auf einer virtuellen machine das sagt ja der user darf rein oder nicht aber was ist das ,oder bessergesagt womit mache ich das ,das der User weitergeleitet wird zum Server.
Bitte warten ..
Mitglied: aqui
09.03.2012, aktualisiert 18.10.2012
DD-WRT ist eine auf Open-WRT basierende alternative Firmware für einige bekannte DSL Router Plattformen wie z.B. dem Klassiker Linksys WRT54GL, aber auch D-Link DIR 300 und 600 und einigen NetGears.
Du kannst diese Firmware frei von www.dd-wrt.de runterladen und einfach via WebGUI (Firmwareupdate) in dieser Router flashen. Auf der DD-WRT Webseite ist auch eine Online Datenbank in der man checken kann welche Router Plattformen supportet sind.
Bitte lies dir die oben geposteten Tutorials "wirklich" durch denn das hätte diese Frage erübrigt !
Die DD-WRT Firmware erweitert dann z.T. erheblich den Funktionsumfang dieser Router. Unter anderem auch mit PPTP oder OpenVPN so das man damit problemlos ein LAN zu LAN oder remote Access VPN realisieren kann.
Alternative ist dann ein Firewall Router wie z.B.: http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ... die das ebenso supportet oder ein VPN Router von der Stange wie z.B. die Modelle von Draytek: http://www.draytek.de/produkte.html Oder eben was du vorhast den VPN Server auf dem LAN Server zu installieren.
Die Router/Firewall Lösung hat aber immer den Vorteil das sie unabhängig vom Server arbeitet und das VPPN auch bei Server Ausfall zur Verfügung stellt. Zudem arbeitet es verschleissfrei da keine beweglichen Teile und last but not least hast du keinerlei Probleme und Frickelei mit Port Forwarding zum Überwinden der NAT Firewall im DSL Router wenn du den VPN Server nicht innerhalb der NAT Firewall des Routers im lokalen LAN betreibst.
Genau das ist das was du am Lancom machen musst für die remoten User !
Du gehst dort ins Port Forwarding Setup (Port Weiterleitung) und stellst dort einen Weiterleitung von UDP 1194 (Standartport von OpenVPN) auf die interne IP Adresse des OVPN Servers ein.
Damit werden dann alle Clients die ins VPN wollen am Router auf den VPN Server weitergeleitet. Die öffentliche Router IP ist dann die VPN Zieladresse für die remoten Clients.
Entweder hast du da einen feste statische IP Adresse vom Provider oder wenn nicht, dann benutzt du eben DynDNS mit einem festen Hostnamen und wechselnder IP.
Das ist ein klassisches simples und einfaches VPN Allerweltsszenario was dir heutzutage jeder Erstklässler in 15 Minuten zum Fliegen bringt !
Es führen eben viele Wege zu deinem (VPN) Ziel.
Bitte warten ..
Mitglied: nikmik
12.03.2012 um 08:32 Uhr
Danke für die Antworten von euch ,wen ich das richtig verstanden habe übernimmt den der router mit open -Wirt das zulassen des des Users mit dem client auf dem REchner, das er auf den server kommt.
Es ist ja so der User von zu Hause geht ja durchs Internet zum lancom, untd hinter dem lancom sitz ja ein programm auf einer virtuellen machine das sagt ja der user darf rein oder nicht aber was ist das ,oder besser gesagt womit mache ich das ,das der User weitergeleitet wird zum Server.
Bitte warten ..
Mitglied: aqui
12.03.2012 um 11:42 Uhr
Das hast du alles richtig verstanden.
Das der User weitergeleitet wird machst du im Router setup des Lancom Routers.
Dort trägst du ein Port Forwarding (Port Weiterleitung) deiner verwendeten VPN Protokollports (PPTP, IPsec, SSL oder was auch immer du als VPN Protokoll verwendest) auf die lokale IP Adresse des Servers ein...fertisch !
Eine simples Standardszenario und in 3 Minuten erledigt !
Bitte warten ..
Mitglied: nikmik
12.03.2012 um 12:07 Uhr
Der Router kann kann Standardmässig 5 oder 25 user zulassen das ist zuwenig, deswegen muss es doch eine Lösung geben das ich mehr User zulgeassen werden können das will mein chef irgendwie von mir auch gelösst kriegen.
Bitte warten ..
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Ja, das ist kein Problem. Nimm eine VPN Firewall und mach OpenVPN oder PPTP VPN. Da hast du keinerlei Limitierungen.
Hier steht wie es geht:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Und schon hast du das "Problem" (was gar keins ist) im Handumdrehen gelöst und dein Cheffe ist zufrieden
Bitte warten ..
Mitglied: nikmik
16.03.2012 um 11:13 Uhr
Danke echt super stell mich halt bisschen blöd an,ist halt neuland für mich.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...