Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN unter WIN7 - so sicher wie möglich

Frage Netzwerke Netzwerkgrundlagen

Mitglied: nofear87

nofear87 (Level 1) - Jetzt verbinden

09.09.2010, aktualisiert 18.10.2012, 12333 Aufrufe, 8 Kommentare

Hallo,
ich möchte zu einem Rechner in einem entfernten Netztwerk eine Remote-Desktop-Verbindung aufbauen und das so sicher wie möglich.
Bei meiner Suche bin ich auf die Möglichkeit gestoßen das ganze über eine VPN Verbindung zu lösen. Nun geht es mir darum, diese so sicher wie möglich zu machen.

Als derzeit sicherstes Protokoll habe ich IPsec in Erfahrung bringen können. Reicht dieses aus, oder sind hier noch andere
Sicherungsmaßnahmen zu treffen?

Kann man mit Windows 7 eine IPsec VPN-Verbindung einrichten oder brauche ich hierzu ein Serverbetriebssystem (Windows Server 2003 / 2008 R2)? Ich habe gelesen das Windows 7
IPsec als Client unterstützt, aber tut es das auch als Server?

Ich habe mein Thema unter Grundlagen eingeordnet weil ich noch folgende Frage habe.
Wenn ich die VPN Verbindung direkt zu dem PC aufbaue bekomme ich ja, genauso also würde ich die Verbindung zum Router (der VPN unterstützt) aufbauen, eine IP Adresse
des entfernteren Netzwerkes zugewießen.
Bin ich dann genauso Teil des Netzwerkes als würde ich mich mit dem Router verbinden. Oder habe ich dann nur Zugriff auf den Rechner mit dem die VPN Verbindung besteht?

MfG Robert
Mitglied: BigBaLu
09.09.2010 um 11:44 Uhr
Hey,

also ich habe es so umgesetzt. Es unterstütz IPSec als Verbindung, aber nicht als Server (soweit ich weiß). Du kannst nur eine eingehende Verbindung als PPTP einrichten. Dabei musst du 1. auf dem Router die Ports 1723 und 47 (GRE) freischalten. 2. Unter Win7 eine neue eingehende Verbindung einrichten und 3. dort einen IP Adressbereich in den IP-Einstellungen (IPv4-Protokoll > Eigenschaften > letzter Reiter) einstellen, weil du sonst eventuell nicht zugreifen kannst und 4. den Benutzer auswählen, welcher zugreifen darf!

Ich sag mal so, wenn du eine VPN PPTP-Verbindung aufbauen willst, reicht die im Privatgebrauch ohne weiteres aus! Manche haben sogar das im gewerblichen Gebiet im Einsatz. Sicher sind viele Verbindungen, solange Sie nicht allzulange besteht. Ansonsten bist du Teil des Netzes, wenn du im IP Adressbereich IP des Netzadressbereich eingibst.

Greez,
BaLu
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
IPsec ist nur Client basierend möglich ! mit PPTP gehts auch ohne:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Die Höhe der Sicherheit bei PPTP (und auch IPsec) ist davon abhängig was für ein Passwort du verwendest !! Du bestimmst also selber wie sicher es ist !
Weitere Tips zur Realisierung von VPNs findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Such dir das Schönste raus....
Bitte warten ..
Mitglied: nofear87
09.09.2010 um 14:10 Uhr
Danke ihr Zwei.
D.h. mit Windows 7 Boardmitteln ist nur eine PPTP VPN Verbindung möglich.

IPsec scheint dennoch sicherer als PPTP zu sein. Daher würde ich es lieber nutzen. Gibt es Software mit der ich IPsec unter Windows 7 realisieren kann.

Bringen Server 2003 /2008 R2 IPsec schon mit?
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun wirklich nicht...
Bitte warten ..
Mitglied: dog
09.09.2010 um 17:33 Uhr
Seit Windows 7 (Vista?) gibt es auch das SSTP-Protokoll, dass nach außen hin wie HTTPS aussieht.
Den einzigen SSTP-Server den ich kenne ist aber der von Mikrotik.
Bitte warten ..
Mitglied: nofear87
09.09.2010, aktualisiert 18.10.2012
Zitat von aqui:
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT
Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen
IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun
wirklich nicht...


Kann ich das ganze dann neben dem VPN auch noch als Firewall nutzen oder geht nur eins von beidem? Gibt es noch mehr Anbieter solcher Hardware oder ist das schon "die Referenz schlechthin"

Hab gerade auch gesehen das die Fritzbox VPN unterstützt (sogar IPsec)
Bitte warten ..
Mitglied: nofear87
10.09.2010 um 21:24 Uhr
Kann mir da keiner eine Auskunft zu geben? MfG Robert
Bitte warten ..
Mitglied: aqui
11.09.2010 um 15:03 Uhr
Natürlich kann eine Firewall IMMER beides gleichzeitig !! VPN und Firewallbetrieb ! Zudem noch mehrere VPN Protokolle gleichzeitig (z.B. PPTP, IPsec, L2TP)
Alles andere wäre ja auch völlig unsinnig !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...