Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN unter WIN7 - so sicher wie möglich

Frage Netzwerke Netzwerkgrundlagen

Mitglied: nofear87

nofear87 (Level 1) - Jetzt verbinden

09.09.2010, aktualisiert 18.10.2012, 11926 Aufrufe, 8 Kommentare

Hallo,
ich möchte zu einem Rechner in einem entfernten Netztwerk eine Remote-Desktop-Verbindung aufbauen und das so sicher wie möglich.
Bei meiner Suche bin ich auf die Möglichkeit gestoßen das ganze über eine VPN Verbindung zu lösen. Nun geht es mir darum, diese so sicher wie möglich zu machen.

Als derzeit sicherstes Protokoll habe ich IPsec in Erfahrung bringen können. Reicht dieses aus, oder sind hier noch andere
Sicherungsmaßnahmen zu treffen?

Kann man mit Windows 7 eine IPsec VPN-Verbindung einrichten oder brauche ich hierzu ein Serverbetriebssystem (Windows Server 2003 / 2008 R2)? Ich habe gelesen das Windows 7
IPsec als Client unterstützt, aber tut es das auch als Server?

Ich habe mein Thema unter Grundlagen eingeordnet weil ich noch folgende Frage habe.
Wenn ich die VPN Verbindung direkt zu dem PC aufbaue bekomme ich ja, genauso also würde ich die Verbindung zum Router (der VPN unterstützt) aufbauen, eine IP Adresse
des entfernteren Netzwerkes zugewießen.
Bin ich dann genauso Teil des Netzwerkes als würde ich mich mit dem Router verbinden. Oder habe ich dann nur Zugriff auf den Rechner mit dem die VPN Verbindung besteht?

Mit freundlichen Grüßen Robert
Mitglied: BigBaLu
09.09.2010 um 11:44 Uhr
Hey,

also ich habe es so umgesetzt. Es unterstütz IPSec als Verbindung, aber nicht als Server (soweit ich weiß). Du kannst nur eine eingehende Verbindung als PPTP einrichten. Dabei musst du 1. auf dem Router die Ports 1723 und 47 (GRE) freischalten. 2. Unter Win7 eine neue eingehende Verbindung einrichten und 3. dort einen IP Adressbereich in den IP-Einstellungen (IPv4-Protokoll > Eigenschaften > letzter Reiter) einstellen, weil du sonst eventuell nicht zugreifen kannst und 4. den Benutzer auswählen, welcher zugreifen darf!

Ich sag mal so, wenn du eine VPN PPTP-Verbindung aufbauen willst, reicht die im Privatgebrauch ohne weiteres aus! Manche haben sogar das im gewerblichen Gebiet im Einsatz. Sicher sind viele Verbindungen, solange Sie nicht allzulange besteht. Ansonsten bist du Teil des Netzes, wenn du im IP Adressbereich IP des Netzadressbereich eingibst.

Greez,
BaLu
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
IPsec ist nur Client basierend möglich ! mit PPTP gehts auch ohne:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Die Höhe der Sicherheit bei PPTP (und auch IPsec) ist davon abhängig was für ein Passwort du verwendest !! Du bestimmst also selber wie sicher es ist !
Weitere Tips zur Realisierung von VPNs findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Such dir das Schönste raus....
Bitte warten ..
Mitglied: nofear87
09.09.2010 um 14:10 Uhr
Danke ihr Zwei.
D.h. mit Windows 7 Boardmitteln ist nur eine PPTP VPN Verbindung möglich.

IPsec scheint dennoch sicherer als PPTP zu sein. Daher würde ich es lieber nutzen. Gibt es Software mit der ich IPsec unter Windows 7 realisieren kann.

Bringen Server 2003 /2008 R2 IPsec schon mit?
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun wirklich nicht...
Bitte warten ..
Mitglied: dog
09.09.2010 um 17:33 Uhr
Seit Windows 7 (Vista?) gibt es auch das SSTP-Protokoll, dass nach außen hin wie HTTPS aussieht.
Den einzigen SSTP-Server den ich kenne ist aber der von Mikrotik.
Bitte warten ..
Mitglied: nofear87
09.09.2010, aktualisiert 18.10.2012
Zitat von aqui:
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT
Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen
IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun
wirklich nicht...


Kann ich das ganze dann neben dem VPN auch noch als Firewall nutzen oder geht nur eins von beidem? Gibt es noch mehr Anbieter solcher Hardware oder ist das schon "die Referenz schlechthin"

Hab gerade auch gesehen das die Fritzbox VPN unterstützt (sogar IPsec)
Bitte warten ..
Mitglied: nofear87
10.09.2010 um 21:24 Uhr
Kann mir da keiner eine Auskunft zu geben? Mit freundlichen Grüßen Robert
Bitte warten ..
Mitglied: aqui
11.09.2010 um 15:03 Uhr
Natürlich kann eine Firewall IMMER beides gleichzeitig !! VPN und Firewallbetrieb ! Zudem noch mehrere VPN Protokolle gleichzeitig (z.B. PPTP, IPsec, L2TP)
Alles andere wäre ja auch völlig unsinnig !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...