Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkgrundlagen

GELÖST

VPN unter WIN7 - so sicher wie möglich

Mitglied: nofear87

nofear87 (Level 1) - Jetzt verbinden

09.09.2010, aktualisiert 18.10.2012, 12683 Aufrufe, 8 Kommentare

Hallo,
ich möchte zu einem Rechner in einem entfernten Netztwerk eine Remote-Desktop-Verbindung aufbauen und das so sicher wie möglich.
Bei meiner Suche bin ich auf die Möglichkeit gestoßen das ganze über eine VPN Verbindung zu lösen. Nun geht es mir darum, diese so sicher wie möglich zu machen.

Als derzeit sicherstes Protokoll habe ich IPsec in Erfahrung bringen können. Reicht dieses aus, oder sind hier noch andere
Sicherungsmaßnahmen zu treffen?

Kann man mit Windows 7 eine IPsec VPN-Verbindung einrichten oder brauche ich hierzu ein Serverbetriebssystem (Windows Server 2003 / 2008 R2)? Ich habe gelesen das Windows 7
IPsec als Client unterstützt, aber tut es das auch als Server?

Ich habe mein Thema unter Grundlagen eingeordnet weil ich noch folgende Frage habe.
Wenn ich die VPN Verbindung direkt zu dem PC aufbaue bekomme ich ja, genauso also würde ich die Verbindung zum Router (der VPN unterstützt) aufbauen, eine IP Adresse
des entfernteren Netzwerkes zugewießen.
Bin ich dann genauso Teil des Netzwerkes als würde ich mich mit dem Router verbinden. Oder habe ich dann nur Zugriff auf den Rechner mit dem die VPN Verbindung besteht?

MfG Robert
Mitglied: BigBaLu
09.09.2010 um 11:44 Uhr
Hey,

also ich habe es so umgesetzt. Es unterstütz IPSec als Verbindung, aber nicht als Server (soweit ich weiß). Du kannst nur eine eingehende Verbindung als PPTP einrichten. Dabei musst du 1. auf dem Router die Ports 1723 und 47 (GRE) freischalten. 2. Unter Win7 eine neue eingehende Verbindung einrichten und 3. dort einen IP Adressbereich in den IP-Einstellungen (IPv4-Protokoll > Eigenschaften > letzter Reiter) einstellen, weil du sonst eventuell nicht zugreifen kannst und 4. den Benutzer auswählen, welcher zugreifen darf!

Ich sag mal so, wenn du eine VPN PPTP-Verbindung aufbauen willst, reicht die im Privatgebrauch ohne weiteres aus! Manche haben sogar das im gewerblichen Gebiet im Einsatz. Sicher sind viele Verbindungen, solange Sie nicht allzulange besteht. Ansonsten bist du Teil des Netzes, wenn du im IP Adressbereich IP des Netzadressbereich eingibst.

Greez,
BaLu
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
IPsec ist nur Client basierend möglich ! mit PPTP gehts auch ohne:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Die Höhe der Sicherheit bei PPTP (und auch IPsec) ist davon abhängig was für ein Passwort du verwendest !! Du bestimmst also selber wie sicher es ist !
Weitere Tips zur Realisierung von VPNs findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Such dir das Schönste raus....
Bitte warten ..
Mitglied: nofear87
09.09.2010 um 14:10 Uhr
Danke ihr Zwei.
D.h. mit Windows 7 Boardmitteln ist nur eine PPTP VPN Verbindung möglich.

IPsec scheint dennoch sicherer als PPTP zu sein. Daher würde ich es lieber nutzen. Gibt es Software mit der ich IPsec unter Windows 7 realisieren kann.

Bringen Server 2003 /2008 R2 IPsec schon mit?
Bitte warten ..
Mitglied: aqui
09.09.2010, aktualisiert 18.10.2012
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun wirklich nicht...
Bitte warten ..
Mitglied: dog
09.09.2010 um 17:33 Uhr
Seit Windows 7 (Vista?) gibt es auch das SSTP-Protokoll, dass nach außen hin wie HTTPS aussieht.
Den einzigen SSTP-Server den ich kenne ist aber der von Mikrotik.
Bitte warten ..
Mitglied: nofear87
09.09.2010, aktualisiert 18.10.2012
Zitat von aqui:
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT
Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen
IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun
wirklich nicht...


Kann ich das ganze dann neben dem VPN auch noch als Firewall nutzen oder geht nur eins von beidem? Gibt es noch mehr Anbieter solcher Hardware oder ist das schon "die Referenz schlechthin"

Hab gerade auch gesehen das die Fritzbox VPN unterstützt (sogar IPsec)
Bitte warten ..
Mitglied: nofear87
10.09.2010 um 21:24 Uhr
Kann mir da keiner eine Auskunft zu geben? MfG Robert
Bitte warten ..
Mitglied: aqui
11.09.2010 um 15:03 Uhr
Natürlich kann eine Firewall IMMER beides gleichzeitig !! VPN und Firewallbetrieb ! Zudem noch mehrere VPN Protokolle gleichzeitig (z.B. PPTP, IPsec, L2TP)
Alles andere wäre ja auch völlig unsinnig !
Bitte warten ..
Ähnliche Inhalte
Windows 7
Win7 Sichern und Wiederherstellen
gelöst Frage von HenereWindows 72 Kommentare

Hallo zusammen, ich komm hier nicht weiter, bzw. verstehe das Verhalten von Windows7 nicht. Ich lege über die Systemsteuerung ...

Windows 7
Win7-prof. PC sicher einrichten
gelöst Frage von Raven90Windows 76 Kommentare

Hallo zusammen, ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) ...

Windows Server
VM Sichern nicht möglich
gelöst Frage von 117109Windows Server5 Kommentare

Hallo, ich möchte gern meine VM sichern, erhalte jedoch beim Kopieren der vmdk Datei die Fehlermeldung: " Die Quelldatei ...

Windows 7
Ipsec-VPN Win7-Client
Frage von today12Windows 7

Hallo Leute, ich habe mir vor einiger zeit den l2tp/IPSec - Server auf meinen Raspberry installiert. Hier der Link ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 20 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...