Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN ohne Windows oder Linux Client

Frage Netzwerke Router & Routing

Mitglied: stolle665

stolle665 (Level 1) - Jetzt verbinden

11.08.2012 um 14:42 Uhr, 4232 Aufrufe, 28 Kommentare

VPN zwischen Windows Server und TCP/IP Modulen (ohne Windows oder Linux).

Hallo zusammen,

ist es möglich ein VPN wie folgt herzustellen:

Seite "Server":
- statische IP
- Windows Server (gerne auch als VPN Knotenpunkt)
- hier ist fast alles möglich Einzustellen / Einzurichten / Installieren


Seite "Client"
- dynamische IP
- Kundenrouter (sprich wir können "nur" einmalig ein Port forwarding einrichten o.Ä., keine aufschaltung des kompletten Netzwerks aufs VPN, nur unser Regler welcher weder Linux noch Windows hat, nur ein TCP/IP Modul welches über einen bekannten Port abgefragt werden soll.)

Gibt es hier ein Hardware-VPN-Client welchen ich "einfach" an den Kundenrouter anschließ, der mir dann Sekundärseitig ein TCP/IP Port in dem besagten VPN bietet?

Ich versuche mal eine kurze Skizze über die Situation zu zeichnen, werde sie die nächsten Minuten hier Posten.

Vielen Dank schonmal und ein Sonniges Wochenende!

Stolle665
28 Antworten
Mitglied: Epixc0re
11.08.2012 um 14:51 Uhr
Servus,

Serverseitig sowie Clientseitig einen MikroTik aufstellen,
und die Sache hat sich.

Das ganze kannst du auch noch flexibel machen,
indem du dem MiK sagst, er soll auf Port1 DHCP Client spielen
und auf Port2 hängt beispielsweise dein Sensor dran.



lg,
Stefan
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 14:55 Uhr
Zitat von Epixc0re:
Serverseitig sowie Clientseitig einen MikroTik aufstellen,
und die Sache hat sich.

Vielen Dank für die schnelle Antwort. Hast du mir einen Link / ein Typ von dem MikroTik?
Bitte warten ..
Mitglied: Epixc0re
11.08.2012, aktualisiert um 14:59 Uhr
Hier:
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750GL: ...

Serverseitig brauchst du nur einen, der kann Multi-Clients ;)

Wenns das war, dann bitte "http://www.administrator.de/faq/32" nicht vergessen!
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 15:02 Uhr
Brauch ich hier dann Serverseitig überhaupt so ein Teil oder kann ich mich mit dem direkt auf mein Windows VPN einwählen?
Bitte warten ..
Mitglied: Epixc0re
11.08.2012 um 15:06 Uhr
Du kannst Serverseitig den Windows PPTP Server nehmen, ja
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 15:09 Uhr
alles klar, vielen Dank!!! Bis auf weiteres ist die Frage hiermit gelöst
Bitte warten ..
Mitglied: 16568
11.08.2012 um 19:44 Uhr
Uiuiuiuiui!

Für 200 Ocken is das Ding dann aber offen, das is Dir klar, oder?


Lonesome Walker
Bitte warten ..
Mitglied: Epixc0re
11.08.2012, aktualisiert um 22:54 Uhr
Zitat von 16568:
Uiuiuiuiui!

Für 200 Ocken is das Ding dann aber offen, das is Dir klar, oder?


Lonesome Walker


... Dann verrat mir bitte warum ein ISP in österreich MikroTiks an Business Kunden verkauft. ..
Bitte warten ..
Mitglied: danielfr
11.08.2012 um 23:02 Uhr
Für 200 Ocken
Warum 200?
is das Ding dann aber offen, das is Dir klar, oder?
Warum offen?

Gruß
Bitte warten ..
Mitglied: 16568
12.08.2012, aktualisiert um 15:40 Uhr
Geht doch nicht um Mikro's, geht um PPTP...

Ich sehe schon, einige hier sind nicht ganz up2date
(oder vielleicht mache ich einfach zu viel an verschiedenen Baustellen rum)

Was auch eine prima Alternative ist (aber Geld kostet...): TeamViewer

Ich persönlich halte nicht viel von denen, da mir das Thema closed vs. open source nicht gefällt (Thema Datenschutz und Einbruchsicherheit; hatten ja auch erst kürzlich ein Sicherheitsproblem...), aber das muß ja jeder für sich ausmachen...


Lonesome Walker
Bitte warten ..
Mitglied: aqui
12.08.2012 um 19:04 Uhr
Auf der Client Seite einen PPTP fähigen Router wie Draytek, DD-WRT oder Mikrotik. Dieses Tutorial erklärt dir das wie:
http://www.administrator.de/contentid/67666
http://www.administrator.de/contentid/116961
oder generell
http://www.administrator.de/contentid/117700
Alternative ist OpenVPN zu nutzen. Die SW für den Server ist kostenlos und auf der Client Seite verwendest du ebenso OVPN fähige Router wie D-Link Dir 300, WRT 54GL mit DD-WRT.
Ist eigentlich recht einfach so eine Lösung und im Handumdrehen gemacht.
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 07:58 Uhr
Zuerst mal vielen Dank für eure Antworten!

Zitat von 16568:
Geht doch nicht um Mikro's, geht um PPTP...

Ich sehe schon, einige hier sind nicht ganz up2date
(oder vielleicht mache ich einfach zu viel an verschiedenen Baustellen rum)

Was auch eine prima Alternative ist (aber Geld kostet...): TeamViewer

Ich persönlich halte nicht viel von denen, da mir das Thema closed vs. open source nicht gefällt (Thema Datenschutz und
Einbruchsicherheit; hatten ja auch erst kürzlich ein Sicherheitsproblem...), aber das muß ja jeder für sich
ausmachen...


Lonesome Walker

Aber: Habt ihr meine Frage durchgelesen?
Ich habe Clientseitig folgende Gegebenheiten:
- dynamische IP
- Kundenrouter (sprich wir können "nur" einmalig ein Port forwarding einrichten o.Ä., keine aufschaltung des kompletten Netzwerks aufs VPN, nur unser Regler welcher weder Linux noch Windows hat, nur ein TCP/IP Modul welches über einen bekannten Port abgefragt werden soll.)

Was ich hier jetzt mit TeamViewer soll oder mit einem VPN Fähigen Router? Ich möchte NICHT das ganze Clientnetzwerk auf unser VPN bringen, NUR unser Regler / Controler! Und dieser hat wie beschrieben kein Windows / Linux oder sonstiges. Deswegen fällt TeamViewer weg, ebenso ein Router ins VPN einzubinden.

Was ich benötige ist ein "Kasten" welcher sich Primärseitig an dem VPN einwählt und Sekundärseitig meinem Regler einen Netzwerkport in dem VPN bietet.
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:07 Uhr
Was ich benötige ist ein "Kasten" welcher sich Primärseitig an dem VPN einwählt und Sekundärseitig
meinem Regler einen Netzwerkport in dem VPN bietet.


Meine Kollegen haben schon recht mit ihren VPN fähigen Routern,
der MikroTik ist auch nichts anderes, nur spielt MikroTik
In einem anderem Preis Segment als Dd-WRT und Konsorten.

Das was Du beschreibst isf in einfachstem Fall eine VPN
Verbindung, welche wahlweiße geroutet oder, sofern Dein
Sensor keinen Default Gateway hat, gebridged ist.

Lg
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 08:12 Uhr
D.h. ich kann mir solche MiroTik Teile bestellen (wie du mir schon einen Link gepostet hast) und ich kann mich auf jeden Fall von nahezu jeder Stelle aus einem Kundennetzwerk auf unser VPN einwählen, vorausgesetzt der richtige Port ist offen (beim Client- bzw. Kundenrouter)?
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:15 Uhr
Das ist korrekt, ja.
Es gibt die Dinger übrigens auch mit USB,
da kannste m.E. einen UMTS Stick ansteckrn
Falls einet deiner Kunden kein Internet hat...
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 08:19 Uhr
Zitat von Epixc0re:
Das ist korrekt, ja.
Es gibt die Dinger übrigens auch mit USB,
da kannste m.E. einen UMTS Stick ansteckrn
Falls einet deiner Kunden kein Internet hat...

ok, hört sich sehr interessant an. UMTS ist immer so eine Sache da unsere Conroler (Heizung- bzw. Fernwärme-Regler)zu 99% im Keller der Kunden steht bei der Übergabestation und es deswegen auch mit dem Empfang nicht so rosig aussieht
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:21 Uhr
Ok, dann ist UMTS in der Tat hinfällig
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 09:02 Uhr
Nur auf dem Router in der Zentrale muss einzig TCP 1723 und GRE geforwardet werden auf den Server sofern der als zentraler PPTP VPN Server dienen soll.
In den Zweigstellen klemmst du den Mikrotik einfach hinter den bestehenden Router und gut ist.
http://www.administrator.de/contentid/48713 --> Variante 2
Die Mikrotiks bauen dann einen PPTP VPN Tunnel auf und verbinden so die Zweigstellennetze zentral mit dem Hauptstellennetz, was ja auch der tiefere Sinn eines solchen absoluten Standard VPN Designs ist.
Die Konfiguration kannst du mit deinen IP Daten einfach oben aus den Tutorials abtippen. Einfacher gehts nun wirklich nicht...!
Bitte warten ..
Mitglied: danielfr
13.08.2012 um 09:57 Uhr
Danke LW. Das ist in der Tat interessant.
Bitte warten ..
Mitglied: 104286
13.08.2012 um 12:41 Uhr
Zwischenfrage:

Der Mikrotik-Router stellt dann eine PPTP-Verbindung zum Windows-Server her, wodurch der Server auf die IP-Adresse des Reglers zugreifen kann. Können das die Clients im Netz des VPN-Servers dann auch?
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 12:50 Uhr
Zitat von 104286:
Zwischenfrage:

Der Mikrotik-Router stellt dann eine PPTP-Verbindung zum Windows-Server her, wodurch der Server auf die IP-Adresse des Reglers
zugreifen kann. Können das die Clients im Netz des VPN-Servers dann auch?

kommt auf deine Konfiguration drauf an ...
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 17:09 Uhr
@104286
...auf die IP-Adresse des Reglers zugreifen kann..
Was bitte sehr ist denn ein "Regler" in diesem Zusammenhang ? Meinst du den 5 Volt Spannungsregler im Router, oder was ?
Der Mikrotik Router verhält sich analog wie ein PPTP Client bei der VPN Einwahl am Server nur mit der Ausnhame das er dann sein gesamtes LAN in den VPN Tunnel bringt.
Also alle Clients in diesem LAN profitieren dann auch von der VPN Kopplung.
Man macht dann wenn man so will eine LAN to LAN Vernetzung der einzelnen Standort Netze mit dem Netz der Hauptstelle so das jeder mit jedem kann...wie gesagt der tiefere Sinn eines VPNs !!
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..
Bitte warten ..
Mitglied: 16568
13.08.2012, aktualisiert um 17:49 Uhr
Zitat von aqui:
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..

Liest sich fast wie:
ich habe eine Hardware, welche gewisse Werte als I/O verarbeitet, allerdings hinten keinen vollwertigen TCP/IP-Stack dran.
Ich will jetzt keinen PC dranklemmen, sondern nur die I/O-Werte lesen können.

Wetten? :-P


Lonesome Walker
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 17:17 Uhr
Zitat von aqui:
@104286
...auf die IP-Adresse des Reglers zugreifen kann..
Was bitte sehr ist denn ein "Regler" in diesem Zusammenhang ? Meinst du den 5 Volt Spannungsregler im Router, oder was
?
Der Mikrotik Router verhält sich analog wie ein PPTP Client bei der VPN Einwahl am Server nur mit der Ausnhame das er dann
sein gesamtes LAN in den VPN Tunnel bringt.
Also alle Clients in diesem LAN profitieren dann auch von der VPN Kopplung.
Man macht dann wenn man so will eine LAN to LAN Vernetzung der einzelnen Standort Netze mit dem Netz der Hauptstelle so das jeder
mit jedem kann...wie gesagt der tiefere Sinn eines VPNs !!
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..

Wenn ich leo mal vorgreifen darf.
Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.
Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung genau durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...
Bitte warten ..
Mitglied: 16568
13.08.2012, aktualisiert um 17:49 Uhr
Zitat von stolle665:
Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde
geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.

Oh, keine Bange, auch WIR wissen, was ein Regler ist, gibt ja Wikipedia, und so mancher hat in der Schule ja doch aufgepaßt, oder hat auch Kunden, die sowas im Betrieb haben...

Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung genau
durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

<ironie>Ja, und vielleicht sollten manche Fragesteller sich ein wenig schlau machen, bevor sie komische Fragen stellen...?</ironie>

PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...

Ach nein, echt? xD

Die Frage von aqui ist aber nach wie vor nicht beantwortet...
Manchmal ist es ECHT besser, man holt sich einen lokalen IT-Dienstleister, und läßt den dann, wenn er es nicht fertig bringt, die Fragen im Forum stellen.
Ich bin mir zu 100% sicher, zu wissen, was der Threadstarter will, nur wird er das SO nicht einfach hinkriegen, sondern er braucht schon ordnungsgemäß eingerichtete Geräte; und das Wissen dafür spreche ich ihm nach diesem Thread vollständig ab.


Lonesome Walker
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 18:33 Uhr
Zitat von 16568:
> Zitat von stolle665:
> ----
> Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde
> geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.

Oh, keine Bange, auch WIR wissen, was ein Regler ist, gibt ja Wikipedia, und so mancher hat in der Schule ja doch aufgepaßt,
oder hat auch Kunden, die sowas im Betrieb haben...

Warum stellt ihr euch dann so an? Wenn ihr doch alles versteht was wir "Unwissende" Fragen, dann gibts doch keine Zweifel am Wort Regler oder?

> Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung
genau
> durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

<ironie>Ja, und vielleicht sollten manche Fragesteller sich ein wenig schlau machen, bevor sie komische Fragen
stellen...?</ironie>

Über was soll ich mich schlau machen? Ich weiß was ein VPN ist, ich weiß was für ein Protokoll über welchen Port übertragen werden muss und das reicht mir um eine verständliche Frage zu stellen

> PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...

Ach nein, echt? xD

Die Frage von aqui ist aber nach wie vor nicht beantwortet...
Manchmal ist es ECHT besser, man holt sich einen lokalen IT-Dienstleister, und läßt den dann, wenn er es nicht fertig
bringt, die Fragen im Forum stellen.
Ich bin mir zu 100% sicher, zu wissen, was der Threadstarter will, nur wird er das SO nicht einfach hinkriegen, sondern er braucht
schon ordnungsgemäß eingerichtete Geräte; und das Wissen dafür spreche ich ihm nach diesem Thread
vollständig ab.


Lonesome Walker

Ich lass mir von keinem mein "Wissen vollständig absprechen", demnach reagier ich kauf keine Anschuldigungen oder sonstiges mehr, wir sind hier nicht um uns persönlich zu streiten wer mehr IT Wissen hat, da weiß ich dass ich schlecht abschneid. Aber wofür gibt es hier denn so ein tolles Forum? Entweder hab ich den Sinn nicht verstanden oder hier stellt sich der ein oder andere gerne einfach auf hohes Ross...

Wie gesagt, genug mit der "Streiterei", meine Frage ist beantwortet und somit bin ich hier (bis auf Sinnvolle Beiträge bzw. Fragen) fertig!
Bitte warten ..
Mitglied: aqui
13.08.2012 um 21:38 Uhr
Ja...du solltest jetzt zur Tat schreiten, dir die Mikrotik 750er besorgen und das mit "VPN" Leben zu füllen...
Bitte warten ..
Mitglied: stolle665
14.08.2012 um 07:45 Uhr
Zitat von aqui:
Ja...du solltest jetzt zur Tat schreiten, dir die Mikrotik 750er besorgen und das mit "VPN" Leben zu füllen...

Hab die "Kiste" schon bestellt
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console
Frage von sudusuLinux Netzwerk2 Kommentare

Hi, ich bin heute schon denn ganzen Tag dran einen VPN Client für Linux mit IPsec zufinden denn ich ...

DSL, VDSL
Sprechen Fritzboxen mit jedem Linux VPN Client?
gelöst Frage von QQR700DSL, VDSL8 Kommentare

Hallo, ich hoffe, ich bin mit meiner Frage hier in der richtigen Gruppe?! Ich plane den Zugang zu einem ...

Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Windows 10
Windows 10: Drittanbieter-VPN-Client
gelöst Frage von Adnan88Windows 104 Kommentare

Hallo, ich brauche diese Lösung hier für Windows 10 Cliebts / Laptop/ Tablets hat jemand damit Erfahrung ? Das ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 7 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 8 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 19 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...