Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN ohne Windows oder Linux Client

Frage Netzwerke Router & Routing

Mitglied: stolle665

stolle665 (Level 1) - Jetzt verbinden

11.08.2012 um 14:42 Uhr, 4189 Aufrufe, 28 Kommentare

VPN zwischen Windows Server und TCP/IP Modulen (ohne Windows oder Linux).

Hallo zusammen,

ist es möglich ein VPN wie folgt herzustellen:

Seite "Server":
- statische IP
- Windows Server (gerne auch als VPN Knotenpunkt)
- hier ist fast alles möglich Einzustellen / Einzurichten / Installieren


Seite "Client"
- dynamische IP
- Kundenrouter (sprich wir können "nur" einmalig ein Port forwarding einrichten o.Ä., keine aufschaltung des kompletten Netzwerks aufs VPN, nur unser Regler welcher weder Linux noch Windows hat, nur ein TCP/IP Modul welches über einen bekannten Port abgefragt werden soll.)

Gibt es hier ein Hardware-VPN-Client welchen ich "einfach" an den Kundenrouter anschließ, der mir dann Sekundärseitig ein TCP/IP Port in dem besagten VPN bietet?

Ich versuche mal eine kurze Skizze über die Situation zu zeichnen, werde sie die nächsten Minuten hier Posten.

Vielen Dank schonmal und ein Sonniges Wochenende!

Stolle665
28 Antworten
Mitglied: Epixc0re
11.08.2012 um 14:51 Uhr
Servus,

Serverseitig sowie Clientseitig einen MikroTik aufstellen,
und die Sache hat sich.

Das ganze kannst du auch noch flexibel machen,
indem du dem MiK sagst, er soll auf Port1 DHCP Client spielen
und auf Port2 hängt beispielsweise dein Sensor dran.



lg,
Stefan
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 14:55 Uhr
Zitat von Epixc0re:
Serverseitig sowie Clientseitig einen MikroTik aufstellen,
und die Sache hat sich.

Vielen Dank für die schnelle Antwort. Hast du mir einen Link / ein Typ von dem MikroTik?
Bitte warten ..
Mitglied: Epixc0re
11.08.2012, aktualisiert um 14:59 Uhr
Hier:
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750GL: ...

Serverseitig brauchst du nur einen, der kann Multi-Clients ;)

Wenns das war, dann bitte "http://www.administrator.de/faq/32" nicht vergessen!
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 15:02 Uhr
Brauch ich hier dann Serverseitig überhaupt so ein Teil oder kann ich mich mit dem direkt auf mein Windows VPN einwählen?
Bitte warten ..
Mitglied: Epixc0re
11.08.2012 um 15:06 Uhr
Du kannst Serverseitig den Windows PPTP Server nehmen, ja
Bitte warten ..
Mitglied: stolle665
11.08.2012 um 15:09 Uhr
alles klar, vielen Dank!!! Bis auf weiteres ist die Frage hiermit gelöst
Bitte warten ..
Mitglied: 16568
11.08.2012 um 19:44 Uhr
Uiuiuiuiui!

Für 200 Ocken is das Ding dann aber offen, das is Dir klar, oder?


Lonesome Walker
Bitte warten ..
Mitglied: Epixc0re
11.08.2012, aktualisiert um 22:54 Uhr
Zitat von 16568:
Uiuiuiuiui!

Für 200 Ocken is das Ding dann aber offen, das is Dir klar, oder?


Lonesome Walker


... Dann verrat mir bitte warum ein ISP in österreich MikroTiks an Business Kunden verkauft. ..
Bitte warten ..
Mitglied: danielfr
11.08.2012 um 23:02 Uhr
Für 200 Ocken
Warum 200?
is das Ding dann aber offen, das is Dir klar, oder?
Warum offen?

Gruß
Bitte warten ..
Mitglied: 16568
12.08.2012, aktualisiert um 15:40 Uhr
Geht doch nicht um Mikro's, geht um PPTP...

Ich sehe schon, einige hier sind nicht ganz up2date
(oder vielleicht mache ich einfach zu viel an verschiedenen Baustellen rum)

Was auch eine prima Alternative ist (aber Geld kostet...): TeamViewer

Ich persönlich halte nicht viel von denen, da mir das Thema closed vs. open source nicht gefällt (Thema Datenschutz und Einbruchsicherheit; hatten ja auch erst kürzlich ein Sicherheitsproblem...), aber das muß ja jeder für sich ausmachen...


Lonesome Walker
Bitte warten ..
Mitglied: aqui
12.08.2012 um 19:04 Uhr
Auf der Client Seite einen PPTP fähigen Router wie Draytek, DD-WRT oder Mikrotik. Dieses Tutorial erklärt dir das wie:
http://www.administrator.de/contentid/67666
http://www.administrator.de/contentid/116961
oder generell
http://www.administrator.de/contentid/117700
Alternative ist OpenVPN zu nutzen. Die SW für den Server ist kostenlos und auf der Client Seite verwendest du ebenso OVPN fähige Router wie D-Link Dir 300, WRT 54GL mit DD-WRT.
Ist eigentlich recht einfach so eine Lösung und im Handumdrehen gemacht.
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 07:58 Uhr
Zuerst mal vielen Dank für eure Antworten!

Zitat von 16568:
Geht doch nicht um Mikro's, geht um PPTP...

Ich sehe schon, einige hier sind nicht ganz up2date
(oder vielleicht mache ich einfach zu viel an verschiedenen Baustellen rum)

Was auch eine prima Alternative ist (aber Geld kostet...): TeamViewer

Ich persönlich halte nicht viel von denen, da mir das Thema closed vs. open source nicht gefällt (Thema Datenschutz und
Einbruchsicherheit; hatten ja auch erst kürzlich ein Sicherheitsproblem...), aber das muß ja jeder für sich
ausmachen...


Lonesome Walker

Aber: Habt ihr meine Frage durchgelesen?
Ich habe Clientseitig folgende Gegebenheiten:
- dynamische IP
- Kundenrouter (sprich wir können "nur" einmalig ein Port forwarding einrichten o.Ä., keine aufschaltung des kompletten Netzwerks aufs VPN, nur unser Regler welcher weder Linux noch Windows hat, nur ein TCP/IP Modul welches über einen bekannten Port abgefragt werden soll.)

Was ich hier jetzt mit TeamViewer soll oder mit einem VPN Fähigen Router? Ich möchte NICHT das ganze Clientnetzwerk auf unser VPN bringen, NUR unser Regler / Controler! Und dieser hat wie beschrieben kein Windows / Linux oder sonstiges. Deswegen fällt TeamViewer weg, ebenso ein Router ins VPN einzubinden.

Was ich benötige ist ein "Kasten" welcher sich Primärseitig an dem VPN einwählt und Sekundärseitig meinem Regler einen Netzwerkport in dem VPN bietet.
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:07 Uhr
Was ich benötige ist ein "Kasten" welcher sich Primärseitig an dem VPN einwählt und Sekundärseitig
meinem Regler einen Netzwerkport in dem VPN bietet.


Meine Kollegen haben schon recht mit ihren VPN fähigen Routern,
der MikroTik ist auch nichts anderes, nur spielt MikroTik
In einem anderem Preis Segment als Dd-WRT und Konsorten.

Das was Du beschreibst isf in einfachstem Fall eine VPN
Verbindung, welche wahlweiße geroutet oder, sofern Dein
Sensor keinen Default Gateway hat, gebridged ist.

Lg
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 08:12 Uhr
D.h. ich kann mir solche MiroTik Teile bestellen (wie du mir schon einen Link gepostet hast) und ich kann mich auf jeden Fall von nahezu jeder Stelle aus einem Kundennetzwerk auf unser VPN einwählen, vorausgesetzt der richtige Port ist offen (beim Client- bzw. Kundenrouter)?
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:15 Uhr
Das ist korrekt, ja.
Es gibt die Dinger übrigens auch mit USB,
da kannste m.E. einen UMTS Stick ansteckrn
Falls einet deiner Kunden kein Internet hat...
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 08:19 Uhr
Zitat von Epixc0re:
Das ist korrekt, ja.
Es gibt die Dinger übrigens auch mit USB,
da kannste m.E. einen UMTS Stick ansteckrn
Falls einet deiner Kunden kein Internet hat...

ok, hört sich sehr interessant an. UMTS ist immer so eine Sache da unsere Conroler (Heizung- bzw. Fernwärme-Regler)zu 99% im Keller der Kunden steht bei der Übergabestation und es deswegen auch mit dem Empfang nicht so rosig aussieht
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 08:21 Uhr
Ok, dann ist UMTS in der Tat hinfällig
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 09:02 Uhr
Nur auf dem Router in der Zentrale muss einzig TCP 1723 und GRE geforwardet werden auf den Server sofern der als zentraler PPTP VPN Server dienen soll.
In den Zweigstellen klemmst du den Mikrotik einfach hinter den bestehenden Router und gut ist.
http://www.administrator.de/contentid/48713 --> Variante 2
Die Mikrotiks bauen dann einen PPTP VPN Tunnel auf und verbinden so die Zweigstellennetze zentral mit dem Hauptstellennetz, was ja auch der tiefere Sinn eines solchen absoluten Standard VPN Designs ist.
Die Konfiguration kannst du mit deinen IP Daten einfach oben aus den Tutorials abtippen. Einfacher gehts nun wirklich nicht...!
Bitte warten ..
Mitglied: danielfr
13.08.2012 um 09:57 Uhr
Danke LW. Das ist in der Tat interessant.
Bitte warten ..
Mitglied: 104286
13.08.2012 um 12:41 Uhr
Zwischenfrage:

Der Mikrotik-Router stellt dann eine PPTP-Verbindung zum Windows-Server her, wodurch der Server auf die IP-Adresse des Reglers zugreifen kann. Können das die Clients im Netz des VPN-Servers dann auch?
Bitte warten ..
Mitglied: Epixc0re
13.08.2012 um 12:50 Uhr
Zitat von 104286:
Zwischenfrage:

Der Mikrotik-Router stellt dann eine PPTP-Verbindung zum Windows-Server her, wodurch der Server auf die IP-Adresse des Reglers
zugreifen kann. Können das die Clients im Netz des VPN-Servers dann auch?

kommt auf deine Konfiguration drauf an ...
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 17:09 Uhr
@104286
...auf die IP-Adresse des Reglers zugreifen kann..
Was bitte sehr ist denn ein "Regler" in diesem Zusammenhang ? Meinst du den 5 Volt Spannungsregler im Router, oder was ?
Der Mikrotik Router verhält sich analog wie ein PPTP Client bei der VPN Einwahl am Server nur mit der Ausnhame das er dann sein gesamtes LAN in den VPN Tunnel bringt.
Also alle Clients in diesem LAN profitieren dann auch von der VPN Kopplung.
Man macht dann wenn man so will eine LAN to LAN Vernetzung der einzelnen Standort Netze mit dem Netz der Hauptstelle so das jeder mit jedem kann...wie gesagt der tiefere Sinn eines VPNs !!
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..
Bitte warten ..
Mitglied: 16568
13.08.2012, aktualisiert um 17:49 Uhr
Zitat von aqui:
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..

Liest sich fast wie:
ich habe eine Hardware, welche gewisse Werte als I/O verarbeitet, allerdings hinten keinen vollwertigen TCP/IP-Stack dran.
Ich will jetzt keinen PC dranklemmen, sondern nur die I/O-Werte lesen können.

Wetten? :-P


Lonesome Walker
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 17:17 Uhr
Zitat von aqui:
@104286
...auf die IP-Adresse des Reglers zugreifen kann..
Was bitte sehr ist denn ein "Regler" in diesem Zusammenhang ? Meinst du den 5 Volt Spannungsregler im Router, oder was
?
Der Mikrotik Router verhält sich analog wie ein PPTP Client bei der VPN Einwahl am Server nur mit der Ausnhame das er dann
sein gesamtes LAN in den VPN Tunnel bringt.
Also alle Clients in diesem LAN profitieren dann auch von der VPN Kopplung.
Man macht dann wenn man so will eine LAN to LAN Vernetzung der einzelnen Standort Netze mit dem Netz der Hauptstelle so das jeder
mit jedem kann...wie gesagt der tiefere Sinn eines VPNs !!
Oder was sollte der "Regler" jetzt bedeuten..ein IT Begriff ist das ja nicht gerade..

Wenn ich leo mal vorgreifen darf.
Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.
Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung genau durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...
Bitte warten ..
Mitglied: 16568
13.08.2012, aktualisiert um 17:49 Uhr
Zitat von stolle665:
Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde
geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.

Oh, keine Bange, auch WIR wissen, was ein Regler ist, gibt ja Wikipedia, und so mancher hat in der Schule ja doch aufgepaßt, oder hat auch Kunden, die sowas im Betrieb haben...

Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung genau
durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

<ironie>Ja, und vielleicht sollten manche Fragesteller sich ein wenig schlau machen, bevor sie komische Fragen stellen...?</ironie>

PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...

Ach nein, echt? xD

Die Frage von aqui ist aber nach wie vor nicht beantwortet...
Manchmal ist es ECHT besser, man holt sich einen lokalen IT-Dienstleister, und läßt den dann, wenn er es nicht fertig bringt, die Fragen im Forum stellen.
Ich bin mir zu 100% sicher, zu wissen, was der Threadstarter will, nur wird er das SO nicht einfach hinkriegen, sondern er braucht schon ordnungsgemäß eingerichtete Geräte; und das Wissen dafür spreche ich ihm nach diesem Thread vollständig ab.


Lonesome Walker
Bitte warten ..
Mitglied: stolle665
13.08.2012 um 18:33 Uhr
Zitat von 16568:
> Zitat von stolle665:
> ----
> Den Begriff "Regler" gibt es vllt. in der IT nicht, jedoch hab ich ihn als "Regeltechniker" in die Runde
> geworfen als Clientseitiges Gerät welches wie gesagt weder Windows noch Linux mit sich bringt.

Oh, keine Bange, auch WIR wissen, was ein Regler ist, gibt ja Wikipedia, und so mancher hat in der Schule ja doch aufgepaßt,
oder hat auch Kunden, die sowas im Betrieb haben...

Warum stellt ihr euch dann so an? Wenn ihr doch alles versteht was wir "Unwissende" Fragen, dann gibts doch keine Zweifel am Wort Regler oder?

> Ich finde im allgemeinen sollte man - wenn man was nicht auf Anhieb versteht - erst nochmal den Text und die Fragestellung
genau
> durchlesen bevor man jemanden hinstellt wie es sich nicht gehört.

<ironie>Ja, und vielleicht sollten manche Fragesteller sich ein wenig schlau machen, bevor sie komische Fragen
stellen...?</ironie>

Über was soll ich mich schlau machen? Ich weiß was ein VPN ist, ich weiß was für ein Protokoll über welchen Port übertragen werden muss und das reicht mir um eine verständliche Frage zu stellen

> PS: Es gibt auch eine Welt außerhalb der IT ;) und ja, hier gibt es sogar Regler...

Ach nein, echt? xD

Die Frage von aqui ist aber nach wie vor nicht beantwortet...
Manchmal ist es ECHT besser, man holt sich einen lokalen IT-Dienstleister, und läßt den dann, wenn er es nicht fertig
bringt, die Fragen im Forum stellen.
Ich bin mir zu 100% sicher, zu wissen, was der Threadstarter will, nur wird er das SO nicht einfach hinkriegen, sondern er braucht
schon ordnungsgemäß eingerichtete Geräte; und das Wissen dafür spreche ich ihm nach diesem Thread
vollständig ab.


Lonesome Walker

Ich lass mir von keinem mein "Wissen vollständig absprechen", demnach reagier ich kauf keine Anschuldigungen oder sonstiges mehr, wir sind hier nicht um uns persönlich zu streiten wer mehr IT Wissen hat, da weiß ich dass ich schlecht abschneid. Aber wofür gibt es hier denn so ein tolles Forum? Entweder hab ich den Sinn nicht verstanden oder hier stellt sich der ein oder andere gerne einfach auf hohes Ross...

Wie gesagt, genug mit der "Streiterei", meine Frage ist beantwortet und somit bin ich hier (bis auf Sinnvolle Beiträge bzw. Fragen) fertig!
Bitte warten ..
Mitglied: aqui
13.08.2012 um 21:38 Uhr
Ja...du solltest jetzt zur Tat schreiten, dir die Mikrotik 750er besorgen und das mit "VPN" Leben zu füllen...
Bitte warten ..
Mitglied: stolle665
14.08.2012 um 07:45 Uhr
Zitat von aqui:
Ja...du solltest jetzt zur Tat schreiten, dir die Mikrotik 750er besorgen und das mit "VPN" Leben zu füllen...

Hab die "Kiste" schon bestellt
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Windows 7 Client zieht sich keine MSI Pakete (6)

Frage von Ghost108 zum Thema Windows 7 ...

Utilities
Sipgate VPN (Windows ShrewSoft): Kein Standardgateway

Frage von jojoaction zum Thema Utilities ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Firewall
Kaspersky sperrt Programm auf Windows 7 client (3)

Frage von mike7050 zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...