Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Gateway auf Fileserver

Mitglied: lalelu

lalelu (Level 1) - Jetzt verbinden

23.02.2010 um 11:44 Uhr, 6783 Aufrufe, 15 Kommentare

Hallo,

ich habe folgende Entscheidung zu treffen.
Für ein kleines Netzwerk soll eine Vpn-Lösung her, damit man mit unterschiedlichen Remotezugriffsverfahren(VNC,Remotedesktop..), das Netzwerk warten kann.
Realisieren werde ich das ganze mit Openvpn.
Die Frage ist wo installiere ich das VPN-Gateway?
Das netzwerk liegt hinter einer Fritzbox 3270, hat 6 XP-Clients und einen Samba-Fileserver.
Mein Kollege meinte ich könne das Gateway ruhig auf der Sambamaschine installieren.Das erscheint mir aber unsicher..
Meine Überlegung ist einen etwas älteren schon ausgemusterten Rechner in das Netzwerk zu stellen und ihm exclusiv diese Aufgabe zu geben...

Was würdet Ihr tun?

Grüsse

lalelu
Mitglied: Arch-Stanton
23.02.2010 um 12:33 Uhr
Du kannst Dich auch per VPN mit Deiner Fritzbox verbinden, dann sparst du dir das ganze Gefrickel mit extra-Servern, Portweiterleitung, etc.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 12:40 Uhr
Ja ich weiss. Ich habe aber keine Lust auf IPsec und die Problem die es mit sich bringt....

Gruss lalelu
Bitte warten ..
Mitglied: Arch-Stanton
23.02.2010 um 12:42 Uhr
welche Probleme hast Du denn?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 12:48 Uhr
Kein konkretes, da ich ipsec ja nicht benutzte. Allerdings soll das was ich da baue an einigen Standorten zum Einsatz kommen.
Es muss mit Mac OSX,Microsoft,Linux,FreeBSD zusammenarbeiten...nicht überall steht eine Fritzbox.Es geht um eine allgemeine Lösungsstrategie.
Und Ipsec im zusammenhang mit unterschiedlichen Betriebssystemen möcht ich nicht ausprobieren.
Zudem hat mich Openvpn überzeugt.

Gruss
lalelu
Bitte warten ..
Mitglied: Arch-Stanton
23.02.2010 um 13:07 Uhr
Dann gibt es für mich zwei interessante Lösungsansätze, die ein geringes Budget erfordern und recht sparsam im verbrauch sind. Zum Einen kannst Du mit einem Linksys WRT-Router mit DD-WRT Firmware einen kleinen pptp-VPN-Server aufbauen. PPTP ermöglicht Dir einen einfachen Zugriff von jedem System aus (MAC, Windows). Sicher ist es auf jeden Fall, wenn Du nicht gerade 123456 als Paßwort nimmst. Zum anderen kannst Du Dir eine kleine Appliance (kleines Netzwerkgerät) besorgen und da entweder Monowall oder ipCop installieren. Ersteres stellt ein gutes pptp-VPN zur Verfügung, ipCop ist dagegen ein respektabler OPENVPN-server.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Marco123
23.02.2010 um 13:15 Uhr
(um mal pro und kontra weg zu lassen und auf deine einfach Frage zu antworten)

Du könntest es auf einem Ausgemusterten Rechner installieren., jedoch bedenke den Stromverbrauch.
Auf den Fileserver selbst ist keine gute Idee das hast du gut erkannt!
wenn dann würde ich den ausgemusterten Rechner konfigurieren. Jedoch kannst du z.b auf der Samba maschine einen virtuellen Host installieren (sofern genug Leistung zur verfügung steht).
Ist jetzt auch nicht die sicherste Variante, jedoch besser als direkt auf dem Samba dies zu realisieren.
Damit kannst du dein openvpn nutzen, was auch ich recht gut finde, durch die absicherungsmöglichkeiten.

Mfg Marco
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 13:32 Uhr
PPTP ist zu alt und unsicher. Der Linsys selber beherrscht mit Pugin schon Openvpn.
An Ipcop habe ich auch gedacht, aber der hat einen Webserver laufen, was Sicherheitstechnisch auch nicht das
Optimum st.Ausserdem ist das ganze ein IHK-Abschlussprojekt...da ist der IPCOP einfach zu simpel...finde ich.
Ich dachte an Debian,Openvpn mit Iptablesscript....
Meine Sorge ist, dass mir die Prüfer ein VPN-Gateway auf einem Dateiserver um die Ohren hauen...vielleicht aber auch nicht...?

gruss
Bitte warten ..
Mitglied: Marco123
23.02.2010 um 13:58 Uhr
finde es auf nem samba gefährlich!

entwieder virtuellen Server, oder den 2. Rechner, oder extra vpn gateway

wenn der Stromverbrauch keine Rolle spielt, für dein Abschlussprojekt, dann nimm nen extra server, oder ein extra Gerät.
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 15:27 Uhr
Die virtuelle maschine ist ne tolle Idee..wieso bin ich darauf nicht gekommen?Klasse!
meinste die kann auf dem Server neben Samba laufen oder sollte ich die einfach auf einen der XP-Clients installieren..?
Bitte warten ..
Mitglied: Marco123
23.02.2010 um 15:36 Uhr
Der Client wird sicher mal neugestartet, dann wäre die vpn verbindung weg. (wäre aber sicherer als auf dem Samba)
jedoch wird der Samba eigentlich nie neu gestartet oder? somit wäre es dann hier sinnvoller. jedoch durch nen Host hack, wäre mann dann am Samba.

Das allerbeste nen nen dediziertes Gerät / Maschine, aber ohne dieses wäre dann nen virtueller Host das beste.

greetz
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 15:45 Uhr
Danke! Das war sehr hilfreich!

grüsse lalelu
Bitte warten ..
Mitglied: Arch-Stanton
23.02.2010 um 17:42 Uhr
PPTP ist zu alt und unsicher.

Das ist gelinde gesagt Schwachsinn, denn ein mit einem guten Paßwort gesicherter pptp-Zugang (mind. 12 Zeichen) ist nicht weniger sicher, als ein ipsec-Zugang.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 17:57 Uhr
gelinde gesagt..lol...na,dann mach dich mal schlau.Gibt ja genug Literatur...übrigens ist Ipsec auch in der Kritik
Bitte warten ..
Mitglied: Arch-Stanton
23.02.2010 um 18:13 Uhr
getrollt wird erst am Freitag, da kannste noch ein wenig Luft holen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: lalelu
23.02.2010 um 19:06 Uhr
ja klar....trotzdem danke für Deine Mühe.

Gruss
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN mit alternativem Gateway
Frage von niLuxxRouter & Routing5 Kommentare

Hallo zusammen, Ich möchte euch kurz eine Frage zum Thema VPN stellen. Ist es möglich bei bestehendem VPN den ...

Router & Routing
Route hinter VPN-Gateway
gelöst Frage von FA-jkaRouter & Routing6 Kommentare

Ich lerne gerade Netzwerktechnik und bastle ein bisschen mit OpenVPN herum. Folgendes Szenario auf dem Client (RoadWarrior): eth0 (Client) ...

Switche und Hubs
VPN Router, Gateway - Eure Empfehlung
gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

TK-Netze & Geräte
SSL-VPN Gateway bis 500 Euro
Frage von canlotTK-Netze & Geräte9 Kommentare

Guten Tag zusammen, nachdem ich mit dem Lancom Router lange rumgekaspert habe und den VPN immer noch nicht hinkriege(mal ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 5 StundenOff Topic1 Kommentar

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 17 StundenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 2 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung24 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless20 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...