netlooser
Goto Top

Externe Netzzugänge über VPN ??

Hallo Leute
Ich bin Neu hier im Forum und hoffe Ihr könnt mir etwas Licht in mein VPN-Halbwissen bringen.

Folgender Wunsch: Ich möchte mehrere externe PC und auch ein kleines LAN an ein Büronetz anschließen , so dass man wie in einem Netzwerk direkt darauf arbeiten kann. Aus Kostengründen möchte ich das über VPN (oder ???) machen um eine Internetverbindung mit Flat-Rate oÄ dazu zu verwenden um nicht Ferngesprächsgebühren zu erzeugen.
Die externen PC sind mit W2K und W-XP ausgerüstet sowie der Internetzugang über ISDN, DSL oder auch nur Modem (ISDN-Fritz, DSL-Router, DSL-USB-Modem, ISDN Router, Modem).

Büro-LAN: W2kServer, ca. 15 PC W2K und W-XP. Internetzugang über SDSL mit fester IP-Adresse, Zwischen Modem und Netz ist noch eine Hardware-Firewall ALLNET 1297FW geschaltet. Die Firewall fungiert auch als Router und kann als VPN-Server fungieren, kann aber auch Mapped ?IP oder Virtual Server laut Anleitung.
Meine Fragen: Was ist die beste Möglichkeit der Anbindung und was muß wo eingerichtet werden? Brauche ich einen VPN-Server auf meinem File-Server wenn das schon der Router macht? Muß ich irgendeinen Port (Welchen??) freischalten und Wie?. Was muß ich für Benutzer auf dem Server Einrichten.
Nach vielen Versuchen komme ich immer nur bis zur internen IP des Routers aber weiter komme ich nicht. Gibt es iregndwo eine Anleitung die auch ich verstehe??
Ich möchte mich jetzt chon für jede Art von Unterstützung bedanken

JB

Content-Key: 5449

Url: https://administrator.de/contentid/5449

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 2368
2368 10.01.2005 um 13:06:05 Uhr
Goto Top
ola,

also erstmal solltest du auf dem server vpn einrichten. das geht relativ einfach unter den ras configurationen. da solltest du auch für die user die ras bzw. vpn rechte vergeben. so, nun muss die ipadresse deines servers noch durch den router gemapped werden. mache am besten die vpn ports auf dem server als direktzugriff auf den router.......

und dann solltest du schon eine verbindung von außen bekommen.

viel glück
sebastian
Mitglied: 6080
6080 10.01.2005 um 14:04:41 Uhr
Goto Top
Wenn Du auf Deinem Büronetzwerk sensible Daten hast, solltest Du das ganze auf keinen Fall allein und mit Microsoft Bordmitteln machen. In diesem Fall wäre es lediglich eine Frage der Zeit bis Du ungebetenen Besuch hast.
Ich empfehle in diesen Fällen immer einen externen Profi hinzuzuziehen. Dem kannst Du im Schadensfall dann auch die Ohren langziehen!!!
Zur Hardware.
Mit Watchguard haben wir sehr gute Erfahrtungen gemacht. Auch preislich sind die durchaus im Rahmen.

Gruss
Jens
Mitglied: syncmaster
syncmaster 11.01.2005 um 04:14:47 Uhr
Goto Top
Hallo,

verwende doch einfach den Access Server von AVM. Da hast du auch gleich 10 Clientlizenzen für mobile externe Mitarbeiter oder für einzelne Homearbeitsplätze mit dabei. Das Teil funktioniert auch problemlos.

Gruß Thomas
Mitglied: 6907
6907 16.01.2005 um 20:41:27 Uhr
Goto Top
Also ich denke nicht, dass du mit den vorhergehenden Hinweisen sehr weit kommen wirst.

Da du eine, so wie du sagst, "Hardware-Firewall" hast, müsstest du dich erst einmal informieren, wieviele VPN-Lizenzen du beim Kauf der Firewall (inklusive) erworben hast. In der Regel ist das 1 VPN Lizenz. (1 User kann sich gleichzeitig von außen, aufs interne netz einloggen).

Dann musst du deine Firewall für VPN konfigurieren, was je nach Hersteller sehr unterschiedlich sein kann. Man erstellt im Konfigurationsprogramm der Firewall eine Art "Schlüssel". (einfach den dortigen Anweisungen vollgen und "schlüssel" auf der Festplatte (mit Kennwort) speichern.

Dann musst du auf jedem Clienten, d. h. auf jedem Rechner, der von extern, aufs interne Netz (Ordner, E-Mails, ...) zugreifen will einen GVPN (Global-Virtual-Privat-Network)-Clienten installieren. Das ist eine Art Zugansprogramm. In diesem Programm liest du dann den erstellten "Schlüssel" ein, der dann auch die Zugangsdaten (zu deinem Netz) und noch andere Dinge enthält.

Will sich nun ein User, z.B. mit einem Notebook einloggen, so muss er nur den GVPN starten, die vordefinierte Verbinung Enablen und schon kann er mittels Outlook, ... E-Mails abholen, Netzlaufwerke verbinden...!

Man benötigt soweit ich weis keine weiteren Server-Einstellungen, es sei denn du hast Software-Firewalls oder ähnliche Schutzmechanismen.

Wenn du dein kleines LAN an das Netz anbinden willst, währe es schöner, wenn du da auch eine art Server hättest, der wiederrum auch eine Hardware-Firewall besitzt. Diese Firewall würde man dann dementsprechend Konfigurieren und man müsste somit nicht jeden Rechner konfigurieren (GVPN installieren).

Beim erstellen des "Schlüssels" kann man nicht viel falsch machen und benötigt auch keine "professionelle" hilfe, sofern man ein wenig hinter der materie steckt. da kann man schon tausendmal mehr fehler beim konfigurieren von speziellen firewall einstellungen machen! (ich rede hier nicht von einfachen internet-zugängen)

OK, bis die tage, ich hoffe ich konnte dir das prinzip so sinnbildlich wie nur möglich darstellen, mit nicht all zuviel fachsimpllei!

MfG
Mitglied: 6907
6907 16.01.2005 um 20:46:27 Uhr
Goto Top
eins habe ich noch vergessen!

achtung: einige firewalls in der niedrigen preislage, können maximal ein netzwerk aus insgesamt 2 firewalls verwalten. D.H. wenn du mehrer Büros hast, solltest du dich vorher gut informieren, wieviele "standbeine" deine firewall aufbauen können!
Mitglied: syncmaster
syncmaster 16.01.2005 um 21:18:22 Uhr
Goto Top
Hallo,

bei all den hier vorgeschlagenen Möglichkeiten solltest du nicht vergessen, daß ein VPN-Tunnel nicht sonderlich sicher ist. Erst die Verschlüsselung der Daten via IPSec bringt die Sicherheit, die heute anerkannt und angeraten ist.

Diese Verschlüsselung wird u.a. vom AVM Access Server übernommen. Außerdem sind natürlich auch 10 VPN-Clients dabei.

Gruß Thomas
Mitglied: 6907
6907 17.01.2005 um 16:17:32 Uhr
Goto Top
Ich kenne kein VPN-Programm, was nicht mittels IPsec Daten überträgt. (oder ähnliche Sicherheitsprotokolle)

-> jedenfalls keines der aktuellen Programme

Gruss DeRe666