Externe Netzzugänge über VPN ??

Mitglied: netlooser

netlooser (Level 1) - Jetzt verbinden

09.01.2005, aktualisiert 17.01.2005, 6222 Aufrufe, 7 Kommentare

Hallo Leute
Ich bin Neu hier im Forum und hoffe Ihr könnt mir etwas Licht in mein VPN-Halbwissen bringen.

Folgender Wunsch: Ich möchte mehrere externe PC und auch ein kleines LAN an ein Büronetz anschließen , so dass man wie in einem Netzwerk direkt darauf arbeiten kann. Aus Kostengründen möchte ich das über VPN (oder ???) machen um eine Internetverbindung mit Flat-Rate oÄ dazu zu verwenden um nicht Ferngesprächsgebühren zu erzeugen.
Die externen PC sind mit W2K und W-XP ausgerüstet sowie der Internetzugang über ISDN, DSL oder auch nur Modem (ISDN-Fritz, DSL-Router, DSL-USB-Modem, ISDN Router, Modem).

Büro-LAN: W2kServer, ca. 15 PC W2K und W-XP. Internetzugang über SDSL mit fester IP-Adresse, Zwischen Modem und Netz ist noch eine Hardware-Firewall ALLNET 1297FW geschaltet. Die Firewall fungiert auch als Router und kann als VPN-Server fungieren, kann aber auch Mapped ?IP oder Virtual Server laut Anleitung.
Meine Fragen: Was ist die beste Möglichkeit der Anbindung und was muß wo eingerichtet werden? Brauche ich einen VPN-Server auf meinem File-Server wenn das schon der Router macht? Muß ich irgendeinen Port (Welchen??) freischalten und Wie?. Was muß ich für Benutzer auf dem Server Einrichten.
Nach vielen Versuchen komme ich immer nur bis zur internen IP des Routers aber weiter komme ich nicht. Gibt es iregndwo eine Anleitung die auch ich verstehe??
Ich möchte mich jetzt chon für jede Art von Unterstützung bedanken

JB
Mitglied: 2368
2368 (Level 1)
10.01.2005 um 13:06 Uhr
ola,

also erstmal solltest du auf dem server vpn einrichten. das geht relativ einfach unter den ras configurationen. da solltest du auch für die user die ras bzw. vpn rechte vergeben. so, nun muss die ipadresse deines servers noch durch den router gemapped werden. mache am besten die vpn ports auf dem server als direktzugriff auf den router.......

und dann solltest du schon eine verbindung von außen bekommen.

viel glück
sebastian
Bitte warten ..
Mitglied: 6080
6080 (Level 1)
10.01.2005 um 14:04 Uhr
Wenn Du auf Deinem Büronetzwerk sensible Daten hast, solltest Du das ganze auf keinen Fall allein und mit Microsoft Bordmitteln machen. In diesem Fall wäre es lediglich eine Frage der Zeit bis Du ungebetenen Besuch hast.
Ich empfehle in diesen Fällen immer einen externen Profi hinzuzuziehen. Dem kannst Du im Schadensfall dann auch die Ohren langziehen!!!
Zur Hardware.
Mit Watchguard haben wir sehr gute Erfahrtungen gemacht. Auch preislich sind die durchaus im Rahmen.

Gruss
Jens
Bitte warten ..
Mitglied: syncmaster
11.01.2005 um 04:14 Uhr
Hallo,

verwende doch einfach den Access Server von AVM. Da hast du auch gleich 10 Clientlizenzen für mobile externe Mitarbeiter oder für einzelne Homearbeitsplätze mit dabei. Das Teil funktioniert auch problemlos.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
6907 (Level 1)
16.01.2005 um 20:41 Uhr
Also ich denke nicht, dass du mit den vorhergehenden Hinweisen sehr weit kommen wirst.

Da du eine, so wie du sagst, "Hardware-Firewall" hast, müsstest du dich erst einmal informieren, wieviele VPN-Lizenzen du beim Kauf der Firewall (inklusive) erworben hast. In der Regel ist das 1 VPN Lizenz. (1 User kann sich gleichzeitig von außen, aufs interne netz einloggen).

Dann musst du deine Firewall für VPN konfigurieren, was je nach Hersteller sehr unterschiedlich sein kann. Man erstellt im Konfigurationsprogramm der Firewall eine Art "Schlüssel". (einfach den dortigen Anweisungen vollgen und "schlüssel" auf der Festplatte (mit Kennwort) speichern.

Dann musst du auf jedem Clienten, d. h. auf jedem Rechner, der von extern, aufs interne Netz (Ordner, E-Mails, ...) zugreifen will einen GVPN (Global-Virtual-Privat-Network)-Clienten installieren. Das ist eine Art Zugansprogramm. In diesem Programm liest du dann den erstellten "Schlüssel" ein, der dann auch die Zugangsdaten (zu deinem Netz) und noch andere Dinge enthält.

Will sich nun ein User, z.B. mit einem Notebook einloggen, so muss er nur den GVPN starten, die vordefinierte Verbinung Enablen und schon kann er mittels Outlook, ... E-Mails abholen, Netzlaufwerke verbinden...!

Man benötigt soweit ich weis keine weiteren Server-Einstellungen, es sei denn du hast Software-Firewalls oder ähnliche Schutzmechanismen.

Wenn du dein kleines LAN an das Netz anbinden willst, währe es schöner, wenn du da auch eine art Server hättest, der wiederrum auch eine Hardware-Firewall besitzt. Diese Firewall würde man dann dementsprechend Konfigurieren und man müsste somit nicht jeden Rechner konfigurieren (GVPN installieren).

Beim erstellen des "Schlüssels" kann man nicht viel falsch machen und benötigt auch keine "professionelle" hilfe, sofern man ein wenig hinter der materie steckt. da kann man schon tausendmal mehr fehler beim konfigurieren von speziellen firewall einstellungen machen! (ich rede hier nicht von einfachen internet-zugängen)

OK, bis die tage, ich hoffe ich konnte dir das prinzip so sinnbildlich wie nur möglich darstellen, mit nicht all zuviel fachsimpllei!

MfG
Bitte warten ..
Mitglied: 6907
6907 (Level 1)
16.01.2005 um 20:46 Uhr
eins habe ich noch vergessen!

achtung: einige firewalls in der niedrigen preislage, können maximal ein netzwerk aus insgesamt 2 firewalls verwalten. D.H. wenn du mehrer Büros hast, solltest du dich vorher gut informieren, wieviele "standbeine" deine firewall aufbauen können!
Bitte warten ..
Mitglied: syncmaster
16.01.2005 um 21:18 Uhr
Hallo,

bei all den hier vorgeschlagenen Möglichkeiten solltest du nicht vergessen, daß ein VPN-Tunnel nicht sonderlich sicher ist. Erst die Verschlüsselung der Daten via IPSec bringt die Sicherheit, die heute anerkannt und angeraten ist.

Diese Verschlüsselung wird u.a. vom AVM Access Server übernommen. Außerdem sind natürlich auch 10 VPN-Clients dabei.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
6907 (Level 1)
17.01.2005 um 16:17 Uhr
Ich kenne kein VPN-Programm, was nicht mittels IPsec Daten überträgt. (oder ähnliche Sicherheitsprotokolle)

-> jedenfalls keines der aktuellen Programme

Gruss DeRe666
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
gelöst pd.edvVor 1 TagFrageInternet114 Kommentare

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlinVor 1 TagAllgemeinHardware24 Kommentare

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
RoadmaxVor 1 TagFrageMicrosoft13 Kommentare

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscullVor 1 TagAnleitungWindows 102 Kommentare

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud-Dienste
Server mieten - wo?
ZZaaiiggaaVor 14 StundenFrageCloud-Dienste9 Kommentare

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Zubehör
Lenovo Dockingstation - Kompatibilität?
gelöst VisuciusVor 1 TagFrageNotebook & Zubehör10 Kommentare

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple27Vor 15 StundenFrageWindows 104 Kommentare

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenetVor 1 TagFrageLAN, WAN, Wireless3 Kommentare

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...