Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Netzzugänge über VPN ??

Mitglied: netlooser

netlooser (Level 1) - Jetzt verbinden

09.01.2005, aktualisiert 17.01.2005, 6144 Aufrufe, 7 Kommentare

Hallo Leute
Ich bin Neu hier im Forum und hoffe Ihr könnt mir etwas Licht in mein VPN-Halbwissen bringen.

Folgender Wunsch: Ich möchte mehrere externe PC und auch ein kleines LAN an ein Büronetz anschließen , so dass man wie in einem Netzwerk direkt darauf arbeiten kann. Aus Kostengründen möchte ich das über VPN (oder ???) machen um eine Internetverbindung mit Flat-Rate oÄ dazu zu verwenden um nicht Ferngesprächsgebühren zu erzeugen.
Die externen PC sind mit W2K und W-XP ausgerüstet sowie der Internetzugang über ISDN, DSL oder auch nur Modem (ISDN-Fritz, DSL-Router, DSL-USB-Modem, ISDN Router, Modem).

Büro-LAN: W2kServer, ca. 15 PC W2K und W-XP. Internetzugang über SDSL mit fester IP-Adresse, Zwischen Modem und Netz ist noch eine Hardware-Firewall ALLNET 1297FW geschaltet. Die Firewall fungiert auch als Router und kann als VPN-Server fungieren, kann aber auch Mapped ?IP oder Virtual Server laut Anleitung.
Meine Fragen: Was ist die beste Möglichkeit der Anbindung und was muß wo eingerichtet werden? Brauche ich einen VPN-Server auf meinem File-Server wenn das schon der Router macht? Muß ich irgendeinen Port (Welchen??) freischalten und Wie?. Was muß ich für Benutzer auf dem Server Einrichten.
Nach vielen Versuchen komme ich immer nur bis zur internen IP des Routers aber weiter komme ich nicht. Gibt es iregndwo eine Anleitung die auch ich verstehe??
Ich möchte mich jetzt chon für jede Art von Unterstützung bedanken

JB
Mitglied: 2368
10.01.2005 um 13:06 Uhr
ola,

also erstmal solltest du auf dem server vpn einrichten. das geht relativ einfach unter den ras configurationen. da solltest du auch für die user die ras bzw. vpn rechte vergeben. so, nun muss die ipadresse deines servers noch durch den router gemapped werden. mache am besten die vpn ports auf dem server als direktzugriff auf den router.......

und dann solltest du schon eine verbindung von außen bekommen.

viel glück
sebastian
Bitte warten ..
Mitglied: 6080
10.01.2005 um 14:04 Uhr
Wenn Du auf Deinem Büronetzwerk sensible Daten hast, solltest Du das ganze auf keinen Fall allein und mit Microsoft Bordmitteln machen. In diesem Fall wäre es lediglich eine Frage der Zeit bis Du ungebetenen Besuch hast.
Ich empfehle in diesen Fällen immer einen externen Profi hinzuzuziehen. Dem kannst Du im Schadensfall dann auch die Ohren langziehen!!!
Zur Hardware.
Mit Watchguard haben wir sehr gute Erfahrtungen gemacht. Auch preislich sind die durchaus im Rahmen.

Gruss
Jens
Bitte warten ..
Mitglied: syncmaster
11.01.2005 um 04:14 Uhr
Hallo,

verwende doch einfach den Access Server von AVM. Da hast du auch gleich 10 Clientlizenzen für mobile externe Mitarbeiter oder für einzelne Homearbeitsplätze mit dabei. Das Teil funktioniert auch problemlos.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:41 Uhr
Also ich denke nicht, dass du mit den vorhergehenden Hinweisen sehr weit kommen wirst.

Da du eine, so wie du sagst, "Hardware-Firewall" hast, müsstest du dich erst einmal informieren, wieviele VPN-Lizenzen du beim Kauf der Firewall (inklusive) erworben hast. In der Regel ist das 1 VPN Lizenz. (1 User kann sich gleichzeitig von außen, aufs interne netz einloggen).

Dann musst du deine Firewall für VPN konfigurieren, was je nach Hersteller sehr unterschiedlich sein kann. Man erstellt im Konfigurationsprogramm der Firewall eine Art "Schlüssel". (einfach den dortigen Anweisungen vollgen und "schlüssel" auf der Festplatte (mit Kennwort) speichern.

Dann musst du auf jedem Clienten, d. h. auf jedem Rechner, der von extern, aufs interne Netz (Ordner, E-Mails, ...) zugreifen will einen GVPN (Global-Virtual-Privat-Network)-Clienten installieren. Das ist eine Art Zugansprogramm. In diesem Programm liest du dann den erstellten "Schlüssel" ein, der dann auch die Zugangsdaten (zu deinem Netz) und noch andere Dinge enthält.

Will sich nun ein User, z.B. mit einem Notebook einloggen, so muss er nur den GVPN starten, die vordefinierte Verbinung Enablen und schon kann er mittels Outlook, ... E-Mails abholen, Netzlaufwerke verbinden...!

Man benötigt soweit ich weis keine weiteren Server-Einstellungen, es sei denn du hast Software-Firewalls oder ähnliche Schutzmechanismen.

Wenn du dein kleines LAN an das Netz anbinden willst, währe es schöner, wenn du da auch eine art Server hättest, der wiederrum auch eine Hardware-Firewall besitzt. Diese Firewall würde man dann dementsprechend Konfigurieren und man müsste somit nicht jeden Rechner konfigurieren (GVPN installieren).

Beim erstellen des "Schlüssels" kann man nicht viel falsch machen und benötigt auch keine "professionelle" hilfe, sofern man ein wenig hinter der materie steckt. da kann man schon tausendmal mehr fehler beim konfigurieren von speziellen firewall einstellungen machen! (ich rede hier nicht von einfachen internet-zugängen)

OK, bis die tage, ich hoffe ich konnte dir das prinzip so sinnbildlich wie nur möglich darstellen, mit nicht all zuviel fachsimpllei!

MfG
Bitte warten ..
Mitglied: 6907
16.01.2005 um 20:46 Uhr
eins habe ich noch vergessen!

achtung: einige firewalls in der niedrigen preislage, können maximal ein netzwerk aus insgesamt 2 firewalls verwalten. D.H. wenn du mehrer Büros hast, solltest du dich vorher gut informieren, wieviele "standbeine" deine firewall aufbauen können!
Bitte warten ..
Mitglied: syncmaster
16.01.2005 um 21:18 Uhr
Hallo,

bei all den hier vorgeschlagenen Möglichkeiten solltest du nicht vergessen, daß ein VPN-Tunnel nicht sonderlich sicher ist. Erst die Verschlüsselung der Daten via IPSec bringt die Sicherheit, die heute anerkannt und angeraten ist.

Diese Verschlüsselung wird u.a. vom AVM Access Server übernommen. Außerdem sind natürlich auch 10 VPN-Clients dabei.

Gruß Thomas
Bitte warten ..
Mitglied: 6907
17.01.2005 um 16:17 Uhr
Ich kenne kein VPN-Programm, was nicht mittels IPsec Daten überträgt. (oder ähnliche Sicherheitsprotokolle)

-> jedenfalls keines der aktuellen Programme

Gruss DeRe666
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

VPN-Client Verbindung von extern in alle Subnetze

gelöst Frage von NixVerstehenNetzwerkgrundlagen8 Kommentare

Hallo zusammen, jetzt habe ich die ganze Woche gewartet, bis Freitag ist ;-) und ich meine Frage stellen kann. ...

Vmware

VM-Ware (extern) als RDP-Basis per VPN einrichten

Frage von martini-bodenseeVmware3 Kommentare

Hallo ich möchte folgendes Realisieren: Mein Server bei einem Hostinganbieter soll mit ESX installiert meine RemoteDesktops bereitstellen. Also habe ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Router & Routing

Interner Webserver von extern

gelöst Frage von petermarcRouter & Routing11 Kommentare

Hallo zusammen, mein interner Webserver mit der IP 192.168.156.200:8080 soll aus dem Internet erreichbar sein. Auf meiner Firewall ist ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser17 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte11 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools10 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...