Fernzugriff mit Laptop von unterwegs auf Firmennetzwerk mit RDP oder Anderen
Hallo und Guten Abend zusammen,
da ich nicht firm in dieser Materie bin suche ich nach entsprechenden
Möglichkeiten von Unterwegs auf das Firmennetzwerk / Rechner / Server
mit RDP oder Alternativen zuzugreifen, mit welchen Vor- und Nachteilen und
ggf. Kosten dazu?
Was wird denn am meisten derzeit genutzt oder welche Zugriffsmöglichkeiten
sind einigermaßen Sicher? XKeyscore
Ich vermute mal das hier schon reichlich darüber im Board geschrieben wurde
aber ich finde im Moment passendes um mich umfangreich in diese Materie einzulesen,
Würde mich über die richtige Vorgehensweise freuen, das kleine Firmentzwerk
ist über ein FritzBox 7570 angebunden.
Die Seite von AVM mit dem VPN
AVM VPN
würde ich ggf. nutzen sofern sinnvoll.
Wie ist es denn mit UltraVNC , Teamviewer und dergleichen?
Gruß
arsmagica
da ich nicht firm in dieser Materie bin suche ich nach entsprechenden
Möglichkeiten von Unterwegs auf das Firmennetzwerk / Rechner / Server
mit RDP oder Alternativen zuzugreifen, mit welchen Vor- und Nachteilen und
ggf. Kosten dazu?
Was wird denn am meisten derzeit genutzt oder welche Zugriffsmöglichkeiten
sind einigermaßen Sicher? XKeyscore
Ich vermute mal das hier schon reichlich darüber im Board geschrieben wurde
aber ich finde im Moment passendes um mich umfangreich in diese Materie einzulesen,
Würde mich über die richtige Vorgehensweise freuen, das kleine Firmentzwerk
ist über ein FritzBox 7570 angebunden.
Die Seite von AVM mit dem VPN
AVM VPN
würde ich ggf. nutzen sofern sinnvoll.
Wie ist es denn mit UltraVNC , Teamviewer und dergleichen?
Gruß
arsmagica
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213136
Url: https://administrator.de/forum/fernzugriff-mit-laptop-von-unterwegs-auf-firmennetzwerk-mit-rdp-oder-anderen-213136.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo arsmagica,
in welchem Umfang wird denn auf die Daten zugegriffen? Täglich? Wöchentlich? Einmal im Monat?
Ist Mailing (Abruf von E-Mails) ein Thema? Oder werden nur PDF-Dateien, Excel-Kalkulationen und auf Word-Dokumente zugegriffen?
Bitte um Antwort, um genauer werden zu können!
Grüße, freshnfunkyy
in welchem Umfang wird denn auf die Daten zugegriffen? Täglich? Wöchentlich? Einmal im Monat?
Ist Mailing (Abruf von E-Mails) ein Thema? Oder werden nur PDF-Dateien, Excel-Kalkulationen und auf Word-Dokumente zugegriffen?
Bitte um Antwort, um genauer werden zu können!
Grüße, freshnfunkyy
Also da gibt's viele verschiedene Möglichkeiten.
Der Preis spielt da natürlich auch eine wesentliche Rolle.
1.) dyndns
Man kann auf diversen Seiten ein sogenanntes DynDNS einrichten. Was macht das?
Dem Router bzw. der verfügbaren Fritzbox kann man ein DynDNS hinterlegen und kann sich dann über den Router mit RDP auf den Server einwählen.
Die Einrichtung und Anpassung benötigt nur einige Zeit.
Sicherheitstechnisch ist das meines Wissens ganz okay, aber sicherer geht es natürlich schon (siehe Punkt 3 - Verschlüsselung über VPN)
2.) Teamviewer
Mit Teamviewer habe ich bisher nur positive Erfahrung gemacht. Geschwindigkeitstechnisch auch nichts einzuwenden - Sicherheitstechnisch dürfte das auch passen.
Natürlich benötigt man hier eine Business-Lizenz. In welcher Höhe diese liegt, weiß ich allerdings nicht.
3.) Verschlüsselung über VPN. (SSL / IPSEC)
Die VPN Verbindung über SSL / IPSEC ist der sicherste Weg der drei genannten Punkte, allerdings benötigt man da entsprechende Hardware dafür. Der Router muss VPN (SSL/IPSEC) unterstützen, sodass man dies entsprechend einrichten kann.
Bei allen drei Verbindungen ist natürlich ein LAN / WLAN notwendig.
Alternativ kann man auch über diverse Mobile Breitbandverbindungen arbeiten - "SIMKarte ins Notebook". Einige Anbieter wie o2 und dergleichen bieten sowas an.. (ist also auch möglich, wenn man im Garten liegt, mal kurz die Mails checken will, aber keine WLAN Verbindung hat)
Grüße, freshnfunkyy
Der Preis spielt da natürlich auch eine wesentliche Rolle.
1.) dyndns
Man kann auf diversen Seiten ein sogenanntes DynDNS einrichten. Was macht das?
Dem Router bzw. der verfügbaren Fritzbox kann man ein DynDNS hinterlegen und kann sich dann über den Router mit RDP auf den Server einwählen.
Die Einrichtung und Anpassung benötigt nur einige Zeit.
Sicherheitstechnisch ist das meines Wissens ganz okay, aber sicherer geht es natürlich schon (siehe Punkt 3 - Verschlüsselung über VPN)
2.) Teamviewer
Mit Teamviewer habe ich bisher nur positive Erfahrung gemacht. Geschwindigkeitstechnisch auch nichts einzuwenden - Sicherheitstechnisch dürfte das auch passen.
Natürlich benötigt man hier eine Business-Lizenz. In welcher Höhe diese liegt, weiß ich allerdings nicht.
3.) Verschlüsselung über VPN. (SSL / IPSEC)
Die VPN Verbindung über SSL / IPSEC ist der sicherste Weg der drei genannten Punkte, allerdings benötigt man da entsprechende Hardware dafür. Der Router muss VPN (SSL/IPSEC) unterstützen, sodass man dies entsprechend einrichten kann.
Bei allen drei Verbindungen ist natürlich ein LAN / WLAN notwendig.
Alternativ kann man auch über diverse Mobile Breitbandverbindungen arbeiten - "SIMKarte ins Notebook". Einige Anbieter wie o2 und dergleichen bieten sowas an.. (ist also auch möglich, wenn man im Garten liegt, mal kurz die Mails checken will, aber keine WLAN Verbindung hat)
Grüße, freshnfunkyy
Hi,
Nun, diese "Internet-Sticks mit SIM-Karte" kosten monatlich einen Betrag X. Kommen eben järhliche kosten auf dich zu!
In manche Notebooks (speziell Lenovos) kann man eine solche SIM-Karte einlegen (ähnlich wie bei einem Handy).
Man richtet dann auf dem Notebook eine Mobile Breitbandverbindung ein, und verbindet sich darüber.
PIN-Abfrage et cetera findet statt, wie bei einem Handy.
Pauschal kann man nicht sagen, welche Möglichkeit am häufigsten eingesetzt wird.
Jedes Unternehmen macht das anders. Meiner Erfahrung nach geht's in kleineren Unternehmen über dyndns, gelegentlich über Teamviewer, bei größeren geht's dann eher über die VPN-Schiene.
Da stehen dann aber auch größere Hardware-Geräte (z.B. Astaro Firewalls et cetera.)
Ja, fragen kostet ja nichts. Sofern das für deine Zwecke ausreichend ist.
Kommt eben auch auf die Arbeits-Menge drauf an, wie oft man das nutzt.
Vlt. mal den Teamviewer "direkt" von Client zu Client ausprobieren.
1-2 Wochen das mal testen, und dann eventuell die Lizenz für Business kaufen - Business beinhaltet eben die Server, sprich, den Teamviewer darf man dann eben auch auf Server installieren.
Grüße, freshnfunkyy
wie sieht es denn mit Bordmitteln aus? RDP ist ja vorhanden und die Fritz kann auch
angeblich diese Verschlüsselung wie macht es denn dann das Notebook über SIM Karte?
angeblich diese Verschlüsselung wie macht es denn dann das Notebook über SIM Karte?
Nun, diese "Internet-Sticks mit SIM-Karte" kosten monatlich einen Betrag X. Kommen eben järhliche kosten auf dich zu!
In manche Notebooks (speziell Lenovos) kann man eine solche SIM-Karte einlegen (ähnlich wie bei einem Handy).
Man richtet dann auf dem Notebook eine Mobile Breitbandverbindung ein, und verbindet sich darüber.
PIN-Abfrage et cetera findet statt, wie bei einem Handy.
bzw welche Variante wird eigentlich am häufisgten genutzt oder ist am elegantesten
einzurichten oder erzeugt weniger Probleme?
einzurichten oder erzeugt weniger Probleme?
Pauschal kann man nicht sagen, welche Möglichkeit am häufigsten eingesetzt wird.
Jedes Unternehmen macht das anders. Meiner Erfahrung nach geht's in kleineren Unternehmen über dyndns, gelegentlich über Teamviewer, bei größeren geht's dann eher über die VPN-Schiene.
Da stehen dann aber auch größere Hardware-Geräte (z.B. Astaro Firewalls et cetera.)
Teamviewer kann ich ja mal anfragen für eine Business-Lizenz.
Ja, fragen kostet ja nichts. Sofern das für deine Zwecke ausreichend ist.
Kommt eben auch auf die Arbeits-Menge drauf an, wie oft man das nutzt.
Vlt. mal den Teamviewer "direkt" von Client zu Client ausprobieren.
1-2 Wochen das mal testen, und dann eventuell die Lizenz für Business kaufen - Business beinhaltet eben die Server, sprich, den Teamviewer darf man dann eben auch auf Server installieren.
Grüße, freshnfunkyy
Solltest du bei diesen Themen unbedingt sein, das ist alles nicht so einfach und es gibt ein haufen Dinge die du bedenken musst (Verschlüsslung, Leitungsgeschwindigkeit, Datensicherheit innerhalb des Unternehmens, Übertragungswege, Firewalls etc.)
Dyndns beschreibt lediglich wie du von außen auf dein Netzwerk kommst (Es nach außen hin erreichbar machst), von DynDNS rate ich in Firmenumgebungen grundsätzlich ab. besser wäre es gelöst mit einer festen IP Adresse.
2.) Teamviewer
Teamviewer funktioniert, empfinde ich aber für einen Dauerlösung als ungeeignet.
3.) Verschlüsselung über VPN. (SSL / IPSEC)
Richtig! Das sollte deine erste Wahl sein. In Kombination mit einer Festen IP von deinem ISP in der Firma sollte dem auch nichts im weg stehen. Und wenn du dann noch nur RDP aktivierst und keine Netzlaufwerke und sonstiges Zeug durchschleifst bleiben deine Daten sogar auch den Servern der Firma und landen nicht unbeobachtet auf die Privatrechner.
Gruß PJM
Moin,
mach Dir zunächst Gedanken, wie Dein Notebook von wo ins Internet gehen muss resp. kann. Wenn Du an allen möglichen Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick, wenn Dein Notebook keinen SIM-Kartenslot hat, um eine Internetverbindung über die Funknetze aufzubauen. Dies muss keinen Vertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über diesbezügliche Bedingungen und Kosten bietet Dir die Computerbild (SRY @all für diesen Namen, ist aber so )
Zweitens muss Dein Büro addressierbar sein, wenn Du keine feste IP für Deinen WAN-Zugang hast, hilft Dir wie oben beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...
Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Zugriff auf den Server oder andere Ressourcen im Netz dann über RDP / VNC bzw. webGUI. TeamViewer ist schick, kostet für die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und ... keine Sau weiss wirklich, ob Du die Daten unter Kontrolle hast.
Bezüglich nutzbarer Anwendungen im Büro hast Du keine Angaben zu einem evtl. Mailserver oder zu dem Buchhaltungsclient (auf dem Server) gemacht ... grob: alles was jetzt via RDP auf der Zielbüchse geht, geht dann auch von extern.
LG, Thomas
mach Dir zunächst Gedanken, wie Dein Notebook von wo ins Internet gehen muss resp. kann. Wenn Du an allen möglichen Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick, wenn Dein Notebook keinen SIM-Kartenslot hat, um eine Internetverbindung über die Funknetze aufzubauen. Dies muss keinen Vertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über diesbezügliche Bedingungen und Kosten bietet Dir die Computerbild (SRY @all für diesen Namen, ist aber so )
Zweitens muss Dein Büro addressierbar sein, wenn Du keine feste IP für Deinen WAN-Zugang hast, hilft Dir wie oben beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...
Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Zugriff auf den Server oder andere Ressourcen im Netz dann über RDP / VNC bzw. webGUI. TeamViewer ist schick, kostet für die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und ... keine Sau weiss wirklich, ob Du die Daten unter Kontrolle hast.
Bezüglich nutzbarer Anwendungen im Büro hast Du keine Angaben zu einem evtl. Mailserver oder zu dem Buchhaltungsclient (auf dem Server) gemacht ... grob: alles was jetzt via RDP auf der Zielbüchse geht, geht dann auch von extern.
LG, Thomas
gudn tach
Schau dir mal dieses Teamviewer-Sicherheitsstatement an.
Wenn die Verbindung über die TV-Server nicht zustande kommen sollte, dann nur, weil die NSA das geblockt hat.
Mein Fazit:
Der TO kann sich entweder in die kostengünstige VPN-Lösung über DYNDNS mit der Fritzbox und bspw. dem Shrew-Client einarbeiten oder aber investiert einmalig in den Teamviewer.
mach Dir zunächst Gedanken, wie Dein Notebook von wo ins Internet gehen muss resp. kann. Wenn Du an allen möglichen
Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick,
wenn Dein Notebook keinen SIM-Kartenslot hat,
Gibts echt noch Notebooks ohne SIM-Slot?Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick,
wenn Dein Notebook keinen SIM-Kartenslot hat,
um eine Internetverbindung über die Funknetze aufzubauen. Dies muss keinen
Vertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über
diesbezügliche Bedingungen und Kosten bietet Dir
Teltarif.deVertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über
diesbezügliche Bedingungen und Kosten bietet Dir
die Computerbild (SRY @all für diesen Namen, ist aber so )
Jetzt wissen wir endlich, wo du dein Wissen her hast. Zweitens muss Dein Büro addressierbar sein, wenn Du keine feste IP für Deinen WAN-Zugang hast, hilft Dir wie oben
beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die
notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...
Wenn man sich per VPN in sein Firmennetzwerk einwählt, um per RDP/VNC/SSH auf seine Kisten zu kommen, ist Portweiterleitung unnötig.beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die
notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...
Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch für Verbindungen sichern?Zugriff auf den Server oder andere Ressourcen im Netz dann über RDP / VNC bzw. webGUI. TeamViewer ist schick, kostet für
die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und
Bei den Preisen gibt es Unterschiede, bei 500,- Euronen geht's erst los, aber ab der Premium macht's in de rFirma mit mehreren Usern erst richtig Laune (und dann kostet jede Extraleitung wieder Geld).die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und
... keine Sau weiss wirklich, ob Du die Daten unter Kontrolle hast.
Die Anmeldedaten gehen über die TV-Server, die Verbindung wird zumeist direkt zwischen den Gegenstellen aufgebaut.Schau dir mal dieses Teamviewer-Sicherheitsstatement an.
Wenn die Verbindung über die TV-Server nicht zustande kommen sollte, dann nur, weil die NSA das geblockt hat.
Mein Fazit:
Der TO kann sich entweder in die kostengünstige VPN-Lösung über DYNDNS mit der Fritzbox und bspw. dem Shrew-Client einarbeiten oder aber investiert einmalig in den Teamviewer.
nu
Schönes WE, Thomas
Gibts echt noch Notebooks ohne SIM-Slot?
SIM-Slot kann man sich in's Gehäuse reinflexen, Du musst dann nur noch das Modem einstecken! Selbst im "Business"-Bereich sind HSPA-/LTE-Module zumeist Option. Und geh mal in den M....markt oder zu Sa..rn Teltarif.de
Brauchst Du vorher wieder ein Modem Jetzt wissen wir endlich, wo du dein Wissen her hast.
Ausschliesslich! Und ich schaffe auch regelmässig die erste Hälfte vom Heft Wenn man sich per VPN in sein Firmennetzwerk einwählt, um per RDP/VNC/SSH auf seine Kisten zu kommen, ist Portweiterleitung
unnötig.
Korrekt - die Hitze!unnötig.
> Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch für
Verbindungen sichern?
Bei AVM wird der VPN-Aufbau beschrieben ... musst Du gucken Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch für
Verbindungen sichern?
Schau dir mal dieses Teamviewer-Sicherheitsstatement an.
Und die Erde ist eine Scheibe ...!!Mein Fazit:
Oh Gott, was kommt jetzt??Der TO kann sich entweder in die kostengünstige VPN-Lösung über DYNDNS mit der Fritzbox und bspw. dem Shrew-Client
einarbeiten oder aber investiert einmalig in den Teamviewer.
Ach sooo einarbeiten oder aber investiert einmalig in den Teamviewer.
Schönes WE, Thomas
Zitat von @keine-ahnung:
> Zitat von @goscho:
> ----
> gudn tach
nu
> Gibts echt noch Notebooks ohne SIM-Slot?
SIM-Slot kann man sich in's Gehäuse reinflexen, Du musst dann nur noch das Modem einstecken! Selbst im
"Business"-Bereich sind HSPA-/LTE-Module zumeist Option.
Die ich aber schon seit Jahren vorzugsweise meinen Kunden (und mir) mitgebe. Klar sind die Teile ein bisschen teurer, aber besser als dauern den blöden Stick nachkaufen müssen (weil wieder abgebrochen). Auch sind die Antennen im Deckel meist besser.> Zitat von @goscho:
> ----
> gudn tach
nu
> Gibts echt noch Notebooks ohne SIM-Slot?
SIM-Slot kann man sich in's Gehäuse reinflexen, Du musst dann nur noch das Modem einstecken! Selbst im
"Business"-Bereich sind HSPA-/LTE-Module zumeist Option.
Und geh mal in den M....markt oder zu Sa..rn
Wo gibt es einen Meinmarkt und was ist Sabern?> Jetzt wissen wir endlich, wo du dein Wissen her hast.
Ausschliesslich! Und ich schaffe auch regelmässig die erste Hälfte vom Heft
Wahrscheinlich liegt die bei dir im Wartezimmer unbenutzt rum, weil deine Patienten ihre anspruchsvollere Lektüre (Praline, etc.) mitbringen.Ausschliesslich! Und ich schaffe auch regelmässig die erste Hälfte vom Heft
> > Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
> Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch
für
> Verbindungen sichern?
Bei AVM wird der VPN-Aufbau beschrieben ... musst Du gucken
Ne, muss ich nicht, weil ich das schon kenne.> Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch
für
> Verbindungen sichern?
Bei AVM wird der VPN-Aufbau beschrieben ... musst Du gucken
Oh Gott, was kommt jetzt??
Nicht doch, darfst weiter Goscho zu mir sagen.Schönes WE, Thomas
Auch in Dresden wirds Wochenende heiß, sogar ohne DFB-Pokal. Zitat von @keine-ahnung:
viel Falsches stand da nicht (ausser von mir - Portweiterleitungen
sind im Router beim Zugriff via VPN nicht notwendig) und schick ist ...
Kannst du doch nichts für, dass das in der Computerblöd falsch erklärt wird. viel Falsches stand da nicht (ausser von mir - Portweiterleitungen
sind im Router beim Zugriff via VPN nicht notwendig) und schick ist ...
Duckundweg
@arsmagica
kümmere dich zuerst um einen DynDNS-Anbieter.
Hi,
Moin, allein.
Sieh dir doch mal Radmin an, hat eigentlich alles, was man braucht und ist vom Preis durchaus erschwinglich.
Von Teamviewer halte ich nicht viel, da alle Verbindungen über deren eigene Server laufen. Wie das dabei mit der Datensicherheit aussieht, darüber lässt sich nur spekulieren.
Als dynamischen DNS-Anbieter empfehle ich einen (immer noch) kostenlosen Account bei no-ip.com. Der muss zwar alle paar Wochen durch Verbindung refreshed werden, dafür benötigt man im Moment aber lediglich einen enstsprechenden Eintrag im Router, im Gegensatz z. B. zu DynDns.com, die explizit für den kostenlosen Account innerhalb von 30 (?) Tagen einen Besuch ihrer Webseite fordern.
Gruß
Moin, allein.
Sieh dir doch mal Radmin an, hat eigentlich alles, was man braucht und ist vom Preis durchaus erschwinglich.
Von Teamviewer halte ich nicht viel, da alle Verbindungen über deren eigene Server laufen. Wie das dabei mit der Datensicherheit aussieht, darüber lässt sich nur spekulieren.
Als dynamischen DNS-Anbieter empfehle ich einen (immer noch) kostenlosen Account bei no-ip.com. Der muss zwar alle paar Wochen durch Verbindung refreshed werden, dafür benötigt man im Moment aber lediglich einen enstsprechenden Eintrag im Router, im Gegensatz z. B. zu DynDns.com, die explizit für den kostenlosen Account innerhalb von 30 (?) Tagen einen Besuch ihrer Webseite fordern.
Gruß
Hi, arsmagica,
die Version IST günstig und einfach zu handhaben. Du musst nur die Portweiterleitung (4899 default) im Router eintragen, und der evtl. vorhandenen Firewall das Programm als Ausnahme eintragen, der Aufwand dürfte sich in Grenzen halten. DynDNS benötigst du in jedem Fall, es sei denn, du lässt dir die aktuelle IP-Adresse telefonisch oder per Mail mitteilen,, denn du musst ja die IP-Adresse der Remote-Station anwählen, da es sich um eine PointToPoint-Verbindung ohne dazwischengeschaltete Server handelt.
AES256-Verschlüsselung ist relativ sicher, unknackbar ist nichts, das ist nur eine Frage des Aufwandes.
Gruß
die Version IST günstig und einfach zu handhaben. Du musst nur die Portweiterleitung (4899 default) im Router eintragen, und der evtl. vorhandenen Firewall das Programm als Ausnahme eintragen, der Aufwand dürfte sich in Grenzen halten. DynDNS benötigst du in jedem Fall, es sei denn, du lässt dir die aktuelle IP-Adresse telefonisch oder per Mail mitteilen,, denn du musst ja die IP-Adresse der Remote-Station anwählen, da es sich um eine PointToPoint-Verbindung ohne dazwischengeschaltete Server handelt.
AES256-Verschlüsselung ist relativ sicher, unknackbar ist nichts, das ist nur eine Frage des Aufwandes.
Gruß
Hi,
die Frage kann ich dir nicht sicher beantworten, da ich mich mit Verschlüsselungstechniken nicht genau auskenne und auch nie damit beschäftigt war.
Die Entschlüsselung von AES256 vor nicht allzu langer Zeit als nur in sehr vielen Jahren knackbar, inzwischen hat sich das wohl (theoretisch) etwas verkürzt.
Aber ich kann dir ein paar Links empfehlen, due kannst dich ja mal selbst informieren.
http://de.wikipedia.org/wiki/Virtual_Private_Network
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard
http://www.heise.de/ct/artikel/AES-unter-Beschuss-288506.html
http://www.heise.de/security/meldung/Luxemburger-Angriff-auf-AES-Versch ...
Das dürfte wohl für "normale" Anwender reichen.
Gruß
die Frage kann ich dir nicht sicher beantworten, da ich mich mit Verschlüsselungstechniken nicht genau auskenne und auch nie damit beschäftigt war.
Die Entschlüsselung von AES256 vor nicht allzu langer Zeit als nur in sehr vielen Jahren knackbar, inzwischen hat sich das wohl (theoretisch) etwas verkürzt.
Aber ich kann dir ein paar Links empfehlen, due kannst dich ja mal selbst informieren.
http://de.wikipedia.org/wiki/Virtual_Private_Network
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard
http://www.heise.de/ct/artikel/AES-unter-Beschuss-288506.html
http://www.heise.de/security/meldung/Luxemburger-Angriff-auf-AES-Versch ...
Zitat von heise de:
Ein Cluster mit 1 Billion PCs von denen jeder 1 Billion Schlüssel pro Sekunde durchprobieren kann, würde bei einem 128 Bit langem Schlüssel 10 Millionen Jahre rechnen. Die Verkürzung um 2 Bits verkürzt die Dauer zwar immerhin auf knapp 3 Millionen Jahre, für einen praktikablen Angriff reicht das jedoch immer noch nicht.
http://www.heise.de/security/meldung/Erster-Kratzer-fuer-Kryptoalgorith ...
Ein Cluster mit 1 Billion PCs von denen jeder 1 Billion Schlüssel pro Sekunde durchprobieren kann, würde bei einem 128 Bit langem Schlüssel 10 Millionen Jahre rechnen. Die Verkürzung um 2 Bits verkürzt die Dauer zwar immerhin auf knapp 3 Millionen Jahre, für einen praktikablen Angriff reicht das jedoch immer noch nicht.
http://www.heise.de/security/meldung/Erster-Kratzer-fuer-Kryptoalgorith ...
Das dürfte wohl für "normale" Anwender reichen.
Gruß