Grundlegende Fragen zum Aufbau eines VPN Netzes
Hallo,
ich habe vor bei mir in der Firma ein VPN Netzwerk für ca. 20 User von außerhalb einzurichten und habe dazu ein paar Fragen.
Hier erstmal die vorhandenen Geräte / Software:
-Siemens Server neu
-Windows 2003
-DSL Flatrate 3000
-stinknormaler DSL Router (ca.5 Jahre alt)
Die PC's von außerhalb haben alle Windows 2000 bzw. XP drauf und greifen derzeit auf ein anderes VPN Netzwerk zu,sollten demnach also auch auf mein VPN zugreifen können.
Ich habe auf dem Server bereits DYNDNS installiert und wenn ich ein Ping auf meinen vergebenen Namen mache,bekomme ich auch eine Antwort,allerdings weiß ich nicht woher die Antwort kommt.Ob von Dyndns oder von meinem Server.
Nun zu meinen Fragen: was muß ich alles installieren um ein VPn Netzwerk zu erreichen,denn mittels Remotedesktop oder ähnlichem komme ich nicht auf meinen Server.
Ist mein Router eventuell ungeeignet,denn ich habe gesehen es gibt auch Router die irgendwelche VPN Funktionen haben - meiner hat keine.
Wie ist das mit den Tunneln zu verstehen wenn ich mir einen neuen Router kaufe? Muß ich mir da einen mit 20 Tunneln kaufen,damit alle gleichzeitig auf meinem Server arbeiten können,oder reicht auch einer mit nur einem Tunnel? Was passiert wenn Nr. 21 dazu kommt?
Benötige ich noch irgendwelche Software auf meinem Server,aber so wie ich es in einigen Anleitungen gelesen habe,sollte es eigentlich nicht schwer sein - bei mir gehts aber nicht.
Wäre nett,wenn mir einer ein wenig weiterhelfen könnte.
MfG
Michael
ich habe vor bei mir in der Firma ein VPN Netzwerk für ca. 20 User von außerhalb einzurichten und habe dazu ein paar Fragen.
Hier erstmal die vorhandenen Geräte / Software:
-Siemens Server neu
-Windows 2003
-DSL Flatrate 3000
-stinknormaler DSL Router (ca.5 Jahre alt)
Die PC's von außerhalb haben alle Windows 2000 bzw. XP drauf und greifen derzeit auf ein anderes VPN Netzwerk zu,sollten demnach also auch auf mein VPN zugreifen können.
Ich habe auf dem Server bereits DYNDNS installiert und wenn ich ein Ping auf meinen vergebenen Namen mache,bekomme ich auch eine Antwort,allerdings weiß ich nicht woher die Antwort kommt.Ob von Dyndns oder von meinem Server.
Nun zu meinen Fragen: was muß ich alles installieren um ein VPn Netzwerk zu erreichen,denn mittels Remotedesktop oder ähnlichem komme ich nicht auf meinen Server.
Ist mein Router eventuell ungeeignet,denn ich habe gesehen es gibt auch Router die irgendwelche VPN Funktionen haben - meiner hat keine.
Wie ist das mit den Tunneln zu verstehen wenn ich mir einen neuen Router kaufe? Muß ich mir da einen mit 20 Tunneln kaufen,damit alle gleichzeitig auf meinem Server arbeiten können,oder reicht auch einer mit nur einem Tunnel? Was passiert wenn Nr. 21 dazu kommt?
Benötige ich noch irgendwelche Software auf meinem Server,aber so wie ich es in einigen Anleitungen gelesen habe,sollte es eigentlich nicht schwer sein - bei mir gehts aber nicht.
Wäre nett,wenn mir einer ein wenig weiterhelfen könnte.
MfG
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58177
Url: https://administrator.de/forum/grundlegende-fragen-zum-aufbau-eines-vpn-netzes-58177.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Michael,
ein VPN basiert im Regelfall über IPSEC. Daher benötigst Du auch einen Router, der VPN mit IPSEC anbietet und entsprechend viele Tunnel bereitstellt.
An deinem Netzwerk musst Du soweit nichts ändern. Die VPN Clients (Roadworrier) werden in der Regel per VPN Software angebunden und erhalten bei der Einwahl idealerweise per DHCP eine IP Adresse aus deinem Netzwerk. Routingfunktionalitäten übernimmt in dem Fall die Software, damit am Client die Pakete richtig geleitet werden.
Schwer ist das ganze wirklich nicht. Oft liefern die Router Wizzards mit, so es recht einfach ist Verbindungen bereitzustellen.
Software benötigst Du auf der Serverseite nicht.
Gruß Daniel
ein VPN basiert im Regelfall über IPSEC. Daher benötigst Du auch einen Router, der VPN mit IPSEC anbietet und entsprechend viele Tunnel bereitstellt.
An deinem Netzwerk musst Du soweit nichts ändern. Die VPN Clients (Roadworrier) werden in der Regel per VPN Software angebunden und erhalten bei der Einwahl idealerweise per DHCP eine IP Adresse aus deinem Netzwerk. Routingfunktionalitäten übernimmt in dem Fall die Software, damit am Client die Pakete richtig geleitet werden.
Schwer ist das ganze wirklich nicht. Oft liefern die Router Wizzards mit, so es recht einfach ist Verbindungen bereitzustellen.
Software benötigst Du auf der Serverseite nicht.
Gruß Daniel
Hallo,
Was für einen Zugang hast du denn? Wenn du "normales" ADSL bzw. TDSL hast, wirst du bei 20 Verbindungen Probleme mit dem relativ geringen Upload bekommen. Eine SDSL-Leitung wäre da besser. Kostet aber auch nicht mehr die Welt.
Ausserdem solltest du deinen Router gegen ein VPN-Gateway austauschen. Natürlich ein mit der entsprechenden Anzahl von Tunneln (die VPN-Router mit nur einem oder zwei Tunnel haben eigentlich eher den Zweck eine z.B. Filiale anzubinden, oder mal einen Fernwartungszugang bereitzustellen).
Zwar kann dein Router eventuell VPN-Passthrough, bei dem er VPN-Pakete an eine andere Maschine weiterreichen kann, aber das macht bei mehr als einem Tunnel häufig Probleme. (Übrigends wird er es sein, der auf den Ping antwortet)
Daher meine Empfehlung: Kauf die ein gescheites VPN-Gateway. Da gibt es einiges auf dem Markt.
Gruß,
Schorsch
Was für einen Zugang hast du denn? Wenn du "normales" ADSL bzw. TDSL hast, wirst du bei 20 Verbindungen Probleme mit dem relativ geringen Upload bekommen. Eine SDSL-Leitung wäre da besser. Kostet aber auch nicht mehr die Welt.
Ausserdem solltest du deinen Router gegen ein VPN-Gateway austauschen. Natürlich ein mit der entsprechenden Anzahl von Tunneln (die VPN-Router mit nur einem oder zwei Tunnel haben eigentlich eher den Zweck eine z.B. Filiale anzubinden, oder mal einen Fernwartungszugang bereitzustellen).
Zwar kann dein Router eventuell VPN-Passthrough, bei dem er VPN-Pakete an eine andere Maschine weiterreichen kann, aber das macht bei mehr als einem Tunnel häufig Probleme. (Übrigends wird er es sein, der auf den Ping antwortet)
Daher meine Empfehlung: Kauf die ein gescheites VPN-Gateway. Da gibt es einiges auf dem Markt.
Gruß,
Schorsch
Also mit dem Gerät solltest Du erstmal gut zurecht kommen. Netgear bietet auf der Homepage auch diverse Konfigurationsbeispiele an.
Ich benutze das Gerät auch und bin damit sehr zufrieden. Evtl. ist auch ein Free/Swan Server auf Linux basis für dich interessant. Damit kann man eine ganze Menge Tunnel aufbauen.
Gruß Daniel
Ich benutze das Gerät auch und bin damit sehr zufrieden. Evtl. ist auch ein Free/Swan Server auf Linux basis für dich interessant. Damit kann man eine ganze Menge Tunnel aufbauen.
Gruß Daniel
Hallo,
von der Beschreibung ok.
Allerdings brauchst du noch einen VPN-Client. Da wäre vorher zu klären, ob welche schon im Lieferumfang dabei sind, oder ob man den extra kaufen muss.
SDSL gibt es z.B. bei Telekom im Businessbereich. Aber du kannst auch mal nach lokalen Anbietern suchen, die sind manchmal billiger.
Gruß,
Schorsch
von der Beschreibung ok.
Allerdings brauchst du noch einen VPN-Client. Da wäre vorher zu klären, ob welche schon im Lieferumfang dabei sind, oder ob man den extra kaufen muss.
SDSL gibt es z.B. bei Telekom im Businessbereich. Aber du kannst auch mal nach lokalen Anbietern suchen, die sind manchmal billiger.
Gruß,
Schorsch