svadmi
Goto Top

Kochrezept für VPN ohne feste IP aber DynDNS

Hallo Zusammen,
Ich hätte eine kleine Bittfrage: Ist jemand in der Lage, ein Kochrezept anzufertigen, mit dem auch "Nicht-Vollprofis" und "Fachbegriffs-Zuordner" in die Lage versetzt werden, mit folgenden Zutaten Schritt für Schritt und von A bis Z eine VPN-Verbindung zu stricken:

Standort A:
1. Internetzugang per DSL
2. PC mit Windows-2000
(3. Firewall)

Standort B (Ziel):
1. Internetzugang per DSL
2. Router Typ D-Link Di-304
3. keine Firewall
4. PCs mit Windows-2000
Auf einem (Server-PC) ist eine gemeinsam genutzte Software (ODBC etc.) die per Client-Software auf den anderen PCs verwendet wird.

Sehr gut wäre es auch, Spezialbegriffe und Details zu umschreiben, damit nicht zusätzlich schwarze Löcher geschaffen werden:
Mehrfach habe ich nun bereits von den berühmten Ports und der Port-Weiterleitung gelesen. Aber nirgendwo steht, wie man auch dieses Hindernis beseitigt bzw. welcher Port für welchen Zweck zu beachten ist.
Außerdem wird nirgendwo erwähnt, dass man vielleicht darauf achten muss, dass der Router am Ziel vieler Orts nicht permanent Online ist. Statt dessen wird häufig die Variante gewählt, das der Router nur eine bestimmte Zeitlang Online geht und sich dann wieder auswählt. Abgesehen davon wird der Router ja irgendwann auch zwangsweise getrennt. Und wer sagt dem Router dann, dass er bitte wieder Online gehen soll.

Das einfachste wäre eigentlich, das
1. Eine VPN-Verbindung hergestellt werden kann
2. Am Standort A die Client-Software installiert ist, die vor Ort auf den Clients installiert ist und 3. Der Standort A dann nach der Einwahl per VPN die Client-Software öffnet und nutzen kann, wie die Benutzer vor Ort auch.

ODER
1. Eine VPN-Verbindung hergestellt werden kann
2. Per UltraVNC (Remotesoftware) und IP auf einem der Clients am Standort B gearbeitet werden kann.

Übrigens: Die Verbindung vom Standort A auf B mit obiger Ausstattung, per ISDN-Einwahl und VNC klappt bereits, ist aber auf Dauer zu langsam!
Großes Lob an die Erläuterungen in folgendem Artikel. Allerdings sollten einige Details und die Problemlösung (Ports) noch einmal genauer betrachtet werden:
VPN Verbindung, dyndns

Vielen, vielen Dank im voraus und
mit freundlichen Grüßen
SVAdmi

Content-ID: 16503

Url: https://administrator.de/contentid/16503

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

FaBMiN
FaBMiN 22.09.2005 um 11:47:30 Uhr
Goto Top
[ Macht ein VogelBier ;)] <--- das ist ein Link (hehe)

Bewerten nicht vergessen
SVAdmi
SVAdmi 22.09.2005 um 12:51:51 Uhr
Goto Top
Hallo FaBMiN!
Danke für die fixe Rückinfo, klasse Link und ausführliche Erläuterungen!

Auch wenn der ewig Fragende nie fraglos glücklich sein wird face-wink
Denn bis zur Hälfte des Artikels sieht es ganz gut aus, aber dann kommt die Firewall und der Router und schon sind alle Träume wieder geplatzt, denn die machen das Ganze schon wieder kompliziert. Und eigentlich hatte ich nicht vor, mir einen neuen Router von AVM zuzulegen!

Trotzdem herzliche Grüße
SVAdmi
FaBMiN
FaBMiN 22.09.2005 um 12:54:42 Uhr
Goto Top
hmm...das mit dem router ist ein wenig knifflig.
Besorg dir auf jedenfall für VPN KEIN billig gerät.Ich würde eventuell auch zu DLINK raten!
Wenn Du den router hast,dann kann ich mich ja mal mit der Hardware auseinandersetzten und dir ggf. beim einrichten helfen
SVAdmi
SVAdmi 22.09.2005 um 14:07:51 Uhr
Goto Top
Hallo FaBMiN,
wie geschrieben, ich habe den D-Link Di304. Meiner Einschätzung nach eine recht gute und multifunktionale Kiste. Zumindest bei der bisherigen Netzwerkverbindung per ISDN hat er gute Dienste geleistet, wenn auch ISDN-langsam halt.
Mittlerweile habe ich davon gehört, dass VPN in Sachen Geschwindigkeit nicht immer eine wirkliche Verbesserung darstellt. Eigentlich auch klar, wenn man bedenkt, dass auch Internetverbindungen mal Engpässe haben.
Deshalb wäre hier interessant zu wissen, wie den so die Erfahrungen sind.
Der Di304 hat übrigens:
1. Ein Konfigmenü "Dynamic DNS Setup" für die Eintragungen von DynDNS
2. Ein Konfigmenü "Port Redirection Table". Wobei ich mir eben nicht sicher bin, welche Ports ich freigeben muss. Wenn ichs richtig kapiert habe, dann wohl der 1723
3. Ein Konfigmenü "Open Ports Setup"
Das lässt wohl hoffen, aber ich muss es mal in ner ruhigen Minute testen und versuchen zum laufen zu bringen....
Er hat auch ein Konfigmenü "Firewall" in dem 2 Standardfilterregeln definiert sind. Und ich weiß nicht, ob ich dabei auch noch was beachten muss bzw. Filterregeln ergänzen oder ändern muss?
Die eine Regel heißt "Default Call Filter - Block NetBios" und die zweite Regel heißt "Default Data Filter - xNetBios -> DNS".

Grüße
Der VPN-Gequälte SVAdmin
SVAdmi
SVAdmi 22.09.2005 um 14:33:05 Uhr
Goto Top
Ach und noch was:
Von GRE konnte ich in der Konfiguration des Routers weit und breit nichts finden. Damit bin ich im unklaren, ob der das GRE-Protokoll überhaupt kann?
DMZ läßt sich aktivieren. Aber mir wird unwohl, wenn alle Sicherheitsregeln außer Kraft gesetzt sind. Anderseits wiederum befindet sich auf dem Server nochmal ne Software-Firewall.
Grüße
SVAdmi