Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kochrezept für VPN ohne feste IP aber DynDNS

Mitglied: SVAdmi

SVAdmi (Level 1) - Jetzt verbinden

22.09.2005, aktualisiert 14:33 Uhr, 9600 Aufrufe, 5 Kommentare

Hallo Zusammen,
Ich hätte eine kleine Bittfrage: Ist jemand in der Lage, ein Kochrezept anzufertigen, mit dem auch "Nicht-Vollprofis" und "Fachbegriffs-Zuordner" in die Lage versetzt werden, mit folgenden Zutaten Schritt für Schritt und von A bis Z eine VPN-Verbindung zu stricken:

Standort A:
1. Internetzugang per DSL
2. PC mit Windows-2000
(3. Firewall)

Standort B (Ziel):
1. Internetzugang per DSL
2. Router Typ D-Link Di-304
3. keine Firewall
4. PCs mit Windows-2000
Auf einem (Server-PC) ist eine gemeinsam genutzte Software (ODBC etc.) die per Client-Software auf den anderen PCs verwendet wird.

Sehr gut wäre es auch, Spezialbegriffe und Details zu umschreiben, damit nicht zusätzlich schwarze Löcher geschaffen werden:
Mehrfach habe ich nun bereits von den berühmten Ports und der Port-Weiterleitung gelesen. Aber nirgendwo steht, wie man auch dieses Hindernis beseitigt bzw. welcher Port für welchen Zweck zu beachten ist.
Außerdem wird nirgendwo erwähnt, dass man vielleicht darauf achten muss, dass der Router am Ziel vieler Orts nicht permanent Online ist. Statt dessen wird häufig die Variante gewählt, das der Router nur eine bestimmte Zeitlang Online geht und sich dann wieder auswählt. Abgesehen davon wird der Router ja irgendwann auch zwangsweise getrennt. Und wer sagt dem Router dann, dass er bitte wieder Online gehen soll.

Das einfachste wäre eigentlich, das
1. Eine VPN-Verbindung hergestellt werden kann
2. Am Standort A die Client-Software installiert ist, die vor Ort auf den Clients installiert ist und 3. Der Standort A dann nach der Einwahl per VPN die Client-Software öffnet und nutzen kann, wie die Benutzer vor Ort auch.

ODER
1. Eine VPN-Verbindung hergestellt werden kann
2. Per UltraVNC (Remotesoftware) und IP auf einem der Clients am Standort B gearbeitet werden kann.

Übrigens: Die Verbindung vom Standort A auf B mit obiger Ausstattung, per ISDN-Einwahl und VNC klappt bereits, ist aber auf Dauer zu langsam!
Großes Lob an die Erläuterungen in folgendem Artikel. Allerdings sollten einige Details und die Problemlösung (Ports) noch einmal genauer betrachtet werden:
https://www.administrator.de/forum/vpn-verbindung%2c-dyndns-6986.html

Vielen, vielen Dank im voraus und
mit freundlichen Grüßen
SVAdmi
Mitglied: FaBMiN
22.09.2005 um 11:47 Uhr
<link="https://www.administrator.de/index.php?content=c634510f9bf57ed7f8d22f41d ..." ein VogelBier ;)</link> <--- das ist ein Link (hehe)

Bewerten nicht vergessen
Bitte warten ..
Mitglied: SVAdmi
22.09.2005 um 12:51 Uhr
Hallo FaBMiN!
Danke für die fixe Rückinfo, klasse Link und ausführliche Erläuterungen!

Auch wenn der ewig Fragende nie fraglos glücklich sein wird
Denn bis zur Hälfte des Artikels sieht es ganz gut aus, aber dann kommt die Firewall und der Router und schon sind alle Träume wieder geplatzt, denn die machen das Ganze schon wieder kompliziert. Und eigentlich hatte ich nicht vor, mir einen neuen Router von AVM zuzulegen!

Trotzdem herzliche Grüße
SVAdmi
Bitte warten ..
Mitglied: FaBMiN
22.09.2005 um 12:54 Uhr
hmm...das mit dem router ist ein wenig knifflig.
Besorg dir auf jedenfall für VPN KEIN billig gerät.Ich würde eventuell auch zu DLINK raten!
Wenn Du den router hast,dann kann ich mich ja mal mit der Hardware auseinandersetzten und dir ggf. beim einrichten helfen
Bitte warten ..
Mitglied: SVAdmi
22.09.2005 um 14:07 Uhr
Hallo FaBMiN,
wie geschrieben, ich habe den D-Link Di304. Meiner Einschätzung nach eine recht gute und multifunktionale Kiste. Zumindest bei der bisherigen Netzwerkverbindung per ISDN hat er gute Dienste geleistet, wenn auch ISDN-langsam halt.
Mittlerweile habe ich davon gehört, dass VPN in Sachen Geschwindigkeit nicht immer eine wirkliche Verbesserung darstellt. Eigentlich auch klar, wenn man bedenkt, dass auch Internetverbindungen mal Engpässe haben.
Deshalb wäre hier interessant zu wissen, wie den so die Erfahrungen sind.
Der Di304 hat übrigens:
1. Ein Konfigmenü "Dynamic DNS Setup" für die Eintragungen von DynDNS
2. Ein Konfigmenü "Port Redirection Table". Wobei ich mir eben nicht sicher bin, welche Ports ich freigeben muss. Wenn ichs richtig kapiert habe, dann wohl der 1723
3. Ein Konfigmenü "Open Ports Setup"
Das lässt wohl hoffen, aber ich muss es mal in ner ruhigen Minute testen und versuchen zum laufen zu bringen....
Er hat auch ein Konfigmenü "Firewall" in dem 2 Standardfilterregeln definiert sind. Und ich weiß nicht, ob ich dabei auch noch was beachten muss bzw. Filterregeln ergänzen oder ändern muss?
Die eine Regel heißt "Default Call Filter - Block NetBios" und die zweite Regel heißt "Default Data Filter - xNetBios -> DNS".

Grüße
Der VPN-Gequälte SVAdmin
Bitte warten ..
Mitglied: SVAdmi
22.09.2005 um 14:33 Uhr
Ach und noch was:
Von GRE konnte ich in der Konfiguration des Routers weit und breit nichts finden. Damit bin ich im unklaren, ob der das GRE-Protokoll überhaupt kann?
DMZ läßt sich aktivieren. Aber mir wird unwohl, wenn alle Sicherheitsregeln außer Kraft gesetzt sind. Anderseits wiederum befindet sich auf dem Server nochmal ne Software-Firewall.
Grüße
SVAdmi
Bitte warten ..
Ähnliche Inhalte
Netzwerke

IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden

gelöst Frage von DanielG1974Netzwerke31 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Internet Domänen

3 Server, ein Netz mit fest vergebenen IP-Adressen

gelöst Frage von Frank-KrefeldInternet Domänen14 Kommentare

Hallo in die Runde, ich bin erstens neu hier und möchte zweitens allen danken, die hier ihre Freizeit und ...

TK-Netze & Geräte

VPN-fähige IP-Telefone

Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Netzwerkprotokolle

Trotz VPN keine "verschleierte" IP

Frage von Mean1312Netzwerkprotokolle8 Kommentare

Hallo zusammen, ich bin aktuell im USA-Urlaub und wollte mich - TLS-Verschlüsselung hin oder her - für einige Anwendungen ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet4 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte28 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft19 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...