gelöst Netgear DB834B im Büro. VPN-Zugang von zu Hause aus möglich?

Mitglied: 23442

23442 (Level 1)

20.08.2007, aktualisiert 23.08.2007, 7530 Aufrufe, 5 Kommentare

Ich habe im Büro einen Server stehen. Ins Internet geht's dort momentan mit einem Netgear DG834B.
Von zu Hause aus würde ich gerne gelegentlich Zugriff auf den Server haben, natürlich über eine verschlüsselte Verbindung.

Am liebsten wäre mir eine Hardware-Lösung, d.h. zu Hause auch einen Router, der bei Bedarf die Verbindung ins Büro herstellt, ohne daß man davon etwas merkt.

Ist das so möglich / was muß ich noch anschaffen?
Geht das mit diesem Router gar nicht (was brauch ich ansonsten)?

Ach ja: Server Windows, Clients ausschließlich Mac OS X.

Danke!
Mitglied: aqui
20.08.2007 um 20:51 Uhr
Welchen Server du hast spielt gar keine Rolle, denn dein Router kann selber VPN Server spielen mit bis zu 5 gleichzeitigen VPN Verbindungen.

Wie du das einrichtest findest du im Handbuch:
ftp://ftp.netgear.de/download/DG834GB/DG834G_RefManual_VPN_BETA.pdf
im Kapitel 6 auf Seite 6.1

Leider hat das ganze einen Nachteil, denn der VPN Server auf dem NetGear Router supportet leider kein PPTP oder L2TP als VPN protokoll womit du dann unter Windows und bei dir unter Mac OS-X die bordeigenen VPN Clients problemlos hättest benutzen können.
Der VPN Server erfordert eine NetGear SW (ProSafe Client) Die es derzeit nur für Windows gibt. Als Ersatz für den Mac hilft dir VPN Tracker als Client SW die auch den NetGear VPN Server supportet. Allerdings ist die SW nicht kostenlos hat aber eine 30 Tage Trial Version zum Testen:
http://www.equinux.com/us/products/vpntracker/index.html

Es gibt als Alternative aber auch eine Handvoll freie IPsec Clients für Mac OS-X...Google ist dein Freund !

Als Alternative kannst du einen PPTP VPN Server auf dem Windows Server einrichten und den Standard PPTP Client unter Mac OS-X nutzen (in der Internet Verbindung !).
Dann musst du allerdinsg mit Port Forwarding im Router arbeiten und die Ports UDP 500 und GRE (Protokoll 47) auf den MS Server forwarden.

Es empfiehlt sich einen kostenlosen DynDNS Client bei dyndns.org anzulegen, damit du solltest du mit PPPoE wechselnde IP Adressen auf dem DSL Router haben immer einen feste Domain namen hast unter der du deinen Router fürs VPN erreichst.

Leider gibt es für das o.a. Netgear Modell keine alternative Firmware wie dd-wrt.de oder Open WRT sondern nur für das NetGear Modell WNR834B. Damit wäre eine Firmware flashbar die einen PPTP Server mit an Bord hat.
Alternative wäre ggf. der Einsatz eines anderen Routers wie z.B. die Modelle von Draytek (www.draytek.de) die alle einen PPTP, IPsec und L2TP Server mit an Bord haben der so gut wie alle VPN Protkolle supportet und nicht einen dedizierten Client erzwingt wie NetGear und die PPTP oder L2TP Verbindung mit dem OS-X eigenen VPN Client ohne Probleme supportet.
Damit ersparst du dir auch die Frickelei mit dem Portforwarding und das Aufetzen des MS VPN Servers.

Als weitere preiswerte Alternative bietet sich der MS RDP Client an den es natürlich auch kostenfrei für OS-X gibt !
http://www.microsoft.com/downloads/details.aspx?FamilyID=6573f9f1-8ae1- ...

Damit leitest du per Port Forwarding nur TCP 3389 auf dem Router an den Server im Büro weiter, aktivierst dort RDP und das wars. Auch da bietet sich ein DynDNS Account an.
RDP ist nicht ganz so sicher wie VPN ist aber auch verschlüsselt !
Bitte warten ..
Mitglied: 23442
21.08.2007 um 13:14 Uhr
Vielen Dank für Deine Antwort.
Ich möchte auf dem Server (Datenbank) keinen VPN-Server einrichten, also würde ich einen guten Router, der das managed stark bevorzugen.
Ich habe mich auf der Draytek-Seite umgesehen. Wäre das Folgende möglich?
Der Draytek Vigor2700 steht im Büro und gilt als VPN-Server. Zu Hause stelle ich meinen jetzigen Netgear als "normalen" Router auf. Wenn ich von zu Hause aus Zugriff auf den DB-Server haben möchte, starte ich den MacOS-Client und verbinde mich mit dem Draytek (über eine DynDNS-Adresse). Kann ich mich auch über ein Zertifikat identifizieren?
Zusatzfrage: Das sollte doch dann auch von unterwegs aus mit dem Mobiltelefon als Modem klappten, oder?

Grüße
Bitte warten ..
Mitglied: aqui
21.08.2007 um 14:16 Uhr
Ja, das funktioniert problemlos mit Mac OS-X, sowohl remote mobil über Mobiltelefon oder Modem oder ISDN als auch zuhause über den Router.

Ggf. kann es nötig sein am Router zuhause Port TCP 1723 und GRE zu forwarden, aber meist erledigt das die VPN Passthrough Funktion automatisch...
Bitte warten ..
Mitglied: 23442
22.08.2007 um 08:33 Uhr
Habe mir jetzt den Draytek Vigor 2700 bestellt und versuche mein Glück.
Vielen Dank für Deine Hilfe!
Bitte warten ..
Mitglied: aqui
23.08.2007 um 17:56 Uhr
Mit der Maschine wird das sicher klappen !!!

Bitte dann
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup26 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Windows Server

VPN-Zugang auf ein Gerät beschränken

ModulaFrageWindows Server7 Kommentare

Hallo, ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen. Das Ganze sollte für ...

Router & Routing

Lancom VPN Zugang legt DHCP lahm

gelöst hukimanFrageRouter & Routing11 Kommentare

Guten Morgen, gestern habe ich bei unserem Lancom 1793VA-4G über den LANconfig Setup Assistenten einen VPN Zugang erstellt. (Einwahl-Zugang ...

Router & Routing

LANCOM 884 VoIP VPN Zugang mit Shrew VPN realisieren

gelöst aPeukiFrageRouter & Routing16 Kommentare

Hallo zusammen, ich versuche gerade eine VPN Verbindung zwischen unserem Router und dem Shrew VPN Client zu realisieren. Leider ...

LAN, WAN, Wireless

Vpn zugang mit fritz box klappt nicht

jensgebkenFrageLAN, WAN, Wireless2 Kommentare

hallo gemeinschaft habe eine 7390 und habe dort einen benutzer eingerichtet - und das häckchen bei vpn gemacht - ...

Netzwerke

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

gelöst decehakanFrageNetzwerke52 Kommentare

Hallo Zusammen, seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. ...

Internet

Netzwerk Neuinstallation in Haus

MathiasJFrageInternet18 Kommentare

Hallo zusammen, ich bin neu hier und habe gleich die erste Frage: Ich möchte das Netzwerk in meinem (zukünftigen) ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud