37955
Goto Top

Realisierung einer neuen VPN-Lösung

Guten Morgen,

ich verwende momentan eine Microsoft VPN-Lösung um einen Zugriff von extern ins LAN zu erstellen. Aufgrund der mangelnden Sicherheit möchte ich diese Lösung jedoch gegen eine andere austauschen.

Da mein Router auch IPsec unterstützt, wollte ich den Zugang zunächst darüber realisieren, musste jedoch schnell feststellen wie aufwendig eine solche Konfiguration ist.

Welche Lösung würdet ihr mir empfehlen? Eine Schulung o.ä. hab ich zum Thema VPN noch nie besucht - mein momentaner Wissenstand beschränkt sich auf "Learning by Doing".

Folgende Ausgangssituation:
Das lokale LAN (192.168.0.x) befindet sich hinter einem Allnet ALL1294VPN Router. Der Router ist vom WAN über eine DynDNS Registrierung erreichbar und unterstützt sowohl Microsoft wie auch IPsec VPN-Verbindungen. Im lokalen LAN sind ca. 20 PCs u.a. 2 Terminalserver verfügbar.

Zielsetzung:
Erstellen einer sichern VPN Verbindung von Notebooks im WAN um sich anschließend per RPD auf den Terminalserver aufzuschalten. Auf den Notebooks soll ein von mir konfigurierter VPN-Client installiert sein.
Wenn möglich soll zusätzlich eine Kontrolle möglich sein, welcher VPN-Client sich zu welcher IP im LAN verbinden darf.

Dieses Problem lässt sich sicherlich auch mit OpenVPN beheben, wie gesagt habe ich damit leider bisher keine Erfahrungen gesammelt und die Zeit drängt. Könnt ihr mich bei diesem Problem tatkräftig unterstützen?

Content-ID: 67915

Url: https://administrator.de/contentid/67915

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

darkuser
darkuser 05.09.2007 um 11:42:40 Uhr
Goto Top
Probier mal CheckPoint SecuRemote

MfG
darkuser
aqui
aqui 05.09.2007 um 14:37:03 Uhr
Goto Top
Was ist aufwendig an solch einer Konfiguration über einen Router, was in jedem Falle der richtige Weg ist so eine Lösung abzubilden ???
In guten VPN Routern wie z.B. denen von Draytek sind das maximal. 5 Mausklicks und die Eingabe eines Hostnamens. Wenn dir das schon zu kompliziert ist dann solltest du sowas ggf. von einem externen Dienstleister machen lassen....
Zumal auch die AllNet Seite eine sehr gute Doku dafür zur Verfügung stellt einmel für

IPsec:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPNv2_MUST ...

und auch für MS PPTP:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPN_Muster ...

Alle VPN Dokus zu diesem Router findest du hier:
http://www.allnet.de/downloads.php?produkt=ALL1294VPN

Damit ist die Einrichtung eigentlich ein Kinderspiel.
So recht glauben kann man dir das auch nicht, da du ja schon einen MS VPN Lösung hinbekommen hast, die in der Regel aufwendiger ist einzurichten ?!
37955
37955 05.09.2007 um 14:43:24 Uhr
Goto Top
Wie darf ich das bitte verstehen?

Die Microsoft-Lösung läuft und das problemlos. In meinen Augen wesentlich einfacher!

Danke für die Links, die Doku kenne ich bereits. Leider wird dort ein VPN Client von Allnet verwendet, welcher kostenpflichtig ist. Es muss doch auch eine gute Freeware-Lösung geben?

Aufwendig war vielleicht das falsche Wort für IPsec, aber es gibt doch relativ viele Dinge zu beachten und einen Freeware VPN Client habe ich bisher noch nicht gefunden.
aqui
aqui 05.09.2007 um 16:13:35 Uhr
Goto Top
Was meinst du mit Freeware VPN denn nun genau ??? Einer der IPsec spricht oder generell was freies ???

PPTP und L2TP hat Windows mit an Bord und L2TP basiert auf IPsec. Da hast du dann schonmal deinen Freeware Client.
Gute VPN Router wie z.B. die von Draytek supporten alle 3 Protokolle problemlos und das auch parallel und mit 5 Mausklicks eingerichtet...
Der Nortel Contivity Client ist frei im Netz zu finden und macht IPsec. Ob er mit deiner Allnet zusammenarbeitet musst du testen. Einfach bei Dr. Google nach contivity vpn suchen...
37955
37955 12.09.2007 um 14:11:21 Uhr
Goto Top
Hallo,

habe das Problem via OpenVPN gelöst.