37955
05.09.2007, aktualisiert am 21.03.2009
5327
5
0
Realisierung einer neuen VPN-Lösung
Guten Morgen,
ich verwende momentan eine Microsoft VPN-Lösung um einen Zugriff von extern ins LAN zu erstellen. Aufgrund der mangelnden Sicherheit möchte ich diese Lösung jedoch gegen eine andere austauschen.
Da mein Router auch IPsec unterstützt, wollte ich den Zugang zunächst darüber realisieren, musste jedoch schnell feststellen wie aufwendig eine solche Konfiguration ist.
Welche Lösung würdet ihr mir empfehlen? Eine Schulung o.ä. hab ich zum Thema VPN noch nie besucht - mein momentaner Wissenstand beschränkt sich auf "Learning by Doing".
Folgende Ausgangssituation:
Das lokale LAN (192.168.0.x) befindet sich hinter einem Allnet ALL1294VPN Router. Der Router ist vom WAN über eine DynDNS Registrierung erreichbar und unterstützt sowohl Microsoft wie auch IPsec VPN-Verbindungen. Im lokalen LAN sind ca. 20 PCs u.a. 2 Terminalserver verfügbar.
Zielsetzung:
Erstellen einer sichern VPN Verbindung von Notebooks im WAN um sich anschließend per RPD auf den Terminalserver aufzuschalten. Auf den Notebooks soll ein von mir konfigurierter VPN-Client installiert sein.
Wenn möglich soll zusätzlich eine Kontrolle möglich sein, welcher VPN-Client sich zu welcher IP im LAN verbinden darf.
Dieses Problem lässt sich sicherlich auch mit OpenVPN beheben, wie gesagt habe ich damit leider bisher keine Erfahrungen gesammelt und die Zeit drängt. Könnt ihr mich bei diesem Problem tatkräftig unterstützen?
ich verwende momentan eine Microsoft VPN-Lösung um einen Zugriff von extern ins LAN zu erstellen. Aufgrund der mangelnden Sicherheit möchte ich diese Lösung jedoch gegen eine andere austauschen.
Da mein Router auch IPsec unterstützt, wollte ich den Zugang zunächst darüber realisieren, musste jedoch schnell feststellen wie aufwendig eine solche Konfiguration ist.
Welche Lösung würdet ihr mir empfehlen? Eine Schulung o.ä. hab ich zum Thema VPN noch nie besucht - mein momentaner Wissenstand beschränkt sich auf "Learning by Doing".
Folgende Ausgangssituation:
Das lokale LAN (192.168.0.x) befindet sich hinter einem Allnet ALL1294VPN Router. Der Router ist vom WAN über eine DynDNS Registrierung erreichbar und unterstützt sowohl Microsoft wie auch IPsec VPN-Verbindungen. Im lokalen LAN sind ca. 20 PCs u.a. 2 Terminalserver verfügbar.
Zielsetzung:
Erstellen einer sichern VPN Verbindung von Notebooks im WAN um sich anschließend per RPD auf den Terminalserver aufzuschalten. Auf den Notebooks soll ein von mir konfigurierter VPN-Client installiert sein.
Wenn möglich soll zusätzlich eine Kontrolle möglich sein, welcher VPN-Client sich zu welcher IP im LAN verbinden darf.
Dieses Problem lässt sich sicherlich auch mit OpenVPN beheben, wie gesagt habe ich damit leider bisher keine Erfahrungen gesammelt und die Zeit drängt. Könnt ihr mich bei diesem Problem tatkräftig unterstützen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67915
Url: https://administrator.de/contentid/67915
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Was ist aufwendig an solch einer Konfiguration über einen Router, was in jedem Falle der richtige Weg ist so eine Lösung abzubilden ???
In guten VPN Routern wie z.B. denen von Draytek sind das maximal. 5 Mausklicks und die Eingabe eines Hostnamens. Wenn dir das schon zu kompliziert ist dann solltest du sowas ggf. von einem externen Dienstleister machen lassen....
Zumal auch die AllNet Seite eine sehr gute Doku dafür zur Verfügung stellt einmel für
IPsec:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPNv2_MUST ...
und auch für MS PPTP:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPN_Muster ...
Alle VPN Dokus zu diesem Router findest du hier:
http://www.allnet.de/downloads.php?produkt=ALL1294VPN
Damit ist die Einrichtung eigentlich ein Kinderspiel.
So recht glauben kann man dir das auch nicht, da du ja schon einen MS VPN Lösung hinbekommen hast, die in der Regel aufwendiger ist einzurichten ?!
In guten VPN Routern wie z.B. denen von Draytek sind das maximal. 5 Mausklicks und die Eingabe eines Hostnamens. Wenn dir das schon zu kompliziert ist dann solltest du sowas ggf. von einem externen Dienstleister machen lassen....
Zumal auch die AllNet Seite eine sehr gute Doku dafür zur Verfügung stellt einmel für
IPsec:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPNv2_MUST ...
und auch für MS PPTP:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPN_Muster ...
Alle VPN Dokus zu diesem Router findest du hier:
http://www.allnet.de/downloads.php?produkt=ALL1294VPN
Damit ist die Einrichtung eigentlich ein Kinderspiel.
So recht glauben kann man dir das auch nicht, da du ja schon einen MS VPN Lösung hinbekommen hast, die in der Regel aufwendiger ist einzurichten ?!
Was meinst du mit Freeware VPN denn nun genau ??? Einer der IPsec spricht oder generell was freies ???
PPTP und L2TP hat Windows mit an Bord und L2TP basiert auf IPsec. Da hast du dann schonmal deinen Freeware Client.
Gute VPN Router wie z.B. die von Draytek supporten alle 3 Protokolle problemlos und das auch parallel und mit 5 Mausklicks eingerichtet...
Der Nortel Contivity Client ist frei im Netz zu finden und macht IPsec. Ob er mit deiner Allnet zusammenarbeitet musst du testen. Einfach bei Dr. Google nach contivity vpn suchen...
PPTP und L2TP hat Windows mit an Bord und L2TP basiert auf IPsec. Da hast du dann schonmal deinen Freeware Client.
Gute VPN Router wie z.B. die von Draytek supporten alle 3 Protokolle problemlos und das auch parallel und mit 5 Mausklicks eingerichtet...
Der Nortel Contivity Client ist frei im Netz zu finden und macht IPsec. Ob er mit deiner Allnet zusammenarbeitet musst du testen. Einfach bei Dr. Google nach contivity vpn suchen...