gelöst Realisierung einer neuen VPN-Lösung

Mitglied: 37955

37955 (Level 1)

05.09.2007, aktualisiert 21.03.2009, 4932 Aufrufe, 5 Kommentare

Guten Morgen,

ich verwende momentan eine Microsoft VPN-Lösung um einen Zugriff von extern ins LAN zu erstellen. Aufgrund der mangelnden Sicherheit möchte ich diese Lösung jedoch gegen eine andere austauschen.

Da mein Router auch IPsec unterstützt, wollte ich den Zugang zunächst darüber realisieren, musste jedoch schnell feststellen wie aufwendig eine solche Konfiguration ist.

Welche Lösung würdet ihr mir empfehlen? Eine Schulung o.ä. hab ich zum Thema VPN noch nie besucht - mein momentaner Wissenstand beschränkt sich auf "Learning by Doing".

Folgende Ausgangssituation:
Das lokale LAN (192.168.0.x) befindet sich hinter einem Allnet ALL1294VPN Router. Der Router ist vom WAN über eine DynDNS Registrierung erreichbar und unterstützt sowohl Microsoft wie auch IPsec VPN-Verbindungen. Im lokalen LAN sind ca. 20 PCs u.a. 2 Terminalserver verfügbar.

Zielsetzung:
Erstellen einer sichern VPN Verbindung von Notebooks im WAN um sich anschließend per RPD auf den Terminalserver aufzuschalten. Auf den Notebooks soll ein von mir konfigurierter VPN-Client installiert sein.
Wenn möglich soll zusätzlich eine Kontrolle möglich sein, welcher VPN-Client sich zu welcher IP im LAN verbinden darf.

Dieses Problem lässt sich sicherlich auch mit OpenVPN beheben, wie gesagt habe ich damit leider bisher keine Erfahrungen gesammelt und die Zeit drängt. Könnt ihr mich bei diesem Problem tatkräftig unterstützen?
Mitglied: darkuser
05.09.2007 um 11:42 Uhr
Probier mal CheckPoint SecuRemote

MfG
darkuser
Bitte warten ..
Mitglied: aqui
05.09.2007 um 14:37 Uhr
Was ist aufwendig an solch einer Konfiguration über einen Router, was in jedem Falle der richtige Weg ist so eine Lösung abzubilden ???
In guten VPN Routern wie z.B. denen von Draytek sind das maximal. 5 Mausklicks und die Eingabe eines Hostnamens. Wenn dir das schon zu kompliziert ist dann solltest du sowas ggf. von einem externen Dienstleister machen lassen....
Zumal auch die AllNet Seite eine sehr gute Doku dafür zur Verfügung stellt einmel für

IPsec:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPNv2_MUST ...

und auch für MS PPTP:
http://www.allnet.de/ftp/pub/allnet/router/all1294vpn/ALL1294VPN_Muster ...

Alle VPN Dokus zu diesem Router findest du hier:
http://www.allnet.de/downloads.php?produkt=ALL1294VPN

Damit ist die Einrichtung eigentlich ein Kinderspiel.
So recht glauben kann man dir das auch nicht, da du ja schon einen MS VPN Lösung hinbekommen hast, die in der Regel aufwendiger ist einzurichten ?!
Bitte warten ..
Mitglied: 37955
05.09.2007 um 14:43 Uhr
Wie darf ich das bitte verstehen?

Die Microsoft-Lösung läuft und das problemlos. In meinen Augen wesentlich einfacher!

Danke für die Links, die Doku kenne ich bereits. Leider wird dort ein VPN Client von Allnet verwendet, welcher kostenpflichtig ist. Es muss doch auch eine gute Freeware-Lösung geben?

Aufwendig war vielleicht das falsche Wort für IPsec, aber es gibt doch relativ viele Dinge zu beachten und einen Freeware VPN Client habe ich bisher noch nicht gefunden.
Bitte warten ..
Mitglied: aqui
05.09.2007 um 16:13 Uhr
Was meinst du mit Freeware VPN denn nun genau ??? Einer der IPsec spricht oder generell was freies ???

PPTP und L2TP hat Windows mit an Bord und L2TP basiert auf IPsec. Da hast du dann schonmal deinen Freeware Client.
Gute VPN Router wie z.B. die von Draytek supporten alle 3 Protokolle problemlos und das auch parallel und mit 5 Mausklicks eingerichtet...
Der Nortel Contivity Client ist frei im Netz zu finden und macht IPsec. Ob er mit deiner Allnet zusammenarbeitet musst du testen. Einfach bei Dr. Google nach contivity vpn suchen...
Bitte warten ..
Mitglied: 37955
12.09.2007 um 14:11 Uhr
Hallo,

habe das Problem via OpenVPN gelöst.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Realisierung Gästenetzwerk mit VLAN
Frage von MesterdisastNetzwerkmanagement18 Kommentare

Hallo Leute, ich bin hier zwar nicht ganz neu aber hin und wieder habe ich dann doch ein paar ...

Vmware

Realisierung eines Hochverfügbarkeitscluster mit NAS Anbindung

Frage von fa-computer-systemsVmware14 Kommentare

Guten Abend, aufgrund meiner bevorstehenden Prüfung zum Fachinformatiker Systemintegration habe ich für meine betriebliche Projektarbeit geplant, ein Hochverfügbarkeitscluster mit ...

Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk8 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Server-Hardware

Domäne neu einrichten

gelöst Frage von DerNeueITlerServer-Hardware5 Kommentare

Hallo IT´ler und Admins. Ich stehe vor folgender Fragestellung. Im August habe ich ein recht marodes Netzwerk als Admin ...

Audio

Musiksammlung neu verlinken

Frage von Helix2648Audio15 Kommentare

Hallo zusammen, kennt wer ein Programm oder ein Script, womit man die folgende Aufgabe bewerkstelligen kann? Ich habe eine ...

Windows Installation

Pc KOMPLETT neu aufsetzten

Frage von StixXxWindows Installation9 Kommentare

Hey Leute Ich habe vor mein gaming Rechner komplett platt zu machen sprich, alle Festplatten auf null setzten und ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server16 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)16 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk14 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT