VPN
Hi Admins,
ich muss für unsere Firma VPN einrichten.
Habs leider noch nie gemacht.
Kennt jemand gute Lektüre zu dem Thema.
Danke.
CU
Werner
ich muss für unsere Firma VPN einrichten.
Habs leider noch nie gemacht.
Kennt jemand gute Lektüre zu dem Thema.
Danke.
CU
Werner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 751
Url: https://administrator.de/forum/vpn-751.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
17 Kommentare
Neuester Kommentar
Hi,
kenne leider keine, aber mich Interessiert das Thema auch sehr.
Hat denn vielleicht jemand eine Anleitung dazu wie man VPN Einrichtet? bzw. kennt jemand Internet Seite dazu?
kenne leider keine, aber mich Interessiert das Thema auch sehr.
Hat denn vielleicht jemand eine Anleitung dazu wie man VPN Einrichtet? bzw. kennt jemand Internet Seite dazu?
Für VPN sauge Dir die Software bei www.ncp.de
Unsere Kunden habe ich alle damit eingerichtet und es geht.
Ein WebClient baut Dir einen Tunnel zu einem zuvor über das Telefonbuch eingerichtetetn Endpunkt eine Verbindung auf die mit dem SecureEntryClient dann in Richtung GW genutzt wird.
Die Einwahl (DFÜ, RAS, Netz...) richtest Du Dir mit dem Telefonbuch im WebClient ein - Fertig.
Sparache: Deutsch - English.
Software ist für privatEinsatz uE (unEntgeltlich).
Falls Du Fragen hast frag.
jason
Unsere Kunden habe ich alle damit eingerichtet und es geht.
Ein WebClient baut Dir einen Tunnel zu einem zuvor über das Telefonbuch eingerichtetetn Endpunkt eine Verbindung auf die mit dem SecureEntryClient dann in Richtung GW genutzt wird.
Die Einwahl (DFÜ, RAS, Netz...) richtest Du Dir mit dem Telefonbuch im WebClient ein - Fertig.
Sparache: Deutsch - English.
Software ist für privatEinsatz uE (unEntgeltlich).
Falls Du Fragen hast frag.
jason
Unsere Kunden habe ich alle damit eingerichtet und es geht.
Ein WebClient baut Dir einen Tunnel zu einem zuvor über das Telefonbuch eingerichtetetn Endpunkt eine Verbindung auf die mit dem SecureEntryClient dann in Richtung GW genutzt wird.
Die Einwahl (DFÜ, RAS, Netz...) richtest Du Dir mit dem Telefonbuch im WebClient ein - Fertig.
Sparache: Deutsch - English.
Software ist für privatEinsatz uE (unEntgeltlich).
Falls Du Fragen hast frag.
jason
Ein WebClient baut Dir einen Tunnel zu einem zuvor über das Telefonbuch eingerichtetetn Endpunkt eine Verbindung auf die mit dem SecureEntryClient dann in Richtung GW genutzt wird.
Die Einwahl (DFÜ, RAS, Netz...) richtest Du Dir mit dem Telefonbuch im WebClient ein - Fertig.
Sparache: Deutsch - English.
Software ist für privatEinsatz uE (unEntgeltlich).
Falls Du Fragen hast frag.
jason
Hallo!
Ich hab auf der HP der Firma NETGEAR (http://www.netgear.de) eine kurze Zusammenfassung der VPN-Grundlagen gefunden. Es ist eine recht gute Beschreibung. Weiß nicht, ob dir die hilft aber du kannst sie dir ja mal anschauen.
Hier den direkten Link: http://www.netgear.de/support/dokumentation/basiswissen/Router_Grundlag ...
it-snake
Ich hab auf der HP der Firma NETGEAR (http://www.netgear.de) eine kurze Zusammenfassung der VPN-Grundlagen gefunden. Es ist eine recht gute Beschreibung. Weiß nicht, ob dir die hilft aber du kannst sie dir ja mal anschauen.
Hier den direkten Link: http://www.netgear.de/support/dokumentation/basiswissen/Router_Grundlag ...
it-snake
Hallo,
habe mich auch seit neuem mit VPN beschäftigt und muss sagen das es ein sehr großes und weitschweifiges Thema ist, da man hier die Sicherheit nicht ausser acht lassen darf.
Hier eine Seite die mich sehr viel weitergebracht hat:
http://www.gruppenrichtlinien.de/
Unter Howto findest du Remote VPN Zugang, das ist eine kleine Anleitung um Basiswissen zu erwerben. Zusätzlich solltest du falls noch nicht geschehen deinen Server in Native Mode umschalten, meistens ist es Mix, anonsten könntest du Remote Zugang nicht über die RAS Richtlinien Steuern (sehr wichtig).
Allerdings wirst du mit den Zertifikatsdiensten so einige schwierigkeiten haben, mach dir nix drauss die hatten wa alle am Anfang ^^
Gruß und bestes Gelingen
Nimda.E
habe mich auch seit neuem mit VPN beschäftigt und muss sagen das es ein sehr großes und weitschweifiges Thema ist, da man hier die Sicherheit nicht ausser acht lassen darf.
Hier eine Seite die mich sehr viel weitergebracht hat:
http://www.gruppenrichtlinien.de/
Unter Howto findest du Remote VPN Zugang, das ist eine kleine Anleitung um Basiswissen zu erwerben. Zusätzlich solltest du falls noch nicht geschehen deinen Server in Native Mode umschalten, meistens ist es Mix, anonsten könntest du Remote Zugang nicht über die RAS Richtlinien Steuern (sehr wichtig).
Allerdings wirst du mit den Zertifikatsdiensten so einige schwierigkeiten haben, mach dir nix drauss die hatten wa alle am Anfang ^^
Gruß und bestes Gelingen
Nimda.E
Hallo,
nehme doch einfach einen nicht mehr so neuen PC und installiere dort den AVM-Access Server. Der baut den VPN-Tunnel auf und schickt die Daten mit IPsec-Verschlüsselung durch den Tunnel. Mit 2 Access-Servern kannst du auch komplette Netze koppeln. Bei jedem Access-Server sind auch 10 Clients dabei, damit z.B. auch Außendienstmitarbeiter über einen gesicherten Zugang in euer Netz kommen. Das klappt übrigens via ADSL, SDSL, ISDN, GPRS oder analog.
Diese Lösung setzen wir bei unseren Kunden häufiger ein.
Bis dann.
nehme doch einfach einen nicht mehr so neuen PC und installiere dort den AVM-Access Server. Der baut den VPN-Tunnel auf und schickt die Daten mit IPsec-Verschlüsselung durch den Tunnel. Mit 2 Access-Servern kannst du auch komplette Netze koppeln. Bei jedem Access-Server sind auch 10 Clients dabei, damit z.B. auch Außendienstmitarbeiter über einen gesicherten Zugang in euer Netz kommen. Das klappt übrigens via ADSL, SDSL, ISDN, GPRS oder analog.
Diese Lösung setzen wir bei unseren Kunden häufiger ein.
Bis dann.
@syncmaster
In welcher umgebung betreibst Du den Accsess Server?
Ich muß den auch zum laufen bringen was bis jetzt nicht einfach war und nur mit hilfe der AVM Hotline gelungen ist.
Bei mir muß das ganze in einer NT Domäne laufen.
MFG
Markus
In welcher umgebung betreibst Du den Accsess Server?
Ich muß den auch zum laufen bringen was bis jetzt nicht einfach war und nur mit hilfe der AVM Hotline gelungen ist.
Bei mir muß das ganze in einer NT Domäne laufen.
MFG
Markus
@Markus
Ich verwende den AccessServer als Gateway ins Internet und zu den zu koppelnden Netzwerken. Der AccessServer sollte nicht Mitglied der Domäne sein, da hier zuviel "verbogen" wird. Man betreibt den AccessServer wie einen externen Router und trägt ihn als Standard-Gateway in jeden Rechner ein, der direkt über das entfernt Netz erreichbar sein soll.
Falls nur Server miteinander gekoppelt werden sollen, so muß natürlich auch nur dort der Standard-Gateway eingetragen werden.
In unseren Fällen werden die Netze zu Fernwartungszwecken gekoppelt. D.h. bei jedem Arbeitsplatz ist der AccessServer als Gateway eingetragen. So kann man über die Ferne direkt auf jeden einzelnen Arbeitsplatz über die IP-Adresse oder über den Rechnernamen (falls DNS-Server vorhanden) zugreifen.
Falls dir noch Info's fehlen, so schicke mir deine weiteren Fragen.
Gruß
Thomas
Ich verwende den AccessServer als Gateway ins Internet und zu den zu koppelnden Netzwerken. Der AccessServer sollte nicht Mitglied der Domäne sein, da hier zuviel "verbogen" wird. Man betreibt den AccessServer wie einen externen Router und trägt ihn als Standard-Gateway in jeden Rechner ein, der direkt über das entfernt Netz erreichbar sein soll.
Falls nur Server miteinander gekoppelt werden sollen, so muß natürlich auch nur dort der Standard-Gateway eingetragen werden.
In unseren Fällen werden die Netze zu Fernwartungszwecken gekoppelt. D.h. bei jedem Arbeitsplatz ist der AccessServer als Gateway eingetragen. So kann man über die Ferne direkt auf jeden einzelnen Arbeitsplatz über die IP-Adresse oder über den Rechnernamen (falls DNS-Server vorhanden) zugreifen.
Falls dir noch Info's fehlen, so schicke mir deine weiteren Fragen.
Gruß
Thomas
@syncmaster
Danke für deine Antwort.
Bei uns steht der Accsess Server hinter einem Router, so das ich den Router als Gateway bei den Clients eingetragen habe. Ich habe bei jedem Rechner der über VPN erreicht werden soll eine ständige Route eingetragen. Bei uns sollen Heimarbeitsplätze an die NT Domäne angebunden, was ja leider nicht so gut funktioniert.
MFG
Markus
Danke für deine Antwort.
Bei uns steht der Accsess Server hinter einem Router, so das ich den Router als Gateway bei den Clients eingetragen habe. Ich habe bei jedem Rechner der über VPN erreicht werden soll eine ständige Route eingetragen. Bei uns sollen Heimarbeitsplätze an die NT Domäne angebunden, was ja leider nicht so gut funktioniert.
MFG
Markus
Hallo Werner!
VPN ist in der Tat ein heikles Thema. Ich musste mich im Rahmen eines Projekts in den letzten Monaten etwas näher damit auseinandersetzen, daher diese Erkenntnis
Generell sehr empfehlen kann ich nur Lektüre von cisco.com - natürlich sind die Konfigurationsbeispiele auf Cisco Devices ausgelegt, aber sie geben meiner Meinung nach ein sehr gutes Grundverständnis und Hintergrundwissen über VPN, IPSec und alles weitere Wissenswerte. (schau dir ruhig mal http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_user_gui ... an)
So als Randbemerkung - ich bin schockiert darüber, dass Firmen ihre "Admins" in dieser Hinsicht scheinbar vielfach überfordern - selbst wenn diese vom Thema keine Ahnung haben sollen Sie Lösungen implementieren. Denkt denn hier niemand an die Security? VPN ist nicht so ohne und viele der 0815 Manuals aus dem Netz zeigen einige ordentliche Mängel auf... aber gut. Man sieht ich bin eben "neu hier" und mit den Vorgängen in der Praxis noch nicht so betraut.
VPN ist in der Tat ein heikles Thema. Ich musste mich im Rahmen eines Projekts in den letzten Monaten etwas näher damit auseinandersetzen, daher diese Erkenntnis
Generell sehr empfehlen kann ich nur Lektüre von cisco.com - natürlich sind die Konfigurationsbeispiele auf Cisco Devices ausgelegt, aber sie geben meiner Meinung nach ein sehr gutes Grundverständnis und Hintergrundwissen über VPN, IPSec und alles weitere Wissenswerte. (schau dir ruhig mal http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_user_gui ... an)
So als Randbemerkung - ich bin schockiert darüber, dass Firmen ihre "Admins" in dieser Hinsicht scheinbar vielfach überfordern - selbst wenn diese vom Thema keine Ahnung haben sollen Sie Lösungen implementieren. Denkt denn hier niemand an die Security? VPN ist nicht so ohne und viele der 0815 Manuals aus dem Netz zeigen einige ordentliche Mängel auf... aber gut. Man sieht ich bin eben "neu hier" und mit den Vorgängen in der Praxis noch nicht so betraut.
Wie sollen denn die Heimarbeitsplätze auf die Domäne zugreifen?
Es gäbe zum einen die Möglichkeit dies direkt über eine Netzwerkverbindung zu tun, was jedoch von der Geschwindigkeit her nicht sehr befriedigend sein dürfte.
Der bessere Weg dürfte sein, daß die Heimarbeitsplätze via Remotedesktop auf einen Terminalserver zugreifen. Hier ist auch die Geschwindigkeit gut und der Anwender kann arbeiten als wenn er in der Firma arbeitet.
Im letzteren Fall muß man auch keine großen Klimmzüge mit den Einträgen für den Standard-Gateway machen. Man muß nur schauen, daß man auf den Terminalserver kommt. Das sollte kein Problem sein.
Gruß Thomas
Es gäbe zum einen die Möglichkeit dies direkt über eine Netzwerkverbindung zu tun, was jedoch von der Geschwindigkeit her nicht sehr befriedigend sein dürfte.
Der bessere Weg dürfte sein, daß die Heimarbeitsplätze via Remotedesktop auf einen Terminalserver zugreifen. Hier ist auch die Geschwindigkeit gut und der Anwender kann arbeiten als wenn er in der Firma arbeitet.
Im letzteren Fall muß man auch keine großen Klimmzüge mit den Einträgen für den Standard-Gateway machen. Man muß nur schauen, daß man auf den Terminalserver kommt. Das sollte kein Problem sein.
Gruß Thomas
Also VPN ist in der Tat ein heikles Thema. Versuch schon seit längerem Zuhause einen VPN-Server (Draytek Router) der hinter einer Fritz Box hängt, zu konfigurieren. Hab schon einige Anleitungen gelesen und irgendwie hat das alles nichts geholfen und dieser läuft nicht einmal lokal. Weiß ehrlich gesagt nicht mehr weiter... Hat jemand Vorschläge?
Hab in dem Draytek Router so ziemlich alles an VPN Möglichkeiten durchprobiert aber er will einfach nicht.
Hab in dem Draytek Router so ziemlich alles an VPN Möglichkeiten durchprobiert aber er will einfach nicht.