sorceres
17.08.2010, aktualisiert am 18.10.2012
view6441
view8
1
Goto Top

VPN aufbauen aber wie ?

FrageNetzwerkeNetzwerkgrundlagen
Hallo User,

ich bin derzeit mit mehreren Problemen überfordert.

Mein Chef geht einige Tage auf Reisen. Er möchte die IP Cams sehen. Muss auf die schnelle meinem Chef ermöglichen mit nem Notebook (UMTS Stick) ermöglichen die im Firmennetz befindlichen IP Kameras anzusteuern.
Gedacht hatte ich an eine VPN Lösung...Es handelt sich bei uns um ein Domänennetzwerk mit nem Server Windows 2008 Server R2 und Windows 7 Client PCs.
Inet läuft über Telekom und als Gateway für Internet ist ein Netgear 834G am Werk.
DHCP ist am Router aus, das DHCP übernimmt der Server. Genauso wie DNS vom Server gesteuert wird.

Wir haben keine statische IP, sondern nur die dynamische seitens der Telekom.

Kann jemand helfen ?

LG Sabrina
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 149174

Url: https://administrator.de/contentid/149174

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
genius
genius 17.08.2010 um 15:22:04 Uhr
Goto Top
Hey Sabrina,

ich würde es auch über eine VPN Verbindung machen, ist am sichersten oder über RDP zum Server.

Was sind das für IP Kameras? Es wäre auch möglich direkt auf diese zu leiten, wenn die eine Weboberfäche besitzen

Für eine VPN Verbindung:
Als erstes solltet ihr euch einen Account bei DynDNS zulegen, damit dein Chef immer auf die richtige
dynamische IP Adresse eures Anschlusses verwiesen wird.
Diese Daten im eurem Netgear Router hinterlegen.

Als nächstes die entsprechenden Ports im Router für die VPN Verbindung freigeben.
Kommt aber auf die VPN Verbindung an.
PTPP, L2TP, IPSEC ?

PTPP:
1723 TCP
47 GRE

L2TP over IPSEC:
1701 TCP
500 UDP

Und dann noch beim Server die VPN Verbindung einrichten sowie die Ports in der Firewall freigeben.

Hoffe konnte bißchen helfen.

LG
Basti
Arch-Stanton
Arch-Stanton 17.08.2010 um 16:19:11 Uhr
Goto Top
besser: Netgear ausmustern, Lancom, Draytek oder Cisco kaufen und dann VPN über den Router realisieren. Besser so, als ein geknackter Server und ein wütender Chef. Alternativ Monowall einrichten, bedarf aber einiges Fachwissens, wie der erste Vorschlag auch.

Gruß, Arch Stanton
Midivirus
Midivirus 17.08.2010 um 16:58:26 Uhr
Goto Top
jetzt bin ich auf die Antworten gespannt.

denn Exchange 2010 und Windows Server 2008R2 wie Mails empfangen und senden? ist ja auch eine nette Angelegenheit.

Ich sag immer: Hobby-Admin!
Arch-Stanton
Arch-Stanton 17.08.2010 um 17:03:18 Uhr
Goto Top
ja, Pech aber auch, hätte mir den Kommentar sparen sollen. Dabei lese ich sonst immer die Vorposts... Hier ist Hoffnung und Malz verloren, was mag das bloß für ein (e Bastelbude) Laden sein? Wohl Zufall, wenn die Daten nicht schon in alle Welt verteilt sind.

Gruß, Arch Stanton
Midivirus
Midivirus 17.08.2010 um 18:19:55 Uhr
Goto Top
schauen wir mal =)

ich glotz in die Historie^^gründlich "hehe"

dabei ist das doch gar nicht so schwierig und die Posts gibt es immer wieder =)
goscho
goscho 17.08.2010 um 18:43:15 Uhr
Goto Top
Zitat von @Arch-Stanton:
besser: Netgear ausmustern, Lancom, Draytek oder Cisco kaufen und dann VPN über den Router realisieren.

Hallo Arch Stanton,
ich kenne zwar den 834G von Netgear nicht, nutze aber sehr viele VPN-Router aus der FVS-Serie.

Solche prinzipiellen Aussagen zur Qualität und Nutzbarkeit von Geräten bestimmter Hersteller empfinde ich als Schwachsinn.
Darüberhinaus habt ihr ja schon mitbekommen, dass Sabrina das VPN wohl nicht zum Laufen bekommen wird, bei ihren Vorkenntnissen.

Besser so, als ein
geknackter Server und ein wütender Chef.
Wenn's denn einer merkt.
Alternativ Monowall einrichten, bedarf aber einiges Fachwissens, wie der erste
Vorschlag auch.
Für jedes VPN benötigt man Fachwissen, egal wie DAUmäßig die Anleitungen des Herstellers sind. face-wink
Gruß, Arch Stanton
Nichts für ungut und Gruß zurück
jumilla
jumilla 17.08.2010 um 21:09:47 Uhr
Goto Top
VPN musste auch erst immer auf einem Rechner installieren. Wir verkaufen jetzt schon ne ganze Weile team2work Sec-Sticks in Verbindung mit innominate mGuard Smart. Die mGuard ist in der Firma und die Sticks verbinden sich mit ihr durch ein ssh tunnel. Das Beste ist die Software auf den Sticks funktioniert nur auf dem jeweiligen Stick. Kopieren glatt fürn Schrubber. Da bracuht man schon den ganzen Stick + Passwort. Und alles geht mit jedem Internetrechner (Windows und Mac). Die Kunden die das haben sind alle schwer zufrieden.
aqui
aqui 18.08.2010, aktualisiert am 18.10.2012 um 18:43:09 Uhr
Goto Top
@jumilla
Nein, wenn man die bordeigenen VPN Clients bei Windows, Apple Mac, Linux benutzt dann muss man gar nix installieren !
VPNs einrichten mit PPTP (Gilt auch für L2TP !)
In der Beziehung ist dieser Tip also technisch nicht korrekt denn es reichen ganz simpel Usernamen und Passwort...mehr ist nicht zu tun !
FrageNetzwerkeNetzwerkgrundlagen
Mehr von sorceressorceresExchange 2010 und Windows Server 2008R2 wie Mails empfangen und senden?sorceres - 22 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare