VPN aufbauen - Brauche dringend Hilfe
Hallo liebe Community, ich hoffe das dieser Beitrag sich im richtigen Forum befindet.
Ich habe ein Problem: Unsere Außendienstmitarbeiter haben seit gestern Laptops bekommen und sollen von zuhause aus genauso arbeiten können wie
sie es aus dem Büro kennen. Wichtig sind hierbei Exchange Konto bei Outlook und Zugriff mit Microsoft Navision auf einen unserer SQL Server.
Ich dachte da an Open VPN und bin folgender Anleitung gefolgt: http://www.pcwelt.de/ratgeber/OpenVPN-mit-Windows-4984324.html
Das ganze habe ich auf einem ausrangierten Windows Server 2003 realisiert, leider bekomme ich beim Starten des Dienstes immer
eine Fehlermeldung mit dem Code 1068 und der DIenst startet nicht. Was mache ich falsch, bzw kennt jemand eine einfachere bessere
Lösung? Ist mein Vorhaben überhaupt realisierbar?
Ich wäre wirklich dankbar für jegliche Hilfe - Danke im Vorraus
Ich habe ein Problem: Unsere Außendienstmitarbeiter haben seit gestern Laptops bekommen und sollen von zuhause aus genauso arbeiten können wie
sie es aus dem Büro kennen. Wichtig sind hierbei Exchange Konto bei Outlook und Zugriff mit Microsoft Navision auf einen unserer SQL Server.
Ich dachte da an Open VPN und bin folgender Anleitung gefolgt: http://www.pcwelt.de/ratgeber/OpenVPN-mit-Windows-4984324.html
Das ganze habe ich auf einem ausrangierten Windows Server 2003 realisiert, leider bekomme ich beim Starten des Dienstes immer
eine Fehlermeldung mit dem Code 1068 und der DIenst startet nicht. Was mache ich falsch, bzw kennt jemand eine einfachere bessere
Lösung? Ist mein Vorhaben überhaupt realisierbar?
Ich wäre wirklich dankbar für jegliche Hilfe - Danke im Vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241896
Url: https://administrator.de/forum/vpn-aufbauen-brauche-dringend-hilfe-241896.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
15 Kommentare
Neuester Kommentar
Morgen,
generell würde ich dazu keinen ollen Server 2003 nehmen, sondern eure Firewall oder den Router.
Und um wieviele VPN-Verbindungen gleichzeitig handelt es sich?
Und ich hoffe mal das du das schon probiert hast:
http://nerdynotes.blogspot.de/2011/03/openvpn-service-dependency-servic ...
http://answers.microsoft.com/en-us/windows/forum/windows_7-winapps/erro ...
VG
Deepsys
generell würde ich dazu keinen ollen Server 2003 nehmen, sondern eure Firewall oder den Router.
Und um wieviele VPN-Verbindungen gleichzeitig handelt es sich?
Und ich hoffe mal das du das schon probiert hast:
http://nerdynotes.blogspot.de/2011/03/openvpn-service-dependency-servic ...
http://answers.microsoft.com/en-us/windows/forum/windows_7-winapps/erro ...
VG
Deepsys
Tach,
vielleicht mal am Rande, so als kleine Ideen Anregung:
Für Outlook ist VPN nicht unbedingt nötig. Kann man entsprechend konfigurieren.
Und NAV mit SQL über VPN ist nur bei entsprechender Geschwindigkeit nutzbar. Haben wir selbst schon getestet mit einer 10Mbit Standleitung, war ein Graus.
Wir sind letztendlich auf einen Terminalserver umgestiegen auf den die Leute sich von außen einwählen können, mit VPN.
Wie gesagt ist nur ne Anregung und vielleicht ab vom Thema.
Ansonsten wie schon Deepsys schreibt hol die einen Router der VPN integriert hat. Lancom zum Beispiel, haben wir bis vor einiger Zeit selbst im Einsatz gehabt, bis dieser zu wenig Performance auf die Strecke brachte (zu viele VPN :D). Funktioniert super.
vielleicht mal am Rande, so als kleine Ideen Anregung:
Für Outlook ist VPN nicht unbedingt nötig. Kann man entsprechend konfigurieren.
Und NAV mit SQL über VPN ist nur bei entsprechender Geschwindigkeit nutzbar. Haben wir selbst schon getestet mit einer 10Mbit Standleitung, war ein Graus.
Wir sind letztendlich auf einen Terminalserver umgestiegen auf den die Leute sich von außen einwählen können, mit VPN.
Wie gesagt ist nur ne Anregung und vielleicht ab vom Thema.
Ansonsten wie schon Deepsys schreibt hol die einen Router der VPN integriert hat. Lancom zum Beispiel, haben wir bis vor einiger Zeit selbst im Einsatz gehabt, bis dieser zu wenig Performance auf die Strecke brachte (zu viele VPN :D). Funktioniert super.
Moin,
warum nicht den User per RDP auf den Terminalserver lassen und da alles drin laufen lassen? Da spielt die Leitungsperformance eine untergeordnete Rolle.
Ausserdem ist es für die Sicherung der Notebooks dann einfacher, da alle Daten auf dem Terminalserver liegen.
VPN auf den Router (der hoffentlich die entsprechende Anzahl VPN Verbindungen gleichzeitig mit entsprechender Leistung bedienen kann).
Gruß
Looser
warum nicht den User per RDP auf den Terminalserver lassen und da alles drin laufen lassen? Da spielt die Leitungsperformance eine untergeordnete Rolle.
Ausserdem ist es für die Sicherung der Notebooks dann einfacher, da alle Daten auf dem Terminalserver liegen.
VPN auf den Router (der hoffentlich die entsprechende Anzahl VPN Verbindungen gleichzeitig mit entsprechender Leistung bedienen kann).
Gruß
Looser
Problem bei Outlook bzw. Office auf Terminalserver ist, dass du ALLE User lizensieren musst, egal ob derjenige Office nutzt oder nicht. Ansonsten kann MS dir daraus einen Strick drehen. Weiterhin sind die Lizenzen für den Terminalserver jenseits von gut und Böse was den Preis betrifft. PKC Card für die lokale Installation auf dem Laptop und NAV Zugang (RDP Cal nicht vergessen :P) über Terminal und gut ist.
Zur 10 Mbit nochmal. Bei uns im Haus war das eine Standleitung zur Standortverbindung inkl. QoS. Das heißt NAV wurde im selben Netzwerk ausgeführt.
Über die 10 Mbit synchron DSL Leitung von außerhalb war da nicht mal dran zu denken.
Wenn ich mich recht erinnere war bei NAV in den älteren die Anforderung mindestens 100Mbit Datendurchsatz auf die Strecke zu bringen, wenn du den Client nutzen willst.
Ich weiß nicht wie das bei der aktuellen Version von NAV aussieht, eventuell kann da einer der Kollegen hier helfen.
Zur 10 Mbit nochmal. Bei uns im Haus war das eine Standleitung zur Standortverbindung inkl. QoS. Das heißt NAV wurde im selben Netzwerk ausgeführt.
Über die 10 Mbit synchron DSL Leitung von außerhalb war da nicht mal dran zu denken.
Wenn ich mich recht erinnere war bei NAV in den älteren die Anforderung mindestens 100Mbit Datendurchsatz auf die Strecke zu bringen, wenn du den Client nutzen willst.
Ich weiß nicht wie das bei der aktuellen Version von NAV aussieht, eventuell kann da einer der Kollegen hier helfen.
Moin,
Lizenzen sind das eine, eine sauber funktionierende Lösung das andere.
Wir haben selbst ein CRM mit SQL laufen und die User ausserhalb des Hauptsitzes greifen per RDP auf den Server zu. Das ist die einzige Möglichkeit mit "normaler" DSL-Performance in annehmbarer Geschwindigkeit arbeiten zu können.
Gerade bei Vertrieblern im Aussendienst ist nicht sichergestellt, dass die immer eine schnelle DSL Leitung verfügen.
Gruß Looser
Lizenzen sind das eine, eine sauber funktionierende Lösung das andere.
Wir haben selbst ein CRM mit SQL laufen und die User ausserhalb des Hauptsitzes greifen per RDP auf den Server zu. Das ist die einzige Möglichkeit mit "normaler" DSL-Performance in annehmbarer Geschwindigkeit arbeiten zu können.
Gerade bei Vertrieblern im Aussendienst ist nicht sichergestellt, dass die immer eine schnelle DSL Leitung verfügen.
Gruß Looser
Ansonsten VPN mit Bordmitteln (PPTP):
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
PPTP gilt aber nicht mehr als hinreichend sicher.
Alternative L2TP:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder eben OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installationsschritte wie im Tutorial beschrieben, ist immer Hardware unabhängig und gilt für jegliche verwendete Hardware und OS.
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
PPTP gilt aber nicht mehr als hinreichend sicher.
Alternative L2TP:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder eben OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installationsschritte wie im Tutorial beschrieben, ist immer Hardware unabhängig und gilt für jegliche verwendete Hardware und OS.
Hallo,
ShrewSoft VPN Klient installieren und ausprobieren.
Gruß
Dobby
Wir verwenden leider als Router eine FritzBox (ich schäme mich auch)
Warum?und routen damit eine von unseren festen IP's.
Dafür sollte sie doch reichen!Wäre es damit ebenfalls realisierbar?
Ja.Wenn ja wie?
IPSec VPN.Es würde sich um 2 Laptops handeln die sich quasi
von zu Hause aus arbeiten sollen.
Dafür sollte es reichen, probieren geht über studieren.von zu Hause aus arbeiten sollen.
ShrewSoft VPN Klient installieren und ausprobieren.
Gruß
Dobby
Mit dem ShrewSoft hatte ich diverse Probleme.
Die Befürchtung ist Unsinn, denn der Shrew Client bietet erheblich mehr Stellschrauben und ist performanter. Außerdem OS übergreifend.Allerdings sollte man dann auch wissen woran man dreht, was beim Kollegen Looser wohl nicht der Fall war ??
Die Befürchtung ist also Unsinn !
Zumal AVM selber ja den Einsatz des Shrew Clients propagiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...
Der Shrew Client ist weltweit der weitverbreiteste OS übergreifende IPsec VPN Client.
Zitat von @aqui:
> Mit dem ShrewSoft hatte ich diverse Probleme.
Die Befürchtung ist Unsinn, denn der Shrew Client bietet erheblich mehr Stellschrauben und ist performanter. Außerdem
OS übergreifend.
Allerdings sollte man dann auch wissen woran man dreht, was beim Kollegen Looser wohl nicht der Fall war ??
Die Befürchtung ist also Unsinn !
Zumal AVM selber ja den Einsatz des Shrew Clients propagiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...
Der Shrew Client ist weltweit der weitverbreiteste OS übergreifende IPsec VPN Client.
> Mit dem ShrewSoft hatte ich diverse Probleme.
Die Befürchtung ist Unsinn, denn der Shrew Client bietet erheblich mehr Stellschrauben und ist performanter. Außerdem
OS übergreifend.
Allerdings sollte man dann auch wissen woran man dreht, was beim Kollegen Looser wohl nicht der Fall war ??
Die Befürchtung ist also Unsinn !
Zumal AVM selber ja den Einsatz des Shrew Clients propagiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...
Der Shrew Client ist weltweit der weitverbreiteste OS übergreifende IPsec VPN Client.
Ich hatte es damals gemäß Anleitung von AVM versucht. Bin jedoch gescheitert. Anschließend mit der AVM-eigenen Software versucht und es funktionierte auf Anhieb und solange bis die FritzBox gegen ein anderes System ausgetauscht wurde.
Zitat von @jehlenco:
Danke vorab für die Tipps bin wirklich für jeden Tipp dankbar. Wir haben eine 10Mbit Standleitung..
Was ihr für eine Leitung habt spielt da nur zum teil eine rolle.Danke vorab für die Tipps bin wirklich für jeden Tipp dankbar. Wir haben eine 10Mbit Standleitung..
Die Anbindung vom Außendienstler ist genau so wichtig. Und der hat sicher keine symmetrische Leitung.
Mit dem NAV Classic Client währe ne Katastrophe zu arbeiten.
Mit dem RTC würd vermutlich einigermaßen funktionieren.