jehlenco
Goto Top

VPN aufbauen - Brauche dringend Hilfe

Hallo liebe Community, ich hoffe das dieser Beitrag sich im richtigen Forum befindet.

Ich habe ein Problem: Unsere Außendienstmitarbeiter haben seit gestern Laptops bekommen und sollen von zuhause aus genauso arbeiten können wie
sie es aus dem Büro kennen. Wichtig sind hierbei Exchange Konto bei Outlook und Zugriff mit Microsoft Navision auf einen unserer SQL Server.

Ich dachte da an Open VPN und bin folgender Anleitung gefolgt: http://www.pcwelt.de/ratgeber/OpenVPN-mit-Windows-4984324.html
Das ganze habe ich auf einem ausrangierten Windows Server 2003 realisiert, leider bekomme ich beim Starten des Dienstes immer
eine Fehlermeldung mit dem Code 1068 und der DIenst startet nicht. Was mache ich falsch, bzw kennt jemand eine einfachere bessere
Lösung? Ist mein Vorhaben überhaupt realisierbar?

Ich wäre wirklich dankbar für jegliche Hilfe - Danke im Vorraus

Content-ID: 241896

Url: https://administrator.de/forum/vpn-aufbauen-brauche-dringend-hilfe-241896.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Deepsys
Deepsys 26.06.2014 um 08:32:42 Uhr
Goto Top
Morgen,

generell würde ich dazu keinen ollen Server 2003 nehmen, sondern eure Firewall oder den Router.
Und um wieviele VPN-Verbindungen gleichzeitig handelt es sich?

Und ich hoffe mal das du das schon probiert hast:
http://nerdynotes.blogspot.de/2011/03/openvpn-service-dependency-servic ...
http://answers.microsoft.com/en-us/windows/forum/windows_7-winapps/erro ...

VG
Deepsys
jehlenco
jehlenco 26.06.2014 um 08:38:35 Uhr
Goto Top
Hey, erstmal Danke für die schnelle Antwort. Den ersten Link habe ich bei Google auch gefunden und das ganze nachgesehen, bei mir ist der 09 bereits eingetragen... den zweiten Link habe ich nicht Probiert bzw gelesen. Wir verwenden leider als Router eine FritzBox (ich schäme mich auch) und routen damit eine von unseren festen IP's. Wäre es damit ebenfalls realisierbar? Wenn ja wie? Es würde sich um 2 Laptops handeln die sich quasi von zu Hause aus arbeiten sollen.
Jinrak
Jinrak 26.06.2014 um 09:02:49 Uhr
Goto Top
Tach,

vielleicht mal am Rande, so als kleine Ideen Anregung:
Für Outlook ist VPN nicht unbedingt nötig. Kann man entsprechend konfigurieren.

Und NAV mit SQL über VPN ist nur bei entsprechender Geschwindigkeit nutzbar. Haben wir selbst schon getestet mit einer 10Mbit Standleitung, war ein Graus.
Wir sind letztendlich auf einen Terminalserver umgestiegen auf den die Leute sich von außen einwählen können, mit VPN.

Wie gesagt ist nur ne Anregung und vielleicht ab vom Thema.

Ansonsten wie schon Deepsys schreibt hol die einen Router der VPN integriert hat. Lancom zum Beispiel, haben wir bis vor einiger Zeit selbst im Einsatz gehabt, bis dieser zu wenig Performance auf die Strecke brachte (zu viele VPN :D). Funktioniert super.
jehlenco
jehlenco 26.06.2014 um 09:15:40 Uhr
Goto Top
Danke vorab für die Tipps face-smile bin wirklich für jeden Tipp dankbar. Wir haben eine 10Mbit Standleitung..

Wäre sowas auch "das richtige": http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...

?

Danke im Vorraus
Looser27
Looser27 26.06.2014 aktualisiert um 09:18:03 Uhr
Goto Top
Moin,

warum nicht den User per RDP auf den Terminalserver lassen und da alles drin laufen lassen? Da spielt die Leitungsperformance eine untergeordnete Rolle.
Ausserdem ist es für die Sicherung der Notebooks dann einfacher, da alle Daten auf dem Terminalserver liegen.

VPN auf den Router (der hoffentlich die entsprechende Anzahl VPN Verbindungen gleichzeitig mit entsprechender Leistung bedienen kann).

Gruß

Looser
Jinrak
Jinrak 26.06.2014 um 09:36:03 Uhr
Goto Top
Problem bei Outlook bzw. Office auf Terminalserver ist, dass du ALLE User lizensieren musst, egal ob derjenige Office nutzt oder nicht. Ansonsten kann MS dir daraus einen Strick drehen. Weiterhin sind die Lizenzen für den Terminalserver jenseits von gut und Böse was den Preis betrifft. PKC Card für die lokale Installation auf dem Laptop und NAV Zugang (RDP Cal nicht vergessen :P) über Terminal und gut ist.

Zur 10 Mbit nochmal. Bei uns im Haus war das eine Standleitung zur Standortverbindung inkl. QoS. Das heißt NAV wurde im selben Netzwerk ausgeführt.
Über die 10 Mbit synchron DSL Leitung von außerhalb war da nicht mal dran zu denken.

Wenn ich mich recht erinnere war bei NAV in den älteren die Anforderung mindestens 100Mbit Datendurchsatz auf die Strecke zu bringen, wenn du den Client nutzen willst.

Ich weiß nicht wie das bei der aktuellen Version von NAV aussieht, eventuell kann da einer der Kollegen hier helfen.
Looser27
Looser27 26.06.2014 um 09:40:59 Uhr
Goto Top
Moin,

Lizenzen sind das eine, eine sauber funktionierende Lösung das andere.

Wir haben selbst ein CRM mit SQL laufen und die User ausserhalb des Hauptsitzes greifen per RDP auf den Server zu. Das ist die einzige Möglichkeit mit "normaler" DSL-Performance in annehmbarer Geschwindigkeit arbeiten zu können.

Gerade bei Vertrieblern im Aussendienst ist nicht sichergestellt, dass die immer eine schnelle DSL Leitung verfügen.

Gruß Looser
certifiedit.net
certifiedit.net 26.06.2014 um 09:46:20 Uhr
Goto Top
Hallo,

Dann macht man es einmal richtig und dann läuft die Sache auch und: Vermutlich brauchen nichtmal alle Benutzer den TS Zugriff, dann musst du eben schauen, dass nur diese Zugriff darauf haben

Beste Grüße,

Christian
aqui
aqui 26.06.2014 um 11:21:14 Uhr
Goto Top
Ansonsten VPN mit Bordmitteln (PPTP):
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
PPTP gilt aber nicht mehr als hinreichend sicher.

Alternative L2TP:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

Oder eben OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installationsschritte wie im Tutorial beschrieben, ist immer Hardware unabhängig und gilt für jegliche verwendete Hardware und OS.
108012
108012 27.06.2014 um 10:27:28 Uhr
Goto Top
Hallo,

Wir verwenden leider als Router eine FritzBox (ich schäme mich auch)
Warum?

und routen damit eine von unseren festen IP's.
Dafür sollte sie doch reichen!

Wäre es damit ebenfalls realisierbar?
Ja.

Wenn ja wie?
IPSec VPN.

Es würde sich um 2 Laptops handeln die sich quasi
von zu Hause aus arbeiten sollen.
Dafür sollte es reichen, probieren geht über studieren.
ShrewSoft VPN Klient installieren und ausprobieren.


Gruß
Dobby
Looser27
Looser27 27.06.2014 um 11:34:43 Uhr
Goto Top
Nimm anstelle des ShrewSoft Client lieber das Tool von Fritz.
Mit dem ShrewSoft hatte ich diverse Probleme.

Gruß

Looser
jehlenco
jehlenco 27.06.2014 um 12:14:11 Uhr
Goto Top
okay, danke vielmals im Vorraus. Ich werde es mal probieren.
aqui
aqui 27.06.2014 aktualisiert um 12:21:50 Uhr
Goto Top
Mit dem ShrewSoft hatte ich diverse Probleme.
Die Befürchtung ist Unsinn, denn der Shrew Client bietet erheblich mehr Stellschrauben und ist performanter. Außerdem OS übergreifend.
Allerdings sollte man dann auch wissen woran man dreht, was beim Kollegen Looser wohl nicht der Fall war ??
Die Befürchtung ist also Unsinn !
Zumal AVM selber ja den Einsatz des Shrew Clients propagiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...

Der Shrew Client ist weltweit der weitverbreiteste OS übergreifende IPsec VPN Client.
Looser27
Looser27 27.06.2014 um 12:24:47 Uhr
Goto Top
Zitat von @aqui:

> Mit dem ShrewSoft hatte ich diverse Probleme.
Die Befürchtung ist Unsinn, denn der Shrew Client bietet erheblich mehr Stellschrauben und ist performanter. Außerdem
OS übergreifend.
Allerdings sollte man dann auch wissen woran man dreht, was beim Kollegen Looser wohl nicht der Fall war ??
Die Befürchtung ist also Unsinn !
Zumal AVM selber ja den Einsatz des Shrew Clients propagiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vp ...

Der Shrew Client ist weltweit der weitverbreiteste OS übergreifende IPsec VPN Client.

Ich hatte es damals gemäß Anleitung von AVM versucht. Bin jedoch gescheitert. Anschließend mit der AVM-eigenen Software versucht und es funktionierte auf Anhieb und solange bis die FritzBox gegen ein anderes System ausgetauscht wurde.
wiesi200
wiesi200 27.06.2014 um 17:56:23 Uhr
Goto Top
Zitat von @jehlenco:

Danke vorab für die Tipps face-smile bin wirklich für jeden Tipp dankbar. Wir haben eine 10Mbit Standleitung..

Was ihr für eine Leitung habt spielt da nur zum teil eine rolle.
Die Anbindung vom Außendienstler ist genau so wichtig. Und der hat sicher keine symmetrische Leitung.

Mit dem NAV Classic Client währe ne Katastrophe zu arbeiten.
Mit dem RTC würd vermutlich einigermaßen funktionieren.