Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Client - Verbindung freigeben

Mitglied: mastersp

mastersp (Level 1) - Jetzt verbinden

20.11.2019 um 11:04 Uhr, 902 Aufrufe, 8 Kommentare

Hallo,

habe bei einen Kunden (Software-Entwickler) das Problem, dass diese zu mehreren Firmen per VPN eine Verbindung aufbauen müssen.
Leider "bekriegen" sich diese Clients unter einander und sind nicht miteinander auf einer Maschine kompatibel. (Dell SonicWall / OpenVPN / FortiClient / Cisco / ...)

Nun bin ich auf einer Lösungssuche und hatte eine meiner Meinung nach gut umsetzbare Idee.
Verschiedene VMs
jeweils ein VPN Client
Diese Netzwerkkarte des Clients wird freigegeben, sodass dieser Client quasi als Router fungiert
Ich setze dann Routing Einträge für diese diversen Netze und verteile das dann über diesen Rechner

Meine erste Versuchs-VM habe ich mit den Dell Sonic Wall Client ausgestattet.
Internet-Freigabe funktioniert, allerdings wird der IP-Bereich nicht über den VPN Tunnel am Client geroutet.
Die zusätzliche Netzwerkkarte welcher vom Client angelegt wird, ist ebenfalls permanent deaktiviert (VPN funkt. trotzdem -> kA für was es diesen gibt)

Wäre euch hierfür eine Software oder Ähnliches bekannt?

Danke im Voraus
Mitglied: aqui
20.11.2019, aktualisiert um 11:53 Uhr
Leider "bekriegen" sich diese Clients unter einander
Das ist so nicht richtig und sollte man als Netzwerker auch wissen ! Jedenfalls der OpenVPN Client "bekriegt" sich ganz sicher nicht mit den IPsec Clients, da er mit SSL ein völlig anderes Verfahren nutzt. Der kann also immer völlig unproblematisch koexistieren.
Das Problem ist der Zoo der IPsec Clients. Dort kann es in der Tat zu Inkompatibilitäten kommen.
Es ist aber auch meist sinnfrei immer dedizierte Clients zu nutzen zumal Windows und besonders MacOS und Linux alle Clients schon von sich aus an Bord haben.
Man kann also auch alle VPN Verbindungen so gut wie immer mit dem Windows eigenen IPsec Client bedienen. Siehe auch HIER mal als Beispiel wie man es richtig macht.

Eine weitere Option ist einen universellen Client zu verwenden wie z.B. den kostenlosen Shrew Client, der so gut wie alle IPsec VPN Verbindungen zu fast allen Herstellern universell bedienen kann:
https://www.shrew.net/support/Main_Page
Dort kann man dann alle Verbindungen mit einem simplen Mausklick in einem einzigen Client abfrühstücken wenn man unbedingt externe SW nutzen will und nicht die bordeigene vom OS selber.
Wie du siehst muss man es nur etwas intelligent handhaben statt sinnfrei für jeden Hersteller eine meist überflüssige Software zu nutzen. Besonders wenn alle VPN Verbindungen auf IPsec Standard basieren.

Auch sollte der Kunde mal überlegen ob es nicht sinnvoller ist einen VPN Router oder FW zu nutzen und dann eine Site to Site Verbindung zu den Firmen aufzubauen. Dann erübrigt sich diese Frickelei mit dem VPN Client so oder so grundsätzlich.
Hängt aber natürlich dann auch von der Security Policy dieser Firmen ab. Sinnvolle Lösungen für diese Anforderungen gibt es aber viele wie du oben sehen kannst.
Bitte warten ..
Mitglied: mastersp
20.11.2019 um 13:05 Uhr
Hallo,

das Problem ist, dass der Kunde sämtliche externe Firmen Softwaretechnisch betreut.
Diese Verbindungen bekommt er bei Projektabschluss von der jeweiligen IT & sämtliche Forderungen scheitern - teilweise bei große "Namhafte" Betriebe.
Das heißt wir haben keinen Einfluss wie die Gegenseite konfiguriert werden soll - sonst wäre auch mein Vorschlag IPSec Verbindungen via Site2Site.
Wäre mir das liebste, so könnte man dies auf seinen vorhandenen VPN Router anlegen.

Die Clients bekriegen sich untereinander definitiv, ich sag ja nicht der OpenVPN. Meist sind es so Hersteller wie FortiNet & Cisco (oder Dell).
Das Protokoll ist auch nicht immer IPSEC, kann auch SSL-VPN sein.

Den Shrew Client kenne ich nicht, werde ich mir anschauen. Habe nur von Greenbow gelesen, doch dieser ist auch nicht "universal" wie ich feststellen musste.

Danke für jeden weiteren Tipp!

liebe Grüße
Bitte warten ..
Mitglied: Visucius
20.11.2019 um 13:58 Uhr
Und wenn er für die verschiedenen Kunden evtl. einfach virtuelle Maschinen einsetzt? Wäre das eine Idee?
Bitte warten ..
Mitglied: mastersp
20.11.2019 um 14:08 Uhr
Das wäre die Notlösung, Problem ist nur das dann auf jeder sämtliche Entwickler-Tools und sonstiges installiert werden muss.

Mir wäre eine VM pro VPN Hersteller das liebste.
Mittels OpenVPN konnte ich den angelegten Netzwerkadapter freigeben und verwende, hier klappt es.
Bei SonicWall klappt es ganz und gar nicht.
Bitte warten ..
Mitglied: aqui
20.11.2019 um 14:22 Uhr
für die verschiedenen Kunden evtl. einfach virtuelle Maschinen einsetzt?
Mit Kanonen auf Spatzen. Aber richtig...warum einfach machen wenn es umständlich auch geht.
Ohne Worte....
Bitte warten ..
Mitglied: Visucius
20.11.2019, aktualisiert um 14:26 Uhr
Hm, ich glaube ja konsequenter wäre es mit einem "Standardimage" in dem "alle" SW-Standard-Pakete enthalten sind und das für jeden Kunden getrennt arbeitet. Weil Du dann beim Fenster schließen den "Statusquo" einfrierst. Zudem liegen alle "Kundendaten" sauber getrennt vor.

Aber das muss letztlich der User entscheiden (und die Lizenzbedingungen)
Bitte warten ..
Mitglied: mastersp
20.11.2019 um 14:40 Uhr
Zitat von aqui:

für die verschiedenen Kunden evtl. einfach virtuelle Maschinen einsetzt?
Mit Kanonen auf Spatzen. Aber richtig...warum einfach machen wenn es umständlich auch geht.
Ohne Worte....

Was wäre deiner Meinung nach "einfach" ?
Es könnte mit Standardvorgaben an die jeweiligen Firmen einfacher sein.
Aber jede IT - Abteilung tickt hier etwas anders und geht nicht auf die Bedürfnisse "kleiner" Betriebe ein.
Das haben wir schon mehrmals versucht durchzusetzen.
Bitte warten ..
Mitglied: Visucius
20.11.2019, aktualisiert um 15:15 Uhr
Komisch, wenn hier aber 4-5 Virtualisierung mit Domäne, ADS, File und sogar Userdesktops - für 2(!) Mitarbeiter empfohlen werden, dann hat das wahnsinnig viele Vorteile, weil die Backups so einfach sind, die Lizenzkosten explodieren und wir die Fatclients jetzt Thinclients nennen

Spaß beiseite. Ich arbeite viel mit Parallels und finde das irgendwie auch ziemlich charming. Man hat alles für einen Kunden beisammen (PW, Dokumente, Einstellungen, ...) und kann sich die Fenster mit ausreichend Fläche auch nebeneinander legen. Eigentlich auch nix anderes als andere mit Remote ... nur schneller. Und dann die Möglichkeit schnell mal den Status quo einzufrieren/kopieren .... Der einzige Haken ... ggfs. Speicherplatz!

Aber es war ja auch nur eine Idee! Soll jeder machen, wie er lustig ist.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
VPN Client für Fritzbox Verbindung
Frage von HansB3rtWindows Tools12 Kommentare

Guten Tag, ich möchte gerne mein Notebook und Mac Book mit der Fritzbox per VPN Verbinden. Ich habe auf ...

Tipps & Tricks

Portforwarding üner VPN Verbindung Client side

gelöst Frage von fibs7000Tipps & Tricks4 Kommentare

Meine Frage wäre ob es möglich ist eine vpn Verbindung zu einem Server aufzubauen auf den ich keinen administrativen ...

Windows 10

Problem mit Vpn Verbindung über Shrew Soft VPN Client

Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Firewall

VPN Client hinter PFSense, Verbindung nicht möglich

gelöst Frage von ss140207Firewall20 Kommentare

Hallo, ich habe ein Problem mit meinem VPN Client L2TP/IPsec (Shrew Soft/Windows 10) hinter einer PF Sense Firewall. - ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Anleitung von VGem-e vor 8 StundenSicherheits-Tools1 Kommentar

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 9 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 11 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 11 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...