VPN einrichten?
Hallo,
also ich habe vor mein Notebook mit meinem Heimnetzwerk zu verbinden und dies über VPN
Ich habe auch schon VPN verbindungen eingerichtet und es funktioniert auch, aber momentan komm ich nicht weiter.
Das Notebook sitzt hinter einem Router und der Server auf den zugegriffen werden soll ebenfalls. Jetzt habe ich gelesen, dass man ja Ports freigeben muss. Ist auch an dem Router wo das Notebook hinter sitzt etwas einzustellen?
Oder kann man dies z.B. durch andere VPN Alternativen (OpenVPN) erreichen?
Mit diesen anderen Programmen habe ich mich aber noch nicht beschäftigt.
Ich möchte nur erreichen, dass auf der Seite wo das Notebook ist keine Ports freigegeben werden müssen.
Vielleicht hat ja jemand ein paar Vorschläge.
also ich habe vor mein Notebook mit meinem Heimnetzwerk zu verbinden und dies über VPN
Ich habe auch schon VPN verbindungen eingerichtet und es funktioniert auch, aber momentan komm ich nicht weiter.
Das Notebook sitzt hinter einem Router und der Server auf den zugegriffen werden soll ebenfalls. Jetzt habe ich gelesen, dass man ja Ports freigeben muss. Ist auch an dem Router wo das Notebook hinter sitzt etwas einzustellen?
Oder kann man dies z.B. durch andere VPN Alternativen (OpenVPN) erreichen?
Mit diesen anderen Programmen habe ich mich aber noch nicht beschäftigt.
Ich möchte nur erreichen, dass auf der Seite wo das Notebook ist keine Ports freigegeben werden müssen.
Vielleicht hat ja jemand ein paar Vorschläge.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11765
Url: https://administrator.de/forum/vpn-einrichten-11765.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
9 Kommentare
Neuester Kommentar
ja die musst eine Firwallregel erstellen damit VPN anfragen a) durchgelassen werden und b) musst du dem Router auch sagen whon mit den VPN anfragen. Also am Laptop Router erstelle die Firewallregel oder auch IP forwarding und trage die IP deines Laptop ein. Auf dem Server Router das gleiche und trage die IP vom Server ein.
Hallo,
was du an dem Router hinter dem dein Laptop hängt machen musst, ist:
Überprüfen, ob dein Router VPN nach aussen durchlässt.
IP Forwarding oder sonstwas brauchst du am ausgehenden Router (hinter dem der VPN-CLient ist) nicht.
Es kann dir allerdings passieren, zum Beispiel in den meisten Firmennetzen, dass einige Ports gesperrt sind, darunter meist auch der VPN Port.
Dort einfach mal nahcfragen nach SOCKS-Servern und einen entsprechneden VPN-Client besorgen.
was du an dem Router hinter dem dein Laptop hängt machen musst, ist:
Überprüfen, ob dein Router VPN nach aussen durchlässt.
IP Forwarding oder sonstwas brauchst du am ausgehenden Router (hinter dem der VPN-CLient ist) nicht.
Es kann dir allerdings passieren, zum Beispiel in den meisten Firmennetzen, dass einige Ports gesperrt sind, darunter meist auch der VPN Port.
Dort einfach mal nahcfragen nach SOCKS-Servern und einen entsprechneden VPN-Client besorgen.
Software Tools für VPN sind übel... zumeist geht das nur in dem die VPN Daten über einen Fremdserver an einen "Agent" der auf einen offenen standartport hört übertragen wird. Was ich einmal eingesetzt habe war Foldershare... ist kein wirkliches VPN aber es ermöglicht den Datenaustausch mit dem Heimnetzwerk. Ein àhnlicher Service der die Firewalls pierced ist Gotomypc.com ein Cytrix client... ein echtes VPN ist leider nur über den Router zu konfigurieren... manchmal aber liegt es nicht am Router sondern an einer "personal firewall" am zielserver... die Virenkiller von heute haben sowas gleich mitinstalliert... undin sachen Spyware ist das selbst hinter einer professionellen Firewall sinnvoll. Am besten ist eine Firewall gleich auf dem Router... und wer weis... vieleicht hat der betreffende Router noch ein Default passwort?
VPN-Client-Software war vor Jahren tatsächlich mal richtig übel, aber das hat sich geändert. Die meisten professionellen Firewall-Anbieter setzen heutzutage die gleiche Client-Software ein, nämlich eine OEM-Version von Safenet Inc., und die ist inzwischen ganz passabel. Man kann die auch von Safenet direkt kaufen, und diese Lösung hat den Vorteil, dass jeder Firewall-Hersteller die Kompatibilität mit diesem IPsec Client garantiert, oder zumindest mit einem Bugfix zum Laufen bringt. Sicherer als der (laut Bruce Schneier unrettbar verhunzte) Windows-eigene VPN-Client ist das auch noch.
pc-pure hat es eigentlich schon gut auf den Punkt gebracht: an einem normalen SoHo NAT-Router muss man meist überhaupt nichts zu machen, da der von Hause aus alle outgoing Ports offen hat. In größeren Firmennetzen sieht das natürlich anders aus, meist sitzt da zusätzlich sowieso noch ein Zwangsproxy, womit dann ohne zusätzlichen HTTP-Tunnel sowieso Schluss ist mit jedwedem VPN, ganz abgesehen davon, dass ein ungenehmigter HTTP-Tunnel ein Grund für eine Abmahnung sein kann.
martin
http://providersuche.org
pc-pure hat es eigentlich schon gut auf den Punkt gebracht: an einem normalen SoHo NAT-Router muss man meist überhaupt nichts zu machen, da der von Hause aus alle outgoing Ports offen hat. In größeren Firmennetzen sieht das natürlich anders aus, meist sitzt da zusätzlich sowieso noch ein Zwangsproxy, womit dann ohne zusätzlichen HTTP-Tunnel sowieso Schluss ist mit jedwedem VPN, ganz abgesehen davon, dass ein ungenehmigter HTTP-Tunnel ein Grund für eine Abmahnung sein kann.
martin
http://providersuche.org
Hehe, ja der MS VPN Tunnel ist sicherlich keine wirkliche Option, obschon recht schnell konfiguriert.
Wir setzen hier ein VPN auf basis der Firebox Soho ein, also gleich in der Firewall integriert... das klappt zügig und soll weitgehend sicher sein.
Wer sich jedoch sein VPN in der Firma selbst bastelt läuft Gefahr das andere durch Zugang zu seinem Rechner gleich in das gesamte Netz eindringen können... sowas geschieht oft wenn Kennwörter auf den legendären gelben haftzetteln herumliegen.
Darin liegt für mich auch ein erheblicher Grund für eine abmahnung.
Wir setzen hier ein VPN auf basis der Firebox Soho ein, also gleich in der Firewall integriert... das klappt zügig und soll weitgehend sicher sein.
Wer sich jedoch sein VPN in der Firma selbst bastelt läuft Gefahr das andere durch Zugang zu seinem Rechner gleich in das gesamte Netz eindringen können... sowas geschieht oft wenn Kennwörter auf den legendären gelben haftzetteln herumliegen.
Darin liegt für mich auch ein erheblicher Grund für eine abmahnung.