Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN einrichten, was ist zu beachten bei besonderer Hardwarekonstellation?

Mitglied: MIIK

MIIK (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 9512 Aufrufe, 2 Kommentare

Hallo zusammen,

wie der Titel bereits sagt, brauch ich Hilfe in Sachen VPN. Nun muss ich gestehen das ich mich mit VPN noch nicht so extrem beschäftigt habe. Zwar ist mir bewußt wie ich in Windows XP Pro SP2 eine VPN Verbindung einrichte um mich dort mit einem Client anzu melden, jedoch möchte ich das ganze Thema jetzt mit Einwahl von Aussen erweitern. Zunächst muss ich ein wenig ausholen:

Mein LAN ist derzeit folgendermaßen aufgebaut:

TEA Dose --> Splitter --> Fritz! Box Fon WLAN --> Netgear FWG114P --> Clients

Diesen unkonventionellen Weg musste ich leider gehen, da ich VOIP Flaterate nutzen möchte. Wenn es nur um den normalen Internetzugang ginge, würde ich ein DSL Modem vor den Netgear Router hängen und gut is. Der Netgear Router unterstüzt natürlich viel mehr Features als es die (ohnehin schon gut ausgestattete) Fritz! Box macht. Folgende IP Konfiguration musste ich vornehmen.

Die Fritz! Box wählt sich als DSL Router ins Internet ein und auf der Fritz! Box ist der DHCP Server aktiviert. Aus dem Bereich des DHCP Servers habe ich dem Netgear eine IP auf seinen WAN Port gegeben. Subnetmask ist die Gleiche wie auf der Fritz! Box, Gateway und DNS Server ist die LAN IP der Fritzbox. Auf der LAN Seite des Routers habe ich ebenfalls den DHCP aktiviert, allerdings für einen komplett anderen IP Bereich. Per DHCP bekommen meine beiden Clients eine feste IP zugewiesen. Die Firwall der Fritz! Box ist für den Netgear komplett geöffnet und die Netgear Firewall ist entpsrechend für meine Dienste konfiguriert.

Weiter habe ich auf der Fritz! Box den Dyn DNS Dienst aktiviert und meine Daten dort eingetragen. Was mir dabei aufgefallen ist, DynDNS.org (war vorher auf dem Netgear eingestellt) löst die DNS nicht korrekt auf meine IP auf, es erscheint ein Timeout und in der Fritz! Box die Meldung das Probleme entstanden seien. Schaue ich in meinem Account auf DynDNS.org nach, so wird die aktuelle WAN IP der Fritz! Box angezeigt. Bei no-ip.com hatte ich heute beim Eintragen zwar keine Probleme, allerdings bin ich gespannt wie das Spiel morgen aussieht, wenn die Fritz! Box die Zwangstrennung durchführt.

Das Ganze klappt bis jetzt ohne Probleme, die Clients können ins Web und mein lokaler FTP Server ist ebenfalls noch erreichbar (via Dyn DNS sowie WAN IP). Auch kann ich (dank NAT) von den Clients über den Netgear auf die Fritz! Box zugreifen.

Dies erstmal zur abenteuerlichen Verkabelung.

Nun möchte ich auf meinem Test-Client einen VPN Server einrichten an dem ich mich von ausserhalb einwählen kann. Aus diesem Grund ist der Netgear noch im Spiel, da dieser VPN Passthrough unterstützt, was die Fritz! Box nicht kann.

Nun endlich zu meinen Fragen:

Könnt Ihr Euch vorstellen, dass es möglich ist, per Ferneinwahl auf einen VPN Server im LAN zuzugreifen? Dazu noch die Frage, habt Ihre eine Empfehlung für eine (bevorzugt kostenlose) VPN Server Software oder ist es mit Windows XP Professional Boardwerkzeug möglich, solch eine Einwahl zu realisieren. Ich stelle mir ein System vor, ähnlich wie Secure Client, nur nicht ganz so aufwendig mit RAS Server im Hintergrund.

Dann noch die Frage, was genau muss im Netgear Router alles konfiguriert sein, um den VPN Passthrough zu ermöglichen. Ich habe etwas von IKE Policies, Zertifikaten, etc. gelesen, nur leider muss ich gestehen, steh ich da im Moment wie der Ochs vorm Berg.

Ich bin für jeden Link zu Tutorials oder Seite wo ich mir das Ganze selber beibringen kann sehr dankbar. Bis jetzt habe ich leider nichts brauchbares ergoogeln können.

Ich danke Euch im Voraus für Eure Bemühungen,
liebe Grüße,
MIK
Mitglied: 27119
15.10.2006 um 07:11 Uhr
Wenn du dich bei dir selber einwählen willst (da du an der externen Stelle offensichlich keinen Internet Anschluss hast) brauchst du keinen VPN Server, sondern RAS.
Wenn du RAS machst, musst du da keinen VPN Tunnel drüberlegen.
Allerdings ist (je nachdem von wo du dich einwählen willst) die RAS Einwahl recht teuer - Telefongebühren.

Ich würde es eher so machen...

Über einen Provider einwählen, zb. arcor. Das kostet von wo auch immer 0.5cent pro Minute Einwahl kosten. Und du musst keinen eigenen RAS Server klarmachen.
Wenn du dich dann bei arcor oder wo auch immer eingewählt hast, kannst zb. per Remote Desktop auf einen Rechner in deinem LAN zugreifen.
Dazu muss nur Port 3389 auf Fritzbox und Netgear geöffnet werden, und die Verbindung ist verschlüsselt. Und - es ist VIEL einfacher einzurichten.
Die Firmen-IP erreichst du über den dynamischen DynDNS oder www.no-ip-com Eintrag per DNS Namen.

Wenn die Fritzbox kein VPN Passthrough zulässt, nützt das wenig, dass der dahingerliegende Netgear Router Passthrough beherrscht.
Wie willst du die Fritzbox überwinden mit dem VPN Tunnel?
Über die lahme RAS Verbindung in dein LAN (falls du es machst) noch nen VPN Tunnel zu legen macht wenig Sinn meines Erachtens. Die RAS Einwahl geht ja in dem Fall nicht übers Internet, und ist somit von dort auch nicht angreifbar, zumal verschlüsselt.

Eine witzige kostenlose Lösung wäre per SSH auf das LAN zuzugreifen, und IM SSH-Tunnel andere tCP Protokolle zu tunneln (zb. RDP) das wäre dann so sicher wie VPN. Dazu brauchst nen SSH-fähigen Server im LAN (linux oder Windows mit OpenSSH) und verbindest dich per RAS mit nem Provider, zb. Arcor. Auf dem remote Client läuft ein SSH Client (zb. Putty) und du konfigurierst den Client so, dass er bestimmte TCP Protokolle auf bestimmten Ports (zb. 3389) durch den SSH Tunnel tunnelt. In dem Fall muss port 3389 nichtmal auf deiner Firewall geöffnet werden, sondern nur Port 22 (SSH).
http://souptonuts.sourceforge.net/sshtips.htm
Bitte warten ..
Mitglied: MIIK
16.10.2006 um 10:32 Uhr
Hmm,

glaub da hab ich mich falsch ausgedrückt. Ich möchte mich per z.B. Laptop über eine bestehende Verbindung in mein LAN verbinden.

In der Firma wird das Ganze in einem Domänennetzwerk via Secure Client hergestellt, auch hier ist eine bestehende Verbindung notwendig, der RAS Server steht nur zur Authentifizierung.

So ähnlich habe ich mir das vorgestellt für mein LAN...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Netzwerk
VPN Planung
Frage von elo22.Windows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Netzwerkprotokolle

Experte für VPN - VPN-Verbindung herstellen

gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)3 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 4 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
ISDN & Analoganschlüsse
Für was ist der Kasten direkt neben dem EVz59 zuständig?
Frage von Windows10GegnerISDN & Analoganschlüsse17 Kommentare

Hallo, im Schwarzwald habe ich folgendes Foto gemacht: Der Rechte Kasten ist der APL. So was ähnliches wie den ...

Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

Notebook & Zubehör
Boot Manager erkennt keine Boot-Medien
Frage von nico2000Notebook & Zubehör11 Kommentare

Hallo, ich stehe gerade vor einem Problem an einem alten acer Notebook, welches ich neu aufsetzen wollte. Das Gerät ...