9
VPN für Homeoffice einrichten
Guten Tag,
theoretisch hatten wir VPN in der Schule als Thema.
Praktisch noch keine Erfahrung, das soll sich nun ändern .
Vorgang:
Eine Mitarbeitern die nun im Homeoffice arbeiten wird soll per VPN ins Firmennetz.
Installiert wird ein Win 8.1 auf Hyper V ( d rphysikalischer PC wird mit Vmware Converter konvertiert).
In der Firma wird eine Sonicwall genutzt.
Gibt es ein HowTo welches empfehlenswert ist?
Vielen Dank und schönen Freitag
Azubine
theoretisch hatten wir VPN in der Schule als Thema.
Praktisch noch keine Erfahrung, das soll sich nun ändern .
Vorgang:
Eine Mitarbeitern die nun im Homeoffice arbeiten wird soll per VPN ins Firmennetz.
Installiert wird ein Win 8.1 auf Hyper V ( d rphysikalischer PC wird mit Vmware Converter konvertiert).
In der Firma wird eine Sonicwall genutzt.
Gibt es ein HowTo welches empfehlenswert ist?
Vielen Dank und schönen Freitag
Azubine
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298197
Url: https://administrator.de/contentid/298197
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
na am einfachsten das VPN-Tool von Sonicwall
Damit kommt dein VPN direkt an der Firewall an und du passt die Regeln an.
Was der HyperV soll, verstehe ich allerdings nicht; hat doch nichts mit dem VPN zu tun?
VG,
Deepsys
na am einfachsten das VPN-Tool von Sonicwall
Damit kommt dein VPN direkt an der Firewall an und du passt die Regeln an.
Was der HyperV soll, verstehe ich allerdings nicht; hat doch nichts mit dem VPN zu tun?
VG,
Deepsys
Hallo,
Hab ihr das auch entsprechend nach Microsoftvorgaben für virtuelle Desktoparbeitsplätze lizensiert?
Wenn die auf der VM oder einem Rechner arbeiten soll geht auch z.B. Open-VPN als Server auf dem zu verbindenden Client. Verbindung wird aufgebaut und dann Verbindung über RDP auf den Client und dan arbeiten wie im Netzwerk.
Wenn Nur der Zugriff aufs Netzwerk bereitgestellt werden soll, brauchts auch keinen clienten und nur die nötige Softwar eund Zugriff auf die Freigaben.
Gruß
Chonta
nstalliert wird ein Win 8.1 auf Hyper V
Soll die von zu Hause auf der VM arbeiten?Hab ihr das auch entsprechend nach Microsoftvorgaben für virtuelle Desktoparbeitsplätze lizensiert?
Wenn die auf der VM oder einem Rechner arbeiten soll geht auch z.B. Open-VPN als Server auf dem zu verbindenden Client. Verbindung wird aufgebaut und dann Verbindung über RDP auf den Client und dan arbeiten wie im Netzwerk.
Wenn Nur der Zugriff aufs Netzwerk bereitgestellt werden soll, brauchts auch keinen clienten und nur die nötige Softwar eund Zugriff auf die Freigaben.
Gruß
Chonta
Hallo,
Schön das du hier einen Hersteller nennst, das sagt aber über eure Lösung nichts aus. Schau nach was auf dem gerät drauf steht und dann kannst du schauen welche Art VPN diese dir anbietet. danach kannst du dich für ein VPN ala SSL oder IPSec oder L2TP usw. entscheiden. Auch on du ein Client zu Standort oder Standort zu Standort nutzen willst. Solls ein kostenpflichtiger Client sein oder mit Windows Bordmitteln gebaut? Welche Absicherung ist am Endpoint (hier der Rechner im Homeoffice) geplant bzw. erlaubt (euer Rechner oder BYOD). Gibt der Internetanschluss das her oder muss da auch etwas anderes her usw. Viele Fragen die du noch klären musst. Das bauen des VPN ist da die kleinste Arbeit....
Es kann gar sein das ihr mit TeamViewer besser dar steht....
Gruß,
Peter
Schön das du hier einen Hersteller nennst, das sagt aber über eure Lösung nichts aus. Schau nach was auf dem gerät drauf steht und dann kannst du schauen welche Art VPN diese dir anbietet. danach kannst du dich für ein VPN ala SSL oder IPSec oder L2TP usw. entscheiden. Auch on du ein Client zu Standort oder Standort zu Standort nutzen willst. Solls ein kostenpflichtiger Client sein oder mit Windows Bordmitteln gebaut? Welche Absicherung ist am Endpoint (hier der Rechner im Homeoffice) geplant bzw. erlaubt (euer Rechner oder BYOD). Gibt der Internetanschluss das her oder muss da auch etwas anderes her usw. Viele Fragen die du noch klären musst. Das bauen des VPN ist da die kleinste Arbeit....
Es kann gar sein das ihr mit TeamViewer besser dar steht....
Gruß,
Peter
Guten Abend @Azubine,
ergänzend zu Kollege @Chonta möchte ich noch anmerken, dass ich dir etwas Husten würde, wenn ich auf meinen privaten Rechner solch ein VPN-Software installieren sollte. Ich würde mich grundsätzlich von privaten Rechnern fernhalten. Geht der Rechner nicht mehr oder fehlen sogar Daten könnte der Kollege sagen "Seit die IT dran war geht nix mehr...". Drum würde ich mich auch von Konfiguartionsänderungen fernhalten...
Dell Sonicwall hatte bzw. hat immer noch Lösung, um SSLVPN via Browser mit ActiveX bzw. Java herzustelln. Ist zwar grundsätzlich die Wahl zwischen Cholera und Pest, aber immer noch besser als Software auf fremden Rechnern zu installieren.
Geht es nur um einen Mitarbeiter oder ist es absehbar dass es mehr werden. Dann würde ich mir überlegen, ob nicht ein Terminal-Server die richtige Wahl ist.
Gruß,
Dani
ergänzend zu Kollege @Chonta möchte ich noch anmerken, dass ich dir etwas Husten würde, wenn ich auf meinen privaten Rechner solch ein VPN-Software installieren sollte. Ich würde mich grundsätzlich von privaten Rechnern fernhalten. Geht der Rechner nicht mehr oder fehlen sogar Daten könnte der Kollege sagen "Seit die IT dran war geht nix mehr...". Drum würde ich mich auch von Konfiguartionsänderungen fernhalten...
Dell Sonicwall hatte bzw. hat immer noch Lösung, um SSLVPN via Browser mit ActiveX bzw. Java herzustelln. Ist zwar grundsätzlich die Wahl zwischen Cholera und Pest, aber immer noch besser als Software auf fremden Rechnern zu installieren.
Geht es nur um einen Mitarbeiter oder ist es absehbar dass es mehr werden. Dann würde ich mir überlegen, ob nicht ein Terminal-Server die richtige Wahl ist.
Gruß,
Dani
Ansonsten findest du diverse VPN Tutorials hier im Forum für diverse VPN Prokolle und Verfahren die dein Schulwissen etwas auffrischen:
OVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PPTP
VPNs einrichten mit PPTP
IPsec
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
und nochmal IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PPTP
VPNs einrichten mit PPTP
IPsec
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
und nochmal IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hallo,
vielen Dank für eure Anregungen und Tipps! Auf die verschiedenen Anregungen bezüglich Lizenzhinweise, Sicherheitsaspekte und ob es sinnvoll ist oder nicht Software für den VPN-Zugang auf den Privat-PC sinnvoll ist. Alles sehr interessante Aspekte!
Was für eine Sonicwall wir genau im Einsatz haben muss ich morgen schauen und auch was damit möglich wäre.
Software auf einen Privat-Laptop zu installieren war kein Problem laut der Kollegin. Dennoch habe ich gar nicht tiefer über diesen
Punkt nachgedacht. Vielleicht wäre ja eine VPN - Sitzung mit dem Raspberry Pi eine Lösung?
Welche VPN-Endlösung es geben wird so weit bin ich mit meiner Planung noch nicht. In den ersten "Planungszügen" hatte ich an IPSec gedacht.
Grundsätzlich soll die Kollegin ihren bisher physikalischen Rechner in eine virtuelle Umgebung bereit gestellt bekommt.
Angedacht ist das sie dann per VPN auf Ihr virtuelles System mit Netzwerkfreigaben erhält.
Die LInks werde ich mir auch noch einverleiben!!!!
Vielen Dank, ich werde auf jedenfall schreiben welchen Weg wir nutzen werden.
Einen schönen Restsonntag!
Viele Grüße
Azubine
vielen Dank für eure Anregungen und Tipps! Auf die verschiedenen Anregungen bezüglich Lizenzhinweise, Sicherheitsaspekte und ob es sinnvoll ist oder nicht Software für den VPN-Zugang auf den Privat-PC sinnvoll ist. Alles sehr interessante Aspekte!
Was für eine Sonicwall wir genau im Einsatz haben muss ich morgen schauen und auch was damit möglich wäre.
Software auf einen Privat-Laptop zu installieren war kein Problem laut der Kollegin. Dennoch habe ich gar nicht tiefer über diesen
Punkt nachgedacht. Vielleicht wäre ja eine VPN - Sitzung mit dem Raspberry Pi eine Lösung?
Welche VPN-Endlösung es geben wird so weit bin ich mit meiner Planung noch nicht. In den ersten "Planungszügen" hatte ich an IPSec gedacht.
Grundsätzlich soll die Kollegin ihren bisher physikalischen Rechner in eine virtuelle Umgebung bereit gestellt bekommt.
Angedacht ist das sie dann per VPN auf Ihr virtuelles System mit Netzwerkfreigaben erhält.
Die LInks werde ich mir auch noch einverleiben!!!!
Vielen Dank, ich werde auf jedenfall schreiben welchen Weg wir nutzen werden.
Einen schönen Restsonntag!
Viele Grüße
Azubine
Hey,
an diesem Thema bin ich auch gerade dran, wer hätte es gedacht.. Stand auch erst ziemlich auf dem Schlau aber hab einfach mal gegoogelt und diesen artikel hier gefunden. Hab einfach den ersten genommen und klappt wunderbar. Hoffe ich konnte damit weiterhelfen!
Grüße,
Richard
an diesem Thema bin ich auch gerade dran, wer hätte es gedacht.. Stand auch erst ziemlich auf dem Schlau aber hab einfach mal gegoogelt und diesen artikel hier gefunden. Hab einfach den ersten genommen und klappt wunderbar. Hoffe ich konnte damit weiterhelfen!
Grüße,
Richard
Ganz sicher ist das keine Hilfe und eher ein Negativ Beispiel wie man es gerade NICHT machen sollte bei einem Frimen VPN. Eine DAU Lösung ala gutefrage.net die für Oma Grete grad noch so durchgeht aber ganz sicher nicht im Firmenumfeld !
Damit erweist man sich einen ziemlichen Bärendienst. Öffentliche VPN Anbieter sind tödlich was die Security anbetrifft, denn denen übermittelst du dein Schlüssel bzw. bekommst die von denen generiert.
Muss man sicher nicht weiter erläutern was dann dort an den Tunnel Endpunkten passiert. Mehr Daten Schnorchler und Schlapphüte kann es nirgendwo geben. Solche Anbieter haben dann alle Möglichkeiten und man muss komplett Fremden vertrauen die oft nichtmal den Firmensitz in der EU haben und damit EU Richtlinienn zum Datenschutz unterliegen.
In normalen Firmen mit einer einer entsprechenden Datenschutz- und Security Policy wäre das ein sofortiger Kündigungsgrund wenn man das Firmen eigene Sicherheitskonzept so aushebelt. Das ist das was der ITler dann "Schatten IT" nennt. Ein NoGo, denn ein Firmen VPN sollte man aus guten Gründen bekanntlich immer in eigener Hoheit betreiben. Gründe muss man dafür in einem Administrator Forum sicher nicht weiter erläutern.
Unglaublich wie blind und blauäugig manche DAUs im Tiefflug durch die IT Welt im torkeln...aber egal. Jeder bekommt halt das VPN was er verdient !
Case closed...
Damit erweist man sich einen ziemlichen Bärendienst. Öffentliche VPN Anbieter sind tödlich was die Security anbetrifft, denn denen übermittelst du dein Schlüssel bzw. bekommst die von denen generiert.
Muss man sicher nicht weiter erläutern was dann dort an den Tunnel Endpunkten passiert. Mehr Daten Schnorchler und Schlapphüte kann es nirgendwo geben. Solche Anbieter haben dann alle Möglichkeiten und man muss komplett Fremden vertrauen die oft nichtmal den Firmensitz in der EU haben und damit EU Richtlinienn zum Datenschutz unterliegen.
In normalen Firmen mit einer einer entsprechenden Datenschutz- und Security Policy wäre das ein sofortiger Kündigungsgrund wenn man das Firmen eigene Sicherheitskonzept so aushebelt. Das ist das was der ITler dann "Schatten IT" nennt. Ein NoGo, denn ein Firmen VPN sollte man aus guten Gründen bekanntlich immer in eigener Hoheit betreiben. Gründe muss man dafür in einem Administrator Forum sicher nicht weiter erläutern.
Unglaublich wie blind und blauäugig manche DAUs im Tiefflug durch die IT Welt im torkeln...aber egal. Jeder bekommt halt das VPN was er verdient !
Case closed...
Guten Abend,
nach dem wunderbaren Worten zum Karsamstag, lassen wir es an der Stelle gut sein.
Der Beitrag ist gerade auch nicht mehr der Jüngste.
Gruß,
Dani
nach dem wunderbaren Worten zum Karsamstag, lassen wir es an der Stelle gut sein.
Der Beitrag ist gerade auch nicht mehr der Jüngste.
Gruß,
Dani
