26249
23.07.2008, aktualisiert am 24.07.2008
4019
6
0
VPN Grundsatzfragen
via DSL und Standardrouter
Hallo Profis,
ich hab ein paar Grundsatzfragen zu o.g. Thema.
Ich muss eine Verbindung von meinem HeimPC zu unserem
Schulserver per VPN einrichten.
1) Wie stelle ich das an, dass der Server auf meinen
"Anruf" reagiert?
2) Der Server erhält doch dann immer eine neue IP im
WWW oder?
Kann mir da jemand helfen die Sache einzurichten? Hab
das noch nie lösen müssen, jetzt aber stehts an...
Wäre echt klasse, wenn mir jemand helfen könnte.
Bin nicht der Profi in diesen Bereichen.
Gruß und gleich mal Danke
Reiner
Hallo Profis,
ich hab ein paar Grundsatzfragen zu o.g. Thema.
Ich muss eine Verbindung von meinem HeimPC zu unserem
Schulserver per VPN einrichten.
1) Wie stelle ich das an, dass der Server auf meinen
"Anruf" reagiert?
2) Der Server erhält doch dann immer eine neue IP im
WWW oder?
Kann mir da jemand helfen die Sache einzurichten? Hab
das noch nie lösen müssen, jetzt aber stehts an...
Wäre echt klasse, wenn mir jemand helfen könnte.
Bin nicht der Profi in diesen Bereichen.
Gruß und gleich mal Danke
Reiner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92680
Url: https://administrator.de/contentid/92680
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
hallo,
was genau willst du realisieren?
eine vpn verbindung zu einem bestehenden netzwerk, hier schulnetzwerk, per VPN?
oder willst du remote auf dem schulserver arbeiten?
VPN verbindungen laufen über eine firewall bzw router. wie genau ist das schulnetz an das intranet angebunden?
was genau willst du realisieren?
eine vpn verbindung zu einem bestehenden netzwerk, hier schulnetzwerk, per VPN?
oder willst du remote auf dem schulserver arbeiten?
VPN verbindungen laufen über eine firewall bzw router. wie genau ist das schulnetz an das intranet angebunden?
Wenn du keinen VPN Router in der Schule betreibst heisst das Zauberwort Port Weiterleitung im Router. Das gilt für VPNs als auch für eine remote Applikations Steuerung bzw. Zugriff.
Besser ist es immer eine VPN fähigen Router zu haben, der als VPN Server arbeitet wenn du wirklich mit VPNs arbeiten willst und keine remote Applikationssteuerung willst, was dein Thread hier nicht richtig klarstellt
Leider spezifizierst du nichtmal ob du oder die Schule einen Router einsetzt. Ferner schreibst du auch nichtmal was du nun genau willst eine VPN Verbindung oder ein remoten Zugriff auf Komponenten ??
Der VPN Zugriff gibt dir remote eine transparente Netzwerkverbindung auf das lokale Netz, so als wenn du lokal arbeiten würdest. Alle Applikationen sind damit erreichbar.
Eine remote Steuerung oder Zugriff realisiert das immer nur für genau eine Applikation und einen Zielhost und erzwingt das man die Firewall des Routers für den Port öffnen muss, was für viele ein Sicherheitsrisiko ist.
Mit so wenig Information wie du lieferst zu dem Thema ist eine qualifizierte Antwort sehr schwer. Man kann nur hoffen das du in der Schule nicht auch so arbeitest....
Wenn du dich etwas eingehender damit beschäftigt hast solltest du schon ein paar mehr Details liefern ohne uns damit zu zwingen hier Riesenromane zu allen möglichen Szenarios zu schreiben !!!
Besser ist es immer eine VPN fähigen Router zu haben, der als VPN Server arbeitet wenn du wirklich mit VPNs arbeiten willst und keine remote Applikationssteuerung willst, was dein Thread hier nicht richtig klarstellt
Leider spezifizierst du nichtmal ob du oder die Schule einen Router einsetzt. Ferner schreibst du auch nichtmal was du nun genau willst eine VPN Verbindung oder ein remoten Zugriff auf Komponenten ??
Der VPN Zugriff gibt dir remote eine transparente Netzwerkverbindung auf das lokale Netz, so als wenn du lokal arbeiten würdest. Alle Applikationen sind damit erreichbar.
Eine remote Steuerung oder Zugriff realisiert das immer nur für genau eine Applikation und einen Zielhost und erzwingt das man die Firewall des Routers für den Port öffnen muss, was für viele ein Sicherheitsrisiko ist.
Mit so wenig Information wie du lieferst zu dem Thema ist eine qualifizierte Antwort sehr schwer. Man kann nur hoffen das du in der Schule nicht auch so arbeitest....
Wenn du dich etwas eingehender damit beschäftigt hast solltest du schon ein paar mehr Details liefern ohne uns damit zu zwingen hier Riesenromane zu allen möglichen Szenarios zu schreiben !!!
Hallo,
also folgendes, in der Schule haben wir ein Netzwerk mit Win2003. von meinem PC aus möchte ich eigentlich nur eine Remoteverbindung, damit ich am Server arbeiten kann.
Das Netzwerk ist über einen Router (Telekrampf) Speedport 701 per DSL ans Internet angebunden.
Vielleicht helfen meine Angaben weiter...
Danke Euch für jede Tip.
Gruß
also folgendes, in der Schule haben wir ein Netzwerk mit Win2003. von meinem PC aus möchte ich eigentlich nur eine Remoteverbindung, damit ich am Server arbeiten kann.
Das Netzwerk ist über einen Router (Telekrampf) Speedport 701 per DSL ans Internet angebunden.
Vielleicht helfen meine Angaben weiter...
Danke Euch für jede Tip.
Gruß
Da benötigst du nicht unbedingt ein VPN ! Es reicht dann einfach den RDP Port auf den Server freizuschalten vom Router.
So gehst du vor:
Et, voila...das wars wenn du nun deinen RDP Client startest und als Zielhost die DSL IP Adresse vom Router angibst bist du auf dem Server per RDP.
Das Dumme an der Sache ist das die IP Adresse des Routers sich ja permanent ändert und du diese immer für den Zugriff mühsam rausbekommen musst.
Aber da solltest du dir dann einen kostenlosen DynDNS Account zulegen bei Dyndns.org und den auf dem Router konfigurieren.
Damit hast du dann für den remoten RDP Zugang immer einen festen Hostnamen unabhängig von der wechselnden IP.
Ein Problem ist noch der dann offene RDP Zugang. Ggf. macht es Sinn diesen Zugang etwas zu verscheiern indem du dem RDP auf dem Server einen anderen TCP Port zuweist.
Das geht über die Registry mit
Start -> Ausführen regedit im Wert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp wo du dann im Wert PortNumber einfach den TCP Port einträgst.
Z.B. TCP 53389 statt des Default Werts 3389.
Wenn du nun den Client aufmachst dann gibst du als Ziel an name.dyndns.org:53389 Also immer den Port mit :53389 übergeben. So kannst du einigermassen sicher sein das nicht jeder Script Kiddie dir die Maschine kompromitiert
Das Port Forwarding musst du dann natürlich entsprechend auf diesen neuen TCP Port anpassen !!
So gehst du vor:
- Port weiterleitung im Router von TCP 3389 auf die lokale IP des Servers einstellen
- Auf dem Server RDP Zugang erlauben und auch den Port in der FW freischalten.
Et, voila...das wars wenn du nun deinen RDP Client startest und als Zielhost die DSL IP Adresse vom Router angibst bist du auf dem Server per RDP.
Das Dumme an der Sache ist das die IP Adresse des Routers sich ja permanent ändert und du diese immer für den Zugriff mühsam rausbekommen musst.
Aber da solltest du dir dann einen kostenlosen DynDNS Account zulegen bei Dyndns.org und den auf dem Router konfigurieren.
Damit hast du dann für den remoten RDP Zugang immer einen festen Hostnamen unabhängig von der wechselnden IP.
Ein Problem ist noch der dann offene RDP Zugang. Ggf. macht es Sinn diesen Zugang etwas zu verscheiern indem du dem RDP auf dem Server einen anderen TCP Port zuweist.
Das geht über die Registry mit
Start -> Ausführen regedit im Wert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp wo du dann im Wert PortNumber einfach den TCP Port einträgst.
Z.B. TCP 53389 statt des Default Werts 3389.
Wenn du nun den Client aufmachst dann gibst du als Ziel an name.dyndns.org:53389 Also immer den Port mit :53389 übergeben. So kannst du einigermassen sicher sein das nicht jeder Script Kiddie dir die Maschine kompromitiert
Das Port Forwarding musst du dann natürlich entsprechend auf diesen neuen TCP Port anpassen !!
Hallo Aqui,
erstmal vielen Dank für Dein Posting, ich werd mich dann mal dran machen und das versuchen. Vielen Dank Dir!
Gruß aus Passau
erstmal vielen Dank für Dein Posting, ich werd mich dann mal dran machen und das versuchen. Vielen Dank Dir!
Gruß aus Passau
