14
VPN Router oder BS
Guten Tag
Ich weiss bin hier eh nur Leser aber ich hoffe ihr könnt mir helfen
Problemschilderung:
Kunde- setz mir Terminalserver auf
ich- keine Ahnung muss mich erst schlaugoogeln;)
Server aufgesetzt funktioniert einwandfrei jetzt will er aber 2 Clients von aussen also muss VPN ran jetzt meine eigentliche Frage
nehme ich einen DryTek Router oder kann ich es einfach auf dem Server aktivieren(win2003 Server)
was mich aber bei der 2ten Lösung stört ich muss auf dem Jetzigen Router Ports öffnen .
Was würdet ihr mir empfehlen ? neuer Router sind wieder Kosten für Ihn,ist die 2te Variante relativ sicher oder eher nicht ?
Danke
Rafael
Ich weiss bin hier eh nur Leser aber ich hoffe ihr könnt mir helfen
Problemschilderung:
Kunde- setz mir Terminalserver auf
ich- keine Ahnung muss mich erst schlaugoogeln;)
Server aufgesetzt funktioniert einwandfrei jetzt will er aber 2 Clients von aussen also muss VPN ran jetzt meine eigentliche Frage
nehme ich einen DryTek Router oder kann ich es einfach auf dem Server aktivieren(win2003 Server)
was mich aber bei der 2ten Lösung stört ich muss auf dem Jetzigen Router Ports öffnen .
Was würdet ihr mir empfehlen ? neuer Router sind wieder Kosten für Ihn,ist die 2te Variante relativ sicher oder eher nicht ?
Danke
Rafael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119095
Url: https://administrator.de/contentid/119095
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
naja find Router als VPN Endpunkt immer die bessere Alternative. Obs nun Draytek sein muss, sei mal dahin gestellt. Haben aber ein gutes Preis-Leistungsverhältnis. Denke mal, die VPN Verbindung soll mittels PPTP aufgebaut werden oder? Das geht mit Windows Bordmitteln sehr gut.
Die Frage ist eh: Hat dein Kunde einen VPN fähigen Router? Bei billigen Routern kannst du meist nur einen Diesnt weiterleiten. VPN braucht aber mehr. GRE-Protokoll muss weitergeleitet.werden. Das ist dann keine "einfache Port Nummer" - wie Port 80 oder 21.
Daran kann es schon scheitern, dass die VPN Verbindung mit dem Server überhaupt zu stande kommt! VPN-Passthrough heisst ja nur, das Du vom LAN aus eine VPN verbindung nach draussen herstellen kannst. Musst also unbedingt darauf achten, dass der Router GRE weiterleiten kann! Viele "echte" VPN Rouer können sowas. Da diese aber auch als Tunnelendstelle fungieren können, wäre es das einfachste wenn sie auch genau das machen. Also anstatt GRE weiterzuleiten.
aqui hat hier ein schönes VPN Tut verfasst. Da steht alles wichtige drin.
Nenn doch bitte mal den jetzigen Router. Dann können wir dir schonmal sagen, dass du so oder so einen neuen brauchst.
mfg Crusher
PS: was mich im moment bissel irritiert, das dein Kunde den Server schon eingerichtet hat, etc.
naja find Router als VPN Endpunkt immer die bessere Alternative. Obs nun Draytek sein muss, sei mal dahin gestellt. Haben aber ein gutes Preis-Leistungsverhältnis. Denke mal, die VPN Verbindung soll mittels PPTP aufgebaut werden oder? Das geht mit Windows Bordmitteln sehr gut.
Die Frage ist eh: Hat dein Kunde einen VPN fähigen Router? Bei billigen Routern kannst du meist nur einen Diesnt weiterleiten. VPN braucht aber mehr. GRE-Protokoll muss weitergeleitet.werden. Das ist dann keine "einfache Port Nummer" - wie Port 80 oder 21.
Daran kann es schon scheitern, dass die VPN Verbindung mit dem Server überhaupt zu stande kommt! VPN-Passthrough heisst ja nur, das Du vom LAN aus eine VPN verbindung nach draussen herstellen kannst. Musst also unbedingt darauf achten, dass der Router GRE weiterleiten kann! Viele "echte" VPN Rouer können sowas. Da diese aber auch als Tunnelendstelle fungieren können, wäre es das einfachste wenn sie auch genau das machen. Also anstatt GRE weiterzuleiten.
aqui hat hier ein schönes VPN Tut verfasst. Da steht alles wichtige drin.
Nenn doch bitte mal den jetzigen Router. Dann können wir dir schonmal sagen, dass du so oder so einen neuen brauchst.
mfg Crusher
PS: was mich im moment bissel irritiert, das dein Kunde den Server schon eingerichtet hat, etc.
Hallo
Ja das mit dem GRE -Protokol ist mir bekannt ,was er genau hat und ob der Router das kann schreibe ich dir morgen sitze grad zuhause. Aber soweit ich mich erinnern kann ist das ein D-Link er ist ein Kabeldeutschland Kunde und den hat er von Ihnen bekommen.
Die ganze Geschichte ist etwas kompliziert ich sollte ihm am anfang nur stinknormales Netzwerk aufbauen damit er daten untereinander tauschen kann dann kamm er mit dem TS was ich jetzt schon fertig habe und nun kamm er mit VPN an(davon war in dem moment als ich den TS aufgesetzt habe nicht die rede) also ich muss alles nacheinander auf mich zukommen lassen denn ich weiss nie was er als nächstes haben will und kann nicht genau planen.
mfg
Rafael
Ja das mit dem GRE -Protokol ist mir bekannt ,was er genau hat und ob der Router das kann schreibe ich dir morgen sitze grad zuhause. Aber soweit ich mich erinnern kann ist das ein D-Link er ist ein Kabeldeutschland Kunde und den hat er von Ihnen bekommen.
Die ganze Geschichte ist etwas kompliziert
ich sollte ihm am anfang nur stinknormales Netzwerk aufbauen damit er daten untereinander tauschen kann dann kamm er mit dem TS was ich jetzt schon fertig habe und nun kamm er mit VPN an(davon war in dem moment als ich den TS aufgesetzt habe nicht die rede) also ich muss alles nacheinander auf mich zukommen lassen denn ich weiss nie was er als nächstes haben will und kann nicht genau planen.mfg
Rafael
Hallo
Wir haben vor kurzem ebenfalls VPN bekommen. Wir haben auch wegen Windows-VPn überlegt, eine Kollege hat dann aber gemeint, dass man das immer auf einem eigenen Gerät machen sollte.
Ist so ein "HW"-VPN-Server nicht stabiler als ein Windows VPN?
Frag lieber mal nach welche Betriebssysteme per VPN zugreifen sollen. Wir haben mit unserem Gerät das Problem, dass der VPN-Client nicht 64-bit-fähig ist.
Vorteil von Windows-VPN ist, dass du gleich die Win-User verwenden kannst.
sg Dirm
Wir haben vor kurzem ebenfalls VPN bekommen. Wir haben auch wegen Windows-VPn überlegt, eine Kollege hat dann aber gemeint, dass man das immer auf einem eigenen Gerät machen sollte.
Ist so ein "HW"-VPN-Server nicht stabiler als ein Windows VPN?
Frag lieber mal nach welche Betriebssysteme per VPN zugreifen sollen. Wir haben mit unserem Gerät das Problem, dass der VPN-Client nicht 64-bit-fähig ist.
Vorteil von Windows-VPN ist, dass du gleich die Win-User verwenden kannst.
sg Dirm
Hallo,
wieviele user greifen denn darauf zu? Oder sollend arauf zugreifen? Ich habe bei mir zu Hause einfach die entsprechenden Ports bei meinem netgear weitergeleitet und den Ras Einwahldienst bei Windows installiert. ich habe eine Domäne. Ein server erledigt eigentlich alles. Das bissel einwahl frisst kein Brot - mein Server ist ein 5 Jahre altes Notebook (muss Energie sparen) mit ner USB 1TB Platte dran. Seid Jahren ein stabiles System, mit FTP, Websites, Datenaustausch und VPN Einwahl.
Wenn man TS drauf fährt sollte man schon ein wenig mehr Hardware hinstellen 2 CPUs und 4-6GB Ram sind dann schon Pflicht und es wird teuer wegen CAL Lizenzen.
Wie gesagt wegen VPN einfach diesen Dienst aktivieren, ist einfach und es funktioniert. Ein D-Link Router sollte die Weiterleitung auch hinbekommen. Hatte vor Netgear auch D-Link und der konnte das auch und das ist jetzt 3 Jahre her. VPN gehört mittlerweile zum Standard.
VG
wieviele user greifen denn darauf zu? Oder sollend arauf zugreifen? Ich habe bei mir zu Hause einfach die entsprechenden Ports bei meinem netgear weitergeleitet und den Ras Einwahldienst bei Windows installiert. ich habe eine Domäne. Ein server erledigt eigentlich alles. Das bissel einwahl frisst kein Brot - mein Server ist ein 5 Jahre altes Notebook (muss Energie sparen) mit ner USB 1TB Platte dran. Seid Jahren ein stabiles System, mit FTP, Websites, Datenaustausch und VPN Einwahl.
Wenn man TS drauf fährt sollte man schon ein wenig mehr Hardware hinstellen 2 CPUs und 4-6GB Ram sind dann schon Pflicht und es wird teuer wegen CAL Lizenzen.
Wie gesagt wegen VPN einfach diesen Dienst aktivieren, ist einfach und es funktioniert. Ein D-Link Router sollte die Weiterleitung auch hinbekommen. Hatte vor Netgear auch D-Link und der konnte das auch und das ist jetzt 3 Jahre her. VPN gehört mittlerweile zum Standard.
VG
Bei einem Firmen VPN solltest du immer einen VPN Router verwenden. Nimm einen preiswerten Draytek wie den 2200er und tausche ihn gegen die D-Link Billig Krücke aus.
Dort richtest du dann mit ein paar Mausklicks einen Windows PPTP Zugang ein:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Wenns gar nix kosten darf, nimmst du einen Uralt PC vom Kunden mit 2 Netzwerkkarten und CD Laufwerk (Platte nicht erforderlich) und machst sowas:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw.
VPNs einrichten mit PPTP
Kostet nichts und ist sogar noch viel universeller !!
Dort richtest du dann mit ein paar Mausklicks einen Windows PPTP Zugang ein:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Wenns gar nix kosten darf, nimmst du einen Uralt PC vom Kunden mit 2 Netzwerkkarten und CD Laufwerk (Platte nicht erforderlich) und machst sowas:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
bzw.
VPNs einrichten mit PPTP
Kostet nichts und ist sogar noch viel universeller !!
Hallo
Danke erstmal für eure Mühe
ich werde heute den Vigor 2700VGi kaufen denke ist eine gute wahl hab aber noch 2 Fragen
welche einstellung muss ich vornehmen damit ich den Router am Kabeldeutschland modem betreiben kann ? ich würde es selbst auch rausfinden aber ich will ungern das Netz für stunde oder 2 lahmlegen bis ich das rausgefunden habe (hatte mit den Routern noch nix gemacht) .
2te Frage kommt späther weil vielleich schaffe ich das alleine
nochmals 1000Dank für eure Hilfe
mfg
Rafael
Danke erstmal für eure Mühe
ich werde heute den Vigor 2700VGi kaufen denke ist eine gute wahl hab aber noch 2 Fragen
welche einstellung muss ich vornehmen damit ich den Router am Kabeldeutschland modem betreiben kann ? ich würde es selbst auch rausfinden aber ich will ungern das Netz für stunde oder 2 lahmlegen bis ich das rausgefunden habe (hatte mit den Routern noch nix gemacht) .
2te Frage kommt späther weil vielleich schaffe ich das alleine
nochmals 1000Dank für eure Hilfe
mfg
Rafael
sorry meinte den Draytek - Vigor 2200VG weil ich brauche ja kein modem er hat dort Kabeldeutschland
Am WAN Port im Setup einfach auf DHCP einstellen, das reicht !!
Vor dem Zusammenstecken Modem - Router solltest du zuerst das Kabel Modem stromlos machen um evtl. gecachte Mac Adressen dort zu löschen !!
Vor dem Zusammenstecken Modem - Router solltest du zuerst das Kabel Modem stromlos machen um evtl. gecachte Mac Adressen dort zu löschen !!
danke
ich will wirklich nicht schleimen aber ich hab euer Forum recht gut durchforstet und muss sagen bin echt begeistert
sehr wenig blöde Antworten wenig Wichtigtuer und wenig Leute die schreiben irgendeinen Blödsinn um nur zu schreiben.
meine Letzte Frage stelle ich wenn ich den router endlich geliefert bekomme es geht mir dabei einfach nur um die IP bereiche
VPNClient----->
Drytekrouter-----Terminalserver
VPNClient------>
Mfg
Rafael
ich will wirklich nicht schleimen aber ich hab euer Forum recht gut durchforstet und muss sagen bin echt begeistert
sehr wenig blöde Antworten wenig Wichtigtuer und wenig Leute die schreiben irgendeinen Blödsinn um nur zu schreiben.
meine Letzte Frage stelle ich wenn ich den router endlich geliefert bekomme es geht mir dabei einfach nur um die IP bereiche
VPNClient----->
Drytekrouter-----Terminalserver
VPNClient------>
Mfg
Rafael
Sieh dir dazu auch die Beispiele auf der Draytek Seite an. Dort werden Sie auch gut geholfen...
Hallo
SO endlich habe ich den vigor2200 bekommen und alles funktioniert wie ich es mir gewünscht habe nur VPN bekomem ich irgendwie nicht hin bitte um hilfe am besten schritt für schritt hab mir die sachen auf draytek angeschaut aber werde irgendwie nicht schlau draus
habe unter externe benutzer einen Benutzer angelegt dyndns geht einwandfrei aber irgendwie klappt es nicht muss ich bei dem Vigor noch irgendwelche Ports öffnen ? oder was muss ich alles einstellen ich will einfach unter XP oder Vista eine VPN verbindung einrichten mich einwählen und zugriff auf den TS haben
Probleme mit IP bereichen gibt es nicht der Client hat 192.168.178.1 und der vigor 192.168.0.1 (habs verändert war zu faul alle clients anzupassen)
Mfg
Rafael
SO endlich habe ich den vigor2200 bekommen und alles funktioniert wie ich es mir gewünscht habe nur VPN bekomem ich irgendwie nicht hin bitte um hilfe am besten schritt für schritt hab mir die sachen auf draytek angeschaut aber werde irgendwie nicht schlau draus
habe unter externe benutzer einen Benutzer angelegt dyndns geht einwandfrei aber irgendwie klappt es nicht
muss ich bei dem Vigor noch irgendwelche Ports öffnen ? oder was muss ich alles einstellen ich will einfach unter XP oder Vista eine VPN verbindung einrichten mich einwählen und zugriff auf den TS habenProbleme mit IP bereichen gibt es nicht der Client hat 192.168.178.1 und der vigor 192.168.0.1 (habs verändert war zu faul alle clients anzupassen)
Mfg
Rafael
Hi,
normal mußt Du keine Ports aufmachen. Wenn VPN aktviviert ist, nimmer der Vigor die Verbindung entgegen und verarbeitet das Ganze intern.
Normal sind die Anleitungen (dargestellt meist ein Vigor 2900) alle so uneingeschränkt zu übernehmen. Hast Du die Verbindung auch aktviert? Unter XP haut mitunter der automatische VPN Typ nicht hin. Stell mal wie beschrieben auf PPTP-VPN um: http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich mach normal als erstes ein Firmware Update! Bring den Router mal auf den neuesten Stand. Sonst mach mal einen Reboot - wirst du beim Updaten eh machen müssen.
Am Client solltest Du noch Standardgateway herausnehmen. Sonst surft man auch über den Tunnel. Für den normalen zugriff auf den TS ist dies aber nicht notwendig. Öffnest ja direkt Sitzung zur TS IP. Reicht normal vollkommen aus.
mfg Crusher
normal mußt Du keine Ports aufmachen. Wenn VPN aktviviert ist, nimmer der Vigor die Verbindung entgegen und verarbeitet das Ganze intern.
Normal sind die Anleitungen (dargestellt meist ein Vigor 2900) alle so uneingeschränkt zu übernehmen. Hast Du die Verbindung auch aktviert? Unter XP haut mitunter der automatische VPN Typ nicht hin. Stell mal wie beschrieben auf PPTP-VPN um: http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich mach normal als erstes ein Firmware Update! Bring den Router mal auf den neuesten Stand. Sonst mach mal einen Reboot - wirst du beim Updaten eh machen müssen.
Am Client solltest Du noch Standardgateway herausnehmen. Sonst surft man auch über den Tunnel. Für den normalen zugriff auf den TS ist dies aber nicht notwendig. Öffnest ja direkt Sitzung zur TS IP. Reicht normal vollkommen aus.
mfg Crusher
Hallo
So es funktioniert alles bestens viellen dank für eure Hilfe
So es funktioniert alles bestens viellen dank für eure Hilfe
