kessl
Goto Top

VPN statt RAS - ein paar Fragen

Was muss man bei VPN beachten?

Hallo Admins,
unsere Heimarbeitsplätze verbinden sich bisher per RAS mit unserem Firmennetzwerk. Da wir aber bald von Windows NT Server auf einen W2000 Server und von ISDN auf TDSL umsteigen, sind wir am überlegen ob wir nicht statt dem RAS ein VPN einrichten sollten.

Was sind die Vor- und Nachteile eines VPN zu RAS?


Da wir bei T-DSL ja keine feste IP-Adresse haben hab ich mich mal im Netz umgeschaut und DynDNS.org gefunden.

Hat jemand Erfahrungen mit diesem Dienst und gibt es noch andere Anbieter (am besten Deutsch)??

Vielen Dank schon mal...

Content-ID: 637

Url: https://administrator.de/contentid/637

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

kosta80
kosta80 15.05.2003 um 11:55:00 Uhr
Goto Top
In der aktuellen c't Ausgabe ist ein ausführlicher Bericht über VPN.
filinta
filinta 28.04.2004 um 10:58:20 Uhr
Goto Top
Als DYN-DNS Anbieter (deutsch) kann ich
selfhost.de empfehlen.
Ist kostenlos und erfüllt seinen Zweck!

Als Zusatztool gibt es den Url-Gateway, den
man sich ebenfalls auf der Seite downloaden
kann. Dieser Gateway empfängt immer die
aktuelle IP-Adresse und muss auf dem Server
inst. sein.
Nachteil: Es läuft nicht als Dienst!


Ich kann als deutschen DynDns Anbieter

http://dnsteam.de/dyndns.php

empfehlen.
major-do
major-do 18.05.2004 um 08:41:21 Uhr
Goto Top
dns4biz.de wäre ebenfalls ein kostenloser Anbieter des Basisdienstes DYN DNS
2795
2795 13.06.2004 um 13:10:36 Uhr
Goto Top
Hi,

der wesentliche Unterschied zwischen RAS und VPN dürfte die Geschwindigkeit sein.
Bei einem RAS-Zugriff gehst du über deinen ISDN-Anschluß und somit mit maximal 128kbit in das andere Netz.
Bei einer VPN-Verbindung wirst du über deinen DSL-Router gehen das heisst du kannst u.U. die gesamte Bandbreite nutzen. Alledrdings ist bei TDSL beträgt der Upstream auch nur nur 128 kbit. Es sei denn du hast TDSL 2000 oder 3000.

In beiden Fällen hast du eine PtP-Verbindung und benötigst keine Firewall. Oder hast du deinen RAS-Zugriff über das Internet bisher vollzogen?

Was DynDNS angeht - ich benutze es schon länger und habe gute Erfahrungen mit DynDNS.org gemacht. Welchen Anbieter du schlußendlich wählst ist dein Bier.
Du mußt dann bloß noch in deiner Firewall für den dynDNS-Client und deine Remote-Software die entsprechenden Ports offenhalten. und schon bist du ein glücklicher Admin.

Kerl
VNS
VNS 28.12.2004 um 21:09:36 Uhr
Goto Top
@ kerl

Das mit dem RAS und VPN erklär mir doch bitte einmal. Ich denke Du hast da etwas durcheinander gewürfelt.

face-smile


Stefan
Lofote
Lofote 13.06.2005 um 01:52:49 Uhr
Goto Top
Hi, zu den Vor- und Nachteilen kann ich
sagen, dass RAS komplett an einer Firewall
vorbei geht.
Dadurch ist man wenn der User im Internet
ist und gleichzeitig im Firmennetz
natürlich sehr anfällig für
Viren, Dialer etc. Dieses Problem hat man
mit VPN nicht.


Das ist vollkommener Nonsens!

1.) Sobald der VPN-Traffic auf der Firewall freigeschalten ist (was er sein muss), umgeht man ebenfalls komplett die Regeln auf der Firewall. Es ist also wie RAS auch eine Hintertür durch die Firewall durch ins komplette Netz - mit allen (produktiven) Vorteilen und (sicherheitstechnischen) Nachteilen. Tatsächlich wird VPN genau gleich wie RAS behandelt vom RRAS-Dienst von Windows Server 2003, was Regeln und Konfiguration angeht, bis auf die physikalischen Unterschiede natürlich, nämlich das bei einem halt ein Modem oder eine ISDN-Karte hängt, beim anderen nicht.

2.) Man ist, wenn man nur RAS zum Firmennetz und keine Interneteinwahl macht, geschützt vor allem aus dem Internet (ausser es geht übers Firmennetz natürlich). Man ist, wenn man VPN macht, nicht geschützt, weil man ja zwangsweise fürs VPN ins Internet muss. Es ist also genau umgekehrt als wie mein Vorredner sagte. (Frage mich auch, woher er zu diesen Aussagen kommt ;)...).
tom12
tom12 06.11.2006 um 22:26:48 Uhr
Goto Top
Hallo Jungs und Mädels,

2004 ist zwar schon eine Weile her aber:

mir drängt sich die Frage auf, ob das hier Stehende alles so richtig sein kann.

Zumindest denke ich, dass, egal ob VPN oder RAS, die Client-Seite die Verantwortung für die Sicherheit einer parallelen Internetaktivität hat.

Und das mit der Geschwindigkeit, finde ich als RASverbundener fühlend unrichtig.

Man darf die Verschlüsselung nicht unbedingt mit der Bandbreite in Verbindung bringen. Ver- und Entschlüsselung sind halt auch noch ein wenig zeitaufendig.

Take a look at :