7
VPN statt RAS - ein paar Fragen
Was muss man bei VPN beachten?
Hallo Admins,
unsere Heimarbeitsplätze verbinden sich bisher per RAS mit unserem Firmennetzwerk. Da wir aber bald von Windows NT Server auf einen W2000 Server und von ISDN auf TDSL umsteigen, sind wir am überlegen ob wir nicht statt dem RAS ein VPN einrichten sollten.
Was sind die Vor- und Nachteile eines VPN zu RAS?
Da wir bei T-DSL ja keine feste IP-Adresse haben hab ich mich mal im Netz umgeschaut und DynDNS.org gefunden.
Hat jemand Erfahrungen mit diesem Dienst und gibt es noch andere Anbieter (am besten Deutsch)??
Vielen Dank schon mal...
unsere Heimarbeitsplätze verbinden sich bisher per RAS mit unserem Firmennetzwerk. Da wir aber bald von Windows NT Server auf einen W2000 Server und von ISDN auf TDSL umsteigen, sind wir am überlegen ob wir nicht statt dem RAS ein VPN einrichten sollten.
Was sind die Vor- und Nachteile eines VPN zu RAS?
Da wir bei T-DSL ja keine feste IP-Adresse haben hab ich mich mal im Netz umgeschaut und DynDNS.org gefunden.
Hat jemand Erfahrungen mit diesem Dienst und gibt es noch andere Anbieter (am besten Deutsch)??
Vielen Dank schon mal...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 637
Url: https://administrator.de/contentid/637
Printed on: April 16, 2024 at 18:04 o'clock
7 Comments
Latest comment
In der aktuellen c't Ausgabe ist ein ausführlicher Bericht über VPN.
Als DYN-DNS Anbieter (deutsch) kann ich
selfhost.de empfehlen.
Ist kostenlos und erfüllt seinen Zweck!
Als Zusatztool gibt es den Url-Gateway, den
man sich ebenfalls auf der Seite downloaden
kann. Dieser Gateway empfängt immer die
aktuelle IP-Adresse und muss auf dem Server
inst. sein.
Nachteil: Es läuft nicht als Dienst!
selfhost.de empfehlen.
Ist kostenlos und erfüllt seinen Zweck!
Als Zusatztool gibt es den Url-Gateway, den
man sich ebenfalls auf der Seite downloaden
kann. Dieser Gateway empfängt immer die
aktuelle IP-Adresse und muss auf dem Server
inst. sein.
Nachteil: Es läuft nicht als Dienst!
Ich kann als deutschen DynDns Anbieter
http://dnsteam.de/dyndns.php
empfehlen.
dns4biz.de wäre ebenfalls ein kostenloser Anbieter des Basisdienstes DYN DNS
Hi,
der wesentliche Unterschied zwischen RAS und VPN dürfte die Geschwindigkeit sein.
Bei einem RAS-Zugriff gehst du über deinen ISDN-Anschluß und somit mit maximal 128kbit in das andere Netz.
Bei einer VPN-Verbindung wirst du über deinen DSL-Router gehen das heisst du kannst u.U. die gesamte Bandbreite nutzen. Alledrdings ist bei TDSL beträgt der Upstream auch nur nur 128 kbit. Es sei denn du hast TDSL 2000 oder 3000.
In beiden Fällen hast du eine PtP-Verbindung und benötigst keine Firewall. Oder hast du deinen RAS-Zugriff über das Internet bisher vollzogen?
Was DynDNS angeht - ich benutze es schon länger und habe gute Erfahrungen mit DynDNS.org gemacht. Welchen Anbieter du schlußendlich wählst ist dein Bier.
Du mußt dann bloß noch in deiner Firewall für den dynDNS-Client und deine Remote-Software die entsprechenden Ports offenhalten. und schon bist du ein glücklicher Admin.
Kerl
der wesentliche Unterschied zwischen RAS und VPN dürfte die Geschwindigkeit sein.
Bei einem RAS-Zugriff gehst du über deinen ISDN-Anschluß und somit mit maximal 128kbit in das andere Netz.
Bei einer VPN-Verbindung wirst du über deinen DSL-Router gehen das heisst du kannst u.U. die gesamte Bandbreite nutzen. Alledrdings ist bei TDSL beträgt der Upstream auch nur nur 128 kbit. Es sei denn du hast TDSL 2000 oder 3000.
In beiden Fällen hast du eine PtP-Verbindung und benötigst keine Firewall. Oder hast du deinen RAS-Zugriff über das Internet bisher vollzogen?
Was DynDNS angeht - ich benutze es schon länger und habe gute Erfahrungen mit DynDNS.org gemacht. Welchen Anbieter du schlußendlich wählst ist dein Bier.
Du mußt dann bloß noch in deiner Firewall für den dynDNS-Client und deine Remote-Software die entsprechenden Ports offenhalten. und schon bist du ein glücklicher Admin.
Kerl
@ kerl
Das mit dem RAS und VPN erklär mir doch bitte einmal. Ich denke Du hast da etwas durcheinander gewürfelt.
Stefan
Das mit dem RAS und VPN erklär mir doch bitte einmal. Ich denke Du hast da etwas durcheinander gewürfelt.
Stefan
Hi, zu den Vor- und Nachteilen kann ich
sagen, dass RAS komplett an einer Firewall
vorbei geht.
Dadurch ist man wenn der User im Internet
ist und gleichzeitig im Firmennetz
natürlich sehr anfällig für
Viren, Dialer etc. Dieses Problem hat man
mit VPN nicht.
sagen, dass RAS komplett an einer Firewall
vorbei geht.
Dadurch ist man wenn der User im Internet
ist und gleichzeitig im Firmennetz
natürlich sehr anfällig für
Viren, Dialer etc. Dieses Problem hat man
mit VPN nicht.
Das ist vollkommener Nonsens!
1.) Sobald der VPN-Traffic auf der Firewall freigeschalten ist (was er sein muss), umgeht man ebenfalls komplett die Regeln auf der Firewall. Es ist also wie RAS auch eine Hintertür durch die Firewall durch ins komplette Netz - mit allen (produktiven) Vorteilen und (sicherheitstechnischen) Nachteilen. Tatsächlich wird VPN genau gleich wie RAS behandelt vom RRAS-Dienst von Windows Server 2003, was Regeln und Konfiguration angeht, bis auf die physikalischen Unterschiede natürlich, nämlich das bei einem halt ein Modem oder eine ISDN-Karte hängt, beim anderen nicht.
2.) Man ist, wenn man nur RAS zum Firmennetz und keine Interneteinwahl macht, geschützt vor allem aus dem Internet (ausser es geht übers Firmennetz natürlich). Man ist, wenn man VPN macht, nicht geschützt, weil man ja zwangsweise fürs VPN ins Internet muss. Es ist also genau umgekehrt als wie mein Vorredner sagte. (Frage mich auch, woher er zu diesen Aussagen kommt ;)...).
Hallo Jungs und Mädels,
2004 ist zwar schon eine Weile her aber:
mir drängt sich die Frage auf, ob das hier Stehende alles so richtig sein kann.
Zumindest denke ich, dass, egal ob VPN oder RAS, die Client-Seite die Verantwortung für die Sicherheit einer parallelen Internetaktivität hat.
Und das mit der Geschwindigkeit, finde ich als RASverbundener fühlend unrichtig.
Man darf die Verschlüsselung nicht unbedingt mit der Bandbreite in Verbindung bringen. Ver- und Entschlüsselung sind halt auch noch ein wenig zeitaufendig.
Take a look at :
2004 ist zwar schon eine Weile her aber:
mir drängt sich die Frage auf, ob das hier Stehende alles so richtig sein kann.
Zumindest denke ich, dass, egal ob VPN oder RAS, die Client-Seite die Verantwortung für die Sicherheit einer parallelen Internetaktivität hat.
Und das mit der Geschwindigkeit, finde ich als RASverbundener fühlend unrichtig.
Man darf die Verschlüsselung nicht unbedingt mit der Bandbreite in Verbindung bringen. Ver- und Entschlüsselung sind halt auch noch ein wenig zeitaufendig.
Take a look at :
