VPN statt RAS - ein paar Fragen

Mitglied: Kessl

Kessl (Level 1) - Jetzt verbinden

14.05.2003, aktualisiert 06.11.2006, 54812 Aufrufe, 7 Kommentare

Was muss man bei VPN beachten?

Hallo Admins,
unsere Heimarbeitsplätze verbinden sich bisher per RAS mit unserem Firmennetzwerk. Da wir aber bald von Windows NT Server auf einen W2000 Server und von ISDN auf TDSL umsteigen, sind wir am überlegen ob wir nicht statt dem RAS ein VPN einrichten sollten.

Was sind die Vor- und Nachteile eines VPN zu RAS?


Da wir bei T-DSL ja keine feste IP-Adresse haben hab ich mich mal im Netz umgeschaut und DynDNS.org gefunden.

Hat jemand Erfahrungen mit diesem Dienst und gibt es noch andere Anbieter (am besten Deutsch)??

Vielen Dank schon mal...
Mitglied: kosta80
15.05.2003 um 11:55 Uhr
In der aktuellen c't Ausgabe ist ein ausführlicher Bericht über VPN.
Bitte warten ..
Mitglied: filinta
28.04.2004 um 10:58 Uhr
Als DYN-DNS Anbieter (deutsch) kann ich
selfhost.de empfehlen.
Ist kostenlos und erfüllt seinen Zweck!

Als Zusatztool gibt es den Url-Gateway, den
man sich ebenfalls auf der Seite downloaden
kann. Dieser Gateway empfängt immer die
aktuelle IP-Adresse und muss auf dem Server
inst. sein.
Nachteil: Es läuft nicht als Dienst!


Ich kann als deutschen DynDns Anbieter

http://dnsteam.de/dyndns.php

empfehlen.
Bitte warten ..
Mitglied: major-do
18.05.2004 um 08:41 Uhr
dns4biz.de wäre ebenfalls ein kostenloser Anbieter des Basisdienstes DYN DNS
Bitte warten ..
Mitglied: 2795
2795 (Level 1)
13.06.2004 um 13:10 Uhr
Hi,

der wesentliche Unterschied zwischen RAS und VPN dürfte die Geschwindigkeit sein.
Bei einem RAS-Zugriff gehst du über deinen ISDN-Anschluß und somit mit maximal 128kbit in das andere Netz.
Bei einer VPN-Verbindung wirst du über deinen DSL-Router gehen das heisst du kannst u.U. die gesamte Bandbreite nutzen. Alledrdings ist bei TDSL beträgt der Upstream auch nur nur 128 kbit. Es sei denn du hast TDSL 2000 oder 3000.

In beiden Fällen hast du eine PtP-Verbindung und benötigst keine Firewall. Oder hast du deinen RAS-Zugriff über das Internet bisher vollzogen?

Was DynDNS angeht - ich benutze es schon länger und habe gute Erfahrungen mit DynDNS.org gemacht. Welchen Anbieter du schlußendlich wählst ist dein Bier.
Du mußt dann bloß noch in deiner Firewall für den dynDNS-Client und deine Remote-Software die entsprechenden Ports offenhalten. und schon bist du ein glücklicher Admin.

Kerl
Bitte warten ..
Mitglied: VNS
28.12.2004 um 21:09 Uhr
@ kerl

Das mit dem RAS und VPN erklär mir doch bitte einmal. Ich denke Du hast da etwas durcheinander gewürfelt.

:-) face-smile


Stefan
Bitte warten ..
Mitglied: Lofote
13.06.2005 um 01:52 Uhr
Hi, zu den Vor- und Nachteilen kann ich
sagen, dass RAS komplett an einer Firewall
vorbei geht.
Dadurch ist man wenn der User im Internet
ist und gleichzeitig im Firmennetz
natürlich sehr anfällig für
Viren, Dialer etc. Dieses Problem hat man
mit VPN nicht.


Das ist vollkommener Nonsens!

1.) Sobald der VPN-Traffic auf der Firewall freigeschalten ist (was er sein muss), umgeht man ebenfalls komplett die Regeln auf der Firewall. Es ist also wie RAS auch eine Hintertür durch die Firewall durch ins komplette Netz - mit allen (produktiven) Vorteilen und (sicherheitstechnischen) Nachteilen. Tatsächlich wird VPN genau gleich wie RAS behandelt vom RRAS-Dienst von Windows Server 2003, was Regeln und Konfiguration angeht, bis auf die physikalischen Unterschiede natürlich, nämlich das bei einem halt ein Modem oder eine ISDN-Karte hängt, beim anderen nicht.

2.) Man ist, wenn man nur RAS zum Firmennetz und keine Interneteinwahl macht, geschützt vor allem aus dem Internet (ausser es geht übers Firmennetz natürlich). Man ist, wenn man VPN macht, nicht geschützt, weil man ja zwangsweise fürs VPN ins Internet muss. Es ist also genau umgekehrt als wie mein Vorredner sagte. (Frage mich auch, woher er zu diesen Aussagen kommt ;)...).
Bitte warten ..
Mitglied: tom12
06.11.2006 um 22:26 Uhr
Hallo Jungs und Mädels,

2004 ist zwar schon eine Weile her aber:

mir drängt sich die Frage auf, ob das hier Stehende alles so richtig sein kann.

Zumindest denke ich, dass, egal ob VPN oder RAS, die Client-Seite die Verantwortung für die Sicherheit einer parallelen Internetaktivität hat.

Und das mit der Geschwindigkeit, finde ich als RASverbundener fühlend unrichtig.

Man darf die Verschlüsselung nicht unbedingt mit der Bandbreite in Verbindung bringen. Ver- und Entschlüsselung sind halt auch noch ein wenig zeitaufendig.

Take a look at :
https://www.administrator.de/links/call_link_frame.php?nr=2b3e01e1538e17 ...
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
gelöst pd.edvVor 1 TagFrageInternet115 Kommentare

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlinVor 1 TagAllgemeinHardware24 Kommentare

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
RoadmaxVor 1 TagFrageMicrosoft13 Kommentare

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscullVor 1 TagAnleitungWindows 102 Kommentare

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud-Dienste
Server mieten - wo?
ZZaaiiggaaVor 19 StundenFrageCloud-Dienste9 Kommentare

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Zubehör
Lenovo Dockingstation - Kompatibilität?
gelöst VisuciusVor 1 TagFrageNotebook & Zubehör10 Kommentare

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple27Vor 20 StundenFrageWindows 104 Kommentare

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenetVor 1 TagFrageLAN, WAN, Wireless3 Kommentare

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...