nikmik
Goto Top

Vpn tunnel erstellen

vpn tunnel am günstigstens erstellen

hallo habe eine frage ,mein chef hat mir eine aufgabe gestellt wo ich eure hilfe brauch ,wir haben hier eine firma von etwa 25 computer windows xp und windows 7 diese sollen in zukunft nach aussen abgeschottet sein über einen vpn tunnel .der soll über einen router port laufen ,software dachte ich an openvpn und über dieverse clients was benötige ich noch alles ,es sollen am besten keine weiteren kosten entstehen und unsere vdsl leitung soll auch weiterhin genutzt werden

Content-ID: 181703

Url: https://administrator.de/contentid/181703

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

d4shoerncheN
d4shoerncheN 09.03.2012 um 10:19:38 Uhr
Goto Top
Versteh ich nicht ganz, die Firma ansich soll über ein VPN in's Netz gehen? Oder die Clients sollen von Außen eine VPN-Verbindung aufbauen können? Was für einen Router habt ihr im Einsatz?
aqui
aqui 09.03.2012, aktualisiert am 18.10.2012 um 18:50:16 Uhr
Goto Top
Guckst du hier:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware

P.S.: Bei Gelegenheit solltest du dringenst einmal deine Shift Taste am Keyboard reparieren. Es macht keinen großen Spass solcherlei Texte "dekodieren" zu müssen face-sad
nikmik
nikmik 09.03.2012 um 10:51:23 Uhr
Goto Top
sorry die firma soll per vpn tunnel ins netz gehen,router ist der lancom 1681v
ShitzOvran
ShitzOvran 09.03.2012 um 11:00:30 Uhr
Goto Top
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet zutun?

Natürlich benötige ich eine Internetverbindung zum aufbauen...
d4shoerncheN
d4shoerncheN 09.03.2012 um 11:06:47 Uhr
Goto Top
Zitat von @ShitzOvran:
Also kann sein, dass ich VPN jahrelang falsch genutzt habe... aber normalerweise baue ich doch ein VPN auf, um einen Computer, der
außerhalb des Firmennetzwerkes (zB. Rechner zuhause) ist. mit ins Netzwerk zu bekommen... was hat das mit dem Internet
zutun?

Natürlich benötige ich eine Internetverbindung zum aufbauen...
Hey,

falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.

@nikmik

Welche Art von Einwahl soll erfolgen? IPsec, PPTP? Statische IP-Adresse in der Firma, oder dynamisch? Generell kann jede Fritzbox ein VPN aufbauen, auch kann es Windows 7 und der SBS 2011 mit hauseigenen Mitteln.

Bzgl. openVPN, hast du dir diesen Link schon einmal angeguckt?
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-6 ...

oder
http://www.pronix.de/pronix-935.html

Wenn die Firma von Außen nicht erreichbar sein soll, bist du mit einer Firewall besser bedient. Da hilft dir dein VPN nicht viel. Evtl. noch einmal deine Fragestellung detailliert auffassen, da es doch einige Unstimmigkeiten gibt.
ShitzOvran
ShitzOvran 09.03.2012 um 11:30:41 Uhr
Goto Top
Zitat von @d4shoerncheN:

Hey,

falls du mich meinst - habe nichts mit Internet geschrieben. Vielleicht ein wenig unglücklich ausgedrückt. Ein INTRANET
ist ja auch ein "NETZ". Daher war ja danach auch noch meine Frage, ob die Clients von Außen in's Netz kommen
sollen - auch da ist das INTRANET (Firmennetzwerk) mit gemeint.


Nein, alles gut, ich meinte nikmik... Ich verstehe nur die Problematik von nikmik nicht, da es für mich so scheint, als wäre der Begriff VPN nicht klar.
Es wirkt auf mich so als sei für sein Chef ein VPN eine gesichterte Verbindung ins Internet oder ähnliches. Fürs VPN sollte man zumindest einen zweiten Standort haben mit dem sich /von dem man aus verbinden möchte

Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach
d4shoerncheN
d4shoerncheN 09.03.2012 um 11:35:05 Uhr
Goto Top
Da stimme ich dir zu, daher auch noch mal der Vermerk auf eine neue Aussage seinerseits.

In meinem zweiten Link ist für Ihn ja auch noch einmal kurz erklärt, was ein VPN überhaupt macht und wofür es verwendet wird. Man kennt nun den Hintergrund nicht, vielleicht steckt nikmik ja in der Ausbildung und sein Chef möchte Ihn damit "testen". Hat Ihn auf eine falsche Fährte geführt und nun möchte sein Chef gucken, ob er drauf kommt. Oder halt die Variante, die du beschrieben hast.

Mal schauen, vielleicht kriegen wir noch neue Informationen.

Das einzige, was ich mir vorstellen kann,w as noch gemeint sein könnte, ist, das sepperate Clients durch ein VPN vom restlichen Firmennetzwerk getennt werden sollen, durch halt dieses VPN. allerdings klingt es weniger danach

Könnte auch sein, dann sollte er evtl. über einen Einsatz von VLAN nachdenken.
Starmanager
Starmanager 09.03.2012 um 13:13:52 Uhr
Goto Top
Mach Dir mal einen Plan wie das aussehen soll. Eventuell meint Dein Chef eine Firewall oder einen Proxy.

MFG

Starmanager
nikmik
nikmik 09.03.2012 um 15:24:35 Uhr
Goto Top
OK habe mich echt blöd ausgedrückt ,es soll so laufen das auf dem Server den wir hier haben soll open vpn installiert werden und die mitarbeiter von zu Hause sollen über einen Vpn tunnel auf den Server kommen,es soll über den lancom 1681v laufen.Zurverfügung stellt er den port 3389 ,was benötige ich noch ?
aqui
aqui 09.03.2012, aktualisiert am 18.10.2012 um 18:50:17 Uhr
Goto Top
Gar nichts mehr ! Höchstens noch den OVPN Client bei den Clients.
Das ist doch alles oben haarklein im Tutorial erklärt...!!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Oder hast du das mal wie immer nicht gelesen. Ob du über den VPN Tunnel ins Internet gehst oder die Clients zum Server ist für ein VPN völlig egal übrigens !
Und auf welcher Hardware du OVPN installierst ist vollkommen Latte !! Die Konfiguration ist immer die gleiche !!
Wo ist denn nun wirklich dein Problem ??
nikmik
nikmik 09.03.2012 um 16:05:26 Uhr
Goto Top
WAs ist die DD-WRT Plattform? Das verstehe ich nicht ganz
nikmik
nikmik 09.03.2012 um 17:12:58 Uhr
Goto Top
Es ist ja so der User von zu Hause geht ja durchs Internet zum lancom, untd hinter dem lancom sitz ja ein programm auf einer virtuellen machine das sagt ja der user darf rein oder nicht aber was ist das ,oder bessergesagt womit mache ich das ,das der User weitergeleitet wird zum Server.
aqui
aqui 09.03.2012, aktualisiert am 18.10.2012 um 18:50:17 Uhr
Goto Top
DD-WRT ist eine auf Open-WRT basierende alternative Firmware für einige bekannte DSL Router Plattformen wie z.B. dem Klassiker Linksys WRT54GL, aber auch D-Link DIR 300 und 600 und einigen NetGears.
Du kannst diese Firmware frei von www.dd-wrt.de runterladen und einfach via WebGUI (Firmwareupdate) in dieser Router flashen. Auf der DD-WRT Webseite ist auch eine Online Datenbank in der man checken kann welche Router Plattformen supportet sind.
Bitte lies dir die oben geposteten Tutorials "wirklich" durch denn das hätte diese Frage erübrigt ! face-sad
Die DD-WRT Firmware erweitert dann z.T. erheblich den Funktionsumfang dieser Router. Unter anderem auch mit PPTP oder OpenVPN so das man damit problemlos ein LAN zu LAN oder remote Access VPN realisieren kann.
Alternative ist dann ein Firewall Router wie z.B.: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Oder eben was du vorhast den VPN Server auf dem LAN Server zu installieren.
Die Router/Firewall Lösung hat aber immer den Vorteil das sie unabhängig vom Server arbeitet und das VPPN auch bei Server Ausfall zur Verfügung stellt. Zudem arbeitet es verschleissfrei da keine beweglichen Teile und last but not least hast du keinerlei Probleme und Frickelei mit Port Forwarding zum Überwinden der NAT Firewall im DSL Router wenn du den VPN Server nicht innerhalb der NAT Firewall des Routers im lokalen LAN betreibst.
Genau das ist das was du am Lancom machen musst für die remoten User !
Du gehst dort ins Port Forwarding Setup (Port Weiterleitung) und stellst dort einen Weiterleitung von UDP 1194 (Standartport von OpenVPN) auf die interne IP Adresse des OVPN Servers ein.
Damit werden dann alle Clients die ins VPN wollen am Router auf den VPN Server weitergeleitet. Die öffentliche Router IP ist dann die VPN Zieladresse für die remoten Clients.
Entweder hast du da einen feste statische IP Adresse vom Provider oder wenn nicht, dann benutzt du eben DynDNS mit einem festen Hostnamen und wechselnder IP.
Das ist ein klassisches simples und einfaches VPN Allerweltsszenario was dir heutzutage jeder Erstklässler in 15 Minuten zum Fliegen bringt !
Es führen eben viele Wege zu deinem (VPN) Ziel.
nikmik
nikmik 12.03.2012 um 08:32:28 Uhr
Goto Top
Danke für die Antworten von euch ,wen ich das richtig verstanden habe übernimmt den der router mit open -Wirt das zulassen des des Users mit dem client auf dem REchner, das er auf den server kommt.
Es ist ja so der User von zu Hause geht ja durchs Internet zum lancom, untd hinter dem lancom sitz ja ein programm auf einer virtuellen machine das sagt ja der user darf rein oder nicht aber was ist das ,oder besser gesagt womit mache ich das ,das der User weitergeleitet wird zum Server.
aqui
aqui 12.03.2012 um 11:42:06 Uhr
Goto Top
Das hast du alles richtig verstanden.
Das der User weitergeleitet wird machst du im Router setup des Lancom Routers.
Dort trägst du ein Port Forwarding (Port Weiterleitung) deiner verwendeten VPN Protokollports (PPTP, IPsec, SSL oder was auch immer du als VPN Protokoll verwendest) auf die lokale IP Adresse des Servers ein...fertisch !
Eine simples Standardszenario und in 3 Minuten erledigt !
nikmik
nikmik 12.03.2012 um 12:07:12 Uhr
Goto Top
Der Router kann kann Standardmässig 5 oder 25 user zulassen das ist zuwenig, deswegen muss es doch eine Lösung geben das ich mehr User zulgeassen werden können das will mein chef irgendwie von mir auch gelösst kriegen.
aqui
aqui 15.03.2012, aktualisiert am 18.10.2012 um 18:50:20 Uhr
Goto Top
Ja, das ist kein Problem. Nimm eine VPN Firewall und mach OpenVPN oder PPTP VPN. Da hast du keinerlei Limitierungen.
Hier steht wie es geht:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Und schon hast du das "Problem" (was gar keins ist) im Handumdrehen gelöst und dein Cheffe ist zufrieden face-wink
nikmik
nikmik 16.03.2012 um 11:13:34 Uhr
Goto Top
Danke echt super stell mich halt bisschen blöd an,ist halt neuland für mich.face-smile