Vpn und rdp zum 1000. mal
Hallo,
habe mir jetzt alle Beiträge über vpn und rdp angeschaut aber eine Frage nicht beantwortet bekommen.
Zustand: Server 2012 mit 7 arbeitsplätzen, ( w8 und w10)
Angestellte auf Lummerland oder Timbuktu, hat bisher mit teamviewer auf einem der PC ferngesteurt zugegriffen.
Fbox 7490 und auf Lummerland auch eine FB neueren Datums.
Der Server ist nicht und soll nicht im internet sein. Wie kann man trotzdem eine Verbindung herstellen, also Lummerland auf Arbeitsstation ohne den Server im internet zu haben?
Alle Videos und Artiel gehen einfach davon aus, dass der Server im internet ist.
Danke und sorry dass ich so eine duselige Frage stelle.
( Viele Beiträge sind aus 2007 oder 2004, da hatte wir ja noch Nokias..... )
Joachim
habe mir jetzt alle Beiträge über vpn und rdp angeschaut aber eine Frage nicht beantwortet bekommen.
Zustand: Server 2012 mit 7 arbeitsplätzen, ( w8 und w10)
Angestellte auf Lummerland oder Timbuktu, hat bisher mit teamviewer auf einem der PC ferngesteurt zugegriffen.
Fbox 7490 und auf Lummerland auch eine FB neueren Datums.
Der Server ist nicht und soll nicht im internet sein. Wie kann man trotzdem eine Verbindung herstellen, also Lummerland auf Arbeitsstation ohne den Server im internet zu haben?
Alle Videos und Artiel gehen einfach davon aus, dass der Server im internet ist.
Danke und sorry dass ich so eine duselige Frage stelle.
( Viele Beiträge sind aus 2007 oder 2004, da hatte wir ja noch Nokias..... )
Joachim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 470798
Url: https://administrator.de/contentid/470798
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Alle Geräte bleiben im internen Netzwerk. Kein Gerät, außer der VPN Server, soll vom Internet aus erreichbar sein. Solbad sich ein Client über einem VPN Programm zum VPN Server verbindet, befindet er sich in diesen internen Netzwerk, als ob er gar nicht im Ausland wäre. Netzwerkintern kann er sich dann auf jedes Gerät verbinden, auf den er Berechtigung hat.
Sollten zwei Büros verbunden werden, weil sich von dort mehrere Clients verbinden möchten, macht man das nicht mehr mit VPN Clients, sondern mit zwei VPN Servern dauerhaft. Beide Netzwerke sind dann ständig verbunden, als ob sie zusammen in einem Haus wären. Aber auch da ist kein Rechner von Außen aus dem Internet direkt erreichbar.
Ein VPN Server kann eine FB sein, oder ein eigener Rechner oder eine ordentliche Firewall.
Bedingung ist, dass beide Netze unterschiedliche IP Subnetze verwenden. Wenn das Hauptbüro 192.168.2.xxx verwendet, kann die VPN Gegenseite diesen Bereich nicht mehr verwenden, sondern z.B. 192.168.178.xxx oder ganz was Anderes z.B 10.0.0.xxx
Sollten zwei Büros verbunden werden, weil sich von dort mehrere Clients verbinden möchten, macht man das nicht mehr mit VPN Clients, sondern mit zwei VPN Servern dauerhaft. Beide Netzwerke sind dann ständig verbunden, als ob sie zusammen in einem Haus wären. Aber auch da ist kein Rechner von Außen aus dem Internet direkt erreichbar.
Ein VPN Server kann eine FB sein, oder ein eigener Rechner oder eine ordentliche Firewall.
Bedingung ist, dass beide Netze unterschiedliche IP Subnetze verwenden. Wenn das Hauptbüro 192.168.2.xxx verwendet, kann die VPN Gegenseite diesen Bereich nicht mehr verwenden, sondern z.B. 192.168.178.xxx oder ganz was Anderes z.B 10.0.0.xxx
Moin,
Du solltest halt die richtigen Anleitungen lesen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
lks
Du solltest halt die richtigen Anleitungen lesen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
lks
Zitat von @fisch56:
Hallo, danke aber da verbinde ich doch nur die FB´s. Die Lummerland Tante soll ja auf eine Arbeitsstation zugreifen mit der ip 192.168.2.irgendwas.
Hallo, danke aber da verbinde ich doch nur die FB´s. Die Lummerland Tante soll ja auf eine Arbeitsstation zugreifen mit der ip 192.168.2.irgendwas.
Damit hast Du die Netzwerke verbunden und kannst jeweils ins andere Netzwerk zugreifen.
lks
Moin,
ok, du hast noch nie mit VPNs gearbeitet, oder? Du willst nen Site-to-Site machen, da sehen sich beide Netzwerke. ABER: Tu dir nen Gefallen und hol dir Unterstützung dafür.
a) Bei nem Site-to-Site sehen sich ggf. alle Teilnehmer im Netz - inkl. der möglichen Viren die da so auf "Lummerland" in dessen Hütte so rumkrabbeln...
b) Du öffnest natürlich dein Netzwerk ein Stück weit - sei es für die VPN-Teilnehmer als auch min. den VPN-Port nach aussen.
Das ganze sollte man schon richtig machen - insbesondere wenn man statt "Bring your own device" gleich nen ganzes Netzwerk an seines andocken möchte...
ok, du hast noch nie mit VPNs gearbeitet, oder? Du willst nen Site-to-Site machen, da sehen sich beide Netzwerke. ABER: Tu dir nen Gefallen und hol dir Unterstützung dafür.
a) Bei nem Site-to-Site sehen sich ggf. alle Teilnehmer im Netz - inkl. der möglichen Viren die da so auf "Lummerland" in dessen Hütte so rumkrabbeln...
b) Du öffnest natürlich dein Netzwerk ein Stück weit - sei es für die VPN-Teilnehmer als auch min. den VPN-Port nach aussen.
Das ganze sollte man schon richtig machen - insbesondere wenn man statt "Bring your own device" gleich nen ganzes Netzwerk an seines andocken möchte...
Angestellte auf Lummerland oder Timbuktu, hat bisher mit teamviewer auf einem der PC ferngesteurt zugegriffen.
[...]
Der Server ist nicht und soll nicht im internet sein. Wie kann man trotzdem eine Verbindung herstellen, also Lummerland auf Arbeitsstation ohne den Server im internet zu haben?
[...]
Der Server ist nicht und soll nicht im internet sein. Wie kann man trotzdem eine Verbindung herstellen, also Lummerland auf Arbeitsstation ohne den Server im internet zu haben?
Moin.
Frage:
Lummerland soll auf den Server zugreifen können?
Kann Lummerland auf den fernen PC zugreifen über VPN?
Vorraussetzung:
1.)
IP-Bereich in der Fa. muss ungleich IP-Bereich in Lummerland sein.
Firma mit 192.178.2.### UND Lummerland 192.178.2.### funktioniert i.d.R. nicht.
2.)
RDP-Zugriff muss auf dem fernen PC freigeschaltet sein.
Einem oder mehreren Nutzern müssen RDP-Zugangrechte eingeräumt sein.
Es darf kein Nutzer ohne Passwort angelegt sein.
Die ggf. installierte Schutzsoftware auf dem PC darf nicht dazwischenfunken.
Wenn die VPN-Verbindung richtig hergestellt ist kann Lummerland auf den fernen PC zugreifen und sich dort anmelden.
Wenn jetzt noch ein Zugriff auf den Server erforderlich sein sollte, kann Lummerland über den fernen PC die dort eingerichteten Freigaben nutzen (Netzlaufwerke usw.).
WENN, warum auch immer, eine Anmeldung am Server erfolgen soll, müsste der ferne PC theoretisch eine RDP-Verbindung zum Server aufbauen, also vom internen PC zum internen Server.
Gruß
Hallo, danke aber da verbinde ich doch nur die FB´s.
Nein ! Nicht nur...In ein VPN kann man sich auch als simpler Client einwählen ! Guckst du hier:
https://avm.de/service/vpn/uebersicht/
Stichwort Fritz Fernzugang. Oder wenn du andere VPN Protokolle bevorzugst:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PPTP:
VPNs einrichten mit PPTP
usw.
Letzteres (PPTP) bitte nicht mehr verwenden, denn es gilt nicht mehr als hinreichend sicher.