VPN Verbindung bzw. Alternative
Hallo zusammen,
meine beiden Chefs möchten gerne von zu Hause aus auf unseren Server bzw. die Freigaben zugreifen. Nun stellt sich mir die Frage wie wir das am einfachsten realisieren.
Die Verbindung über eine Fernwartung scheidet komplett aus, da dann die Rechner hier in der Firma laufen müssten und das auch unkomfortabel zu handhaben ist.
Gibt es eine Alternative zu einer VPN Verbindung?
Wir haben einen Netgear ProSafe Router der VPN unterstütz. Allerdings bin ich ehrlich gesagt an der Einrichtung gescheitert. Gibt es eine Softwarelösung, also eine Art Software VPN Server den ich auf unserem Server laufen lassen kann und einen Client dazu?
So weit schon mal vielen Dank für eure Hilfe!
meine beiden Chefs möchten gerne von zu Hause aus auf unseren Server bzw. die Freigaben zugreifen. Nun stellt sich mir die Frage wie wir das am einfachsten realisieren.
Die Verbindung über eine Fernwartung scheidet komplett aus, da dann die Rechner hier in der Firma laufen müssten und das auch unkomfortabel zu handhaben ist.
Gibt es eine Alternative zu einer VPN Verbindung?
Wir haben einen Netgear ProSafe Router der VPN unterstütz. Allerdings bin ich ehrlich gesagt an der Einrichtung gescheitert. Gibt es eine Softwarelösung, also eine Art Software VPN Server den ich auf unserem Server laufen lassen kann und einen Client dazu?
So weit schon mal vielen Dank für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249444
Url: https://administrator.de/contentid/249444
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
- Den schnellen Weg.
- Den bequemen Weg.
- Den richtigen Weg.
Welche Router stehen denn dort zu Hause?
nicht mehr zum Zuge kommen lassen!
etwas genauer sollte es schon sein. z.B. FVS336Gv2
oder aber man hält es recht allgemein und rät Dir dazu den kostenlosen
ShrewSoft VPN Klienten auf den PCs der Chefs bei Ihnen zu Hause und
dann kann man sich damit einwählen.
Denn leider unterstützt die Software nicht IPSec! und das ist bis dato das einzige was wirklich
noch als sicher gilt, zumindest so wie ich das sehe.
Was für ein Server ist das denn bei Euch?
Habt Ihr einen SharePoint im Betrieb?
Gruß
Dobby
P.S. Wenn es richtig einfach sein muss könnte auch iTwin VPN eine Lösung sein.
meine beiden Chefs möchten gerne von zu Hause aus auf unseren Server bzw. die Freigaben
zugreifen. Nun stellt sich mir die Frage wie wir das am einfachsten realisieren.
IPSec VPN! Es gibt immer drei Wege die man gehen kann;zugreifen. Nun stellt sich mir die Frage wie wir das am einfachsten realisieren.
- Den schnellen Weg.
- Den bequemen Weg.
- Den richtigen Weg.
Die Verbindung über eine Fernwartung scheidet komplett aus, da dann die Rechner
hier in der Firma laufen müssten und das auch unkomfortabel zu handhaben ist.
??? Welche Fernwartung meinst Du denn bitte? Die von einer AVM Fritz!Box?hier in der Firma laufen müssten und das auch unkomfortabel zu handhaben ist.
Welche Router stehen denn dort zu Hause?
Gibt es eine Alternative zu einer VPN Verbindung?
Eigentlich schon, aber die würde ich sobald es sich um geschäftliche Belange handeltnicht mehr zum Zuge kommen lassen!
Wir haben einen Netgear ProSafe Router der VPN unterstütz.
Das ist so als wenn jemand behauptet er fährt VW oder BMW,etwas genauer sollte es schon sein. z.B. FVS336Gv2
Allerdings bin ich ehrlich gesagt an der Einrichtung gescheitert.
So kann Dir hier auch keiner helfen, denn etwas mehr Infos braucht es dazu,oder aber man hält es recht allgemein und rät Dir dazu den kostenlosen
ShrewSoft VPN Klienten auf den PCs der Chefs bei Ihnen zu Hause und
dann kann man sich damit einwählen.
Gibt es eine Softwarelösung, also eine Art Software VPN Server den ich auf unserem Server
laufen lassen kann und einen Client dazu?
Ja sicherlich das gibt es schon nur das wird dann mit den Freigaben wieder nicht so pralle!laufen lassen kann und einen Client dazu?
Denn leider unterstützt die Software nicht IPSec! und das ist bis dato das einzige was wirklich
noch als sicher gilt, zumindest so wie ich das sehe.
Was für ein Server ist das denn bei Euch?
Habt Ihr einen SharePoint im Betrieb?
Gruß
Dobby
P.S. Wenn es richtig einfach sein muss könnte auch iTwin VPN eine Lösung sein.
Genau der ist es!
Na der kann aber auch schon SSL VPN wenn die letzte Firmware drauf ist!Und der ShrewSoft VPN Klient ist kostenlos! der sollte damit auch keine
Probleme haben!
Das mit dem iTwin VPN ist so eine Sache man muss dann die PCs in der Firma auch
angeschaltet lassen und das sollte dann auch laufen!
Gruß
Dobby
Also Chef hin oder her... Private PCs egal welcher Natur haben einfach im Firmennetz nichts zu suchen. Die Sache mit dem SSL VPN ist echt super und läuft auch richtig stabil aber als Admin hast du über die Privaten Rechner keinerlei Gewalt und weißt auch nie wer sich diese zu nutzen macht (allein unser Chef hat 2 Kinder die gerne viel Unfug treiben und wir regelmäßig deren PC bei uns zum neu aufsetzen haben). Denn wenn etwas durch diese PCs in dein Netzwerk gelangt wirst du wohl schwer mit dem Finger auf deinen Chef zeigen können.
Kauft dem Chef lieber nen anständiges Notebook und übernehmt die "Herrschaft" von diesem Gerät ;).
Btw. verwenden wir MS Direct Access (IPsec mit certs), haben so volle Kontrolle über die verbundenen Clients und ich meine VOLLE Kontrolle ;).
So Senf von mir bzgl. Sicherheit
Besten Gruß
Basti
Kauft dem Chef lieber nen anständiges Notebook und übernehmt die "Herrschaft" von diesem Gerät ;).
Btw. verwenden wir MS Direct Access (IPsec mit certs), haben so volle Kontrolle über die verbundenen Clients und ich meine VOLLE Kontrolle ;).
So Senf von mir bzgl. Sicherheit
Besten Gruß
Basti
Wenn solltest du es IMMER über die Router lösen sofern du schon solche hast !
Diese Forums Tutorials helfen dir über die Klippen der Konfig:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Da die NetGear Gurken leider nur IPsec als Protokoll supporten und auch nicht die optimale HW sind aber für nur 2 Chefs ist das im Handumdrehen installiert. Das schafft auch Netgear !
Alternativ:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wobei letztere aber mit etwas Vorsicht zu geniessen sind denn PPTP gilt nicht mehr als hinreichend sicher !
Allemal sicherer als ein simples Port Forwarding ist es aber schon !
Am einfachsten ist das mit dem netGear und dem Shrew Client:
https://www.shrew.net/support/Howto_Netgear
Das sind deine Optionen....
Diese Forums Tutorials helfen dir über die Klippen der Konfig:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Da die NetGear Gurken leider nur IPsec als Protokoll supporten und auch nicht die optimale HW sind aber für nur 2 Chefs ist das im Handumdrehen installiert. Das schafft auch Netgear !
Alternativ:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wobei letztere aber mit etwas Vorsicht zu geniessen sind denn PPTP gilt nicht mehr als hinreichend sicher !
Allemal sicherer als ein simples Port Forwarding ist es aber schon !
Am einfachsten ist das mit dem netGear und dem Shrew Client:
https://www.shrew.net/support/Howto_Netgear
Das sind deine Optionen....
Mahlzeit
Jawoll!
Der FVS336Gv2 und einige andere supporten seit einem Firmwareupdate vor 1-2 Jahren auch L2TP/PPTP und schon länger SSL VPN.
Trotzdem bleibe ich dabei, dass die IMHO beste Variante ein IPSEC-VPN mit hoher Verschlüsselung ist.
Das ist bei diesem Gerät im Handumdrehen eingerichtet, kannste Dobby fragen.
außer die Firma hat sehr schnelle WAN-Anschlüsse und die Anforderungen an den Datendurchsatz beim VPN sind sehr hoch.
Jawoll!
Diese Forums Tutorials helfen dir über die Klippen der Konfig:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hätte er das gelesen, wäre die Frage eine andere, ganz sicher.IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Da die NetGear Gurken leider nur IPsec als Protokoll supporten
falsch!Der FVS336Gv2 und einige andere supporten seit einem Firmwareupdate vor 1-2 Jahren auch L2TP/PPTP und schon länger SSL VPN.
Trotzdem bleibe ich dabei, dass die IMHO beste Variante ein IPSEC-VPN mit hoher Verschlüsselung ist.
Das ist bei diesem Gerät im Handumdrehen eingerichtet, kannste Dobby fragen.
und auch nicht die optimale HW sind aber für nur 2 Chefs ist
wird das locker reichen, ganz locker,außer die Firma hat sehr schnelle WAN-Anschlüsse und die Anforderungen an den Datendurchsatz beim VPN sind sehr hoch.
das im Handumdrehen installiert. Das schafft auch Netgear !
Sag ich doch Am einfachsten ist das mit dem netGear und dem Shrew Client:
https://www.shrew.net/support/Howto_Netgear
Du hast wieder mal Recht. https://www.shrew.net/support/Howto_Netgear
Zitat von @skahle85:
Also Chef hin oder her... Private PCs egal welcher Natur haben einfach im Firmennetz nichts zu suchen. Die Sache mit dem SSL VPN
ist echt super und läuft auch richtig stabil aber als Admin hast du über die Privaten Rechner keinerlei Gewalt und
weißt auch nie wer sich diese zu nutzen macht (allein unser Chef hat 2 Kinder die gerne viel Unfug treiben und wir
regelmäßig deren PC bei uns zum neu aufsetzen haben). Denn wenn etwas durch diese PCs in dein Netzwerk gelangt wirst du
wohl schwer mit dem Finger auf deinen Chef zeigen können.
Kauft dem Chef lieber nen anständiges Notebook und übernehmt die "Herrschaft" von diesem Gerät ;).
Wozu denn das?Also Chef hin oder her... Private PCs egal welcher Natur haben einfach im Firmennetz nichts zu suchen. Die Sache mit dem SSL VPN
ist echt super und läuft auch richtig stabil aber als Admin hast du über die Privaten Rechner keinerlei Gewalt und
weißt auch nie wer sich diese zu nutzen macht (allein unser Chef hat 2 Kinder die gerne viel Unfug treiben und wir
regelmäßig deren PC bei uns zum neu aufsetzen haben). Denn wenn etwas durch diese PCs in dein Netzwerk gelangt wirst du
wohl schwer mit dem Finger auf deinen Chef zeigen können.
Kauft dem Chef lieber nen anständiges Notebook und übernehmt die "Herrschaft" von diesem Gerät ;).
Man installiert dem Chef einen IPSEC-VPN-Clienten, welcher manuell gestartet wird (mit Authentifizierung) und dann kann dieser auf seine Freigaben in seiner Firma zugreifen.
Na ja jeder wie er es für vertretbar hält würde ich mal sagen. Ich vertrete halt den "keine privaten PCs" im Unternehmen. Ihr nutzt dann halt VPN clients. Auch eine Lösung. Sicherheitstechnisch jedoch trotzdem bedenklich weil es halt immer ein privater PC zu dem Familie und Freunde Zugang haben bleibt (Tunnel "vergessen zu trennen z.B."). Ich wollte da jetzt auch keine Grundsatz Diskussion entfachen und lediglich aufzeigen was wir nutzen und warum wir dies so tun. Wir haben auch Jahre lang über einen IPSEC-VPN Zugang auf privaten PCs gearbeitet bis halt unsachgemäße Handhabung ein reagieren gefordert haben.
Also denn weitermachen.
Beste Grüße
Also denn weitermachen.
Beste Grüße
Na ja das ist ja alltäglicher Kinderkram... Du hast 2 Optionen:
1.) Chef startet einen VPN Client auf seinem Rechner und wählt sich per VPN ins Firmennetz ein, Verbindet auf die "unbearbeitet" Freigabe und legt los. Durch den VPN Client ist es so also ob er lokal im Firmennetz ist.
Wenn er fertig ist beendet er das VPN wieder und gut is.
Mach täglich Abermillionenn von externen Mitarbeitern auf der Welt so....
2.) Der Cheffe hat einen VPN Router der eine LAN zu LAN Kopplung mit dem Firmennetz macht. Dadurch hat er eine "Rund um die Uhr" Verbindung mit dem Firmennetz und wenn er zuhause sitzt sitz er quasi auch gleich immer im Firmenetz und kann ohne Klimmzüge auf alle resourcen zugreifen wie beim obigen Client Zugriff auch.
Dieses Szenario ist zwar sehr bequem, da er mit allen Endgeräten im Netz auch im Firmennetz arbeiten kann, birgt aber die Gefahr das das natürlich auch alle anderen können im Heimnetz.
Will man das also sicher machen ist hier eine Firewall Pflicht, die den Zugriff nur auf die Geräte und Resourcen beschränkt die das auch dürfen.
Alles beides wie bereits gesagt millionenfache Allerweltsszenarien.... Such die für dich schönste Option aus. Das Forum hat diverse Tutorials die die Umsetzung im Detail beschreiben.
Das kannst du ja dann nochmal final "intern" diskutieren.
1.) Chef startet einen VPN Client auf seinem Rechner und wählt sich per VPN ins Firmennetz ein, Verbindet auf die "unbearbeitet" Freigabe und legt los. Durch den VPN Client ist es so also ob er lokal im Firmennetz ist.
Wenn er fertig ist beendet er das VPN wieder und gut is.
Mach täglich Abermillionenn von externen Mitarbeitern auf der Welt so....
2.) Der Cheffe hat einen VPN Router der eine LAN zu LAN Kopplung mit dem Firmennetz macht. Dadurch hat er eine "Rund um die Uhr" Verbindung mit dem Firmennetz und wenn er zuhause sitzt sitz er quasi auch gleich immer im Firmenetz und kann ohne Klimmzüge auf alle resourcen zugreifen wie beim obigen Client Zugriff auch.
Dieses Szenario ist zwar sehr bequem, da er mit allen Endgeräten im Netz auch im Firmennetz arbeiten kann, birgt aber die Gefahr das das natürlich auch alle anderen können im Heimnetz.
Will man das also sicher machen ist hier eine Firewall Pflicht, die den Zugriff nur auf die Geräte und Resourcen beschränkt die das auch dürfen.
Alles beides wie bereits gesagt millionenfache Allerweltsszenarien.... Such die für dich schönste Option aus. Das Forum hat diverse Tutorials die die Umsetzung im Detail beschreiben.
Das kannst du ja dann nochmal final "intern" diskutieren.
Hallo nochmal,
oder das auch ein PC ist der auf ein Firmennetzwerk hat! Also da würde ich noch einmal drüber nachdenken!
Dann lieber eine VPN Verbindung in die Firma und gut ist es.
aktuellen AV Scanner macht sollte das auch schon in Ordnung sein in der Regel geht
man da eh einkaufen, Autowaschen oder die Wohnung sauber machen.
Gruß
Dobby
In der Tat ist es so das die Heim PC's auch oft von anderen Familienmitglieder (auch Kinder)
genutzt werden. Allerdings wäre es für einen meiner Chefs doch eine Arbeitserleichterung wenn
er auf einen bestimmten Teil unserer Daten zugreifen könnte.
Das kann ich gut verstehen nur es ist schon ein Unterschied ob man Pappis PC mal mitbenutztgenutzt werden. Allerdings wäre es für einen meiner Chefs doch eine Arbeitserleichterung wenn
er auf einen bestimmten Teil unserer Daten zugreifen könnte.
oder das auch ein PC ist der auf ein Firmennetzwerk hat! Also da würde ich noch einmal drüber nachdenken!
Wäre da evtl. eine FTP Verbindung denkbar?
Nein, denn FTP überträgt alles im Klartext und ist nicht so sicher!Dann lieber eine VPN Verbindung in die Firma und gut ist es.
Aber auch in diesem Fall wäre es ja möglich das auf welchem Weg auch immer
dann Schadsoftware mit hochgeladen wird.
Das kann immer passieren, aber wenn man am Samstag einen Vollscann mit einemdann Schadsoftware mit hochgeladen wird.
aktuellen AV Scanner macht sollte das auch schon in Ordnung sein in der Regel geht
man da eh einkaufen, Autowaschen oder die Wohnung sauber machen.
Gruß
Dobby
Hi
wenn du ein VPN mit Firmennotebooks willst das wenig stresst macht und wirklich jeder Benutzer hinbekommt: MS Direct Access mit Server 2012/r2 - nachteil hierbei: du benötigst Enterprise Versionen von Windows 7 / 8.
Das hat einige Vorteile: VPN über SSL also Port 443 das nahezu immer frei verfügbar ist, der Kollege muss garnichts machen - nur Internet haben - der Computer verbindet sich automatisch mit der Firma. Die Einrichtung ist mit Server 2012/r2 super einfach geworden und funktioniert mittlerweile auch hinter einer Firewall (wenn man keine frei externe Adresse hat).
Kann ich persönlich nur empfehlen, der Nachteil ist halt: Enterprise Versionen der Betriebssysteme...
wenn du ein VPN mit Firmennotebooks willst das wenig stresst macht und wirklich jeder Benutzer hinbekommt: MS Direct Access mit Server 2012/r2 - nachteil hierbei: du benötigst Enterprise Versionen von Windows 7 / 8.
Das hat einige Vorteile: VPN über SSL also Port 443 das nahezu immer frei verfügbar ist, der Kollege muss garnichts machen - nur Internet haben - der Computer verbindet sich automatisch mit der Firma. Die Einrichtung ist mit Server 2012/r2 super einfach geworden und funktioniert mittlerweile auch hinter einer Firewall (wenn man keine frei externe Adresse hat).
Kann ich persönlich nur empfehlen, der Nachteil ist halt: Enterprise Versionen der Betriebssysteme...
@aqui
Naja, das bist einem Router auch. Wenn der nicht sauber läuft....
Wir setzen inzwischen für Firmennotebooks auch auf DirectAccess und funktioniert sogar mit OTP sehr gut. Für private Geräte würde ich es nicht nutzen. Da bin ich Old-School: RDS-Host - fertig.
Es ist doch oft eine Frage des Geldes und Infrastruktur. Wir haben überall virtualisiert und setzen Windows Server Datacenter - Lizenzen ein. D.h. es kostet mich keinen Cent mehr. Die OTP-Tokens muss ich sowieso kaufen, egal welche Lösung ich nehme. Das spart je nach Unternemensgröße einige Euros.
Gruß,
Dani
Naja, das bist einem Router auch. Wenn der nicht sauber läuft....
Wir setzen inzwischen für Firmennotebooks auch auf DirectAccess und funktioniert sogar mit OTP sehr gut. Für private Geräte würde ich es nicht nutzen. Da bin ich Old-School: RDS-Host - fertig.
Es ist doch oft eine Frage des Geldes und Infrastruktur. Wir haben überall virtualisiert und setzen Windows Server Datacenter - Lizenzen ein. D.h. es kostet mich keinen Cent mehr. Die OTP-Tokens muss ich sowieso kaufen, egal welche Lösung ich nehme. Das spart je nach Unternemensgröße einige Euros.
Gruß,
Dani