Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN-Verbindung planen

Mitglied: alehof
Hallo Administratorforumbenutzer,

ich habe eine Idee im Kopf und wollte mal eure Meinungen hören, ob ich das so machen kann bzw. ob ich nicht irgendwelche Denkfehler habe.


Ich habe ein kleines Netzwerk (Standort_1) mit einigen PCs, welches über DSL 3000 ans Internet angebunden ist. Nun möchte ich mit meinem Notebook von einem anderen Standort (Standort_2), auch DSL angebunden, auf das Netzwerk (Standort_1) und somit auf die Clients zugreifen. Angedacht sind z. B. RDP und Fileservice. Zurzeit benutze ich einen 0815 DSL-Modem-Router von der T-Com am Standort_1. Für den Standort_1 hatte ich mir überlegt auf einen VPN-Router zu wechseln mit integrierten DSL-Modem. Gibt es so etwas? Um die VPN-Funktionalität völlig transparent für die Clients aufzubauen. Am Standort_2 möchte ich nur mein Notebook verwenden. Da denke ich, dass ich den VPN-Tunnel direkt vom Notebook aus (winxp) aufbaue, um flexibel genug zu sein.
Das wären erstmal meine Gedanken wie denkt ihr darüber?

Was haltet ihr von Lancom oder Bintec VPN-Router?
Vom Standort_1 möchte ich zum einen den VPN-Tunnel aufbauen können und zum anderen sollen die Clients auch ganz normal das Internet nutzen können.
Spricht irgendetwas gegen das Aufbauen des VPN-Tunnels am Standort_2 von WinXP aus.
Die dynamischen IP-Adressen kann man denke ich über einen DynDNS-Dienst im Internet händeln.


Ich würde mich freuen, wenn ich einige Antworten bekommen würde.


Viele Grüße
Alexander

Content-Key: 34373

Url: https://administrator.de/contentid/34373

Ausgedruckt am: 04.12.2021 um 09:12 Uhr

Mitglied: Leibeigener
Leibeigener 18.06.2006 um 13:03:03 Uhr
Goto Top
ich sehe bei der sache absolut keine problem, bei mir läufts ähnlich, anstatt rdp benutze ich aber tightvnc. was den router angeht, würde ich dir nen vigor von draytek empfehlen die haben auch eine sehr gute client-software.
Mitglied: nEmEsIs
nEmEsIs 18.06.2006 um 14:01:24 Uhr
Goto Top
hi
Also eine kostenlose alternative ist Open VPN
Musst es nur einrichten und port 5000 an deinem Router freischalten !!! allerdings brauchst du einen Rechner der dann immer an ist aber davon geh ich aus wenn du dann per RPD oder Freigabe drauf willst !!!

mfg Nemesis
Mitglied: alehof
alehof 19.06.2006 um 10:29:56 Uhr
Goto Top
Hallo,

vielen Dank für euere Antworten. Ihr beide schreibt immer von einer Clientsoftware.

@Leibeigener: Clientsoftware von vigor

@nEmEsIs: Open VPN als kostenlose alternative

In WinXP ist doch ebenfalls die VPN-Funktionalität implementiert. Wieso benutzt ihr nicht diese? Gibt es damit Probleme?


Gruß Alexander
Mitglied: nEmEsIs
nEmEsIs 19.06.2006 um 16:21:36 Uhr
Goto Top
Hi
soweit ich weiß kannst du nur die von XP von Client zu Client nutzen das heißt wenn du mehr als 2 rechner einbinden willst brauchst du nen windows 2003 server (so hab ich es verstanden bitte um korrektur falls es net stimmt) Open VPN ist net nur ein client sondern auch gleichzeitig der Server du kannst das ding auf udp oder tcp basis laufen lassen als tan oder tun und noch anderen spielereien !!!!
Und es ist kostenlos!!!!
Mitglied: alehof
alehof 19.06.2006 um 21:33:01 Uhr
Goto Top
Zusammenfassung nochmal für mich:

1. Ich möchte am Standort_1 eine Hardwarelösung und da kann ich jeden Router mit VPN-Funktionalität nehmen z.B. Draytek Vigor, bintec R232b | R232bw, LANCOM 1721 VPN ADSL2+ Router. Ist das so?

2. Ich muss dafür sorgen dass die WAN-IP des Standort_1 mir am Standort_2 bekannt ist z.B. durch dynDNS-Dienste?

3. Am Standort_2 möchte ich keine Hardwarelösung da hier nur ein Notebook vorhanden ist. Also reicht hier der ganz normale WinXP-VPN-Client oder eine andere VPN-Client-Software? Der Tunnel soll vom Standort_2 aus aufgebaut werden.

Wenn ich diese 3 Punkte einhalte kann ich ohne Portforwarding etc. vom Standort_2 auf den Standort_1 zugreifen (ich brauche nur die Richtung Standort_2 -> Standort_1)?

Hab ich noch an irgendetwas nicht gedacht?
Mitglied: Leibeigener
Leibeigener 19.06.2006 um 22:38:57 Uhr
Goto Top
super, hört sich gut an und wird auch funktionieren. denk aber an die ports und verschlüsselungsprotokolle.
Mitglied: alehof
alehof 20.06.2006 um 09:48:55 Uhr
Goto Top
Was meinst du mit Ports? Ich denke, wenn der Router VPN kann, muss ich keine Ports öffnen?
Was hat es mit den Verschlüsselungsprotokollen auf sich?
Mitglied: Leibeigener
Leibeigener 20.06.2006 um 10:30:18 Uhr
Goto Top
ich musste bei mir noch die ports 1723 und 500 öffnen. was die verschlüsselung angeht, so müssen sowohl server, als auch client das gleiche protokoll verwenden. pptp oder l2tp, wobei l2tp sicherer is, da ipsec verwendet wird.
Mitglied: Leibeigener
Leibeigener 20.06.2006 um 10:43:07 Uhr
Goto Top
ich habe mir alles nochmal durchgelesen und wenn du nur ein end-to-site vpn etablieren willst, reichen die windows xp prof. boadmittel. da hast du einen vpn-server und auch ein vpn-client.
hier is eine gute und einfache erklärung!

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Mitglied: alehof
alehof 21.06.2006 um 15:21:30 Uhr
Goto Top
Die Lösung wird von der Infrastruktur wie folgt aussehen:

Standort_1
Router LANCOM 1722 (VPN-Server integriert)
Netz: 192.168.1.0/24
Über DSL angebunden

Standort_2
0815 Router
VPN-Funktionalität Softwarelösung (entweder WinXP direkt oder eine anderer VPN-Client )
Netz: 192.168.1.0/24
Über DSL angebunden


Jetzt meine Frage:
Ich habe schon einmal einen VPN-Client an ein vorhandenes Netz angebunden und dort musst ich IP-Adresse dynamisch beziehen aktivieren.

Wie ist das jetzt in meinem konkreten Fall? Ich habe keinen DHCP-Server.
Wenn ich die IP-Afressen für das VPN manuell vergebe wie müssen diese aussehen?
Können diese im selben Netz (192.168.1.0/24) liegen?


Viele Grüße
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 1 TagIMHOOff Topic59 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

general
Echt jetzt? Es werden kommentarfrei Beiträge gelöscht?VisuciusVor 1 TagAllgemeinOff Topic16 Kommentare

Frank: Das hätte ich so nicht erwartet! Erst eine politische Diskussion vom Zaun brechen und dann mit den Antworten überfordert sein?! Ich hatte lediglich darauf ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 1 TagFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

tip
Download AdventskalenderMrCountVor 1 TagTippUtilities2 Kommentare

Servus zusammen, auch dieses Jahr bieten wieder einige Webseiten einen Adventskalender mit kostenloser Software an. Hier eine kleine Liste: Vielleicht ist ja für den ein ...

question
Windows 2016 Laufwerk C erweitern D verkleinernr2d2r3poVor 1 TagFrageWindows Server17 Kommentare

Hallo, wir haben hier einen Windows 2016 Server bei den die C-Platte langsam voll wird, aber die D-Platte fast leer ist. Wir kann ich ohne ...

question
"Treesize" für Ordner in einem Outlook-Postfach gelöst StefanKittelVor 1 TagFrageOutlook & Mail2 Kommentare

Hallo, ich habe hier ein Hosted-Exchange-2016-Postfach welches in einem Outlook 2016 eingebunden ist. Dies enthält ca. 500 Ordner und ist fast 100 GB groß. Kennt ...

question
Hausüberwachung Kameraingo1988Vor 20 StundenFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...

question
Windows 10 Firewall seltsame Blockregeln mit Regelquelle lokale Gruppenrichtlinie gelöst lcer00Vor 1 TagFrageWindows 1017 Kommentare

Hallo zusammen, ich schlage mich derzeit mit einem WMI-Problem herum (PRTG kann auf den Windows 10 Clients keine WMI-Abfragen ausführen). Bei der Überprüfung der Firewall ...