VPN Verbindung zur Firma
Habe ein Netgear RP614 Router möchte eine Normale VPN Verbindung gegen aussen aufbauen
Habe ein Netgear RP614 Router möchte eine normale VPN Verbindung gegen aussen aufbauen (over Internet) zum Geschäft. Muss ich da einen Trigger oder eine NAT Translation konfigurieren.
Ansonstem muss ich immer direkt ans Kabel ohne Router (Sicherheits Problem).
Ich hoffe dass mir jemand helfen kann
Gruss M.P.S
Habe ein Netgear RP614 Router möchte eine normale VPN Verbindung gegen aussen aufbauen (over Internet) zum Geschäft. Muss ich da einen Trigger oder eine NAT Translation konfigurieren.
Ansonstem muss ich immer direkt ans Kabel ohne Router (Sicherheits Problem).
Ich hoffe dass mir jemand helfen kann
Gruss M.P.S
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12355
Url: https://administrator.de/contentid/12355
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
@Proloader,
lies mal im Handbuch des Routers ob der VPN-Verbindungen durchlässt. Eventuell musst Du das einfach im Router enablen oder einen entsprechenden Port freigeben.
Sollte aber alles im HB stehen.
@spike,
"eine Leitung zur Firma und UltraVNC" ist etwas unspezifisch. Eine VPN-Verbindung übers Internet könnte man auch so bezeichen.
Meinst Du eine direkte Einwahlverbindung zu einem RAS-Server in der Firma, ganz ohne Internet?
Dann ist es sicherer als eine VPN-Verbindung übers Internet.
Ob es besser ist? Es kostet normalerweise Telefongebühren, die bei z.B. DSL nicht anfallen.
Die Bandbreite einer DSL-Verbindung ist auch höher, selbst bei relativ kleiner Uploadrate von ADSL. Einwahlverbindungen benötigen und blockieren eine Telefonleitung, bei Dir und in der Firma und deren Anzahl ist normalerweise endlich. VPN-Verbindungen kann man aber "beliebig" viele parallel aufbauen.
Gruß Frank
Nachtrag:
laut Datenblatt hat der Router kein Problem mit VPN, im Handbuch steht dazu leider nichts.
http://www.netgear.de/Produkte/Router/InternetRouter/RP614/datenblatt.h ...
Wenn es ohne Router funktioniert, aber mit Router nicht, dann schau mal in der Router-Firewall-Konfiguratin, nach dem Port für Deine VPN-Verbindung. Eventuell wird der entsprechende Port einfach geblockt.
lies mal im Handbuch des Routers ob der VPN-Verbindungen durchlässt. Eventuell musst Du das einfach im Router enablen oder einen entsprechenden Port freigeben.
Sollte aber alles im HB stehen.
@spike,
"eine Leitung zur Firma und UltraVNC" ist etwas unspezifisch. Eine VPN-Verbindung übers Internet könnte man auch so bezeichen.
Meinst Du eine direkte Einwahlverbindung zu einem RAS-Server in der Firma, ganz ohne Internet?
Dann ist es sicherer als eine VPN-Verbindung übers Internet.
Ob es besser ist? Es kostet normalerweise Telefongebühren, die bei z.B. DSL nicht anfallen.
Die Bandbreite einer DSL-Verbindung ist auch höher, selbst bei relativ kleiner Uploadrate von ADSL. Einwahlverbindungen benötigen und blockieren eine Telefonleitung, bei Dir und in der Firma und deren Anzahl ist normalerweise endlich. VPN-Verbindungen kann man aber "beliebig" viele parallel aufbauen.
Gruß Frank
Nachtrag:
laut Datenblatt hat der Router kein Problem mit VPN, im Handbuch steht dazu leider nichts.
http://www.netgear.de/Produkte/Router/InternetRouter/RP614/datenblatt.h ...
Wenn es ohne Router funktioniert, aber mit Router nicht, dann schau mal in der Router-Firewall-Konfiguratin, nach dem Port für Deine VPN-Verbindung. Eventuell wird der entsprechende Port einfach geblockt.
@Pedant:
Alle 600er Netgear Router unterstützen "VPN-Passthrough", wobei damit aber gemeint ist, dass sie VPN nach innen leiten.
@spike:
UltraVNC, wie alle WinVNC-Clones und auch WinVNC selber sind bei Verbindungsherstellung über ein öffentliches Netz nicht zu empfehlen, weil sie unsicher sind.
Erklärung:
Bei VNC werden die Daten (der Desktop) unverschlüsselt übertragen.
VPN ist wesentlich sicherer.
Erklärung:
VPN nutzt verschiedene Verschlüselungsverfahren. Schon die einfache PPTP-Verbindung nutzt Verschlüsselung. L2TP verschlüsselt besser und man könnte per L2TP over IPsec das ganze noch sehr sicher machen. Grosse Firmen, wie zum Beispiel die Siemens AG nutzen für die Einwahl ihrer Mitarbeiter, die viel mit Laptop unterwegs sind mittlerweile L2TP over IPSEC und kein Dial-In mehr.
In der Regel wird man bei solchen Konstellationen wie hier aber PPTP-VPN finden, aber wie gesagt, verschlüsselt ist auch das. Für L2TP und vor allem, wenn das über IPsec gehen soll, ist aus Sicherheitsgründen ein eigenes Einwahlgerät zu benutzen (spezieller Router, der zugleich VPN.Server ist, z.B. ein Draytek Vigor oder ein eigener RAS-Server, der speziell abgesichert sein sollte), da es hier mit der Portfreigabe problematischer wird.
Im übrigen hast du keine Leitung zur Firma, sondern nutzt ebenfalls den Weg übers Internet.
Alle 600er Netgear Router unterstützen "VPN-Passthrough", wobei damit aber gemeint ist, dass sie VPN nach innen leiten.
@spike:
UltraVNC, wie alle WinVNC-Clones und auch WinVNC selber sind bei Verbindungsherstellung über ein öffentliches Netz nicht zu empfehlen, weil sie unsicher sind.
Erklärung:
Bei VNC werden die Daten (der Desktop) unverschlüsselt übertragen.
VPN ist wesentlich sicherer.
Erklärung:
VPN nutzt verschiedene Verschlüselungsverfahren. Schon die einfache PPTP-Verbindung nutzt Verschlüsselung. L2TP verschlüsselt besser und man könnte per L2TP over IPsec das ganze noch sehr sicher machen. Grosse Firmen, wie zum Beispiel die Siemens AG nutzen für die Einwahl ihrer Mitarbeiter, die viel mit Laptop unterwegs sind mittlerweile L2TP over IPSEC und kein Dial-In mehr.
In der Regel wird man bei solchen Konstellationen wie hier aber PPTP-VPN finden, aber wie gesagt, verschlüsselt ist auch das. Für L2TP und vor allem, wenn das über IPsec gehen soll, ist aus Sicherheitsgründen ein eigenes Einwahlgerät zu benutzen (spezieller Router, der zugleich VPN.Server ist, z.B. ein Draytek Vigor oder ein eigener RAS-Server, der speziell abgesichert sein sollte), da es hier mit der Portfreigabe problematischer wird.
Im übrigen hast du keine Leitung zur Firma, sondern nutzt ebenfalls den Weg übers Internet.