23
Welche VPN Lösung ist geeignet?
Hallo,
Freunde von mir wollen demnächst eine Software für ihren Betrieb kaufen, die auf einer SQL Datenbank basiert. Evtl. soll gelegentlich von zu Hause gearbeitet werden, sodass ein Zugriff auf die Datenbank oder die Software über das Internet erforderlich ist.
Per RDP würde das sicher gehen, aber von der Performance ist es sicherlich sinnvoller die Software auf dem Notebook zu installieren und per VPN auf die Datenbank zuzugreifen.
Ich habe mich bisher mit den verschiedenen VPN Lösungen noch nicht beschäftigt. Die Software läuft nur unter Windows, daher sollte auch die VPN Lösung auf Windows ausgelegt sein.
Zudem ist eine einfache Bedienung - vor allem auf der Clientseite - sehr hilfreich.
Kann mir jemand sagen, welcher Weg (Windows VPN, OpenVPN, VPN über einen Router,...) hier geeignet ist?
Danke
Andreas
Freunde von mir wollen demnächst eine Software für ihren Betrieb kaufen, die auf einer SQL Datenbank basiert. Evtl. soll gelegentlich von zu Hause gearbeitet werden, sodass ein Zugriff auf die Datenbank oder die Software über das Internet erforderlich ist.
Per RDP würde das sicher gehen, aber von der Performance ist es sicherlich sinnvoller die Software auf dem Notebook zu installieren und per VPN auf die Datenbank zuzugreifen.
Ich habe mich bisher mit den verschiedenen VPN Lösungen noch nicht beschäftigt. Die Software läuft nur unter Windows, daher sollte auch die VPN Lösung auf Windows ausgelegt sein.
Zudem ist eine einfache Bedienung - vor allem auf der Clientseite - sehr hilfreich.
Kann mir jemand sagen, welcher Weg (Windows VPN, OpenVPN, VPN über einen Router,...) hier geeignet ist?
Danke
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173280
Url: https://administrator.de/contentid/173280
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
23 Kommentare
Neuester Kommentar
Morgen,
also ich kenn zwar die Software nicht aber meiner Erfahrung nach ist hier RDP von der Performance her um ein vielfaches schneller als die Abfragen über's Internet zu jagen. Wobei man das trotzdem über VPN sichern sollte.
Hier würde ich auf einen Vernünftigen Router setzten.
also ich kenn zwar die Software nicht aber meiner Erfahrung nach ist hier RDP von der Performance her um ein vielfaches schneller als die Abfragen über's Internet zu jagen. Wobei man das trotzdem über VPN sichern sollte.
Hier würde ich auf einen Vernünftigen Router setzten.
Morgen,
danke für die schnelle Antwort.
Die Software ist noch nicht final ausgesucht, aber eigentlich basieren die alle auf einer SQL Server 2008 Express Edition.
Wenn ich das richtig verstanden habe, würdest Du auf RDP setzen und das über eine VPN Lösung in einem Router tunneln. Ich habe das bisher nur mit meinem eigenen AVM Router mal ausprobiert.
Hast Du dazu noch einen besseren Empfehlung, als AVM Router?
Danke
Andreas
danke für die schnelle Antwort.
Die Software ist noch nicht final ausgesucht, aber eigentlich basieren die alle auf einer SQL Server 2008 Express Edition.
Wenn ich das richtig verstanden habe, würdest Du auf RDP setzen und das über eine VPN Lösung in einem Router tunneln. Ich habe das bisher nur mit meinem eigenen AVM Router mal ausprobiert.
Hast Du dazu noch einen besseren Empfehlung, als AVM Router?
Danke
Andreas
Hallo
Die Frage ist wie sicher willst du das haben - wenn du nur das einfache PPTP machen willst, dann kannst du das bereits integrierte VPN von Windows nehmen, was ich an diesem Punkt eher nicht tun würde, da die Sicherheit zu wünschen übrig lässt. Ich musste mich damals auch mit dieser Materie beschäftigen und wir sind im Endeffekt von dem Windows VPN auf den "TheGreenBow" Client umgestiegen.
Ich hab da noch ein paar Kunden, welche das so einfach wie mögliche haben wollen und nicht großartig viel klicken wollen - aber zeitglich soll das auch sicher sein, so kam ich nach vielen Test im Endeffekt auf diesen - du bekommst auch eine Testversion für glaub ich 30 Tagen - so kannst du dir das erst einmal in Ruhe anschauen.
Richtig konfiguriert kannst du im Endeffekt auch die RDP Session automatisch starten sobald der Tunnel steht - als kleines Beispiel. Dieser Client ist sehr umfangreich was Features und Verschlüsselungsmethoden angeht und ist meiner Meinung nach einer der Besten die ich bis jetzt gesehen habe.
LG
Felix
Die Frage ist wie sicher willst du das haben - wenn du nur das einfache PPTP machen willst, dann kannst du das bereits integrierte VPN von Windows nehmen, was ich an diesem Punkt eher nicht tun würde, da die Sicherheit zu wünschen übrig lässt. Ich musste mich damals auch mit dieser Materie beschäftigen und wir sind im Endeffekt von dem Windows VPN auf den "TheGreenBow" Client umgestiegen.
Ich hab da noch ein paar Kunden, welche das so einfach wie mögliche haben wollen und nicht großartig viel klicken wollen - aber zeitglich soll das auch sicher sein, so kam ich nach vielen Test im Endeffekt auf diesen - du bekommst auch eine Testversion für glaub ich 30 Tagen - so kannst du dir das erst einmal in Ruhe anschauen.
Richtig konfiguriert kannst du im Endeffekt auch die RDP Session automatisch starten sobald der Tunnel steht - als kleines Beispiel. Dieser Client ist sehr umfangreich was Features und Verschlüsselungsmethoden angeht und ist meiner Meinung nach einer der Besten die ich bis jetzt gesehen habe.
LG
Felix
Das ist kinderleicht... Es gibt mehrere Optionen:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wobei der Firewall Router auf parallel auch PPTP und L2TP supportet.
Mit der Routerlösung fährst du am einfachsten, da das für Administrator als auch für Clients einfach mit ein paar Mausklicks einzurichten ist. Etwas universeller im VPN Bereich fährst du mit der Firewall Router Lösung da diese noch etwas mehr Optionen bietet.
PPTP und L2TP als VPN Prokoll erspart dir auch einen zusätzlichen Client zu installieren den die Verwendung von IPsec immer erzwingt.
Such dir also das für dich sinnvollste raus....
Übrigens das PPTP VPNs nicht sicher sein sollen ist ein Ammenmärchen. Früher war das mal so aber Microsoft hat schon vor langer Zeit das Schlüsselprotokoll überarbeitet.
Natürlich hängt wie immer die Sicherheit eines VPN von der Komplexität und Länge des Schlüssels bzw. Passworts ab.
Mit Banalschlüsseln und Passwörtern ist auch IPsec unsicher.
Zudem benötigt man für den IPsec Zugang keine teuren kostenpflichtigen Clients wie Greenbow.
Der freie Shrew IPsec Client erledigt das ebenso gut wenn nicht besser und ist komplett kostenfrei sofern man denn überhaupt mit zusätzlicher Client SW arbeiten will:
http://www.shrew.net/
- VPN Router beschaffen und mit 3 Mausklicks ein VPN einrichten. VPN Router wie z.B. die Modelle von Draytek supporten alle 3 gängigen VPN Protokolle parallel. Darunter auch die Windows, Apple und Linux bordeigenen Protokolle L2TP und PPTP die eine Integration ohne zusätzlichen Client in 3 Minuten erledigen.
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
- Sollte es OpenVPN sein bietet sich am besten eine feste Appliance an wie z.B. ein DD-WRT Router oder ein Firewall Router wie pfSense
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wobei der Firewall Router auf parallel auch PPTP und L2TP supportet.
Mit der Routerlösung fährst du am einfachsten, da das für Administrator als auch für Clients einfach mit ein paar Mausklicks einzurichten ist. Etwas universeller im VPN Bereich fährst du mit der Firewall Router Lösung da diese noch etwas mehr Optionen bietet.
PPTP und L2TP als VPN Prokoll erspart dir auch einen zusätzlichen Client zu installieren den die Verwendung von IPsec immer erzwingt.
Such dir also das für dich sinnvollste raus....
Übrigens das PPTP VPNs nicht sicher sein sollen ist ein Ammenmärchen. Früher war das mal so aber Microsoft hat schon vor langer Zeit das Schlüsselprotokoll überarbeitet.
Natürlich hängt wie immer die Sicherheit eines VPN von der Komplexität und Länge des Schlüssels bzw. Passworts ab.
Mit Banalschlüsseln und Passwörtern ist auch IPsec unsicher.
Zudem benötigt man für den IPsec Zugang keine teuren kostenpflichtigen Clients wie Greenbow.
Der freie Shrew IPsec Client erledigt das ebenso gut wenn nicht besser und ist komplett kostenfrei sofern man denn überhaupt mit zusätzlicher Client SW arbeiten will:
http://www.shrew.net/
Bis jetzt hab ich mit Cisco gearbeitet.
Bei einer neuen "Baustelle" werd ich in 2 Wochen was von Gateprotect verwenden.
Gibt aber auch viele andere Hersteller, wenn man hier nachfragt kriegt man vermutlich von jedem ne andere Antwort.
Bei einer neuen "Baustelle" werd ich in 2 Wochen was von Gateprotect verwenden.
Gibt aber auch viele andere Hersteller, wenn man hier nachfragt kriegt man vermutlich von jedem ne andere Antwort.
Danke!
Ich werde mir mal die Anleitungen und Vorschläge durchlesen.
Hat jemand noch einen Link zu einer guten Anleitung hinsichtlich VPN und wie man RDP tunnelt. RDP konnte ich bereits bei mir problemlos testen. VPN habe ich bisher nur mit meinem AVM Router getestet und auch dort konnte ich nur eine VErbindung erfolgreich herstellen, aber noch keinen Zugriff auf Daten bekommen.
Ich werde mir mal die Anleitungen und Vorschläge durchlesen.
Hat jemand noch einen Link zu einer guten Anleitung hinsichtlich VPN und wie man RDP tunnelt. RDP konnte ich bereits bei mir problemlos testen. VPN habe ich bisher nur mit meinem AVM Router getestet und auch dort konnte ich nur eine VErbindung erfolgreich herstellen, aber noch keinen Zugriff auf Daten bekommen.
Eine Anleitung dafür ist Unsinn ! Der tiefere Sinn eines VPNs ist ja genau der, das remote Clients sich genauso verhalten als seien sie in ihrem lokalen Netz !
Für deine RDP Verbindung gilt also exakt dasselbe was im lokalen Netz gilt. Wozu benötigst du dazu also eine Anleitung, denn das funktioniert ja schon wie du selber schreibst bzw. hast du schon am laufen... ?!
Vielleicht solltest du dir besser stattdessen dafür die grundlegende Funktionsweise von VPNs nochmal verinnerlichen !
http://de.wikipedia.org/wiki/Virtual_Private_Network
Für deine RDP Verbindung gilt also exakt dasselbe was im lokalen Netz gilt. Wozu benötigst du dazu also eine Anleitung, denn das funktioniert ja schon wie du selber schreibst bzw. hast du schon am laufen... ?!
Vielleicht solltest du dir besser stattdessen dafür die grundlegende Funktionsweise von VPNs nochmal verinnerlichen !
http://de.wikipedia.org/wiki/Virtual_Private_Network
Ja, vielleicht habe ich beim VNP, sobald es denn läuft, zu kompliziert gedacht. Ich habe grundsätzlich schon verstanden, dass das VNP die "Verlängerung" des lokalen Netzes wird. Da ich bisher noch kein VPN erfolgreich eingerichtet habe, war es mir nicht bewusst, ob diese Umleitung aller Dienste automatsich erfolgt oder man z.B. bei RDP einfach die lokale IP als Ziel eingibt und der Rest automatisch über das VPN erfolgt.
Ich werde mich mal weiter in Sachen VPN einlesen.
Ich werde mich mal weiter in Sachen VPN einlesen.
Hallo,
Und die werden mit dir böse sein wenn du deren Betrieb aus unkenntniss ins Internet stellst!
Welche Hardware (Router) hast du am Firmenstandort welche für VPN genommen werden kann? habt ihr einen MS Server 200x im Einsatz?
Zu den schon genannten Geräten kannst du auch noch Software wie Astaro (Essentials mit VPN ist für Firmen Kostenlos), RouterOS, Monowall, PFsense usw. nehmen.
Gruß,
Peter
Und die werden mit dir böse sein wenn du deren Betrieb aus unkenntniss ins Internet stellst!
sodass ein Zugriff auf die Datenbank oder die Software über das Internet erforderlich ist.
Wieso erforderlich? SQL Datenbanken per DSL mit evtl. 1 MBit (Upload vom Server) abzufragen ist ein sehr zeitraubendes Unterfangen und ist nicht wirklich für produktives Arbeiten geeignet.Per RDP würde das sicher gehen, aber von der Performance ist es sicherlich sinnvoller die Software auf dem Notebook zu installieren und per VPN auf die Datenbank zuzugreifen.
Nein. RDP ist weitaus Performanter als direkt die SQL daten abzufragen.Windows, daher sollte auch die VPN Lösung auf Windows ausgelegt sein.
VPN hat eigentlich nichts mit Windows zu tun.Zudem ist eine einfache Bedienung - vor allem auf der Clientseite - sehr hilfreich.
Hängt vom VPN Client ab und ob dein OS das schon kann oder ob du das sogar direkt am Router abfackelst. (Standort zu Standort VPN ist hier deine Wahl)Kann mir jemand sagen, welcher Weg (Windows VPN, OpenVPN, VPN über einen Router,...) hier geeignet ist?
Jeder VPN weg ist hier möglich.Welche Hardware (Router) hast du am Firmenstandort welche für VPN genommen werden kann? habt ihr einen MS Server 200x im Einsatz?
Zu den schon genannten Geräten kannst du auch noch Software wie Astaro (Essentials mit VPN ist für Firmen Kostenlos), RouterOS, Monowall, PFsense usw. nehmen.
Gruß,
Peter
Hi,
habe da mal was gesehen von Astaro Sophos Network Security, die bieten eine echt coole Lösung an vor allen die VPN ist eine einfache Appliance die unkonfiguriert zum Außendienstmitarbeiter geschickt werden kann und dann via Geräte Code vom Administrator freigeschaltet wird, schöne Sache für den Service falls mal was defekt ist, am besten Sie schauen sich mal aud deren Seite um da es sich um zu viele Infos handelt die hier alle aufzuschreiben
Informationen erhalten Sie unter: www.astaro.com oder http://www.sophos.com/de-de/products/network.
der Pulsar
habe da mal was gesehen von Astaro Sophos Network Security, die bieten eine echt coole Lösung an vor allen die VPN ist eine einfache Appliance die unkonfiguriert zum Außendienstmitarbeiter geschickt werden kann und dann via Geräte Code vom Administrator freigeschaltet wird, schöne Sache für den Service falls mal was defekt ist, am besten Sie schauen sich mal aud deren Seite um da es sich um zu viele Infos handelt die hier alle aufzuschreiben
Informationen erhalten Sie unter: www.astaro.com oder http://www.sophos.com/de-de/products/network.
der Pulsar
Hallo,
Gruß,
Peter
Zitat von @userpulsar:
vor allen die VPN ist eine einfache Appliance die unkonfiguriert zum Außendienstmitarbeiter geschickt werden kann und dann via Geräte Code
Das ist ein zusätzliches stück Blech von Astaro und nennst sich RED (Remote Ethernet Device). Und ja, es ist in der Tat extrem einfach zu handhaben. Setzt aber zumindest in der Firma ein Astaro Security Gateway mit Lizenz vorraus. http://www.astaro.com/de-de/produkte/astaro-redvor allen die VPN ist eine einfache Appliance die unkonfiguriert zum Außendienstmitarbeiter geschickt werden kann und dann via Geräte Code
Gruß,
Peter
@peter
Danke für die Antworten. Es geht weniger darum,dass ich den Betrieb ins Netz stellen will, sondern das ich nachvollziehen will, was der Softwareanbieter ggf. einrichtet. Hier war bei allen Anbietern VPN als Lösung, um von unterwegs zu arbeiten.
Der Betrieb arbeitet aktuell nur mit Officelösungen, also ist weder von Hardware oder Software etwas Besonderes vorhanden.
Bietet sich denn überhaupt VPN an, wenn RDP besser ist oder sollte man dann nicht RDP einfach über SSH tunneln?
Danke für die Antworten. Es geht weniger darum,dass ich den Betrieb ins Netz stellen will, sondern das ich nachvollziehen will, was der Softwareanbieter ggf. einrichtet. Hier war bei allen Anbietern VPN als Lösung, um von unterwegs zu arbeiten.
Der Betrieb arbeitet aktuell nur mit Officelösungen, also ist weder von Hardware oder Software etwas Besonderes vorhanden.
Bietet sich denn überhaupt VPN an, wenn RDP besser ist oder sollte man dann nicht RDP einfach über SSH tunneln?
Hallo,
Mit deinem Wissen über VPN, RDP und wie du hier Antwortest lässt es sehr schnell den Verdacht aufkommen das du genau das tun wirst. Ich will dich nicht Persönlich angeifen, aber dein Fachwissen um das sicher umzusetzen ist nicht, sagen wir mal, Optimal. Natürlich kann nicht jeder alles wissen und wir Antworten hier auch gerne und geben Rat un d Tat. Aber das hilft alles nichts wenn die Grundlagen beim durchführenden einfach nicht vorhanden sind. Un wenn das Unternehmen deiner Freunde offen im Internet steht weil du nicht genau wusstest was du tust, ist es meistens schnell aus mit der Freundschaft.
RDP hat nichts mit VPN zu tun.
SSH hat nichts mit RDP zu tun.
RDP dient als Zugriffsprotokoll um entfernte Rechner per RDP Fern zu bedienen. Remote Desktop Protokoll.
Vpn ist etwas wie dein erwähntes SSH. Es dient dazu einen sicheren Tunnel aufzubauen. Sei es von einem Client bei bedarf aus oder, wenn häufiger benötigt oder mehr als ein Client am gleichen Standort auf den entfernten Standort zugreifen soll, dann per Standort - Standort Vernetzung. Damit entfällt es VPN am Client zu Terminieren. Natürlch kannst du auch SSH nehmen und darüber dein RDP machen.
Alles hängt aber auch von der Vorhandenn Hardware / Software am SQL Serverstandort sowie am Clientstandort ab, was du machen kannst.
Gruß,
Peter
Mit deinem Wissen über VPN, RDP und wie du hier Antwortest lässt es sehr schnell den Verdacht aufkommen das du genau das tun wirst. Ich will dich nicht Persönlich angeifen, aber dein Fachwissen um das sicher umzusetzen ist nicht, sagen wir mal, Optimal. Natürlich kann nicht jeder alles wissen und wir Antworten hier auch gerne und geben Rat un d Tat. Aber das hilft alles nichts wenn die Grundlagen beim durchführenden einfach nicht vorhanden sind. Un wenn das Unternehmen deiner Freunde offen im Internet steht weil du nicht genau wusstest was du tust, ist es meistens schnell aus mit der Freundschaft.
will, was der Softwareanbieter ggf. einrichtet.
Du hast nicht gesagt das ein Software Anbieter das alles einrichtet, oder?Hier war bei allen Anbietern VPN als Lösung, um von unterwegs zu arbeiten.
Was auch in der heutigen Zeit zu 100% richtig ist. Ohne ist scho Fahrlässiges handeln.Der Betrieb arbeitet aktuell nur mit Officelösungen, also ist weder von Hardware oder Software etwas Besonderes vorhanden.
Hat auch keiner behauptet. Aber es ist schon Hardware vorhanden. Oder gibt es keinen Zugriff aus das Internet dort?Bietet sich denn überhaupt VPN an, wenn RDP besser ist oder sollte man dann nicht RDP einfach über SSH tunneln?
VPN hat nichts mit RDP zu tun.RDP hat nichts mit VPN zu tun.
SSH hat nichts mit RDP zu tun.
RDP dient als Zugriffsprotokoll um entfernte Rechner per RDP Fern zu bedienen. Remote Desktop Protokoll.
Vpn ist etwas wie dein erwähntes SSH. Es dient dazu einen sicheren Tunnel aufzubauen. Sei es von einem Client bei bedarf aus oder, wenn häufiger benötigt oder mehr als ein Client am gleichen Standort auf den entfernten Standort zugreifen soll, dann per Standort - Standort Vernetzung. Damit entfällt es VPN am Client zu Terminieren. Natürlch kannst du auch SSH nehmen und darüber dein RDP machen.
Alles hängt aber auch von der Vorhandenn Hardware / Software am SQL Serverstandort sowie am Clientstandort ab, was du machen kannst.
Gruß,
Peter
Mit deinem Wissen über VPN, RDP und wie du hier Antwortest lässt es sehr schnell den Verdacht aufkommen das du genau das
tun wirst. Ich will dich nicht Persönlich angeifen, aber dein Fachwissen um das sicher umzusetzen ist nicht, sagen wir mal,
Optimal. Natürlich kann nicht jeder alles wissen und wir Antworten hier auch gerne und geben Rat un d Tat. Aber das hilft
alles nichts wenn die Grundlagen beim durchführenden einfach nicht vorhanden sind. Un wenn das Unternehmen deiner Freunde
offen im Internet steht weil du nicht genau wusstest was du tust, ist es meistens schnell aus mit der Freundschaft.
tun wirst. Ich will dich nicht Persönlich angeifen, aber dein Fachwissen um das sicher umzusetzen ist nicht, sagen wir mal,
Optimal. Natürlich kann nicht jeder alles wissen und wir Antworten hier auch gerne und geben Rat un d Tat. Aber das hilft
alles nichts wenn die Grundlagen beim durchführenden einfach nicht vorhanden sind. Un wenn das Unternehmen deiner Freunde
offen im Internet steht weil du nicht genau wusstest was du tust, ist es meistens schnell aus mit der Freundschaft.
Ich habe nicht das notwendige Wissen und das weiß ich auch, ansonsten müsste ich hier nicht fragen. Es kann aber nicht schaden, wenn man etwas mehr als gar nichts weiß, wenn ein Dienstleister tätig ist. Ausprobiert wird es bei mir selber, da ich mein Wissen zumindest etwas ausbauen will.
Hier war bei allen Anbietern VPN als Lösung, um von unterwegs zu arbeiten.
Was auch in der heutigen Zeit zu 100% richtig ist. Ohne ist scho Fahrlässiges handeln.
Was auch in der heutigen Zeit zu 100% richtig ist. Ohne ist scho Fahrlässiges handeln.
Richtig, aber keiner hat die von euch allen empfohlenen Weg per RDP vorgeschlagen, sondern den direkten Zugriff auf die DB.
Der Betrieb arbeitet aktuell nur mit Officelösungen, also ist weder von Hardware oder Software etwas Besonderes
vorhanden. > Hat auch keiner behauptet. Aber es ist schon Hardware vorhanden. Oder gibt es keinen Zugriff aus das Internet dort?
vorhanden. > Hat auch keiner behauptet. Aber es ist schon Hardware vorhanden. Oder gibt es keinen Zugriff aus das Internet dort?
Nein, aber Du hast danach gefragt.
VPN hat nichts mit RDP zu tun.
RDP hat nichts mit VPN zu tun.
SSH hat nichts mit RDP zu tun.
RDP dient als Zugriffsprotokoll um entfernte Rechner per RDP Fern zu bedienen. Remote Desktop Protokoll.
Vpn ist etwas wie dein erwähntes SSH. Es dient dazu einen sicheren Tunnel aufzubauen. Sei es von einem Client bei bedarf aus
oder, wenn häufiger benötigt oder mehr als ein Client am gleichen Standort auf den entfernten Standort zugreifen soll,
dann per Standort - Standort Vernetzung. Damit entfällt es VPN am Client zu Terminieren. Natürlch kannst du auch SSH
nehmen und darüber dein RDP machen.
RDP hat nichts mit VPN zu tun.
SSH hat nichts mit RDP zu tun.
RDP dient als Zugriffsprotokoll um entfernte Rechner per RDP Fern zu bedienen. Remote Desktop Protokoll.
Vpn ist etwas wie dein erwähntes SSH. Es dient dazu einen sicheren Tunnel aufzubauen. Sei es von einem Client bei bedarf aus
oder, wenn häufiger benötigt oder mehr als ein Client am gleichen Standort auf den entfernten Standort zugreifen soll,
dann per Standort - Standort Vernetzung. Damit entfällt es VPN am Client zu Terminieren. Natürlch kannst du auch SSH
nehmen und darüber dein RDP machen.
Das ist mir klar, es ging in diesem Thread nie um RDP alleine, sondern darum, wie es zusätzlich abzusichern ist.
Hallo,
Wie gesagt, nicht beleidigt sein. Wir helfen wo wir können. Und ja du hast Recht, wir alle haben mal lernen müssen.
Gruß,
Peter
Wie gesagt, nicht beleidigt sein. Wir helfen wo wir können. Und ja du hast Recht, wir alle haben mal lernen müssen.
Richtig, aber keiner hat die von euch allen empfohlenen Weg per RDP vorgeschlagen, sondern den direkten Zugriff auf die DB.
Das liegt vielleicht daran das wir alle schon die böse Erfahrung haben machen müßen das der direkte Zugriff auf einer SQL DB (Egal ob mit VPN oder ohne) per Internet einfach zu langsam für ein Vernünftiges Arbeiten ist. Bei heutigen Rechnern und Lokale Netze mit 100 MBit / 1 GBit / 10 GBit ist man es einfach gehwohnt einnen Datensatz sofort zu bekommen und nicht Minuten lang warten zu müssen bis die Daten endlich per Internet da sind. Grund ist hier die doch deutlcih langsamere Upload Geschwindigkeit am SQL Server Standort. Anders ist es wenn du z.B. SDSL anstelle von ADSL hast, Aber das sind dann auch entsprechend andere Kosten. Solltet ihr über einen VDSL mit 50 oder 100 MBit und einen Upload von 10 oder 20 Mbit haben (Businesskunden eher nicht) sieht es ganz anders aus. Dan könnte man mal versuchen wie Träge oder Flott der Direkte Zugriff ist (VPN natürlich um geschützt zu sein). Daher ist es in der praxis deutlich schneller einen PC per RDP zu bedienen. das ist kaum ein Unterschied zum Lokjalen Arbeiten Vorort dann. Und, du schickst KEINE daten über die Leitung - somit noch zusätzliche Sicherheit zum VPN.Nein, aber Du hast danach gefragt.
Also habt ihr dort noch keine Hardware für Internetzugriff. Dann sollteit ihr das VPN auf den Router Terminieren. PPTP ist auch heute noch deine Wahl wenns ohne zusätzliche Clients und OS unabhängig sein soll ujn doe Clienst auch mal hinter einem oder mehrer Router genattet sind (UMTS z.BDas ist mir klar, es ging in diesem Thread nie um RDP alleine, sondern darum, wie es zusätzlich abzusichern ist.
Heute sind alle Variationen möglich. Selbst SSL VPN kann für ausreichend sein. Es kommt darauf an was du willst. Sollen auch IPhones oder Smartphones oder Blackberry Geräte oder andere nicht Windows Clients zugreifen können? Soll nicht nur diese Applikation bedient werden können, sondern auch weitere Dienste aus dem Firmennetz erreichbar sein.Gruß,
Peter
Wie gesagt, nicht beleidigt sein. Wir helfen wo wir können. Und ja du hast Recht, wir alle haben mal lernen müssen.
Nein, das bin ich sicher nicht. Ich kenne mein Wissen in diesem Bereich und weiß, wie viel ich noch lernen will/muss
Das liegt vielleicht daran das wir alle schon die böse Erfahrung haben machen müßen das der direkte Zugriff auf
einer SQL DB (Egal ob mit VPN oder ohne) per Internet einfach zu langsam für ein Vernünftiges Arbeiten ist. Bei heutigen
Rechnern und Lokale Netze mit 100 MBit / 1 GBit / 10 GBit ist man es einfach gehwohnt einnen Datensatz sofort zu bekommen und
nicht Minuten lang warten zu müssen bis die Daten endlich per Internet da sind. Grund ist hier die doch deutlcih langsamere
Upload Geschwindigkeit am SQL Server Standort. Anders ist es wenn du z.B. SDSL anstelle von ADSL hast, Aber das sind dann auch
entsprechend andere Kosten. Solltet ihr über einen VDSL mit 50 oder 100 MBit und einen Upload von 10 oder 20 Mbit haben
(Businesskunden eher nicht) sieht es ganz anders aus. Dan könnte man mal versuchen wie Träge oder Flott der Direkte
Zugriff ist (VPN natürlich um geschützt zu sein). Daher ist es in der praxis deutlich schneller einen PC per RDP zu
bedienen. das ist kaum ein Unterschied zum Lokjalen Arbeiten Vorort dann. Und, du schickst KEINE daten über die Leitung -
somit noch zusätzliche Sicherheit zum VPN.
einer SQL DB (Egal ob mit VPN oder ohne) per Internet einfach zu langsam für ein Vernünftiges Arbeiten ist. Bei heutigen
Rechnern und Lokale Netze mit 100 MBit / 1 GBit / 10 GBit ist man es einfach gehwohnt einnen Datensatz sofort zu bekommen und
nicht Minuten lang warten zu müssen bis die Daten endlich per Internet da sind. Grund ist hier die doch deutlcih langsamere
Upload Geschwindigkeit am SQL Server Standort. Anders ist es wenn du z.B. SDSL anstelle von ADSL hast, Aber das sind dann auch
entsprechend andere Kosten. Solltet ihr über einen VDSL mit 50 oder 100 MBit und einen Upload von 10 oder 20 Mbit haben
(Businesskunden eher nicht) sieht es ganz anders aus. Dan könnte man mal versuchen wie Träge oder Flott der Direkte
Zugriff ist (VPN natürlich um geschützt zu sein). Daher ist es in der praxis deutlich schneller einen PC per RDP zu
bedienen. das ist kaum ein Unterschied zum Lokjalen Arbeiten Vorort dann. Und, du schickst KEINE daten über die Leitung -
somit noch zusätzliche Sicherheit zum VPN.
Und das ist der Grund, warum ich mich eben selber informieren will. Hätte ich hier nicht nachgefragt, hätte ich nie die Information bekommen, dass RDP über VPN schneller ist, als der Zugriff per VPN auf die DB
Also habt ihr dort noch keine Hardware für Internetzugriff. Dann sollteit ihr das VPN auf den Router Terminieren. PPTP ist
auch heute noch deine Wahl wenns ohne zusätzliche Clients und OS unabhängig sein soll ujn doe Clienst auch mal hinter
einem oder mehrer Router genattet sind (UMTS z.B
auch heute noch deine Wahl wenns ohne zusätzliche Clients und OS unabhängig sein soll ujn doe Clienst auch mal hinter
einem oder mehrer Router genattet sind (UMTS z.B
Im Moment ist ein ganz normaler DSL Zugang da, der nur sporadisch zum Surfen genutzt wird. Wenn die Software gekauft wird, muss ein Rechner, der als Server und Arbeitsplatz dient in jedem Fall gekauft werden. Wenn der Fernzugriff wirklich umgesetzt werden soll, dann ist sicher noch ein aktueller Router erforderlich. Beides würden wir dann mit dem Anbieter abstimmen.
Es werden aber auch nie mehr als zwei Leute gleichzeitig zugreifen.
Heute sind alle Variationen möglich. Selbst SSL VPN kann für ausreichend sein. Es kommt darauf an was du willst. Sollen
auch IPhones oder Smartphones oder Blackberry Geräte oder andere nicht Windows Clients zugreifen können? Soll nicht nur
diese Applikation bedient werden können, sondern auch weitere Dienste aus dem Firmennetz erreichbar sein.
auch IPhones oder Smartphones oder Blackberry Geräte oder andere nicht Windows Clients zugreifen können? Soll nicht nur
diese Applikation bedient werden können, sondern auch weitere Dienste aus dem Firmennetz erreichbar sein.
Nein, im ersten Schritt werden nur zwei Rechner im lokalen Netz zugreifen und ggf. ein Notebook von unterwegs.
Hallo,
Gruß,
Peter
Zitat von @Andreas67:
hätte ich nie die Information bekommen, dass RDP über VPN schneller ist, als der Zugriff per VPN auf die DB
Ist doch aber auch eigentlich Logisch, oder nicht? Upload vom Server ist halt nur ein bruchteil deines normalen LANs.hätte ich nie die Information bekommen, dass RDP über VPN schneller ist, als der Zugriff per VPN auf die DB
dann ist sicher noch ein aktueller Router erforderlich.
Schau dir mal Astaro Essential Firewall an. Ist Software und für Firmenkunden (Gewerblich) sogar kostenlos. Erfüllt alle deine Wünsche. Und einen alten PC wirst du du sicherlich noch haben der mit 2 GB RAM und kleiner 10/ 20/ 40 GB Platte laufen kann. 2 Netzwerkkarten rein und du hast einen Router und Firewall und VPN Server in einem.Gruß,
Peter
Hallo,
ich hätte da auch noch 2-3 Anmerkungen:
Einen Server würde ich nicht als Arbeitsplatz verwenden. Auch wenn's nur um 5 Arbeitsplätze geht.
Ne, RDP Verbindung für die Clients Unterweg würde nie auf den Server verbinden der die Datenbank bereitstellt auch wenn's nur um 2 Arbeitsplätze geht, so etwas kann zwar ein Windows Server für Admin Zwecke aber hier nicht zu empfehlen.
Als kostengünstige Lösung könnte man hier anstelle eine Windows TS auch Citrix Virtual Desktop in der Express Version verwenden und 2 Virtuelle XP Rechner bereitstellen, die Lizenzen für XP sind ja relativ günstig zu bekommen und der Virtual Desktop ist bis 10 User in der Express Verison kostenlos.
ich hätte da auch noch 2-3 Anmerkungen:
keiner hat die von euch allen empfohlenen Weg per RDP vorgeschlagen, sondern den direkten Zugriff auf die DB.
Hast du da schon bei Dienstleistern nachgefragt die sich mit dem Thema auskennen? Irgendwie kann ich mir das so nicht vorstelle.Wenn die Software gekauft wird, muss ein Rechner, der als Server und Arbeitsplatz dient in jedem Fall gekauft werden.
Einen Server würde ich nicht als Arbeitsplatz verwenden. Auch wenn's nur um 5 Arbeitsplätze geht.
Ne, RDP Verbindung für die Clients Unterweg würde nie auf den Server verbinden der die Datenbank bereitstellt auch wenn's nur um 2 Arbeitsplätze geht, so etwas kann zwar ein Windows Server für Admin Zwecke aber hier nicht zu empfehlen.
Als kostengünstige Lösung könnte man hier anstelle eine Windows TS auch Citrix Virtual Desktop in der Express Version verwenden und 2 Virtuelle XP Rechner bereitstellen, die Lizenzen für XP sind ja relativ günstig zu bekommen und der Virtual Desktop ist bis 10 User in der Express Verison kostenlos.
Hast du da schon bei Dienstleistern nachgefragt die sich mit dem Thema auskennen? Irgendwie kann ich mir das so nicht vorstelle.
Das waren bisher die Verkäufer der Software, die natürlich nicht zwangsläufig auch gute Netzwerkspezialisten sind. Andererseits sollten die beim X-Verkauf das eigentlich wissen.
Einen Server würde ich nicht als Arbeitsplatz verwenden. Auch wenn's nur um 5 Arbeitsplätze geht.
Ne, RDP Verbindung für die Clients Unterweg würde nie auf den Server verbinden der die Datenbank bereitstellt auch
wenn's nur um 2 Arbeitsplätze geht, so etwas kann zwar ein Windows Server für Admin Zwecke aber hier nicht zu
empfehlen.
Als kostengünstige Lösung könnte man hier anstelle eine Windows TS auch Citrix Virtual Desktop in der Express
Version verwenden und 2 Virtuelle XP Rechner bereitstellen, die Lizenzen für XP sind ja relativ günstig zu bekommen und
der Virtual Desktop ist bis 10 User in der Express Verison kostenlos.
Ne, RDP Verbindung für die Clients Unterweg würde nie auf den Server verbinden der die Datenbank bereitstellt auch
wenn's nur um 2 Arbeitsplätze geht, so etwas kann zwar ein Windows Server für Admin Zwecke aber hier nicht zu
empfehlen.
Als kostengünstige Lösung könnte man hier anstelle eine Windows TS auch Citrix Virtual Desktop in der Express
Version verwenden und 2 Virtuelle XP Rechner bereitstellen, die Lizenzen für XP sind ja relativ günstig zu bekommen und
der Virtual Desktop ist bis 10 User in der Express Verison kostenlos.
Ein weiterer Rechner wäre kein Problem, aber es wird sicher so sein, dass zu 80% nur an dem einen Rechner gearbeitet wird. Das wirklich zwei Leute gleichzeitig arbeiten, wird eher die Ausnahme sein. Auch der Remote Zugang ist sicher die Ausnahme, sollte aber in jedem Fall zuverlässig und sicher laufen.
Das waren bisher die Verkäufer der Software, die natürlich nicht zwangsläufig auch gute Netzwerkspezialisten sind.
Andererseits sollten die beim X-Verkauf das eigentlich wissen.
Die wollen zu allererst mal Ihre Software verkaufen... v.a. wenn es Vertriebsmitarbeiter sind, sind die Aussagen oft mal zweifelhaft, nicht einfach darauf verlassen.Andererseits sollten die beim X-Verkauf das eigentlich wissen.
schau dir mal die router (software) von microtik an, routeros oder RouterBoard.
die sind recht gut und bieten sehr viele möglichkeiten in sachen vpn.
gruß michael
die sind recht gut und bieten sehr viele möglichkeiten in sachen vpn.
gruß michael
Zitat von @aqui:
Das ist kinderleicht... Es gibt mehrere Optionen:
Das ist kinderleicht... Es gibt mehrere Optionen:
- VPN Router beschaffen und mit 3 Mausklicks ein VPN einrichten. (...)
Da sollte man nicht vergessen dass der VPN-Markt sich schnell entwickelt, und mehr und mehr geboten wird.
Das beste Beispiel dafür ist Security KISS. Wie der (Keep it Simple and Smart) Name schon sagt, ist diese VPN Kinderleicht, und die kostenlose Version bietet wirklich viel.
Dazu sind die entgeltlichen Versionen seeeehr günstig im Vergleich zu anderen Anbietern: http://www.securitykiss.com/pricing/
Kann ich nur weiterempfehlen
Danke. VPN über die FritzBox und Zugang per RDP oder über die Clientsoftware läuf seit Monaten sehr gut.
