Seite 1 von 2

VPN-Einrichten

Verfasst: Mo Dez 01, 2014 10:32 pm
von canlot
Hallo, ich bin dabei ein Vpn Netzwerk einzurichten und sehe dabei den Wald vor lauter Bäumen nicht.

Das Szenario.
Jemand aus der Firma möchte von zu Hause sich in das Firmennetzwerk einwählen um ein bestimmtes Programm zu benutzen und auf die Datenbank zugreifen.
Die Firma hat nur eine Ip-Adresse nach Draußen das heißt alle Rechner teilen sich die öffentliche IP-Adressen genauso wie die des Kollegen .

Ich habe mit Ipsec probiert aber anscheinend unterstützt Ipsec nur Site-to-Site Verbindungen, ich habe den Router nicht anders konfiguriert bekommen, oder weiß jemand wie man sich einfach mit Ipsec in das andere Netzwerk einwählen kann ohne einen zweiten Router zu haben der Ipsec unterstützt am besten mit Windows Bordmitteln? Der Nachteil ist auch das man jeweils unterschiedliche Netze haben muss.

PPTP point to point scheint eine alte und unsichere Technologie zu sein, man kann sich aber wie es scheint sehr einfach sogar mit Windows Bordmitteln in das Vpn Netz einwählen, jedoch unterstürzt der Router es nicht und einen Server habe ich für Windows nicht gefunden.

Gibt es noch andere Alternativen? Ich habe da OpenVpn gefunden, aber da ist es etwas merkwürdig und hat nicht funktioniert ich habe mir von der Seite irgendeinen Ip-Tunnel geangelt was ich nun wirklich nicht brauche.

Re: VPN-Einrichten

Verfasst: Mo Dez 01, 2014 10:50 pm
von mfro
canlot hat geschrieben: Ich habe mit Ipsec probiert aber anscheinend unterstützt Ipsec nur Site-to-Site Verbindungen, ich habe den Router nicht anders konfiguriert bekommen
Ipsec unterstützt beliebige Tunnelendpunkt-Adressen und beliebig viele gleichzeitige Nutzer.
Schau' dir das Manual zum Router an, die Konfiguration müsste unter dem Stichwort "Roadwarrior" zu finden sein.

Von welchen Geräten mit welcher Software reden wir?

Re: VPN-Einrichten

Verfasst: Mo Dez 01, 2014 11:06 pm
von canlot
mfro hat geschrieben:
canlot hat geschrieben: Ich habe mit Ipsec probiert aber anscheinend unterstützt Ipsec nur Site-to-Site Verbindungen, ich habe den Router nicht anders konfiguriert bekommen
Ipsec unterstützt beliebige Tunnelendpunkt-Adressen und beliebig viele gleichzeitige Nutzer.
Schau' dir das Manual zum Router an, die Konfiguration müsste unter dem Stichwort "Roadwarrior" zu finden sein.

Von welchen Geräten mit welcher Software reden wir?
Ja in der Konfiguration musste ich aber die andere Router Adresse eintragen zu der getunnelt werden soll oder überhaupt eine Adresse, ich will es aber so dass vom Rechner getunnelt werden kann zu dem Router weil der Rechner keine öffentliche Ip-Adresse besitzt halt nur über NAT vom Router.
Der Router ist dieser: Tp Link TD-W8980B

Re: VPN-Einrichten

Verfasst: Di Dez 02, 2014 7:30 am
von mfro
canlot hat geschrieben:...musste ich aber die andere Router Adresse eintragen zu der getunnelt werden soll oder überhaupt eine Adresse, ich will es aber so dass vom Rechner getunnelt werden kann zu dem Router weil der Rechner keine öffentliche Ip-Adresse besitzt halt nur über NAT vom Router.
Der Router ist dieser: Tp Link TD-W8980B
Der kann das anscheinend nicht (ich hab' nur die FAQs überflogen).

Offensichtlich hat man sich NAT-traversal eingespart und die IPsec Implementierung ist nur halbherzig, damit man's in's Prospekt schreiben kann...

Re: VPN-Einrichten

Verfasst: Di Dez 02, 2014 5:24 pm
von canlot
Danke für die Antwort.
Ich habe mal im Internet recherchiert und dieser Router ist mir aufgefallen: http://www.amazon.de/Linksys-100-8-PORT ... B0001Q3P3C
Scheint ganz gut zu sein besonders für VPN oder nur für VPN?
Ipsec wird unterstützt und PPTP, hier das Datenblatt: http://www.cisco.com/c/dam/en/us/produc ... 227_de.pdf
Scheint so das ein Modem nicht dabei ist oder?
Welches Modem könnt ihr mir empfehlen oder kann man durch Speedport vom Telekom eine Verbindung herstellen durch freigeben von Ports, bin mir da nicht sicher da Ipsec Layer-3 Protokoll ist?

Re: VPN-Einrichten

Verfasst: Di Dez 02, 2014 7:11 pm
von mfro
Mit den Bintecs habe ich für kleine Büros recht gute Erfahrungen gemacht.

Der rs123w scheint mir geeignet - der kann hardwarebeschleunigtes IPsec und kommt mit fünf Roadwarrior-Lizenzen. Wenn Du was größeres brauchst - nach oben ist noch Luft...

Re: VPN-Einrichten

Verfasst: Di Dez 02, 2014 8:41 pm
von canlot
Ok, aber immer noch kein Modem inclusive, müsste ich hinter dem Gateway anschließen oder ein zusätzliches Modem kaufen, und Ports freigeben.
Wie wärs mit dem hier http://www.klarsicht-it.de/netzwerk/net ... 11-a/b/g/n der Preis ist nicht das Problem solange er gerechtfertigt ist, muss ich ja nicht bezahlen nur begründen ;) scheint mir eine eierlegende Wollmilchsau zu sein.

Enthält auf dem ersten Blick alles aus deinen vorgeschlagenen Router und noch einiges mehr, leider nicht am Rack montierbar.

Na, was sagst du? :D

:edit
Oder soll ich an OpenWrt wagen, leider keine Erfahrungen mit flashen oder ähnlichem, obwohl bei einer Firma kommt es auf funktionierende Hardware an, deshalb hätte ich Angst sowas einzusetzen auch wenn es funktionieren würde?

Re: VPN-Einrichten

Verfasst: Mi Dez 03, 2014 9:45 pm
von canlot

Re: VPN-Einrichten

Verfasst: Fr Dez 05, 2014 12:14 pm
von canlot
Jetzt bin ich verwirrt, anscheinend kann man eine einfache remotedesktop Verbindung mit Windows Bordmitteln herstellen. Dafür braucht man aber eine Ip-Adresse. Kann man die öffentliche Ip-Adresse vom Router eintragen? Klappt die Verbindung dann? Oder braucht der Rechner seine eigene öffentliche Ip-Adresse?
Ich denke da muss man Ports freigeben wenn es überhaupt möglich ist, oder?
Irgendwie weiß ich auch nicht weiter.

Wenn das so einfach ginge, bräuchte man doch keinen Router mit IpSec oder ähnlichem.

Re: VPN-Einrichten

Verfasst: Fr Dez 05, 2014 5:36 pm
von mfro
canlot hat geschrieben:Jetzt bin ich verwirrt, anscheinend kann man eine einfache remotedesktop Verbindung mit Windows Bordmitteln herstellen. Dafür braucht man aber eine Ip-Adresse. Kann man die öffentliche Ip-Adresse vom Router eintragen? Klappt die Verbindung dann? Oder braucht der Rechner seine eigene öffentliche Ip-Adresse?
Ich denke da muss man Ports freigeben wenn es überhaupt möglich ist, oder?
Irgendwie weiß ich auch nicht weiter.

Wenn das so einfach ginge, bräuchte man doch keinen Router mit IpSec oder ähnlichem.
Wenn Du nix dagegen hast, daß sich jeder, der im Internet ist, sich auf deinem Rechner einloggen kann, wenn er's nur lange genug probiert, dann kannst Du natürlich auf deinem Router den RDP-Port 3389 aufmachen und ein Port Forwarding auf deinen Windows-PC einrichten.

Ich würde da aber dann lieber keine wichtigen Daten ablegen...