|
VPN-Lösung gesucht :-/
Mo-hoin ... :hi:
also: Ich würd' mich gerne von zuhause aus in das Netzwerk meines Büros einwählen. So ganz allgemein könnte man hierzu ja auf VPN zurückgreifen. Dummerweise sind wir mit dem Büro Hansenet-Kunden. Und die haben uns einen SDSL-Router hingestellt, der in seiner aktuellen Konfiguration kein NAT erlaubt. Das ist natürlich für unser Vorhaben ein echtes Manko. Und Hansenet weigert sich standhaft, uns die eigentlich existierende (!) NAT-Funktionalität des Routers zu Verfügung zu stellen. Angeboten wurde uns ein sog. Alice-Business-Server-Sonstwas, für etwa 100,- EUR / Monat zusätzlich. Geht das nicht billiger? Vergessen wir mal die festen IP-Adressen, die sowas natürlich deutlich angenehmer machen, aber der Personenkreis, der sich von extern verbinden will, könnte schon damit klarkommen, wenn sich die IP ändert. Schließlich sind wir nicht umsonst auch Entwickler. ;-) Gibt es Software-Lösungen, die ein VPN in geeigneter Weise durch unseren Router tunneln? |
Re: VPN-Lösung gesucht :-/
Suche mal im Netz, dort gibt es Anleitungen, wie man den Router von (HanssaNet usw) konfigurieren kann bzw die Sperre aufheben kann.
|
Re: VPN-Lösung gesucht :-/
|
Re: VPN-Lösung gesucht :-/
Aber ohen NAT wird keine VPN-Lösung funktionieren.
|
Re: VPN-Lösung gesucht :-/
Das Problem mit der wechselnden IP lässt sich auch zb mit DynDns oder no-ip weitgehend lösen . Wie wärs mit einem Linuxrechner als Router da zahlt man vielleicht 1 mal 100 Euro max und kann so ziemlich alles konfigurieren was man will DHCP,NAT ...
|
Re: VPN-Lösung gesucht :-/
Zitat:
im vpn machst du beliege neue netze auf die entweder geroutet oder getunnelt werden. du brauchst z.b. bei openvpn nur einen port (1194) zu dem vpnserver vom externen routerinterface weiterleiten. sprich dmz konfiguration. forwarding oder wie es noch so heist. wenn der router sich nicht umkonfigurieren lässt nimmt man einfach einen rootserver (oder vserver) und installierst da openvpn drauf. dann verbinden sich das internet netz auf dem externen server und die roadwarior verbinden sich auf mit dem server. durch das routing/brideing sind die notwendigen dann verbunden. ist zwar fummelig aber geht. |
Re: VPN-Lösung gesucht :-/
Also eine echt gute Lösung (ja, kostet schon Geld) ist die von Lancom
 LANCOM.Die VPN-Verbindung kann hier auch bei dynamischen IP-Adressen erfolgen mittels Übertragung der IP-Adresse über den D-Kanal vom ISDN (ja, ISDN-Kabel muss dann eingesteckt sein auf beiden Seiten) Das ist natürlich die Profi-Lösung ... aber die klappt auch profi-mässig gut und die Konfiguration ist dank Setup-Assistent ein Kinderspiel. Kosten ca. 300-500 EUR pro Gerät Als sehr günstige Alternative ist der Zyxel HW660 (ja irgendwie so) - ADSL2+ Modem intern - 5 VPN-Kanäle - DynDNS Um so mal die benötigten Keyfeatures aufzuzeigen. Kosten ca. 40-60 EUR pro Gerät cu Oliver |
Re: VPN-Lösung gesucht :-/
Zitat:
Hamachi das ist ist ein sehr einfaches VPN mit quasi null konfiguration...wenn du dir die premiumversion zum test aktivierst dann könnte es sogar ohne probleme mit routern ohne nat funktionieren von der hartnäckigkeit ist hamachi so wie skype was ja auch in fast allen netzen und mit haufen tricks arbeitet ... gruss und viel spass beim testen :-D wolle |
Re: VPN-Lösung gesucht :-/
Ich habe einige Jahre über einen IPSec Client auf meinen Rechner zugegriffen (Zyxel ZyWall-2) und war damit einigermaßen zufrieden.
Gestört hat mich, dass die IPSec Verbindung bei einigen Kunden nicht aufgebaut werden konnte, weil deren Firewalls entweder selbst VPN Gateway war oder kein IPSec Passtrought unterstützten. Ein weiteres Manko war, das ich immern mein Notebook brauchte oder auf dem Kundenrechner einen Client installieren und konfigurieren musste um an meine Daten zu kommen. Seit Ende Oktober habe ich den ganzen IPSec Krempel deaktiviert und mir ein SSL basiertes VPN Gateway hingestellt. Ich verwende nun das Netgear SSL312 SSL Gateway. Das Preis Leistungsverhältnis ist absolut OK. Nun kann ich von von jedem Rechner clientlos auf meine Daten zugreifen, der Internetverbindungen HTTPS im Internet verwenden darf. Folgende Sachen sind möglich: - "Virtueller IPSec Tunnel" über HTTPS * - VNC oder Remote Desktop Verbindung ** - Zugriff auf freigegebene Dateien und Ordner incl administrative Freigaben * erfordet lokale Admin Rechte auf dem Client-PC, weil für die Zeit der Verbindung über ActiveX eine Art "temporärer VPN Client" installiert wird ** erforder SUN-Java, bzw admin-Rechte um Java zu installieren Die SSL 312 ist ein sehr junges Produkt und hat leider noch ein paar kleine Firmware-Bugs mit denen ich aber relativ gut leben kann. Dafür ist das Gerät im Vergleich zu anderen SSL VPN Gateways extrem Preiswert. Bleibt nur noch das Problem mit Hansenet. Euer Router muss NAT unterstützen, oder arbeitet ihr intern mit öffentlichen IP Adressen :shock: ? Eigentlich ist Hansenet doch immer relativ Kooperativ, wenn es um Konfigurationsänderungen an ihren Geräten geht. Notfalls müsst ihr halt einen eigenen Router hinstellen. Schöne Grüße, Jens :hi: |
Re: VPN-Lösung gesucht :-/
Zuerst einmal vielen Dnak für Eure Antworten. :-)
Auf eingene Rechnung einen anderen Router hinstellen, scheint eine gute und gangbare Lösung zu sein. Worauf habe ich denn da zu achten? Für mich ist das im Moment lediglich ein SDSL-Anschluss. Reicht das schon als Information oder muss ich weitere Dinge in Erfahrung bringen, um mich für einen neuen Router entscheiden zu können? Kurzfristig ist die Idee, auf einem Rootserver OpenVPN und das Bridging zu installieren allerdings auch reizvoll. Es würde mich echt mal interessieren, wie gut das in der Praxis funktioniert. |
Re: VPN-Lösung gesucht :-/
@Daniel:
Ist zwar schon länger her der Thread hier, aber hat das mit OpenVPN funktioniert? Würde mich mal interessieren. |
Re: VPN-Lösung gesucht :-/
Ja, das hat mit OpenVPN geklappt. Gibt einen Haufen an Doku, den man abarbeiten muss, aber dann geht's. :-)
Ich hatte OpenVPN auf einem Server im Internet installiert und dann eine Verbindung aus dem Büro heraus dorthin aufgebaut und eine zweite Verbindung von zuhause aus. |
Re: VPN-Lösung gesucht :-/
Nur weil hier Hamachi genannt wurde:
Hamachi ist ein 'VPN' auf P2P-Basis. Man hat leider keine Ahnung, wer was mit den eigenen Daten macht, und ob Hamachi die Daten nicht irgendwo abgreift. Für eine Business-Lösung würde ich daher auf jeden Fall davon abraten. |
Re: VPN-Lösung gesucht :-/
Gut, dann werde ich mir das OpenVPN mal antun... :-D
Sollte ja funktionieren, dass ich von unterwegs auf meinen Win2k-Server zu Hause zugreifen kann oder? Eine dyndns.org-Adresse hat die Kiste ja. Nur mit dem Routing / Bridgeing kenn ich mich nicht aus, aber wenn da ordentlich Doku mit dabei ist werd ich mich da mal dran versuchen. Danke! |
Re: VPN-Lösung gesucht :-/
Also der Win2k-Server sollte von Haus aus RAS unterstützen. Normalerweise solltest Du dort mit der normalen Windows-VPN-Verbindung drauf können. Auch via Dyndns. Du musst nur einen Router haben, der dieses Protokoll via Porforwarding transparent weiterleiten kann oder der Win2k-Server muss direkt am Netz hängen.
|
Re: VPN-Lösung gesucht :-/
Also, mein Router ist eine Fritz!Box 7050, Portforwarding hat die drin. Achso, Sorry der Server läuft mit Win2k professional, ist nur ein File- und Faxserver.
|
Re: VPN-Lösung gesucht :-/
Na dann. Dann gehts ned ;-)
Die Fritzbox kann das RAS-Protokoll im übrigen nicht forwarden. Da muss der Router ein klein wenig mehr können. Ist auch der Grund, warum ich das bei mir noch nicht hab - die Router sind dann ein klein wenig teurer und solange meine Fritbox noch tut sehe ich gerade keine Veranlassung die auszutauschen ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz