VPN-Lösung gesucht :-/
 

Mo-hoin ... :hi:

also: Ich würd' mich gerne von zuhause aus in das Netzwerk meines Büros einwählen. So ganz allgemein könnte man hierzu ja auf VPN zurückgreifen.

Dummerweise sind wir mit dem Büro Hansenet-Kunden. Und die haben uns einen SDSL-Router hingestellt, der in seiner aktuellen Konfiguration kein NAT erlaubt. Das ist natürlich für unser Vorhaben ein echtes Manko. Und Hansenet weigert sich standhaft, uns die eigentlich existierende (!) NAT-Funktionalität des Routers zu Verfügung zu stellen. Angeboten wurde uns ein sog. Alice-Business-Server-Sonstwas, für etwa 100,- EUR / Monat zusätzlich.

Geht das nicht billiger?

Vergessen wir mal die festen IP-Adressen, die sowas natürlich deutlich angenehmer machen, aber der Personenkreis, der sich von extern verbinden will, könnte schon damit klarkommen, wenn sich die IP ändert. Schließlich sind wir nicht umsonst auch Entwickler. ;-)


Gibt es Software-Lösungen, die ein VPN in geeigneter Weise durch unseren Router tunneln?

Re: VPN-Lösung gesucht :-/
 

Suche mal im Netz, dort gibt es Anleitungen, wie man den Router von (HanssaNet usw) konfigurieren kann bzw die Sperre aufheben kann.

Re: VPN-Lösung gesucht :-/
 

Hi,

schau doch mal ob OpenVPN was für dich ist.

greez ACE

Re: VPN-Lösung gesucht :-/
 

Aber ohen NAT wird keine VPN-Lösung funktionieren.

Re: VPN-Lösung gesucht :-/
 

Das Problem mit der wechselnden IP lässt sich auch zb mit DynDns oder no-ip weitgehend lösen . Wie wärs mit einem Linuxrechner als Router da zahlt man vielleicht 1 mal 100 Euro max und kann so ziemlich alles konfigurieren was man will DHCP,NAT ...

Re: VPN-Lösung gesucht :-/
 

was hat native adresstranslation mit einen vpn zutun?

im vpn machst du beliege neue netze auf die entweder geroutet oder getunnelt werden.

du brauchst z.b. bei openvpn nur einen port (1194) zu dem vpnserver vom externen routerinterface weiterleiten.

sprich dmz konfiguration. forwarding oder wie es noch so heist.


wenn der router sich nicht umkonfigurieren lässt nimmt man einfach einen rootserver (oder vserver) und installierst da openvpn drauf.
dann verbinden sich das internet netz auf dem externen server und die roadwarior verbinden sich auf mit dem server.

durch das routing/brideing sind die notwendigen dann verbunden.

ist zwar fummelig aber geht.

Re: VPN-Lösung gesucht :-/
 

Also eine echt gute Lösung (ja, kostet schon Geld) ist die von Lancom LANCOM.
Die VPN-Verbindung kann hier auch bei dynamischen IP-Adressen erfolgen mittels Übertragung der IP-Adresse über den D-Kanal vom ISDN (ja, ISDN-Kabel muss dann eingesteckt sein auf beiden Seiten)
Das ist natürlich die Profi-Lösung ... aber die klappt auch profi-mässig gut und die Konfiguration ist dank Setup-Assistent ein Kinderspiel.

Kosten ca. 300-500 EUR pro Gerät

Als sehr günstige Alternative ist der Zyxel HW660 (ja irgendwie so)
- ADSL2+ Modem intern
- 5 VPN-Kanäle
- DynDNS
Um so mal die benötigten Keyfeatures aufzuzeigen.

Kosten ca. 40-60 EUR pro Gerät

cu

Oliver

Re: VPN-Lösung gesucht :-/
 

versuche es mal mit Hamachi das ist ist ein sehr einfaches VPN mit quasi null konfiguration...
wenn du dir die premiumversion zum test aktivierst dann könnte es sogar ohne probleme mit routern ohne nat funktionieren von der hartnäckigkeit ist hamachi so wie skype was ja auch in fast allen netzen und mit haufen tricks arbeitet ...

gruss und viel spass beim testen :-D

wolle

Re: VPN-Lösung gesucht :-/
 

Ich habe einige Jahre über einen IPSec Client auf meinen Rechner zugegriffen (Zyxel ZyWall-2) und war damit einigermaßen zufrieden.
Gestört hat mich, dass die IPSec Verbindung bei einigen Kunden nicht aufgebaut werden konnte, weil deren Firewalls entweder selbst VPN Gateway war oder kein IPSec Passtrought unterstützten.
Ein weiteres Manko war, das ich immern mein Notebook brauchte oder auf dem Kundenrechner einen Client installieren und konfigurieren musste um an meine Daten zu kommen.

Seit Ende Oktober habe ich den ganzen IPSec Krempel deaktiviert und mir ein SSL basiertes VPN Gateway hingestellt.
Ich verwende nun das Netgear SSL312 SSL Gateway. Das Preis Leistungsverhältnis ist absolut OK.
Nun kann ich von von jedem Rechner clientlos auf meine Daten zugreifen, der Internetverbindungen HTTPS im Internet verwenden darf.

Folgende Sachen sind möglich:
- "Virtueller IPSec Tunnel" über HTTPS *
- VNC oder Remote Desktop Verbindung **
- Zugriff auf freigegebene Dateien und Ordner incl administrative Freigaben

* erfordet lokale Admin Rechte auf dem Client-PC, weil für die Zeit der
Verbindung über ActiveX eine Art "temporärer VPN Client" installiert wird
** erforder SUN-Java, bzw admin-Rechte um Java zu installieren


Die SSL 312 ist ein sehr junges Produkt und hat leider noch ein paar kleine Firmware-Bugs mit denen ich aber relativ gut leben kann. Dafür ist das Gerät im Vergleich zu anderen SSL VPN Gateways extrem Preiswert.


Bleibt nur noch das Problem mit Hansenet.
Euer Router muss NAT unterstützen, oder arbeitet ihr intern mit öffentlichen IP Adressen :shock: ?
Eigentlich ist Hansenet doch immer relativ Kooperativ, wenn es um Konfigurationsänderungen an ihren Geräten geht. Notfalls müsst ihr halt einen eigenen Router hinstellen.




Schöne Grüße,
Jens
:hi:

Re: VPN-Lösung gesucht :-/
 

Zuerst einmal vielen Dnak für Eure Antworten. :-)

Auf eingene Rechnung einen anderen Router hinstellen, scheint eine gute und gangbare Lösung zu sein. Worauf habe ich denn da zu achten? Für mich ist das im Moment lediglich ein SDSL-Anschluss. Reicht das schon als Information oder muss ich weitere Dinge in Erfahrung bringen, um mich für einen neuen Router entscheiden zu können?

Kurzfristig ist die Idee, auf einem Rootserver OpenVPN und das Bridging zu installieren allerdings auch reizvoll. Es würde mich echt mal interessieren, wie gut das in der Praxis funktioniert.