Tobi72 10 Geschrieben 12. März 2007 Autor Melden Teilen Geschrieben 12. März 2007 Danke für die Info! Welcher Router ist denn noch in der unteren Preisklasse zu empfehlen, da man an den Netgear FVS318 nach dem, was ich gesehen habe, im Moment nur schwer rankommt? Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 FWG114P kann auch VPN usw.. ist einer aus der unteren Preiskategorie... Grüße Anakim Zitieren Link zu diesem Kommentar
nimo 11 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Also ich würde dir IPCop empfehlen. Gut, sicher, kostenlos und vor allem kannst du damit eine Menge Sachen machen. Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Danke... schau ich mir mal an. Zitieren Link zu diesem Kommentar
xelafield 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Hallo, also wenn du bei deinen Kunden ausschließlich Windows XP Pro (oder höher) Systeme einsetzt und alle Kunden einen MS Server ab 2000 haben, so würde auch ich Remotedesktop empfehlen. Ist am einfachsten. Ich mache das so: - Die Kunden haben MS 2000 oder 2003er Server - Dort richte ich den RAS Dienst für eine PPTP VPN Einwahl ein - Beim 2000er Server muss noch der Terminaldienst für Administratoren konfiguriert werden - Server und Clients richte ich so ein das Remotedesktop erlaubt ist - Ich wähle mich dann mit Windows Boardmitteln, also PPTP VPN Verbindung in den Server ein und greife dann auf den jeweiligen PC mittels Remotedesktop zu Funktioniert meiner Meinung hervorragend. Remotedesktop hat natürlich einige Einschränkungen. 1.) Du kannst nur auf PCs zugreifen die eine funktionsfähige Netzwerkverbindung haben und laufen. Also bei schwerwiegenden Fehlern kannst du nicht mehr zugreifen, dafür sind wohl im Servermarkt Remotekonsolen erhältlich. Brauchte ich aber noch nie, weil wenn dieser Fall eingetreten ist dann war sowieso der Einsatz vor Ort nötig. Außerdem sind solche Konsolen teuer und wirklich nur für Server sinnvoll. 2.) Du kannst dich nur an PCs anmelden wo du das Passwort weißt. Damit meine ich es ist mit Remotedesktop nicht möglich sich in eine Sitzung einzuklinken um z.B. einem User direktem Support zu geben bei z.B. Anwendungssoftware und Einstellungen für den User. Es ist ja in der Regel nicht gewünscht das der Admin die Userpasswörter kennt. Für den Punkt 2 gibt es von MS ja noch die Remoteunterstützung. Meiner Meinung funktioniert dies jedoch nicht immer reibungslos. Glaube das geht auch nur bei XP zuverlässig. Besonders schnell ist die Remoteunterstützung auch nicht. Habe mich aber mit Remotunterstützung noch nicht so intensiv auseinander gesetzt. Bei Clients wie XP Home oder Win2000 ist die Installation zusätzlicher Ferwartungssoftware notwendig. Früher nahm ich hierfür Laplink, heute benutze ich VNC. Bei zusätzlicher Software ist aber immer zu prüfen ob du nicht für jeden Client eine eigenen Lizenz benötigst. Für die Standard Wartungs- und Supportaufgaben nutze ich nur Fernwartung. Zum Thema Sicherheit von PPTP VPN: Klar es gibt wesentlich sichere Verfahren als PPTP, aber in den neueren Systemen (XP, 2000) sind die ursprünglichen Sicherheitslücken dieses Protokolls nicht mehr vorhanden und für normale Kunden reicht meiner Meinung nach PPTP vollkommen aus. Also ich denke es ist NICHT fahrlässig wenn man PPTP einsetzt. Kommt natürlich auch auf die Kundenanforderungen an. Ich denke für kleine Netzwerke ist oben beschriebene Lösung geeignet und preiswert. Bei größeren Netzwerken ist vielleicht wirklich eine andere VPN Lösung sinnvoll, viele haben ja schon von VPN Routern gesprochen. Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Danke auch dir. Ich denke die Sicherheit ist erst einmal am Wichtigsten... Den Einsatz von Software im Netzwerk habe ich schon organisiert. Habe bei den XP-Rechnern beides (VNC und RemoteDesktop) im Einsatz, da ich den gegenwärtigen benutzerdesktop bei RemoteDesktop nicht ansehen kann. Bei Windows 2000 muss ich eh auf ein Produkt eines Drittanbieters zurückgreifen. Also werde mich sicher für eine VPN-Variante entscheiden. Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Bei Windows 2000 muss ich eh auf ein Produkt eines Drittanbieters zurückgreifen. Warum? schau mal hier Downloaddetails: Remote Desktop Connection Software Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 This software package will install the client portion of Remote Desktop on any of the following operating systems: Windows 95, Windows 98 and 98 Second Edition, Windows Me, Windows NT 4.0, Windows 2000, and Windows 2003. (This is the same version of the client software as in Windows XP Service Pack 2.) When run, this software allows older Windows platforms to remotely connect to a computer running Windows XP Professional with Remote Desktop enabled. Bedeutet so wie ich das lese, dass die Rechner dann auf einen RemoteDesktop zugreifen können aber nicht, dass sie selbst einen RemoteDesktop anbieten. Und das ist ja, was ich unter anderem erreichen will... Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Da hast du glaube ich recht, hab noch etwas anderes gefunden-vielleicht kannst du damit etwas anfangen?Habe es noch nicht ausprobiert-vielleicht kann jemand mehr darüber berichten.... Das ActiveX-Steuerelement für die Remotedesktop-Webverbindung ermöglicht Ihnen den Zugriff auf Ihren Computer über Remotedesktop. Mit Internet Explorer können Sie von einem anderen Computer aus über das Internet auf Ihren Computer zugreifen. Sie müssen IIS (Internet Information Services oder Internetinformationsdienste) zum Hosten einer Website verwenden, um dieses Feature nutzen zu können. Die Funktionalität der Remotedesktop-Webverbindung ist mit der Remotedesktopverbindungs-Software vergleichbar. http://www.microsoft.com/downloads/details.aspx?FamilyID=E2FF8FB5-97FF-47BC-BACC-92283B52B310&displaylang=de Zitieren Link zu diesem Kommentar
mirko.prinz 10 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 Eine günstige Lösung wäre der Einsatz zweier BINTEC X1200, das ist ein Multiprotokoll-Router, der über ISDN mit seinem Partner (der "ruft" den wirklich an!) eine VPN-Verbindung aushandelt, und dann eine RDT-Verbindung oder was auch immer das Herz begehrt über die DSL - Leitung ermöglicht. So einen Bintec habe ich bei eBa* für knapp 80 Euronen ergattert. Gruß Mirko Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 25. März 2007 Autor Melden Teilen Geschrieben 25. März 2007 Hallo, gestern hab ich mich dann mal an der VPN-Konfiguration versucht, hab bisher aber keine richtige Verbindung zu Stande gebracht. Kann mir vielleicht einer einen Tip geben? Hier meine komplette Konfiguration: vpn-einstellungen.pdf Weder Ping, noch Remotezugriff auf das Netzwerk (Standort 1) ist möglich. Für Ideen und Hilfe bin ich dankbar. Bitte stellt mir so viele Fragen wie nötig. Danke! Tobias Zitieren Link zu diesem Kommentar
NetzHammel 10 Geschrieben 25. März 2007 Melden Teilen Geschrieben 25. März 2007 Hallo Tobi, also da er bei dir schon in Phase 2 kommt muss irgendwas mit der Authentifizierung nicht stimmen (vorrausgestzt alle Adressen stimmen). Da du in Phase 2 kommst müsstest du ja auch beide Dyndns Teilnehmer pingen können, oder (also übers Internet, falls Dyndns richtig auflöst)? Stell doch mal in deiner IKE Policy statt Fully Qualified User Name für den Remote host mal Fully Qualified Domain Name mit der DynDNS Adresse deines Clients ein. Außerdem würde ich auf dem Client auch noch die SA Life Time einstellen (bei deinem Router hast du ja 3600 eingestellt). Desweiteren hast du am Router ja auch FPS aktiviert, dann musst du das auch auf dem Client so einstellen. Wenn du bei der Firewall eingestellt hast, dass er Fragmentierte Pakete droppen soll kann das auch Probleme machen. Falls alles nichts hilft probier mal testweise nur die Authentication Header Authetifizierung, ohne sonst was und schau obs dann überhaupt klappt Gruß Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 26. März 2007 Autor Melden Teilen Geschrieben 26. März 2007 Danke für deine Mühe. Habe die Einstellungen so vorgenommen wie du gesagt hast. Hatte leider immer noch nicht funktioniert. Dann hab ich mich an die Hotline gewandt und dort hat man mir dann gesagt, dass ich auf der einen Seite einen Harken rausnehmen und auf der anderen einen Setzen muss... Als ich dann endlich die 'Internal Network IP-Address' eingeben konnte und das dann gemacht habe, ging das ganze einwandfrei. Vielen Dank nochmal. Zitieren Link zu diesem Kommentar
IT crowd 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 eine weitere Alternative für dich könnte die privacy-box von HOB sein. Vorteile: Fernzugriff auf deinen Arbeitsplatz Transparenter Netzwerkzugriff (SSL-VPN PPP Tunnel) Flexibler Zugriff auf Dateien und Drucker (file access) Intranetzugriff und persönlicher Proxy Den einzigen Nachteil den ich hier für dich sehe, sind die Kosten. Das müsstest du dann abwägen, ob und inwieweit du bereit bist etwas mehr auszugeben. Grüßle Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 @IT crowd Hast du mal auf das Datum geschaut? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.