Jump to content

Tutorials gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Leider definiert die Board-Suche Suchbegriffe auf größer als 3 Zeichem so dass der suchbegriff "vpn tutorial" nicht genug ausspuckt (bzw. zuviel).

 

Daher meine Bitte:

 

Ich habe einen IPCop 1.4.15 und dahinter einen SBS 2003 SP2 (mit Exchange SP2), 2 NICs und RAS aktiv.

 

Ich möchte mich in das Thema VPN einlesen und von außen sicher auf meine Netzwerkumgebung zugreifen können (also Freigaben nach Domänenrichtlinien aus meinem privaten SoHo).

 

Frage: Wie geht dem? :cool:

 

Ich wäre sehr dankbar, wenn ihr ein paar gut verständliche Tutorials nennen könnten... sicher schon alles vorhanden.

 

Ich bedanke mich und wünsche noch einen schönen Restsonntag!

Link zu diesem Kommentar
Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ...

 

Ich hab nun Zeit, mich drum zu kümmern.

Deinem Post entnehme ich, dass schon der SBS das VPN servt, oder? Muss ich dann am IPCop nur ne Portweiterleitung machen, oder richte ich am IPCop das VPN ein und drösel aufm SBS irgendwas auf!?

Link zu diesem Kommentar

Eine Zwischenfrage: Gibt es einen bestimmten Grund, warum der VPN-Endpunkt der Server selbst sein muß? Kenne mich mit dem SBS nicht so sehr aus, vielleicht gibt es ja einen bestimmten Hintergrund dafür...

 

Der IPCop bietet ja ebenfalls genug möglichkeiten VPNs zu etablieren. So könntest Du ein Gateway-to-Gateway Netz aufbauen, welches oftmals transparenter und besser im Handling ist oder Dich per OpenVPN verbinden usw. usf.

 

Gruß olc

Link zu diesem Kommentar

... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor.

Link zu diesem Kommentar
... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht...

 

Ja, sicherlich. Aber das hat doch nichts mit dem VPN zu tun. Das ist so oder so separat zu betrachten. Selbst, wenn es auf dem SBS läuft...

 

Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen...

 

Warum solltest Du täglich auf den Cop schauen? ;)

Mit einer Portweiterleitung kannst Du auch etwas verkehrt machen. :D

Aber mir ist im Moment nicht ganz klar, was genau Du mit diesem Argument begründen möchtest...

 

also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht?

 

Denke ich nicht. Es gibt so oder so eine Menge Fehlerquellen bei diesem Vorhaben. Von daher.....

 

Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor.

 

Sorry, nicht böse gemeint: Aber das ist völliger Unsinn...

 

Gruß olc

Link zu diesem Kommentar
wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS?

 

So war das nicht gemeint. Das ist schon korrekt so.

Das hat jedoch nichts damit zu tun, ob Du den Cop als Endpunkt nimmst oder nicht. Ist der IPCop Endpunkt, brauchst Du die Zertifizierungsstelle (zumindest in diesem Fall) nicht.

 

Aber das soll hier jetzt kein Glaubenskrieg werden. Ich wollte lediglich noch eine andere Variante einbringen, die vorher noch nicht angesprochen wurde...

 

Gruß olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...