Jump to content
Sign in to follow this  
nimo

SBS für VPN

Recommended Posts

Hallo,

 

ich würde gerne folgendes Szenario realisieren:

 

SBS Server soll als VPN Server fungieren. Er besitzt zwei Netzwerkkarten. Das interne Netz 192.168.2.x. Auf der Firewall sind die entsprechenden Ports geforwarded. Die Firewall ist direkt an das Netz angeschlossen, so wie die beiden Netzwerkkarten des Servers.

 

Meine Fragen:

 

Ist es möglich das beide Netzwerkkarten des Servers 192.168.2.x IP´s besitzen? Oder muss ich die Firewall direkt an den Server anschließen, der dann noch die Routing Aufgabe übernimmt?

 

Muss noch ein Port, außer dem TCP 1723 durchgeleitet werden?

 

Danke für eure Antworten.

Share this post


Link to post
Share on other sites

Nein, sie sollten unterschiedliche Bereiche benutzen. Ich würde NAT/VPN konfigurieren, also die externe Karte direkt an den Router und die interne Karte an den Switch. Wenn Du PPTP benutzen willst, musst Du TCP 1723 und IP-Protokoll 47 (bei manchen Routern heisst das VPN-Passthrough oder ähnlich, bei anderen Routern muss man das gar nicht machen) durchlassen

Share this post


Link to post
Share on other sites

Hallo,

es stellt sich die Frage soll nur VPN gehändelt werden oder mehr ? Ich würde auf jeden Fall den ISA-Server bemühen.

Aber jeden Fall sollten zwei unterschiedliche Bereiche gewählt werden.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites

sollte oder muss ein anderer Bereich gewählt werden?

 

Nein, ich möchte nur VPN nutzen. Kann ich die veschlüsselung auch über zertifikat laufen lassen?

Share this post


Link to post
Share on other sites

Hallo,

muss so weit ich diese Problematik kenne über ein Zertifikat laufen.

 

Ob es zwei Bereiche sein "müssen" kann ich nicht sagen. Aber alles Andere wäre unlogisch. Außerdem muss das interne Netz vom externen abgetrennt werden schon wegen der Sicherheit.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites

Benutze nicht 2 Karten, die sich im selben Bereich befinden. Du handelst Dir Routingprobleme ein, musst besonders konfigurieren und das Browsing kann auch Probleme bereiten. Ich wüsste auch ehrlich gesagt nicht, warum man sowas tun sollte ...

Du kannst die Authentifizierung über Zertifikate laufen lassen, sowohl bei PPTP als auch bei L2TP/IPsec ...

Share this post


Link to post
Share on other sites

Noch eine kleine Frage.

 

Ich benutze eine watchguard firebox soho 6. Diese hat im Webi. den punkt pass through. Dort kann man auch eine IP eingeben. Aber pass through ist doch nicht immer VPN oder?

Share this post


Link to post
Share on other sites

Die passthru einstellungen definieren, ob die GRE und die ESP Pakete weitergeleitet werden. Das sind Protokolle, die für VPNs verwendet werden (Je nach Typ halt PPTP oder L2TP)

 

LG

Share this post


Link to post
Share on other sites

Watchguard Soho ist zwar lange her, aber ich glaube nicht, dass damit VPN-Passthrough gemeint ist ... Damit ist ein DMZ-Host gemeint ...

Share this post


Link to post
Share on other sites

Guten Morgen,

 

also eine Anleitung habe ich gefunden:

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

aber ich habe mich nun doch für einen anderen Weg entschieden.

Ein Freund hat mir einen Linksys WRV 200 geschenkt. Dieser ist VPN fähig. Ich hatte mal mit dem Support von denen gesprochen, diese meinten zu mir, ich sollte den Router auch als Router einsetzen, und ihn an erster stelle setzten. An zweiter Stelle käme dann meine Watchguard firebox soho 6.

Ist das möglich?

Welche Ports müssten da an der Firewall frei gegeben werden um das Netz voll zu nutzen?

Ich muss am meisten einen Zugriff über Remote Desktop bewerkstelligen, ist das dann nicht ein großes Sicherheitsrisiko und würde ich dann nur den entsprechenden Port freigeben?

 

Danke für eure Antworten.

Share this post


Link to post
Share on other sites

Schon aus Zuverlässigkeitsgründen würde ich dir vom Einsatz eines WRV200 abraten. Ich habe nämlich selbst einen. Alle paar Monate kommt zwar eine etwas bessere Firmware heraus, aber die Probleme sind trotzdem noch zahlreich vorhanden.

 

Zum Beispiel ist erst wieder das Problem aufgetaucht, dass trotz aktiviertem Passthrough PPTP/GRE Pakete nicht weitergeleitet wurden.

 

Eine VPN Clienteinwahl auf den WRV200 sieht so aus, dass du ein extra Tool von Linksys brauchst. Dieses baut zuerst eine SSL Verbindung auf und lädt sich einen dynamisch generierten Schlüssel. Mit diesem Schlüssel definiert QuickVPN die IPSEC Richtlinien und versucht die Verbindung aufzubauen. (auch das funktionierte nicht immer zuverlässig). Zudem ist das dann ja nur eine verschlüsselte IPSec Verbindung und kein wirkliches VPN.

Außerdem ist es erforderlich dass der DHCP auf dem WRV200 läuft. Ansonsten werden die Einstellungen nicht an den Client weitergegeben (DNS beispielsweise). Wenn du also einen guten DHCP wie den von Windows einsetzen möchtest, hast du hier ein weiteres Problem.

 

Ach ja, und falls die Admin Oberfläche mal wieder nur einen weißen Screen liefert, musst du das Stromkabel ziehen.

 

Kann gut verstehen, warum man das Teil verschenkt ;)

Share this post


Link to post
Share on other sites

Ich muss ein VPN so kostengünstig wie möglich realisieren. Die Verbindung ist auch nur für mich, da ich von zu hause aus den Server warten möchte.

 

Ich hatte eigentlich nur positive Bewertungen von dem Gerät gelesen.

 

Was würdet Ihr mir denn empfehlen.

Ist das denn generell gängig, das man den Gateway an erster stelle setzt und dann die Verbindung noch durch eine Firewall schleift?

 

Was sagt ihr denn zu Netgear Produkten?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...