Jump to content

SBS für VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich würde gerne folgendes Szenario realisieren:

 

SBS Server soll als VPN Server fungieren. Er besitzt zwei Netzwerkkarten. Das interne Netz 192.168.2.x. Auf der Firewall sind die entsprechenden Ports geforwarded. Die Firewall ist direkt an das Netz angeschlossen, so wie die beiden Netzwerkkarten des Servers.

 

Meine Fragen:

 

Ist es möglich das beide Netzwerkkarten des Servers 192.168.2.x IP´s besitzen? Oder muss ich die Firewall direkt an den Server anschließen, der dann noch die Routing Aufgabe übernimmt?

 

Muss noch ein Port, außer dem TCP 1723 durchgeleitet werden?

 

Danke für eure Antworten.

Link to post

Nein, sie sollten unterschiedliche Bereiche benutzen. Ich würde NAT/VPN konfigurieren, also die externe Karte direkt an den Router und die interne Karte an den Switch. Wenn Du PPTP benutzen willst, musst Du TCP 1723 und IP-Protokoll 47 (bei manchen Routern heisst das VPN-Passthrough oder ähnlich, bei anderen Routern muss man das gar nicht machen) durchlassen

Link to post

Hallo,

muss so weit ich diese Problematik kenne über ein Zertifikat laufen.

 

Ob es zwei Bereiche sein "müssen" kann ich nicht sagen. Aber alles Andere wäre unlogisch. Außerdem muss das interne Netz vom externen abgetrennt werden schon wegen der Sicherheit.

 

Gruß

Steffen

Link to post

Benutze nicht 2 Karten, die sich im selben Bereich befinden. Du handelst Dir Routingprobleme ein, musst besonders konfigurieren und das Browsing kann auch Probleme bereiten. Ich wüsste auch ehrlich gesagt nicht, warum man sowas tun sollte ...

Du kannst die Authentifizierung über Zertifikate laufen lassen, sowohl bei PPTP als auch bei L2TP/IPsec ...

Link to post

Guten Morgen,

 

also eine Anleitung habe ich gefunden:

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

aber ich habe mich nun doch für einen anderen Weg entschieden.

Ein Freund hat mir einen Linksys WRV 200 geschenkt. Dieser ist VPN fähig. Ich hatte mal mit dem Support von denen gesprochen, diese meinten zu mir, ich sollte den Router auch als Router einsetzen, und ihn an erster stelle setzten. An zweiter Stelle käme dann meine Watchguard firebox soho 6.

Ist das möglich?

Welche Ports müssten da an der Firewall frei gegeben werden um das Netz voll zu nutzen?

Ich muss am meisten einen Zugriff über Remote Desktop bewerkstelligen, ist das dann nicht ein großes Sicherheitsrisiko und würde ich dann nur den entsprechenden Port freigeben?

 

Danke für eure Antworten.

Link to post

Schon aus Zuverlässigkeitsgründen würde ich dir vom Einsatz eines WRV200 abraten. Ich habe nämlich selbst einen. Alle paar Monate kommt zwar eine etwas bessere Firmware heraus, aber die Probleme sind trotzdem noch zahlreich vorhanden.

 

Zum Beispiel ist erst wieder das Problem aufgetaucht, dass trotz aktiviertem Passthrough PPTP/GRE Pakete nicht weitergeleitet wurden.

 

Eine VPN Clienteinwahl auf den WRV200 sieht so aus, dass du ein extra Tool von Linksys brauchst. Dieses baut zuerst eine SSL Verbindung auf und lädt sich einen dynamisch generierten Schlüssel. Mit diesem Schlüssel definiert QuickVPN die IPSEC Richtlinien und versucht die Verbindung aufzubauen. (auch das funktionierte nicht immer zuverlässig). Zudem ist das dann ja nur eine verschlüsselte IPSec Verbindung und kein wirkliches VPN.

Außerdem ist es erforderlich dass der DHCP auf dem WRV200 läuft. Ansonsten werden die Einstellungen nicht an den Client weitergegeben (DNS beispielsweise). Wenn du also einen guten DHCP wie den von Windows einsetzen möchtest, hast du hier ein weiteres Problem.

 

Ach ja, und falls die Admin Oberfläche mal wieder nur einen weißen Screen liefert, musst du das Stromkabel ziehen.

 

Kann gut verstehen, warum man das Teil verschenkt ;)

Link to post

Ich muss ein VPN so kostengünstig wie möglich realisieren. Die Verbindung ist auch nur für mich, da ich von zu hause aus den Server warten möchte.

 

Ich hatte eigentlich nur positive Bewertungen von dem Gerät gelesen.

 

Was würdet Ihr mir denn empfehlen.

Ist das denn generell gängig, das man den Gateway an erster stelle setzt und dann die Verbindung noch durch eine Firewall schleift?

 

Was sagt ihr denn zu Netgear Produkten?

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...