Jump to content

Wie kann eine VPN-Verbindung realisiert werden?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

soweit ich jetzt verstanden habe möchtest du die beiden Clients irgendwo in der Welt über Internet mit deinem Firmennetzwerk verbinden, oder?

 

Kaufe dir einen vernünftigen VPN Router (Lancom, Funkwerk, Cisco, Zyxel...).

Installieren diesen Router an den SDSL Anschluß und stelle mit einem entsprechenden VPN-Client auf den PCs eine VPN-Verbindung her.

 

Grüße

 

Tobias

 

Genauere Antworten bei präziseren Fragen

Link zu diesem Kommentar
Hierzu habe ich eine Zwischenfrage:

Wodurch unterscheidet sich ein "vernünftiger VPN-Router" konkret von einem "nicht vernünftigen VPN-Router"?

 

 

Der Unterschied betseht u.a. in gewünschten Einsatzzweck und dem geforderten Service für das Gerät.

 

Angefangen über DSL-Router mit Open-Source-Firmware (DD-WRT etc.) über Lancom und Zyxel weiter zu Watchguard, Cuisco und Co., wobei die meisten Hersteller für jeden Einsatzzweck Geräte haben.

 

Bessere Geäte bieten mehr Möglichkieten und Performance bei der VPN-verschlüsselung, sind aber meist wesentlich komplizierter einzurichten.

 

Wie gesagt, das hängt immer davon ab . . . . :D

 

PS: Ein "nicht vernünftiger VPN-Router" wäre ein Linksys WRT54GL mit der Firmware DD-WRT für ein Site-to-Site-VPN mit 1000 Usern pro Standort. :D

 

PPS: Bei DD-WRT kann ich wenigstens im DHCP in der IP-Reservierung MAC-Adressen hinterlegen (siehe NAS-Problem).

Link zu diesem Kommentar

Hallo,

 

wie djmaker schon sagte, ein "vernünftiger VPN-Router" besteht aus entsprechend gut verarbeiteter Hardware. Angemessenem Hersteller Support.

 

Hersteller hält sich an Standards um auch Hersteller übergreifende verbindungen einrichten zu können.

 

Auf welchen Hersteller/Gerät man letztendlich zurück greift hängt ja auch starkt von dem Einsatzgebiet ab.

 

Grüße

 

Tobikom

Link zu diesem Kommentar

Hallo,

 

der Lancom Router gehört zu den "richtigen VPN-Routern" ;-)

Der Lancom kann VPN Tunnel terminieren. Sei es Punkt-zu-Punkt oder als Server für Clients. Hat einen eingebauten Hardwarebeschleuniger für VPN und vieles mehr.

 

der 3com ist ein einfacher DSL-Router mit VPN pass-through. D.h. ein dahinterliegender Client kann einen VPN Tunnel durch den Router aufbauen.

 

Grüße

 

Tobikom

Link zu diesem Kommentar

Also die ADSL-Verbindung wird über einen Bintec R3000 hergestellt.

 

Ich habe einen weiteren R3000 "über" den ich nutzen könnte, oder einen Netgear FVS318. Für beide sind auch Lizenzen der Herstellereigenen VPN-Clients vorhanden.

 

Ich hatten den Netgear schon am laufen. Auf der LAN-Seite die IP 192.168.200.254 gegeben, auf der WAN eine der vier verfügbaren statischen IP's. Ich konnte mich auch mit einem Client von außerhalb anmelden. Nur ich habe einzig von dem Netgear einen Ping zurückerhalten. Auch diesen Fehler konnte ich ermitteln, die Clients haben als Gateway ja den Bintec R3000 mit der ADSL-Verbindung...also kam der Ping zwar an aber die Antwort nicht zurück.

 

Dann habe ich erst mal dem Windows Server 2003 Std. die LAN-IP des Netgears als GW eingetragen, danach erhielt ich auch eine Antwort.

 

Aber nach ein paar Minuten hat sich der Netgear verabschiedet, er war im lokalen Netz nicht mehr erreichbar.

Link zu diesem Kommentar

Zuvor hatte ich mich übrigens mit der Modellbezeichnung vertan. Ich meinte das 1711 VPN und nicht das 1721 VPN, da letztes zusätzlich noch ein ADSL-Modem integriert hat.

 

Die eingebaute Hardwarebeschleunigung dürfte aber so wie ich das sehe bei beiden Lancom-Varianten nur dann funktionieren, wenn man das VPN-Update-Paket erwirbt.

 

Wird das weitere Feature (Gegenstück zu pass-through) als "NAT-Traversal" bezeichnet?

 

Und gibt es beim Vergleich 3CR858-91 zu Lancom 1711 VPN sonst noch markante Unterschiede, beispielsweise im Hinblick auf auf Protokolle / Namensauflösung im Netz?

Link zu diesem Kommentar

@Mixter

 

Um von den VPN Clients auf die Geräte im lokalen Netz zugreifen zu können ohne das Gateway zu vergieben solltest du im ADSL-Router eine Route für das "VPN-Netz" (192.168.x.0 ?) auf den SDSL-Router (192.168.200.254) machen.

 

Dann können die internen Computer weiter über den ADSL Anschluß surfen abder das Netz der VPN-Clients wird über den SDSL Anschluß geroutet.

 

Da würde ich doch sehr den R3000 bevorzugen, auch wenn ich den gerade nicht genau kenne. Auf jedenfall ist der Bintec/Funkwerk VPN CLient (NCP) einer der besten die es auf dem Markt gibt.

 

 

@G-KA

Dein Beitrag driftet jetzt etwas von dem ursprünglichenab. Am besten machst du einen eigenen Beitrag auf, dann können wir da gerne weiter Diskutieren. Nur etwas übersichtlicher.

 

Grüße

 

Tobias

Link zu diesem Kommentar

@G-KA

 

Vom Datenblatt her hört sich der Router ganz ok an. Linksys, Netgear usw verrichten sicherlch auch ihre Arbeit. Für kleine SOHO Anwendungen ist das Preis/Leistung vollkommen ok. Ich arbeite aber fast ausschließlich mit Lancom, Funkwerk/Bintec und Cisco.

 

@Mixter

so ich hoffe wir haben dich jetztz nicht von deinem Thread vergrault. Sollten noch irgendwelche offenen Fragen sein werden die sicherlich auch beantwortet.

Link zu diesem Kommentar

So, es funktioniert...halb.

 

Also, den Netgear-Router lasse ich weg. Statt dessen hat der Bintec auf einem LAN-Interface jetzt eine gültige, statische IP.

 

Wenn ich mich jetzt mit dem FEC IPSec Client verbinde funktioniert dieses auch. Ich kann auch die Rechner im LAN anpingen. Dabei ist es egal ob ich die IP oder aber den Hostnamen eingebe. Ping tobit-server - Antwort kommt von 192.168.200.199

ABER: ich finde die Rechner im Netzwerk nicht. Wenn ich den Arbeitsplatz öffne und in der Adresssleiste eingebe

 

\\tobit-server

 

dann kommt nur eine Fehlermeldung, dass der Rechner nicht gefunden werden konnte. Ebenso wenn ich \\192.168.200.199 eingebe :confused:

 

Woran könnte das noch liegen?

 

BTW: im Lan ist eine Domäne eingerichtet, xyz.local Der Rechner aber nicht Mitglied dieser Domäne. Aber das kann ja eigentlich nicht Ursache des Problemes sein oder?

Link zu diesem Kommentar

Servus

 

hast du auf diesen Rechner "192.168.200.199" eine Freigabe eingerichtet ?

 

Solang du keine Freigabe eingerichtet hast, bzw. irgendetwas wie Drucker oder dergleichen freigegeben hast, wird da auch nichts auftauchen. Ping funktioniert sobald die Datei- und Druckerfreigabe aktiviert wurde.

 

Aber was noch sein könnte, evtl Firewall-Problem?? (Weiterleitung von Ports ?)

 

(ich find leider die Seite nicht mehr, wo das ähnliche Problem beschrieben wurde...)...alzheimer....

 

 

Mfg

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...