VPN

Moderator: Forum Moderatoren

Antworten
Benutzeravatar
baerliC30
Beiträge: 370
Registriert: Samstag 11. August 2007, 09:50
16
Wohnort: Oldenburg

VPN

Beitrag von baerliC30 »

Hallo!

Nachdem ich das Thema schon lange umschiffe, möchte ich nun doch von zu Hause per VPN auf meinen Server zugreifen können und TM starten. Wer kennt sich damit aus? DSL ist vorhanden, derzeit habe ich einen extra (Apple)Rechner für Mail, etc. angeschlossen.

- Welche Hardware ist zu empfehlen (ich weiß von Fritz-Box- welche? oder Boxen von Sophos)
- wie schließt man das an (so dass der Server erreichbar ist, das interne Netzt aber kein Internet hat)?

Vielen Dank!
Wer Rechtschreibfehler findet darf sie behalten!
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: VPN

Beitrag von McLeod »

Für diesen "einfachen" Anwendungsfall ist 'ne Fritz!Box sicherlich ausreichend (auch sicherheitstechnisch).
VPN funktioniert eigentlich auf allen Boxen ab der 7170. (also 2170, 3170, 3270, 3370, 7170, 7240, 7270, 7330, 7390, 7570 - keine Gewähr auf Vollständigkeit)
Vorteil bei den FritzBoxen ist die leichte Einrichtung und die gute Interoperabilität.

Des weiteren benötigt man noch einenen dynamsichen DNS-Eintrag (z.B. von no-ip.org), damit der eigene DSL-Anschluss von außen unter einem festen Namen erreichbar ist.

Die Aussage "(daß) das interne Netz kein In Internet hat" ist leider etwas schwammig geraten und Bedarf weiterer Erklärung.

Damit die Arbeitsplatzrechner keinen Internetzgang haben, reicht eigentlich schon eine feste IP-Adresse und das leer lassen des Eintrags Standardgateway in den Windows-Netzwerkeinstellungen.
Soll der fernzusteuernde Server ebefalls vom Internet abgeschottet sein, geht das ebenso nach o.g. Verfahren. Allerdings wird hier wahrscheinlich eine statische Route zur VPN-Client-IP über die FritzBox-IP eingetragen werden müssen.
Irgendwoher muss der Server ja schliesslich "wissen", wohin er die Daten für den VPN-Client schicken soll.
Genau kann ich das aber leider nicht aus dem Stehgreif sagen, da ich diese Konstellation selbst noch nie ausprobiert habe. Müsste ich bei Gelegenheit erst testen.

Eine weitere Möglichkeit der Internet-Sperrung wäre das Benutzen der FritzBox-eigenen "Kindersicherung", mit deren Hilfe man Rechnern im lokalen Netz den Zugang zum Internet untersagen kann (auch permanent). Außerdem gibt es noch eine Filteroption Nach dem Whitelist-Prinzip, so dass man z.B. einem Netzwerkrechner nur den zugriff auf www.telefonbuch.de oder ähnliches erlauben kann. (Also freigabe nützlicher und ungefährlicher Webinhalte statt Totalsperrung).

McLeod
Benutzeravatar
schmidt-dietrich
Beiträge: 684
Registriert: Dienstag 4. November 2008, 21:11
15
Wohnort: Bezirk KV Hessen: Kassel - 10-Finger-System klappt katastrophal mal wieder ;-) Sorry...
Kontaktdaten:

Re: VPN

Beitrag von schmidt-dietrich »

Klingt interessant - werde ich auch umsetzen.
Werde das evtl. mit fester IP machen..
Wollte nur sagen, habe im hausarzt.de oder facharzt.de dort auch eine Diskussion zu diesem Theme gesehen... ?!
Mal schauen, Kollege.
Praxis Schmidt-Dietrich
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen

___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
Forti
Beiträge: 479
Registriert: Sonntag 14. August 2011, 16:28
12
PVS: Allerlei
Konnektortyp: "alle"
Hat sich bedankt: 31 times
Bedankt: 9 times

Re: VPN

Beitrag von Forti »

Bei fester IP aber bitte *ordentlich* absichern, brauchbare Verschlüsselung einrichten und SICHERE, LANGE Kennwörter wählen.
Soll man zwar sowieso bei VPN-Einwahlportalen, aber bei fester IP ist das doppelt so wichtig.
--
Beste Grüße
Forti
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste