Hallo!
Nachdem ich das Thema schon lange umschiffe, möchte ich nun doch von zu Hause per VPN auf meinen Server zugreifen können und TM starten. Wer kennt sich damit aus? DSL ist vorhanden, derzeit habe ich einen extra (Apple)Rechner für Mail, etc. angeschlossen.
- Welche Hardware ist zu empfehlen (ich weiß von Fritz-Box- welche? oder Boxen von Sophos)
- wie schließt man das an (so dass der Server erreichbar ist, das interne Netzt aber kein Internet hat)?
Vielen Dank!
VPN
Moderator: Forum Moderatoren
Re: VPN
Für diesen "einfachen" Anwendungsfall ist 'ne Fritz!Box sicherlich ausreichend (auch sicherheitstechnisch).
VPN funktioniert eigentlich auf allen Boxen ab der 7170. (also 2170, 3170, 3270, 3370, 7170, 7240, 7270, 7330, 7390, 7570 - keine Gewähr auf Vollständigkeit)
Vorteil bei den FritzBoxen ist die leichte Einrichtung und die gute Interoperabilität.
Des weiteren benötigt man noch einenen dynamsichen DNS-Eintrag (z.B. von no-ip.org), damit der eigene DSL-Anschluss von außen unter einem festen Namen erreichbar ist.
Die Aussage "(daß) das interne Netz kein In Internet hat" ist leider etwas schwammig geraten und Bedarf weiterer Erklärung.
Damit die Arbeitsplatzrechner keinen Internetzgang haben, reicht eigentlich schon eine feste IP-Adresse und das leer lassen des Eintrags Standardgateway in den Windows-Netzwerkeinstellungen.
Soll der fernzusteuernde Server ebefalls vom Internet abgeschottet sein, geht das ebenso nach o.g. Verfahren. Allerdings wird hier wahrscheinlich eine statische Route zur VPN-Client-IP über die FritzBox-IP eingetragen werden müssen.
Irgendwoher muss der Server ja schliesslich "wissen", wohin er die Daten für den VPN-Client schicken soll.
Genau kann ich das aber leider nicht aus dem Stehgreif sagen, da ich diese Konstellation selbst noch nie ausprobiert habe. Müsste ich bei Gelegenheit erst testen.
Eine weitere Möglichkeit der Internet-Sperrung wäre das Benutzen der FritzBox-eigenen "Kindersicherung", mit deren Hilfe man Rechnern im lokalen Netz den Zugang zum Internet untersagen kann (auch permanent). Außerdem gibt es noch eine Filteroption Nach dem Whitelist-Prinzip, so dass man z.B. einem Netzwerkrechner nur den zugriff auf www.telefonbuch.de oder ähnliches erlauben kann. (Also freigabe nützlicher und ungefährlicher Webinhalte statt Totalsperrung).
McLeod
VPN funktioniert eigentlich auf allen Boxen ab der 7170. (also 2170, 3170, 3270, 3370, 7170, 7240, 7270, 7330, 7390, 7570 - keine Gewähr auf Vollständigkeit)
Vorteil bei den FritzBoxen ist die leichte Einrichtung und die gute Interoperabilität.
Des weiteren benötigt man noch einenen dynamsichen DNS-Eintrag (z.B. von no-ip.org), damit der eigene DSL-Anschluss von außen unter einem festen Namen erreichbar ist.
Die Aussage "(daß) das interne Netz kein In Internet hat" ist leider etwas schwammig geraten und Bedarf weiterer Erklärung.
Damit die Arbeitsplatzrechner keinen Internetzgang haben, reicht eigentlich schon eine feste IP-Adresse und das leer lassen des Eintrags Standardgateway in den Windows-Netzwerkeinstellungen.
Soll der fernzusteuernde Server ebefalls vom Internet abgeschottet sein, geht das ebenso nach o.g. Verfahren. Allerdings wird hier wahrscheinlich eine statische Route zur VPN-Client-IP über die FritzBox-IP eingetragen werden müssen.
Irgendwoher muss der Server ja schliesslich "wissen", wohin er die Daten für den VPN-Client schicken soll.
Genau kann ich das aber leider nicht aus dem Stehgreif sagen, da ich diese Konstellation selbst noch nie ausprobiert habe. Müsste ich bei Gelegenheit erst testen.
Eine weitere Möglichkeit der Internet-Sperrung wäre das Benutzen der FritzBox-eigenen "Kindersicherung", mit deren Hilfe man Rechnern im lokalen Netz den Zugang zum Internet untersagen kann (auch permanent). Außerdem gibt es noch eine Filteroption Nach dem Whitelist-Prinzip, so dass man z.B. einem Netzwerkrechner nur den zugriff auf www.telefonbuch.de oder ähnliches erlauben kann. (Also freigabe nützlicher und ungefährlicher Webinhalte statt Totalsperrung).
McLeod
- schmidt-dietrich
- Beiträge: 684
- Registriert: Dienstag 4. November 2008, 21:11
- 15
- Wohnort: Bezirk KV Hessen: Kassel - 10-Finger-System klappt katastrophal mal wieder ;-) Sorry...
- Kontaktdaten:
Re: VPN
Klingt interessant - werde ich auch umsetzen.
Werde das evtl. mit fester IP machen..
Wollte nur sagen, habe im hausarzt.de oder facharzt.de dort auch eine Diskussion zu diesem Theme gesehen... ?!
Mal schauen, Kollege.
Werde das evtl. mit fester IP machen..
Wollte nur sagen, habe im hausarzt.de oder facharzt.de dort auch eine Diskussion zu diesem Theme gesehen... ?!
Mal schauen, Kollege.
Praxis Schmidt-Dietrich
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen
___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen
___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: VPN
Bei fester IP aber bitte *ordentlich* absichern, brauchbare Verschlüsselung einrichten und SICHERE, LANGE Kennwörter wählen.
Soll man zwar sowieso bei VPN-Einwahlportalen, aber bei fester IP ist das doppelt so wichtig.
Soll man zwar sowieso bei VPN-Einwahlportalen, aber bei fester IP ist das doppelt so wichtig.
--
Beste Grüße
Forti
Beste Grüße
Forti
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 36 Gäste