VonDoczuDoc.de

Hallo!

Nachdem ich das Thema schon lange umschiffe, möchte ich nun doch von zu Hause per VPN auf meinen Server zugreifen können und TM starten. Wer kennt sich damit aus? DSL ist vorhanden, derzeit habe ich einen extra (Apple)Rechner für Mail, etc. angeschlossen.

- Welche Hardware ist zu empfehlen (ich weiß von Fritz-Box- welche? oder Boxen von Sophos)
- wie schließt man das an (so dass der Server erreichbar ist, das interne Netzt aber kein Internet hat)?

Vielen Dank!

Für diesen "einfachen" Anwendungsfall ist 'ne Fritz!Box sicherlich ausreichend (auch sicherheitstechnisch).
VPN funktioniert eigentlich auf allen Boxen ab der 7170. (also 2170, 3170, 3270, 3370, 7170, 7240, 7270, 7330, 7390, 7570 - keine Gewähr auf Vollständigkeit)
Vorteil bei den FritzBoxen ist die leichte Einrichtung und die gute Interoperabilität.

Des weiteren benötigt man noch einenen dynamsichen DNS-Eintrag (z.B. von no-ip.org), damit der eigene DSL-Anschluss von außen unter einem festen Namen erreichbar ist.

Die Aussage "(daß) das interne Netz kein In Internet hat" ist leider etwas schwammig geraten und Bedarf weiterer Erklärung.

Damit die Arbeitsplatzrechner keinen Internetzgang haben, reicht eigentlich schon eine feste IP-Adresse und das leer lassen des Eintrags Standardgateway in den Windows-Netzwerkeinstellungen.
Soll der fernzusteuernde Server ebefalls vom Internet abgeschottet sein, geht das ebenso nach o.g. Verfahren. Allerdings wird hier wahrscheinlich eine statische Route zur VPN-Client-IP über die FritzBox-IP eingetragen werden müssen.
Irgendwoher muss der Server ja schliesslich "wissen", wohin er die Daten für den VPN-Client schicken soll.
Genau kann ich das aber leider nicht aus dem Stehgreif sagen, da ich diese Konstellation selbst noch nie ausprobiert habe. Müsste ich bei Gelegenheit erst testen.

Eine weitere Möglichkeit der Internet-Sperrung wäre das Benutzen der FritzBox-eigenen "Kindersicherung", mit deren Hilfe man Rechnern im lokalen Netz den Zugang zum Internet untersagen kann (auch permanent). Außerdem gibt es noch eine Filteroption Nach dem Whitelist-Prinzip, so dass man z.B. einem Netzwerkrechner nur den zugriff auf www.telefonbuch.de oder ähnliches erlauben kann. (Also freigabe nützlicher und ungefährlicher Webinhalte statt Totalsperrung).

McLeod

Klingt interessant - werde ich auch umsetzen.
Werde das evtl. mit fester IP machen..
Wollte nur sagen, habe im hausarzt.de oder facharzt.de dort auch eine Diskussion zu diesem Theme gesehen... ?!
Mal schauen, Kollege.

Bei fester IP aber bitte *ordentlich* absichern, brauchbare Verschlüsselung einrichten und SICHERE, LANGE Kennwörter wählen.
Soll man zwar sowieso bei VPN-Einwahlportalen, aber bei fester IP ist das doppelt so wichtig.