Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Fragen zum Bereich Netzwerk
Antworten
Benutzeravatar
HeMan-3h
Foren-Einsteiger
Beiträge: 37
Registriert: 25. Aug 2007, 11:51

Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von HeMan-3h » 3. Feb 2008, 01:16

Moin,

Hier im Forum gibt es ein HowTo zur Einrichtung einer VPN-Verbindung. Dazu habe ich ein paar Anmerkungen oder Fragen.

1. Entgegen der Darstellung im HowTo kann ich die Eigenschaften des Servers nach einem Rechtsklick nicht ändern, denn es erscheint ein Assistent für die Einrichtung einer RAS-Verbindung. Was muss man da einstellen?

2. Im HowTo ist keine Bemerkung dazu, was mit der abgeschalteten Windows-Firewall geschehen soll. Da es bisher noch keine Firewall-Lösungen speziell für den WHS gibt erscheint mir diese Frage aber von zentraler Bedeutung. Muss die Firewall bzw. der ensprechende Dienst für VPN-Verbindungen tatsächlich ausgeschaltet bleiben? Ich rege an, dass das HowTo um eine Bemerkung dazu erweitert werden sollte.

3. Hat einer von Euch schon eine VPN-Verbindung zwischen Mac und WHS zustande gebracht? Wie muss ich meinen Mac konfigurieren?



Gruß


HeMan-3h

Benutzeravatar
AliG
Moderator
Beiträge: 3723
Registriert: 6. Jun 2007, 17:33
Wohnort: Salzburg, Österreich

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von AliG » 3. Feb 2008, 16:29

Hi!
Also ich bin dem HowTo nicht gefolgt, sondern hab einen anderen Weg gefunden: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php.
Geht genau gleich am WHS, hab einfach meinem Benutzer die Rechte erteilt, am Router das GRE Protokoll und Port 1723 TCP weitergeleitet, fertig!
Ich kann nun über xxx.homeserver.com eine VPN Verbindung in mein Netzwerk aufbauen, und das ohne an irgendwelchen Firewalls herumzukonfigurieren. Natürlich hat man hier weniger Einstellungsmöglichkeiten als über das Routing/RAS Tool, aber mir reicht das völlig aus ;)

lg Alex
Mache ich etwas richtig, merkt es keiner. Mache ich etwas falsch, vergisst es keiner. :D

Mein WHS

Chrissc1234
Foren-Mitglied
Beiträge: 61
Registriert: 2. Dez 2007, 15:26
Wohnort: Braunschweig
Kontaktdaten:

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von Chrissc1234 » 3. Feb 2008, 22:01

Hi,

Ich hab das auch wie AliG gemacht mit dem VPN weiles einfacher ist und sicherer da die Firewall Aktiv bleibt.

Soweit ich das weiss ist das mit dem Routing/RAS so das man meistens vor dem Server noch eine Separate Firewall hat die mann nutzt.
Hardware oder Software Firewall daher wird die disabeld da man ja keine 2 Firewalls im Netz braucht.

So ganz bin ich nicht mehr auf dem Laufenden was das Thema angeht.

MFG
Chris
NEUE WHS Alternative: QNAP TS-659 Pro II Daten 6 x 2 GB Seagate Raid 5
Bastel WHS 2011: Intel Atom D525 Dual 1,8 Ghz, 4 GB-RAM, Sys: 1 TB WD
Bastel WHSv1: HP D330 Pentium 4 3,0 Ghz, 2 GB-RAM, Sys: 160GB Seagate

fLiPr3VeRsE
Foren-Einsteiger
Beiträge: 23
Registriert: 20. Dez 2007, 09:43

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von fLiPr3VeRsE » 24. Feb 2008, 03:19

Bei mir läuft das VPN soweit sehr gut, allerdings nicht über Routing / RAS, sondern über die abgespeckte Version unter Netzwerkverbindungen, genannt eingehende Verbindungen.
Ich würde ganz gerne nur ein "Problem" lösen.
Ich habe die Möglichkeit bei eingehenden Verbindungen zu sagen, dass die Clients Zugriff aufs lokale Netz haben sollen.
Wenn ich den Haken setze besteht gleichzeitig der Zugriff aufs Internet, so dass man über meine IP surfen kann.
Und genau das möchte ich unterbinden.
Der User soll sich im LAN bewegen können und ggf. halt auch auf andere VPN-User zugreifen können, aber nicht aufs Internet.

Aber wie soll ich das realisieren?
Man müsste ja nur irgendwie das Gateway rausnehmen.

Gruß,
fLiP
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB

pfaelzer
Beiträge: 2360
Registriert: 23. Jan 2008, 09:53
Wohnort: im Herzen der Vorderpfalz

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von pfaelzer » 25. Feb 2008, 13:48

Hallo,

ist zwar einige Wochen her, aber ...
Der User soll sich im LAN bewegen können und ggf. halt auch auf andere VPN-User zugreifen können, aber nicht aufs Internet.
Aber wie soll ich das realisieren? Man müsste ja nur irgendwie das Gateway rausnehmen
auf Client-Seite gibt es bei dieser Netzwerkverbindung (Rechtsklick, Eigenschaften) unter "Netzwerk > Eigenschaften > Erweitert" die Möglichkeit, die Verwendung des Standardgateways des Remotenetzwerkes zu deaktivieren.

Dann kann er weiterhin nur das, was er auch ohne die VPN-Verbindung kann. Natürlich mit zusätzlichem Zugriff auf das LAN und seiner (freigegebenen) Ressourcen.

Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)

fLiPr3VeRsE
Foren-Einsteiger
Beiträge: 23
Registriert: 20. Dez 2007, 09:43

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von fLiPr3VeRsE » 25. Feb 2008, 20:14

Ja, das kenne ich bereits.
Aber ich möchte sicher gehen und das serverseitig verhindern.

Zur Info: Habe NetLimiter als FW, so dass man evtl. ner .EXE den Zugriff aufs Internet sperren könnte und so.

Gruß,
Alex
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB

pfaelzer
Beiträge: 2360
Registriert: 23. Jan 2008, 09:53
Wohnort: im Herzen der Vorderpfalz

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von pfaelzer » 25. Feb 2008, 21:17

Hallo Alex,
Aber ich möchte sicher gehen und das serverseitig verhindern.
sollte je nach vorhandener Infrastruktur unterschiedlich lösbar sein.

Wenn ich das bei mir tun sollte/müsste, würde ich jedem Benutzer der ankommenden VPN-Verbindung eine feste IP zuordnen (habe ich erfolgreich umgesetzt) und dann in meinem Router (Lancom) dieser IP die benötigten Filterregeln definieren.

Da ich bereits jetzt unserer Jüngsten uhrzeitgesteuert "das Internet kappe", wäre deine Anforderung bei mir sicher realisierbar.

Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)

fLiPr3VeRsE
Foren-Einsteiger
Beiträge: 23
Registriert: 20. Dez 2007, 09:43

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von fLiPr3VeRsE » 25. Feb 2008, 23:30

Sowas würde bei unserer fritz.box auch gehen, aber dazu müsste jede IP aus dem Adressbereich meiner VPN-CLients bekannt sein und das ist sie nicht.
Weiß keiner welche EXE bzw. evtl. Port dafür verantwortlich is?

Gruß,
Alex
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB

pfaelzer
Beiträge: 2360
Registriert: 23. Jan 2008, 09:53
Wohnort: im Herzen der Vorderpfalz

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von pfaelzer » 26. Feb 2008, 09:32

Hallo Alex,
aber dazu müsste jede IP aus dem Adressbereich meiner VPN-CLients bekannt sein und das ist sie nicht
dann mach' sie doch bekannt.

Wie ich bereits erwähnte, ist bei mir jedem Benutzer, der über VPN "kommt", eine feste IP zugeordnet. Was benötigst du dann mehr?

Ich sitze gerade nicht vor meinem WHS, aber sinngemäß bin ich wie folgt vorgegangen: Die eingehenden VPN-Verbindungen bekommen vom WHS ihre IP aus dem festgelegten Bereich zwischen xxx.101 und xxx.110 zugewiesen. Danach bin ich unter "Benutzerverwaltung", dort gibt es eine Lasche "einwählen" (oder so), dort habe ich zusätzlich zu dem Häkchen "Zugriff gestatten" eine statische IP vergeben, sogar ausserhalb des vorgenannten Adressbereiches. Wenn ich mich über VPN an meinen WHS verbinde, habe ich fest die IP xxx.111, mein Ältester die xxx.112" usw.

Und das ist dann doch genau das, was du suchst: der einzelne Benutzer ist eindeutig identifizierbar und du kannst dann auf deinem Router benutzerspezifische Regeln definieren.
Weiß keiner welche EXE bzw. evtl. Port dafür verantwortlich is?
dieser Ansatz will sich mir (noch) nicht erschliessen.

Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)

fLiPr3VeRsE
Foren-Einsteiger
Beiträge: 23
Registriert: 20. Dez 2007, 09:43

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von fLiPr3VeRsE » 26. Feb 2008, 14:37

Das werde ich mal ausprobieren.

Mein Ansatz war, dass es ja irgendeine Anwendung(exe) geben muss, die für das durchrouten der Pakete verantwortlich ist.
Also muss auch möglich sein diese Anwendung zu blocken, aber nur fürs Internet.

Gruß,
fLiP
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB

stefan1983
Foren-Einsteiger
Beiträge: 5
Registriert: 2. Feb 2009, 14:42

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von stefan1983 » 2. Feb 2009, 14:44

HI zusammen,

ich möchte gerne hinzufügen, das die VPN Verbindung, welche hier angelegt wird,
via PPTP erfolgt und damit "UNVERSCHLÜSSELT" ist!
D.h. die Daten werden im Klartext übertragen.

Darüber solltet ihr euch im Klaren sein ;)

Gruß
Stefan
Belinea o.center - AMD LE-1100 - 2x 2048 MB RAM - 2x 1500GB Samsung + 1 x 750 GB WD + 1x 500 GB Seagate - WHS SP2 und PP3

chriscres
Foren-Einsteiger
Beiträge: 12
Registriert: 22. Mär 2014, 16:33

Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung

Beitrag von chriscres » 24. Mär 2014, 22:57

Hi, ich habe die VPN Verbindung hergestellt mittels RAS/Routing am WHS2011.
Ich kann auch die VPN Verbindung von verschiedenen PC's vor ort und via Internet von anderen Orten herstellen und sehe auch die verbundenen Computer.

Aber ich kann weder auf diese Rechner zugreifen noch eine Remotedesktopverbindung herstellen sodass ich auf den Geräten arbeiten könnte wie wenn ich direkt davor sitzen würde.

Was habe ich falsch gemacht bzw. wie kann ich das einrichten?

Danke und lg

Antworten