optimale VPN Einrichtung

[atmik]

Hallo zusammen

Ich beschäftige mich mit der Frage wie ich meine Computer von extern zuhause ansprechen soll. Natürlich bietet sich dafür VPN an. Ich kenne mich aber damit zuwenig aus.

Ist es richtig, dass ein VPN Router das beste wäre? DAnn wäre mein Laptop von extern mit dem Router verbunden und ich wäre quasi in meinem Heimnetz? Und sehe alles so wie wenn ich im Heimnetz wäre?

Man kann ja auch PC-PC machen aber das wäre denk ich nicht die optimale Lösung....

Mir schwebt vor eine Zywall als Router zu kaufen und dazu eine clientkarte. Das ist doch eine saubere Sache......

Der Cisco/Linksys E2000 bietet auch eine VPN Verbindung an....aber das ist nicht dasselbe wie beim Zywall, oder?

Optimal wäre es doch, einen Router zu wählen bei der man auf dem Laptop eine Software vom Routerhersteller installiert für eine optimale Verbindung?

Wenn die VPN Verbindung steht, muss ich mich nur noch um interne WoL und so kümmern, richtig?

[JoachimL]

Ich beschäftige mich mit der Frage wie ich meine Computer von extern zuhause ansprechen soll. Natürlich bietet sich dafür VPN an. Ich kenne mich aber damit zuwenig aus.

Ist es richtig, dass ein VPN Router das beste wäre? DAnn wäre mein Laptop von extern mit dem Router verbunden und ich wäre quasi in meinem Heimnetz? Und sehe alles so wie wenn ich im Heimnetz wäre?

Man kann ja auch PC-PC machen aber das wäre denk ich nicht die optimale Lösung....

Du solltest konkreter schreiben was Du erreichen willst. Z.B. brauchst Du das nur sporadisch für Wartungsarbeiten, oder willst Du Musik ins Büro streamen, oder auf den Satellitenempfänge zugreifen? Je nachdem ist eine Lösung mit Bridge, Router sinnvoll, oder es reicht auch die VPN Verbindung die man auf dem WHS einrichten kann (nur daß der dann an sein muß).
Wichtig ist auch zu wissen was Du als Client einsetzen willst, für Standard-VPN gibt es für fast jedes Betriebssystem einen Client, bei proprietären Lösungen oder OpenVPN ist das anders.

Mir schwebt vor eine Zywall als Router zu kaufen und dazu eine clientkarte. Das ist doch eine saubere Sache......

Der Cisco/Linksys E2000 bietet auch eine VPN Verbindung an....aber das ist nicht dasselbe wie beim Zywall, oder?

Optimal wäre es doch, einen Router zu wählen bei der man auf dem Laptop eine Software vom Routerhersteller installiert für eine optimale Verbindung?

kann Dir da keinen Tip geben weil ich die Produkte nicht kenne, aber eine spezielle Software des Routerherstellers erscheint mir grundsätzlich eine schlechte Lösung.

Wenn die VPN Verbindung steht, muss ich mich nur noch um interne WoL und so kümmern, richtig?

hängt sehr von der speziellen Netzwerkkonfiguration ab, im allgemeinen wird WOL ohne Tricks nicht funktionieren. Ich verwende deswegen eine OpenVPN-Bridge, damit sind beide Netzwerke für praktisch alle Anwendungen einschließlich WOL verbunden.
Gruß Joachim

[sTunTe]

Hallo Atmik.

Das lässt sich so pauschal nicht beantworten und kommt auf das Szenario an.

Wenn Du eine dauerhafte VPN-Verbindung zwischen 2 Standorten haben möchtest, dürfte eine VPN-Verbindung zwischen 2 Routern die komfortabelste Lösung darstellen.
Wenn es Dir darum geht z.B. mit einem Laptop von verschiedenen Standorten auf Dein LAN zuzugreifen wäre eine Softwarelösung wohl die bessere Wahl.
Da reicht meiner Meinung nach der windowseigene VPN-Server vollkommen aus, auch wenn es nicht die sicherste Lösung ist (fehlendes IPSec beim WHS).

Gruß
sTunTe

[atmik]

Aslo ich möchte dann und wann Daten vom Server holen, vielleicht mal einen SabnZbd Auftrag entweder auf den Server oder meinen Arbeitsrechner (mit WoL wecken) in Auftrag geben.
(habe mich noch nicht entschieden können ob ich SabnZbd auf dem WHS benutzen soll.....)

(ich besitze schon eine dyndns.org Adresse und habe bisher darüber auf meine Synology zugegriffen)

Da ich verschiedene Rechner (im Moment 2, ARbeitsrechner und WHS) im Netzwerk ansprechen will dachte ich, dass es besser wäre mein Laptop von extern ins Heimnetzwerk einzubinden und die Freigaben von den 2 Rechnern nur im LAN gestatte.

Andererseits wäre es auch praktisch wenn ich von Fremdrechnern bei Freunden schnell "zuhause" auf dem WHS einloggen kann um ebenfalls ggf. Daten zu holen oder auch meinen ARbeitsrechner hochzufahren und ggf. einen SabnZbd Auftrag zum downloaden geben.

openVPN habe ich mal angeschaut aber sieht sehr kompliziert aus wenn man sich in der Materie nicht auskennt.

--> achja, schöne Ostern von einem der jetzt leider arbeitet...

[JoachimL]

Aslo ich möchte dann und wann Daten vom Server holen, vielleicht mal einen SabnZbd Auftrag entweder auf den Server oder meinen Arbeitsrechner (mit WoL wecken) in Auftrag geben.
(habe mich noch nicht entschieden können ob ich SabnZbd auf dem WHS benutzen soll.....)

mal eben Daten holen geht auch über https/WebDAV, und SabnZbd scheint auch eine Weboberfläche zu haben - mit geeigneten Portfreigaben könnte es auch ohne VPN gehen.

Da ich verschiedene Rechner (im Moment 2, ARbeitsrechner und WHS) im Netzwerk ansprechen will dachte ich, dass es besser wäre mein Laptop von extern ins Heimnetzwerk einzubinden und die Freigaben von den 2 Rechnern nur im LAN gestatte.

Andererseits wäre es auch praktisch wenn ich von Fremdrechnern bei Freunden schnell "zuhause" auf dem WHS einloggen kann um ebenfalls ggf. Daten zu holen oder auch meinen ARbeitsrechner hochzufahren und ggf. einen SabnZbd Auftrag zum downloaden geben.

ich würde zum Ausprobieren erstmal VPN auf dem WHS aktivieren und so konfigurieren daß Du auch ins lokale Netz kannst (und laß die IP Adresse über DHCP vom Router zuteilen). Anleitungen findest Du hier im Forum.

openVPN habe ich mal angeschaut aber sieht sehr kompliziert aus wenn man sich in der Materie nicht auskennt.

dafür kann OpenVPN auch vieles was mit Standard-VPN nicht geht.
Gruß Joachim