Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
- HeMan-3h
- Foren-Einsteiger
- Beiträge: 37
- Registriert: 25. Aug 2007, 11:51
Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Moin,
Hier im Forum gibt es ein HowTo zur Einrichtung einer VPN-Verbindung. Dazu habe ich ein paar Anmerkungen oder Fragen.
1. Entgegen der Darstellung im HowTo kann ich die Eigenschaften des Servers nach einem Rechtsklick nicht ändern, denn es erscheint ein Assistent für die Einrichtung einer RAS-Verbindung. Was muss man da einstellen?
2. Im HowTo ist keine Bemerkung dazu, was mit der abgeschalteten Windows-Firewall geschehen soll. Da es bisher noch keine Firewall-Lösungen speziell für den WHS gibt erscheint mir diese Frage aber von zentraler Bedeutung. Muss die Firewall bzw. der ensprechende Dienst für VPN-Verbindungen tatsächlich ausgeschaltet bleiben? Ich rege an, dass das HowTo um eine Bemerkung dazu erweitert werden sollte.
3. Hat einer von Euch schon eine VPN-Verbindung zwischen Mac und WHS zustande gebracht? Wie muss ich meinen Mac konfigurieren?
Gruß
HeMan-3h
Hier im Forum gibt es ein HowTo zur Einrichtung einer VPN-Verbindung. Dazu habe ich ein paar Anmerkungen oder Fragen.
1. Entgegen der Darstellung im HowTo kann ich die Eigenschaften des Servers nach einem Rechtsklick nicht ändern, denn es erscheint ein Assistent für die Einrichtung einer RAS-Verbindung. Was muss man da einstellen?
2. Im HowTo ist keine Bemerkung dazu, was mit der abgeschalteten Windows-Firewall geschehen soll. Da es bisher noch keine Firewall-Lösungen speziell für den WHS gibt erscheint mir diese Frage aber von zentraler Bedeutung. Muss die Firewall bzw. der ensprechende Dienst für VPN-Verbindungen tatsächlich ausgeschaltet bleiben? Ich rege an, dass das HowTo um eine Bemerkung dazu erweitert werden sollte.
3. Hat einer von Euch schon eine VPN-Verbindung zwischen Mac und WHS zustande gebracht? Wie muss ich meinen Mac konfigurieren?
Gruß
HeMan-3h
- AliG
- Moderator
- Beiträge: 3727
- Registriert: 6. Jun 2007, 17:33
- Wohnort: Salzburg, Österreich
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hi!
Also ich bin dem HowTo nicht gefolgt, sondern hab einen anderen Weg gefunden: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php.
Geht genau gleich am WHS, hab einfach meinem Benutzer die Rechte erteilt, am Router das GRE Protokoll und Port 1723 TCP weitergeleitet, fertig!
Ich kann nun über xxx.homeserver.com eine VPN Verbindung in mein Netzwerk aufbauen, und das ohne an irgendwelchen Firewalls herumzukonfigurieren. Natürlich hat man hier weniger Einstellungsmöglichkeiten als über das Routing/RAS Tool, aber mir reicht das völlig aus
lg Alex
Also ich bin dem HowTo nicht gefolgt, sondern hab einen anderen Weg gefunden: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php.
Geht genau gleich am WHS, hab einfach meinem Benutzer die Rechte erteilt, am Router das GRE Protokoll und Port 1723 TCP weitergeleitet, fertig!
Ich kann nun über xxx.homeserver.com eine VPN Verbindung in mein Netzwerk aufbauen, und das ohne an irgendwelchen Firewalls herumzukonfigurieren. Natürlich hat man hier weniger Einstellungsmöglichkeiten als über das Routing/RAS Tool, aber mir reicht das völlig aus
lg Alex
-
- Foren-Mitglied
- Beiträge: 61
- Registriert: 2. Dez 2007, 15:26
- Wohnort: Braunschweig
- Kontaktdaten:
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hi,
Ich hab das auch wie AliG gemacht mit dem VPN weiles einfacher ist und sicherer da die Firewall Aktiv bleibt.
Soweit ich das weiss ist das mit dem Routing/RAS so das man meistens vor dem Server noch eine Separate Firewall hat die mann nutzt.
Hardware oder Software Firewall daher wird die disabeld da man ja keine 2 Firewalls im Netz braucht.
So ganz bin ich nicht mehr auf dem Laufenden was das Thema angeht.
MFG
Chris
Ich hab das auch wie AliG gemacht mit dem VPN weiles einfacher ist und sicherer da die Firewall Aktiv bleibt.
Soweit ich das weiss ist das mit dem Routing/RAS so das man meistens vor dem Server noch eine Separate Firewall hat die mann nutzt.
Hardware oder Software Firewall daher wird die disabeld da man ja keine 2 Firewalls im Netz braucht.
So ganz bin ich nicht mehr auf dem Laufenden was das Thema angeht.
MFG
Chris
NEUE WHS Alternative: QNAP TS-659 Pro II Daten 6 x 2 GB Seagate Raid 5
Bastel WHS 2011: Intel Atom D525 Dual 1,8 Ghz, 4 GB-RAM, Sys: 1 TB WD
Bastel WHSv1: HP D330 Pentium 4 3,0 Ghz, 2 GB-RAM, Sys: 160GB Seagate
Bastel WHS 2011: Intel Atom D525 Dual 1,8 Ghz, 4 GB-RAM, Sys: 1 TB WD
Bastel WHSv1: HP D330 Pentium 4 3,0 Ghz, 2 GB-RAM, Sys: 160GB Seagate
-
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 20. Dez 2007, 09:43
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Bei mir läuft das VPN soweit sehr gut, allerdings nicht über Routing / RAS, sondern über die abgespeckte Version unter Netzwerkverbindungen, genannt eingehende Verbindungen.
Ich würde ganz gerne nur ein "Problem" lösen.
Ich habe die Möglichkeit bei eingehenden Verbindungen zu sagen, dass die Clients Zugriff aufs lokale Netz haben sollen.
Wenn ich den Haken setze besteht gleichzeitig der Zugriff aufs Internet, so dass man über meine IP surfen kann.
Und genau das möchte ich unterbinden.
Der User soll sich im LAN bewegen können und ggf. halt auch auf andere VPN-User zugreifen können, aber nicht aufs Internet.
Aber wie soll ich das realisieren?
Man müsste ja nur irgendwie das Gateway rausnehmen.
Gruß,
fLiP
Ich würde ganz gerne nur ein "Problem" lösen.
Ich habe die Möglichkeit bei eingehenden Verbindungen zu sagen, dass die Clients Zugriff aufs lokale Netz haben sollen.
Wenn ich den Haken setze besteht gleichzeitig der Zugriff aufs Internet, so dass man über meine IP surfen kann.
Und genau das möchte ich unterbinden.
Der User soll sich im LAN bewegen können und ggf. halt auch auf andere VPN-User zugreifen können, aber nicht aufs Internet.
Aber wie soll ich das realisieren?
Man müsste ja nur irgendwie das Gateway rausnehmen.
Gruß,
fLiP
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hallo,
ist zwar einige Wochen her, aber ...
Dann kann er weiterhin nur das, was er auch ohne die VPN-Verbindung kann. Natürlich mit zusätzlichem Zugriff auf das LAN und seiner (freigegebenen) Ressourcen.
Gruß Werner
ist zwar einige Wochen her, aber ...
auf Client-Seite gibt es bei dieser Netzwerkverbindung (Rechtsklick, Eigenschaften) unter "Netzwerk > Eigenschaften > Erweitert" die Möglichkeit, die Verwendung des Standardgateways des Remotenetzwerkes zu deaktivieren.Der User soll sich im LAN bewegen können und ggf. halt auch auf andere VPN-User zugreifen können, aber nicht aufs Internet.
Aber wie soll ich das realisieren? Man müsste ja nur irgendwie das Gateway rausnehmen
Dann kann er weiterhin nur das, was er auch ohne die VPN-Verbindung kann. Natürlich mit zusätzlichem Zugriff auf das LAN und seiner (freigegebenen) Ressourcen.
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
-
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 20. Dez 2007, 09:43
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Ja, das kenne ich bereits.
Aber ich möchte sicher gehen und das serverseitig verhindern.
Zur Info: Habe NetLimiter als FW, so dass man evtl. ner .EXE den Zugriff aufs Internet sperren könnte und so.
Gruß,
Alex
Aber ich möchte sicher gehen und das serverseitig verhindern.
Zur Info: Habe NetLimiter als FW, so dass man evtl. ner .EXE den Zugriff aufs Internet sperren könnte und so.
Gruß,
Alex
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hallo Alex,
Wenn ich das bei mir tun sollte/müsste, würde ich jedem Benutzer der ankommenden VPN-Verbindung eine feste IP zuordnen (habe ich erfolgreich umgesetzt) und dann in meinem Router (Lancom) dieser IP die benötigten Filterregeln definieren.
Da ich bereits jetzt unserer Jüngsten uhrzeitgesteuert "das Internet kappe", wäre deine Anforderung bei mir sicher realisierbar.
Gruß Werner
sollte je nach vorhandener Infrastruktur unterschiedlich lösbar sein.Aber ich möchte sicher gehen und das serverseitig verhindern.
Wenn ich das bei mir tun sollte/müsste, würde ich jedem Benutzer der ankommenden VPN-Verbindung eine feste IP zuordnen (habe ich erfolgreich umgesetzt) und dann in meinem Router (Lancom) dieser IP die benötigten Filterregeln definieren.
Da ich bereits jetzt unserer Jüngsten uhrzeitgesteuert "das Internet kappe", wäre deine Anforderung bei mir sicher realisierbar.
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
-
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 20. Dez 2007, 09:43
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Sowas würde bei unserer fritz.box auch gehen, aber dazu müsste jede IP aus dem Adressbereich meiner VPN-CLients bekannt sein und das ist sie nicht.
Weiß keiner welche EXE bzw. evtl. Port dafür verantwortlich is?
Gruß,
Alex
Weiß keiner welche EXE bzw. evtl. Port dafür verantwortlich is?
Gruß,
Alex
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hallo Alex,
Wie ich bereits erwähnte, ist bei mir jedem Benutzer, der über VPN "kommt", eine feste IP zugeordnet. Was benötigst du dann mehr?
Ich sitze gerade nicht vor meinem WHS, aber sinngemäß bin ich wie folgt vorgegangen: Die eingehenden VPN-Verbindungen bekommen vom WHS ihre IP aus dem festgelegten Bereich zwischen xxx.101 und xxx.110 zugewiesen. Danach bin ich unter "Benutzerverwaltung", dort gibt es eine Lasche "einwählen" (oder so), dort habe ich zusätzlich zu dem Häkchen "Zugriff gestatten" eine statische IP vergeben, sogar ausserhalb des vorgenannten Adressbereiches. Wenn ich mich über VPN an meinen WHS verbinde, habe ich fest die IP xxx.111, mein Ältester die xxx.112" usw.
Und das ist dann doch genau das, was du suchst: der einzelne Benutzer ist eindeutig identifizierbar und du kannst dann auf deinem Router benutzerspezifische Regeln definieren.
Gruß Werner
dann mach' sie doch bekannt.aber dazu müsste jede IP aus dem Adressbereich meiner VPN-CLients bekannt sein und das ist sie nicht
Wie ich bereits erwähnte, ist bei mir jedem Benutzer, der über VPN "kommt", eine feste IP zugeordnet. Was benötigst du dann mehr?
Ich sitze gerade nicht vor meinem WHS, aber sinngemäß bin ich wie folgt vorgegangen: Die eingehenden VPN-Verbindungen bekommen vom WHS ihre IP aus dem festgelegten Bereich zwischen xxx.101 und xxx.110 zugewiesen. Danach bin ich unter "Benutzerverwaltung", dort gibt es eine Lasche "einwählen" (oder so), dort habe ich zusätzlich zu dem Häkchen "Zugriff gestatten" eine statische IP vergeben, sogar ausserhalb des vorgenannten Adressbereiches. Wenn ich mich über VPN an meinen WHS verbinde, habe ich fest die IP xxx.111, mein Ältester die xxx.112" usw.
Und das ist dann doch genau das, was du suchst: der einzelne Benutzer ist eindeutig identifizierbar und du kannst dann auf deinem Router benutzerspezifische Regeln definieren.
dieser Ansatz will sich mir (noch) nicht erschliessen.Weiß keiner welche EXE bzw. evtl. Port dafür verantwortlich is?
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
-
- Foren-Einsteiger
- Beiträge: 23
- Registriert: 20. Dez 2007, 09:43
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Das werde ich mal ausprobieren.
Mein Ansatz war, dass es ja irgendeine Anwendung(exe) geben muss, die für das durchrouten der Pakete verantwortlich ist.
Also muss auch möglich sein diese Anwendung zu blocken, aber nur fürs Internet.
Gruß,
fLiP
Mein Ansatz war, dass es ja irgendeine Anwendung(exe) geben muss, die für das durchrouten der Pakete verantwortlich ist.
Also muss auch möglich sein diese Anwendung zu blocken, aber nur fürs Internet.
Gruß,
fLiP
WHS: Mainboard: ASUS M2N-SLI Deluxe CPU: AMD Athlon X2 4600+ Gehäuse/Netzteil: Chieftec-Gehäuse in greu / 400W Chieftec Storage: 2 x Seagate ST3500320AS 500 GB, 1 x Maxtor 250GB, 1X WD Cavier Black 640 GB
-
- Foren-Einsteiger
- Beiträge: 5
- Registriert: 2. Feb 2009, 14:42
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
HI zusammen,
ich möchte gerne hinzufügen, das die VPN Verbindung, welche hier angelegt wird,
via PPTP erfolgt und damit "UNVERSCHLÜSSELT" ist!
D.h. die Daten werden im Klartext übertragen.
Darüber solltet ihr euch im Klaren sein
Gruß
Stefan
ich möchte gerne hinzufügen, das die VPN Verbindung, welche hier angelegt wird,
via PPTP erfolgt und damit "UNVERSCHLÜSSELT" ist!
D.h. die Daten werden im Klartext übertragen.
Darüber solltet ihr euch im Klaren sein
Gruß
Stefan
Belinea o.center - AMD LE-1100 - 2x 2048 MB RAM - 2x 1500GB Samsung + 1 x 750 GB WD + 1x 500 GB Seagate - WHS SP2 und PP3
-
- Foren-Einsteiger
- Beiträge: 12
- Registriert: 22. Mär 2014, 16:33
Re: Fragen zum HowTo zur Einrichtung einer VPN-Verbindung
Hi, ich habe die VPN Verbindung hergestellt mittels RAS/Routing am WHS2011.
Ich kann auch die VPN Verbindung von verschiedenen PC's vor ort und via Internet von anderen Orten herstellen und sehe auch die verbundenen Computer.
Aber ich kann weder auf diese Rechner zugreifen noch eine Remotedesktopverbindung herstellen sodass ich auf den Geräten arbeiten könnte wie wenn ich direkt davor sitzen würde.
Was habe ich falsch gemacht bzw. wie kann ich das einrichten?
Danke und lg
Ich kann auch die VPN Verbindung von verschiedenen PC's vor ort und via Internet von anderen Orten herstellen und sehe auch die verbundenen Computer.
Aber ich kann weder auf diese Rechner zugreifen noch eine Remotedesktopverbindung herstellen sodass ich auf den Geräten arbeiten könnte wie wenn ich direkt davor sitzen würde.
Was habe ich falsch gemacht bzw. wie kann ich das einrichten?
Danke und lg
© Home Server Blog · Streamline theme by StudioPress ·