Homeserver Forum

Hallo!

Für mein Projekt der externen Datensicherung außer Haus möchte ich am 2. Standort (am liebsten) einen WHS 2011 einsetzen, der z.B. über LO gesteuert zu regelmäßigen Zeiten mit dem Server zu Hause synchronisiert.

Ein aufgebaurtes Testsystem funktioniert soweit schon, allerdings hab ich das Problem, daß die VPN-Verbindung nach Anmeldung händisch hergestellt werden muß. Für einen unbeaufsichtigten Server also unbrauchbar.

Kennt jemand einen Lösungsweg, wie man die VPN-Verbindung nun als Dienst starten kann?


Danke im voraus!


Roland

Womit machst du das denn ? Bei mir wird (wurde bis vor Kurzem) die Verbindung zur Wohnung meiner Tochter über openVPN automatisch beim Start des Clients aufgebaut und auf dem WHS bei mir auch ... so weit ich mich erinnere läuft das immer als Dienst

Hallo Norbert!

Nobby1805 hat geschrieben:Womit machst du das denn ?

Bis jetzt nur mit Windows-Bordmittel (L2TP).
Eben quick & dirty.

Mit OpenVPN habe ich noch keine Verbindugn zusammengebracht, vermutlich zu wenig eingelesen.


Roland

Hallo Roland,

sorry, da kann ich dann nicht helfen ... openVPN war anhand der Beschreibung hier im Forum sehr schnell funktionsbereit

Gruß Norbert

Hallo Norbert!

Na, dann werde ich mir die Anleitung heraussuchen und der OpenVPN-Lösung nochmals eine Chance geben...
Dafür läuft ja alles noch als Testaufbau!

Aber danke trotzdem für den Hinweis!


Roland

Nachtrag:

Roland M. hat geschrieben:Na, dann werde ich mir die Anleitung heraussuchen und der OpenVPN-Lösung nochmals eine Chance geben...

...was natürlich nicht bedeutet, daß weitere Vorschläge und Meinungen nicht willkommen wären!


Roland

Servus,

warum nutzt Du nicht 2x eine FritzBox und baust darüber jeweils eine VPN Verbindung auf?

Gruß Wile

Hallo!

Wile E. Coyote hat geschrieben:warum nutzt Du nicht 2x eine FritzBox und baust darüber jeweils eine VPN Verbindung auf?

Ohne jetzt nachzuforschen, welche Site2Site-VPN-Verbindung hier möglich wäre (Stichwort: zumindest auf einer Seite dynamische IP, wer initiert die Verbindung, etc.), die Antwort ist recht einfach:

Billigste Fritz!Box 3760 Annex A (für Österreich) laut geizhals.at ab 160 Euro (österreichische Preise).
Mal zwei ergibt das 320 Euro (aufwärts), und meine Sophos-Firewall mit diversen Zusatzfunktionen (Mail-Proxy aka Spam-Filter, Web-Filter, Backup-Zugang bzw. Dienstepriorisierung, FailOver etc.) steht im Abseits...


Roland

Roland M. hat geschrieben:...was natürlich nicht bedeutet, daß weitere Vorschläge und Meinungen nicht willkommen wären! Roland

Geht ein bischen in die Richtung wie zwei Fritzboxen aber deutlich besser und billiger: Nimm zwei Router auf denen OpenWRT lauffähig ist, das Stück ab 30€. Bei mir läuft OpenWRT mit OpenVPN auch hinter dem eigentlichen Internetrouter.
Gruß Joachim

Hallo!

Kurzes Update für alle Interessierte:

Die Sophos-Firewall bringt einen ganz normalen OpenVPN-Client mit, ganz bequem über das Userportal zu installieren, inklusive passendem Config-File!
Als Dienst starten ist auch kein Problem, einfach die Startart des bereits installierten Dienstes von manuell auf automatisch ändern, fertig.
Kurze Stolpersteine waren nur ein fehlender DNS-Eintrag und der bereits vom SBS verwendete Port 443.

ABER: Zum VPN verbinden muß man sich immer noch manuell mit Usernamen und Passwort.
Laut Google-Fundstellen weigert sich OpenVPN das Passwort aus einem File zu akzeptieren.
Ob die Sophos-Firewall einen User ohne Passwort und nur mit einem Zertifikat akzeptiert, muß ich noch ausprobieren.


Roland

Roland M. hat geschrieben:Laut Google-Fundstellen weigert sich OpenVPN das Passwort aus einem File zu akzeptieren.

Preshared Key sollte eigentlich auch gehen - zumindest tut es unter OpenWRT

Roland M. hat geschrieben:Ob die Sophos-Firewall einen User ohne Passwort und nur mit einem Zertifikat akzeptiert, muß ich noch ausprobieren.

eigentlich verwendet man entweder User+Passwort oder ein Client-Zertifikat, beides zusammen bringt wenig.
Gruß Joachim