• 21.07.2025, 23:59
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Infos zu VPN

Minusch@Linux

unregistriert

Infos zu VPN

Freitag, 11. Juni 2004, 23:51

Hallo zusammen!

Ich brauche mal ein paar Grundinfos zu VPN per IPsec oder so... Gegoogelt habe ich schon, möchte aber ungerne seitenweise Stoff in mich reinstopfen; daher die Frage an euch :D

Kurze Info zu den zu verbindenen systemen:

Meiner PC (XP) hinter Hardware-Router von 3com "Secure-gateway" mit DHCP, DSL von QSC mit DnyIP

Entfernter Rechner (XP) hinter einem Fli4Linux-Router, DSL von Tele-Doof.

Wie stelle ich am schnellsten eine Verbindung zwischen den beiden rechnern her?

Ich danke euch im voraus für eure Antworten und eure Bemühungen! :-* :-* :-*

Gruß
Minusch

zeppe

God

Re: Infos zu VPN

Freitag, 11. Juni 2004, 23:58

Hey,
das is gemein!

Ich wollt ne änliche Frage stellen, nur sinds bei mir 2 Hardwarerouter.
Ja wie stellen wir das nun am Besten an?

Athlon
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

Minusch@Linux

unregistriert

Re: Infos zu VPN

Samstag, 12. Juni 2004, 01:03

Zitat von »Athlonheizer«

Hey,
das is gemein!

Ich wollt ne änliche Frage stellen, nur sinds bei mir 2 Hardwarerouter.
Ja wie stellen wir das nun am Besten an?

Athlon


Wir klären das gemeinsam, Hand in Hand :D So wie es sich gehört.

Gruß
Minusch

The_Cow

Senior Member

Re: Infos zu VPN

Samstag, 12. Juni 2004, 01:31

Ok, dann macht mal...

Was soll denn verfügbar sein?

Datendienste, Drucker, Steuerung?
Ich schreib hier besser nichts rein! ;-)

Minusch@Linux

unregistriert

Re: Infos zu VPN

Samstag, 12. Juni 2004, 02:27

Zitat von »The_Cow«

Ok, dann macht mal...

Was soll denn verfügbar sein?

Datendienste, Drucker, Steuerung?


Datendienste und Drucker, also das zur Verfügungstellen von Dateien und deren Druck sollte mir reichen, Steuerung wär nicht schlecht, aber erstmal wären Daten und Drucker ausreichend...

Gruß
Minusch

zeppe

God

Re: Infos zu VPN

Samstag, 12. Juni 2004, 03:28

Dito

Athlon
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

seaslug

Senior Member

Re: Infos zu VPN

Samstag, 12. Juni 2004, 04:10

hi,

da kann man ja richtig lange ausholen...
also, damit´s sicher und gut funktioniert sollte man eine gateway to gateway (sprich router zu router) verbindung einrichten (nat einschalten!). damit das funktioniert, müssen die router also erst mal beide vpn-fähig sein.
da ihr keine festen ip´s habt, müssen diese auch dyndns unterstützen.

ihr meldet also beide router z.b. bei dyndns an. wählt sich z.b. router A in inet, wird seine derzeitige IP unter zb. unter gatewayA@dyndns.org von gatewayB abrufbar und umgekehrt. damit finden sich die beiden erst mal.

zur sicheren verschlüsselung würde ich immer 128bit verschlüsselung mit authentifikation (3des) benutzen.
gatewayA hat einen masterschlüssel, der bei gatewayB als "ike preshared key" eingetragen wird und umgekehrt. zusätzlich gibt es dann noch ein passwort, anhand dessen die daten auch verschlüsselt werden. merke: je länder das passwort, desto besser die verschlüsselung, aber um so mehr prozessorlast für das gateway (wir verwenden immer so zwischen 5-8- stellen).

wenn der vpn-tunnel dann erst mal sauber steht, können alle dienste etc. genutzt werden, wie im normalen netz.
vnc ist zum beispiel für die administration gut zu gebrauchen, die terminal services für fernarbeitsplätze, shares sind natürlich auch möglich usf.
gerade unter win 2k svr gibt´s da sehr viele möglichkeiten mit druckerumleitungen für entfernte anwendungen, man kann die policies voll ausschöpfen usw. (aber das führt vielleicht zu weit). 2k svr ist deshalb zu empfehlen, weil man dann in verbindung mit 2k ws die terminalclientlizenz eh schon hat. das wurde ab 2003 svr geändert.


gruß seaslug


ps. router von draytek haben sich als besonders gut geeignet rausgestellt. etliche router unterstützen zwar vpn, aber nicht im server-modus...

pps. vergessen: ihr braucht unterschiedliche ip-adressräume!

zeppe

God

Re: Infos zu VPN

Sonntag, 13. Juni 2004, 01:46

Das hängt mir alles zu hoch!
Versteh nur Bahnhof.
Gateway is ja jeweils der Router und wo soll ich bitteschön bei nem Handelsüblichen ROUTER der 40€ Klasse nen Schlüssel eintragen?

Athlon
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

seaslug

Senior Member

Re: Infos zu VPN

Sonntag, 13. Juni 2004, 04:21

hi,

sorry, aber wenn du vpn nutzen willst, sollte der router (und damit das bios natürlich auch) das, sowie dyndns unterstützen.
es gibt einige gute router so um die 80,--, die das meines wissens nach können. die drayteks kosten etwas mehr.

sonst bleibt nur vpn ohne gateway, was aber aus mehreren sicherheitsrelevanten gründen nicht zu empfehlen ist.

ein sicheres vpn aufzusetzten, ist doch ein bißchen mehr, als nur 2 häkchen in der netzkonfig zu setzten. etwas damit beschäftigen solltest du dich da doch, wenn´s dir wichtig ist.


gruß seaslug

SkyCAM

unregistriert

Re: Infos zu VPN

Dienstag, 15. Juni 2004, 14:02

Wow der Eintrag von seaslug sagt eigentlich schon alles relevante aus. Darauf zu achten beim Router ist noch, dass die IP wirklich nur bei einer IP Änderung durchgeführt wird. DynDNS sperrt entsprechende Accounts mittlerweile gerne bei denen der Router permanent nach einer IP Änderung sucht, aber keine vorfindet.

futureintray

God

Re: Infos zu VPN

Mittwoch, 16. Juni 2004, 13:35

Zitat


DynDNS sperrt entsprechende Accounts mittlerweile gerne bei denen der Router permanent nach einer IP Änderung sucht, aber keine vorfindet.

THX! 8)