expertenaustausch > comp.os.* > comp.os.ms-windows.netzwerke

Jens - Uwe Franz (01.08.2007, 22:55)
Hallo,

ich möchte gern ein kleines Netzwerk remote über VPN administrieren, es
würde eine VPN-Verbindung reichen.
Ich möchte einen Softwareclient benutzen. (CISCO oder XP Bordmittel)

Vorhandene Hardware: DSL-Modem\Router z.Z keine Verbindung zum Netzwerk.
Internes Netzwerk, Switch, Server und PC's

Ich dachte an einen VPN-Router zwischen dem DSL-Modem\Router und dem Switch.

Welche Hardware ist hier zu empfehlen?
Ich Googele seit Tagen und kann mich nicht entscheiden,
einfache VPN-Konfiguration?
brauche ich Lizenzen?
1 Port LAN reicht!
........

Günstiger Preis wäre nicht schlecht.

Danke
JUF
Thomas Richter (02.08.2007, 08:06)
On 1 Aug., 22:55, "Jens - Uwe Franz" <jufr> wrote:

> Ich möchte einen Softwareclient benutzen. (CISCO oder XP Bordmittel)


Warum nicht OpenVPN? Den Cisco Client darfst du übrigens nur
kostenfrei nutzen wenn du Ciscohardware einsetzt. Ansonsten brauchst
du eine Lizenz. Es gibt auch OpenSource Programme die einen ähnlichen
Funktionsumfang haben.

> Ich dachte an einen VPN-Router zwischen dem DSL-Modem\Router und dem Switch.

OpenVPN kannst du auf dem hier meistempfohlenen WRT54 mitlaufen lassen
vorausgesetzt du hast ein wenig Ram. Oder auf einer Fonera. Mit etwas
gebastel sogar auf einer Fritzbox.

Falls es dort einen Server gibt kannst du auch dort den VPN Dämon
laufen lassen und die entsprechenden Ports am Router umleiten. Dumm
wenn dann dieser Server nicht mehr läuft.

Wenn es nur um Remoteadministration geht sind deine Anforderungen ja
nichtso hoch.

> Günstiger Preis wäre nicht schlecht.


Vernünftige dedizierte VPN Hardware kostet Geld. So ab 400 Euro.
Der Anschaffungspreis ist nicht das Problem. Teuer wird es erst wenn
die Sache nicht mehr funktioniert und einer Fehlersuche betreiben muß.
Deshalb nehme ich immer gleich vernünftige Hardware und hab dann Ruhe.

Ich habe demnächst noch ne Cisco PIX abzugeben die durch Lancom
ersetzt wurde.

mfG Thomas Richter
Andreas Kretschmer (02.08.2007, 09:41)
begin Jens - Uwe Franz <jufranz> wrote:
> Hallo,


> ich möchte gern ein kleines Netzwerk remote über VPN administrieren, es
> würde eine VPN-Verbindung reichen.
> Ich möchte einen Softwareclient benutzen. (CISCO oder XP Bordmittel)


Warum nicht SSH und VNC?

> Günstiger Preis wäre nicht schlecht.


Weder SSH noch VNC kosten.

end
Andreas
Ingo Böttcher (02.08.2007, 16:12)
Am 01.08.2007 22:55, Jens - Uwe Franz schrieb:
> ich möchte gern ein kleines Netzwerk remote über VPN administrieren, es
> würde eine VPN-Verbindung reichen.
> Ich möchte einen Softwareclient benutzen. (CISCO oder XP Bordmittel)
> Vorhandene Hardware: DSL-Modem\Router z.Z keine Verbindung zum Netzwerk.


Was für ein Router?
Fritzbox kann mit Labor-Firmware und AVM Client VPN. Der WRT54 wurde
hier ja auch schon genannt.

Wenn dein Server ein Windows 2000/2003 Server ist, kannst du den auch
als PPTP VPN Server einrichten und einfach am Router Port 1723 und das
GRE Protokoll auf diesen weiterleiten. Vorteil ist dabei die Anbindung
an ein evtl. vorhandenes ActiveDirectory.

Ansonsten tausch deinen Router gegen einen kleinen PC aus und lass z.B.
m0n0wall drauf laufen.
Das werkelt auch prima von einer 16 MB CF Karte im IDE-CF-Adapter auf
irgendwelchen kleinen Thin-Clients, die dann lüfterlos und relativ
stromsparend mehr können als viele teure Router.

> einfache VPN-Konfiguration?
> brauche ich Lizenzen?


Wenn du eine kommerzielle Lösung wählst, wirst du wohl eine
Client-Lizenz brauchen. Aber es gibt ja genügend freie Möglichkeiten.
Hilmar Steinhauer (02.08.2007, 16:23)
Ingo Böttcher schrieb:

> Wenn dein Server ein Windows 2000/2003 Server ist, kannst du den auch
> als PPTP VPN Server einrichten und einfach am Router Port 1723 und das
> GRE Protokoll auf diesen weiterleiten.


Mit XP Pro geht das auch.

Gruß
Hilmar
Jens - Uwe Franz (02.08.2007, 20:32)
Danke, für Eure Antworten.
Aber, die vorhandene Hardware ist nicht meine und kann somit nicht so
einfach ausgetauscht werden.
Daher die Frage nach einen "kleinen" Box zum dazwischen klemmen.
Werde mich mal mit dem WRT beschäftigen.

MfG
JUF

"Jens - Uwe Franz" <jufranz> schrieb im Newsbeitrag
news:6d93
[..]
Thomas Richter (02.08.2007, 21:30)
On 2 Aug., 16:12, Ingo Böttcher <i-dont-want-nos...@vorsicht-
bissig.de> wrote:

> GRE Protokoll auf diesen weiterleiten. Vorteil ist dabei die Anbindung
> an ein evtl. vorhandenes ActiveDirectory.

Das kann mann auch per Radius oder Zertifikaten machen.
Und das kann man fast an jede VPN/Wlan/IPSec Lösung anbinden.

mfG Thomas Richter
Ingo Böttcher (02.08.2007, 23:47)
Am 02.08.2007 21:30, Thomas Richter schrieb:
> Das kann mann auch per Radius oder Zertifikaten machen.
> Und das kann man fast an jede VPN/Wlan/IPSec Lösung anbinden.


Kann man, sicherlich. Deswegen hab ich ja auch mehrere Alternativen
genannt und diese war halt dafür gedacht, falls eh schon solch ein
Server dort im Netz steht.
Mathias Hübscher (14.09.2007, 18:04)
Jens - Uwe Franz schrieb:
> Danke, für Eure Antworten.
> Aber, die vorhandene Hardware ist nicht meine und kann somit nicht so
> einfach ausgetauscht werden.
> Daher die Frage nach einen "kleinen" Box zum dazwischen klemmen.
> Werde mich mal mit dem WRT beschäftigen.
> MfG
> JUF
> "Jens - Uwe Franz" <jufranz> schrieb im Newsbeitrag
> news:6d93


Hallo

ich habe den WRT54G v3.1 mit DD-WRT v23SP2 vpn als Firmware. Die hat
einen PPTP-VPN-Server integriert auf den du mit Windows-Bordmitteln
zugreifen kannst.

MfG
Mathias
Ähnliche Themen