VPN Zugang für private Zwecke einrichten

[Der_Neue]

Hi Community,

ich habe mal eine Frage an ein paar erfahrene Leute.

Ich würde gerne eine VPN Verbindung zu meinem Heimischen Netz aufbauen.

Was sind die gegebenen Anforderung und wie decke ich diese? Wie sieht das ,bei unten definierter Hardware, mit Sicherheit aus?

Derzeitiger (typisch privater) Aufbau:

Windows 7 Professional Client zu Hause

Windows 7 Professional Notebook für unterwegs

T-Online Router zu Hause:

- dynamische IP

- DHCP aktiviert

- Port Forwarding möglich

Ich hoffe ihr könnt mir helfen und die Angaben reichen.

[robotto7831a]

Hallo,

Du benötigst einen Anbieter aller dyndns um die IP vom Router zu erfahren. Dann muss natürlich die Firewall im Router entsprechend gelockert werden und irgendwo muss noch ein VPN Server konfiguriert werden.

Frank

[Der_Neue]

Danke für die Antwort.

Das mit dyndns habe ich schon gelesen.

Die Ports auf der Firewall umzukonfigurieren ist mir soweit auch ersichtlich.

Kann ich einen VPN-Server einfach auf meinen Rechner daheim installieren, oder benötigte ich andere Hardware?

Welche Software sollte ich nehmen?

[Sheggy]

Wenn du nur ein Gerät im privaten Netz hast, warum baust du dann nen VPN-Server? Geht es dir um die dedizierte Verbindung, oder einfach nur darum, dass niemand mitlesen kann?

Man kann die Verbindung mit UltraVNC und Plugins auch verschlüsseln, das wäre glaub ich an der Stelle einfacher aufzubauen als nen kompletten VPN-Server unter Windows.

[Der_Neue]

Mein Ziel ist es, auf meine privaten Daten zuzugreifen egal wo ich gerade bin. Es ist praktisch mal von nem Kumpel oder der Freundin etc. flink auf seinen Rechner zu schauen, ohne dass man ein großes geöffnet Schild an seine Firewall hängt.

[füsschen]

Du könntest die einfach einen SSH Server auf deinem Rechner einrichteun und Port 22 Forwarden, wäre einfacher als ein VPN einzurichten.

[Der_Neue]

Ich möchte mich vorerst für eure Ideen bedanken.

Ich werde mich mal über SSH und UltraVNC schlau machen.

Die Ideen klingen interessant.

Danke. Ich melde mich dann wieder wenn ich diese Varianten getestet habe.

[distortion]

Hallo,

du könntest auch einfach Hamachi einsetzen. Welches Protokoll es zur Verschlüsselung / Tunneling einsetzt, weiß ich nicht. Einfacher als mit diesem Tool gehts jedoch nicht. Der einzige Nachteil dabei wäre der , dass du das Tool natürlich auf dem Rechner des Bekannten auch installieren müsstest.

Es bietet dann auch so eine Funktion via SMB auf Windows - Freigaben zuzugreifen, genau so wie in einem LAN.

Einfach mal ausprobieren.

MFG

[distortion]

Mein Ziel ist es, auf meine privaten Daten zuzugreifen egal wo ich gerade bin.

Und dazu ist mir grad noch eine Variante eingefallen.

Ich weiß nicht wie fit du in folgenden Themen bist:

Einfach auf einem Linux (entweder parallel zu Windows oder gebridged in einer virtuellen Maschine), z.B. Debian einen Apache2-Webserver aufsetzen. Dann im Router DynDns mit Portforwarding einrichten (äußeren Port kannst du dir aussuchen, innerer Port wär Port 80, ist klar --> Standardport für Webserver).

So wäre dein Rechner immer erreichbar. Die Verzeichnisse, die man übers Netz erreichen kann, kann man dann noch mit einem Passwortschutz versehen (htaccess).

Wobei die Variante mit Hamachi wesentlich einfacher ist.

[flashpixx]

Einfach auf einem Linux (entweder parallel zu Windows oder gebridged in einer virtuellen Maschine), z.B. Debian einen Apache2-Webserver aufsetzen.

Warum Linux? Einen Webserver kann man auch unter Windows betreiben und via WebDAV Schreib-/Lesezugriffe realisieren, das ganze über HTTP(s) lässt einfach per Portforwarding an den Rechner weiter leiten.

@OP: Du musst definieren was Du mit der Verbindung machen willst. Ein VPN kann eine Lösung für das Problem sein, aber es gibt sicherlich je nach Anforderung mehrere Möglichkeiten

[Der_Neue]

@OP: Du musst definieren was Du mit der Verbindung machen willst. Ein VPN kann eine Lösung für das Problem sein, aber es gibt sicherlich je nach Anforderung mehrere Möglichkeiten

Mein Ziel ist es den Rechner daheim, möglichst in vollem Umfang nutzen zu können. Also praktisch, als ob man lokal an diesem Gerät wäre. So wie RDP z.B.

[counterlord]

Moin,

einfach Lösung : Team Viewer!

AES Verschlüsselung in 256 Bit, sollte also reichen.

Im normalfall musste da noch nichtmal deine Firewall umkonfigurieren.

lg

[Stupid Killer]

Moin,

einfach Lösung : Team Viewer!

AES Verschlüsselung in 256 Bit, sollte also reichen.

Im normalfall musste da noch nichtmal deine Firewall umkonfigurieren.

lg

Muss man nicht bei Teamviewer einen Code/Key eingeben der beim Start des Programms angezeigt wird ?

Damit wäre es ja nicht mehr möglich von Überall einfach so zu connecten.

Oder irre ich mich ?

[Sheggy]

Muss man nicht bei Teamviewer einen Code/Key eingeben der beim Start des Programms angezeigt wird ?

Dem ist so. Teamviewer ist hier ungeeignet, das der Rechner, auf den verbunden wird, erst mal bestätigen muss, dass man drauf darf.

[Funfare]

Hallo,

Teamviewer wäre schon geeignet.

Soweit ich weis ist die Teamviewer ID gleich bleiben, zu Sicherheit kann man sich aber auch einen Teamviewer Account zulegen, dann tut man nicht die ID zum Verbinden auswählen sonden den Benutzernamen.

Am besten dann für den Fall 2 accounts, einer aufm Pc und einer auf dem Notebook.

@Sheggy. Das ist Einstellungssache, du kannst deaktivieren das irgendwas bestätigt werden muss. Wenn man einstellt das alles zugelassen wird, muss nichts bestätigt werden, dann sollte natürlich auch ein sicheres Passwort genutzt werden

MfG

Funfare

[counterlord]

Bei Teamviwer hat der Client immer die selbe ID, soweit ich weiss. Kann ja als Zettel in der Geldbörse, als Notiz im MDA/Handy oder sonst wo gespeichert werden.

Der Passwort-Code kann frei modifierziert werden(4 Stellen sollten nicht zu schwer zum merken sein ).

Die Bestätigung kann ausgeschaltet werden...zumindest bei der installierten Version. Bei der Expressversion kann diese Option natürlich ausgelassen worden sein.

Wir nutzen den Teamviewer bei uns Firmenmäßig, um uns bei Niederlassungen aufzuschalten und die lieben User wollen das halt meistens zur Mittagszeit (besonders schön wenn man Essen in der Kantine bestellt hat -.-), damit sie nach ihrer Pause ohne Probleme weiterarbeiten können. Die Bestätigung wäre hierbei natürlich ein KO-Kreterium, für die Ablösung.

lg

[pantsoff]

Teamviewer kann fest installiert werden und somit eine feste ID und ein Kennwort vergeben werden. So muss niemand auf der anderen Seite bestätigen. Andere Möglichkeit wäre einen Router anzuschaffen, der als VPN-Server fungiert. So hast du eine Möglichkeit, dich mit deinem Heimnetzwerk zu verbinden und auf jedes beliebige Gerät zuzugreifen (RDP z.b.). Wenn der Router Wake on Lan unterstützt (und die NIC des Endgerätes) brauchen die Rechner nicht einmal laufen. Auf den Router kommst du über einen kostenlosen DynDNS. Problem mit wenig Geld gelöst oder ? Und du brauchst nur einen Broswer um zu initiieren.

[Der_Neue]

Ich habe TeamViewer getestest nachdem ich einen DynDNS Account eingerichtet habe.

Funktioniert derzeit tadellos.

Ich musste trotzdem die die Ports so forwarden, dass der Router auf meinen Rechner verweist.

Danke für eure Hilfe.

[RipperFox]

Mein Ziel ist es den Rechner daheim, möglichst in vollem Umfang nutzen zu können. Also praktisch, als ob man lokal an diesem Gerät wäre. So wie RDP z.B.

Mal ne blöde Frage: warum nutzt Du dann nicht einfach RDP in Verbindung mit DynDNS? Dateien kann man damit auch umherschubsen..

(je nach persönlichem Sicherheitsbedürfnis beliebige VPN-Lösung als Unterschicht nutzen)

Grüße

Ripper

[Crash2001]

Mein Ziel ist es den Rechner daheim, möglichst in vollem Umfang nutzen zu können. Also praktisch, als ob man lokal an diesem Gerät wäre. So wie RDP z.B.

Und was spricht dann gegen RDP? :confused:

RDP Verschlüsselung

RDP unterstützt die Verschlüsselung der übertragenen Daten mit dem RC4 Algorithmus.

Bei einer "niedrigen" Verschlüsselung werden nur die Daten, die vom Client zum Server gesendet werden, mit einem 40 oder 56 Bit Schlüssel verschlüsselt. Bei einer "mittleren" Verschlüsselung werden alle Daten mit einem 40 bzw. 56 Bit Schlüssel verschlüsselt, wohingegen eine "hohe" Verschlüsselung einen 128 Bit Schlüssel verwendet. Bestimmte RDP Implementationen verschlüsseln einige Daten jedoch nicht. Man muss da also auch immer auf die Version und so achten dann noch.

P.S.:

Du schreibst, du hast einen Telekom-Router - kann der eventuell auch VPN? Meine Fritzbox 7270 kanns z.B. (Vernetzung von Fritzboxen untereinander - läuft sehr gut, Vernetzung mit PC auf Fritzbox - noch nicht ausprobiert)

[Chief Wiggum]

Ich habe TeamViewer getestest nachdem ich einen DynDNS Account eingerichtet habe.

Funktioniert derzeit tadellos.

Ich musste trotzdem die die Ports so forwarden, dass der Router auf meinen Rechner verweist.

Teamviewer zeichnet sich gerade dadurch aus, dass es keinerlei Protforwarding oder Dyndns benötigt.

[RipperFox]

Und was spricht dann gegen RDP? :confused:

RDP Verschlüsselung

RDP unterstützt die Verschlüsselung der übertragenen Daten mit dem RC4 Algorithmus.

Kannst Du mal dein Wissen aktualisieren? Ich hab dich glaub schon mal im Bezug auf RDP verbessert: Remote Desktop Protocol - Wikipedia, the free encyclopedia

Die nur möglichen 56Bit waren vor gut 10 Jahren aktuell - wer heute noch Windows 2000 als Terminalserver einsetzt hat eh andere Probleme - Der OP nutzt übrigens Windows 7..

Andererseits finde ich "Halbquotes" bissl seltsam - dieser Satz: "(je nach persönlichem Sicherheitsbedürfnis beliebige VPN-Lösung als Unterschicht nutzen)" erschlägt eigentlich alle Einwände wie RDP Brute force Attacken, zu "niedrige" Verschlüsselung, etc.

RDP ist der von Microsoft gedachte Weg für Fernsteuerung unter Windows - warum sollte man was schlechteres angeflanschtes nutzen, wenn man es nicht muss?

Unter Windows 7 funktioniert übrigens die Funktion "Remoteunterstützung" mittels "Easy Connect" auch ohne jede Portforwarderei (intern wird wohl PNRP/Teredo genutzt)

Grüße & schönes Wochenende

Ripper

[Crash2001]

[...]Die nur möglichen 56Bit waren vor gut 10 Jahren aktuell - wer heute noch Windows 2000 als Terminalserver einsetzt hat eh andere Probleme - Der OP nutzt übrigens Windows 7[...]/quote]Ich habe nirgends geschrieben, dass MAXIMAL 56 Bit Verschlüsselung möglich wäre, sondern das ist der Wert bei niedriger Verschlüsselung. Bei hoher Verschlüsselung sind 128Bit möglich, was ich ebenfalls geschrieben habe. Also lies bitte meine Postings auch richtig und nicht nur halb, wenn du dich darauf beziehst. Danke.

[RipperFox]

@Crash2001: Jau sorry, da hatte ich's zu eilig - wer im Glashaus sitzt sollte.. naja.. trozdem finde ich die Erwähnung von 10jährigen Altlasten (56bit RC4) bei der Verwendung von RDP unter Windows 7 nicht sonderlich sinnvoll..

Grüße

Ripper

[Der_Neue]

Okay nach neustem Rumbasteln, folgender Status:

DynDns eingerichtet.

Ports erfolgreich weitergeleitet.

RPD läuft.

So einfach kanns sein, wenn man weiß wie.

Danke @all ;-)