VPN-Server

[-_-silence-_-]

Hallo zusammen

Ich mach im Winter meine vorgezogene Prüfung. Als Abschlußprojekt will ich einen VPN-Server (win2k3) ins Netzwerk hängen, auf den man sich einwählen kann und auf firmeninterne Daten zugreifen kann. Eine Mitarbeiterschulung ist auch drin, mit Schulungsunterlagen...

Problem: Ich programmiere die meiste Zeit und hab garkeine richtige Ahnung von VPN. Ich lese mich derzeit in das Thema ein. Eine Frage, die ich aber nicht beantwortet bekomme ist: An welcher Stelle steht der VPN-Server im Netzwerk? hinter dem Router? zwischen router und Switch? direkt am switch? vor dem router? Ich hab keine Ahnung. Könntet ihr mir bitte kurt einen Denkantoß geben und mir kurz helfen?

Danke

silence

[bimei]

verschoben --> Netzwerke

[Tronde]

Moin.

Also der VPN-Server sollte hinter dem Router stehen. Der Router muss die für VPN benötigten Pakete zum VPN-Server weiterleiten.

Ob der Server dabei direkt am Router hängt oder an einem Switch, welcher mit dem Netzwerk verbunden ist, spielt keine Rolle.

MfG

Tronde

[Stupid Killer]

also die Frage kommt zwar dumm aber was ist ein VPN-Server was macht er ?

wenn ich dies wüsste könnte ich velleicht helfen

[The Nightfly]

@Stupit Killer: Ein VPN ist ein Virtuelles Privates Netzwerk. Da kann man dann als Verbindung ins/ durch das Netz sogenannte Tunnel nutzen. Diese werden Verschlüsselt, so kann man mit privaten Daten sicher duch das Netz surfen. Ein VPN-Server baut diese Verbindungen auf/ verwaltet diese Funktionen.Man kann also Daten wie bei einem LAN über die Tunnel austauschen.

Also mehr und ausführlicher steht darüber etwas bei Wikipedia.

ich würde übrigens auch sagen, das der VPN Server vor den Router steht. Ich hab das selber mal gemacht mit NAT-Router. Ein VPN Server vor zwei NAT-Router, die dann jeweils zu den Clients führen

da war auch ein guter Artikel in der CT zu, Ausgabe 7 20.03.2006. da ist auch ein kleiner VPN-Knigge drin. Wer diesen Artikel braucht, kann mich per PN anschreiben.

[-_-silence-_-]

Was für Voraussetzungen brauch ich eigentlich?

Ich meine, ich muss den server ja aus dem internet erreichen können. Da braucht der doch sowas, wie ne adresse, oder ? so meinserver.inmeinerfirma.sonstwo oder?

Ich werd daran noch verzweifeln.

[robotto7831a]

Wenn Ihr keine feste IP Adresse habt dann hilft dir www.dyndns.org oder ähnliche Anbieter weiter.

Frank

[Tinsel]

vll. bissel hart für den Anfang, aber die Systembeschreibung des Sina-Projektes vom BSI enthält viel nützliches.

http://www.bsi.de/fachthem/sina/sysbesch/sysbesch.htm

und was auch hilft sind anleitungen z.B. diese hier ist zwar von Lancom aber wenn du das Grundprinzip verstanden hast sollte es gehen

http://www.lancom-systems.de/download/Documentation/Reference_Manual/LCOS-REFMANUAL-610-DE.pdf

----

Btw. VPN server ist Idealerweise in der DMZ also nach dem WAN Router aber noch nicht im LAN.

[-_-silence-_-]

Hallo Leute

Nun bin ich total verunsichert.

Wir haben eine 6000er Leitung, ein D-Link router mit integriertem Modem. Da geht ein Cat5-Kabel raus in den Switch auf dem alle server und workstations hängen. WAS MUSS ICH TUN?

Ich hab was von hostadressen und so gehört. dyndns static dns..??

Was ist schritt 1 ... Was schritt 2 Welche Voraussetzungen müssen erfüllt sein, dass, WENN ich einen VPN-Server HÄTTE, ich ihn von anderswo aus dem www erreichen kann. Den Server zu erstellen istr nicht das problem....denke ich... Ich weiß nicht weiter und mein chef hängt mir im Nacken. Dummerweise ist die sache nicht mit einpaar schleifen und if-Abfragen getan.... Ach ja: kein linux! Ich MUSS mit win2k3 arbeiten...

[Tinsel]

naja wir können schlecht hier deine Facharbeit machen aber zuerst solltest du dir über paar Punkte im klaren werden.

- VPN Protokoll

- VPN Server was in Win2k3 eingebau ist oder vll. andere Software z.B. OpenVPN

- Anzahl User

- Authentifizierung gegen was?

- Server die Dienste im I-Net anbieten und dein VPN Server ist einer, sollten nicht direkt im Lan stehen

- Einwahl nur über die DSL Leitung oder noch über ISDN

--

kurz einen VPN Server sollte man gründlich überdenken weil wenn man es falsch macht baut man sich ein großes Loch ins Netz ein.

[hades]

Auf dem Windows Server 2003:

- Aktiviere und konfiguriere den Routing and Remote Access-Dienst (RRAS)

-- Mit dem RRAS kannst Du entweder VPN-PPTP oder VPN-L2TP/Ipsec nutzen

Auf dem Router:

- Konfiguriere Portweiterleitungen mit dem internen Ziel Windows Server

-- benoetigte Ports/Protokolle:

--- fuer PPTP: TCP-Port 1723 eingehend, GRE-Protokoll (Protokollnr. 47)

--- fuer L2TP/ipsec: UDP-Port 500, UDP-Port 1701, UDP-Port 4500 (alle eingehend)

Und falls keine feste oeffentliche IP-Adresse verwendet wird: Einen Anbieter fuer DynDNS verwenden (www.DynDNS.org, www.No-IP.info etc.)

[-_-silence-_-]

Sorry, wenn es den Anschein hat, dass Ihr meine Facharbeit machen sollt. Ist natürlich nicht der Fall. Die Sache mit der konfig des Vpn-Servers selber auch nicht.

Das problem ist, wie ich nun endlich gecheckt habe (THX to hades), die NICHT feste IP, die wir haben.

Also, wir haben keine feste IP und dieses Problem gilt es ersteinmal zu lösen. Was VPN selber betrifft, habe ich nun genug Infos für die nächsten paar Jahre...

[hades]

- Melde Dich z.B. bei www.dyndns.org an

- Dort Hosteintrag erstellen z.B. meinserver.dyndns.org

- Clientsoftware runterladen, installieren, Kontodaten von dyndns.org und den Hostnamen eingeben, fertig

Alternativ zum letzten Punkt:

- Daten des Dyndns-Kontos und den Hostnamen im Router eingeben

Damit wird dann Dein Internetzugang unter einem festen Namen (meinserver.dyndns.org) erreichbar. Die zum festen Namen zugeordnete IP-Adresse wird durch den Dyndns-Client bzw. durch den Router aktualisiert.

[-_-silence-_-]

Danke hades. Jetzt hab ich es geschnallt. Zusammen mit der literatur, die ich jetzt habe sollte es nun kein Problem mehr sein. Trotzdem:

Habs genauso gemacht, wie Du (hades) es geschrieben hast. Wenn ich jetzt http://"hostnamen".dyndns.org eingebe lande ich auf unserem Router. (so weit so gut)

Ich habe eine DMZ eingerichtet, in die der VPN Server kommen soll. brauche ich dann 2 NICs? eine mit der IP der DMZ und eine mit der IP des LANs?

Und ich muss doch noch dem Router sagen, dass er alle anfragen an den hostnamen an den VPN-Server weiterleitet, richtig?

Ich Liebe Euch alle