WinFuture-Forum.de: Sicheres VPN von außen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Sicheres VPN von außen Windows Server soll von außen sicher erreichbar sein


#1 _flo2526_

  • Gruppe: Gäste

geschrieben 25. August 2014 - 13:54

Hallo zusammen,

ich teste gerade einige Servereinstellungen und -Dienste bei mir zu Hause mit einigen Windows Servern 2012 R2.
Nachdem ich auch gerne unterwegs auf die Server zugreifen möchte, mir DirectAccess aber für meine Umgebung zu aufwändig ist, würde ich gerne einfach eine kostenlose VPN-Lösung einsetzen.

Wenn ich danach suche, komme ich natürlich zuerst auf die Services, die mir anonymes Surfen für....gewisse Seiten vermutlich... anbieten :) Die bringen mir in diesem Fall natürlich nichts.

Die Lösung soll: sicher, kostenlos und recht simpel gestrickt sein - ich brauche einfach nur einen Tunnel zu mir nach Hause. Laufen soll die Sache auf Windows 8.1 und Windows Server 2012 R2.

Gibt es da irgendetwas passendes für mich?

Danke schonmal und LG
0

Anzeige



#2 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 25. August 2014 - 15:27

Das ist im Server integriert. Selbst unter einem XP Pro konnte man das einrichten. Du musst nur die Ports im Router freigeben oder dein Router selbst hat schon einen integrierten VPN Server. Mal ein Beispiel: Fritz!Box Fritz!Fon VPN Android ansonsten: http://openbook.gali...20-460ac38f9294
around the world
0

#3 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 25. August 2014 - 15:33

Zu empfehlen wäre bei dem Szenario dann ein SSTP Tunnel. Der ist sicher, aber leider auch ziemlich auf Windowssysteme neuerer Bauart beschränkt. Die anderen beiden Methoden sind eher nicht zu empfehlen. Das funktioniert mit dem Server 2012, wenn die entsprechende Rolle installiert und konfiguriert ist. Wie das geht müßte im oben verlinkten Buch stehen.
Denkbar wäre auch ein Openvpn Tunnel, aber ob der Aufwand geringer ist als mit dem internen Möglichkeiten wage ich mal zu bezweifeln.

Dieser Beitrag wurde von Grenor bearbeitet: 25. August 2014 - 15:45

0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. August 2014 - 16:46

DA... find ich zwar die bequemste Variante, aber (wenn sich da nix mit irgendeinem Update Refresh R2-ein-halb geändert hat) das funktioniert nur mit Win8* Enterprise als Clientbetriebssystem. Damit wirst also vermutlich nicht weit kommen. Außerdem erfordert das IPv6; besteht also durchaus die Möglichkeit, daß es konkret bei Dir schon deswegen nicht funktioniert, weil der ISP nicht mitmacht.

SSTP halt ich da jetzt allerdings nicht für soo viel aufwendiger, aber man muß sich halt in PKI reinfuchsen.

Dieser Beitrag wurde von RalphS bearbeitet: 25. August 2014 - 16:47

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   FloBrand 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 19. Oktober 13
  • Reputation: 0

geschrieben 25. August 2014 - 17:01

Versteht ihr schon was er meint? :D

Ganz einfach, OpenVPN heißt deine Lösung. Andefalls, wenn du eine Fritzbox hast, bedien dich mit DD-WRT.
https://openvpn.net/
Auf dem Server muss die Serverversion natürlich, auf die Clients muss der OpenVPN Client. Ob das unter IOS / Android realisierbar ist, keine Ahnung.

Ansonsten besteht natürlich noch die Möglichkeit mit der Routing und Ras Rolle.
Eingefügtes Bild
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. August 2014 - 17:26

Menschen mit Ahnung haben keine Fritzbox hrhrr

Nein im Ernst, wenn da ein VPN-Server auf dem Router läuft, hat das natürlich Vorteile (bequem) und Nachteile (weniger sicher). Und dann kommt's natürlich drauf an, WAS für ein VPN(protokoll) da drauf bereitgestellt werden kann.

L2TP+IPsec = okay. SSTP = okay. PPTP = NICHT okay, und L2TP *ohne* IPsec erst recht nicht okay.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 25. August 2014 - 17:32

Beitrag anzeigenZitat (RalphS: 25. August 2014 - 17:26)

Menschen mit Ahnung haben keine Fritzbox hrhrr



Was mal wieder eine Behauptung wäre, die es zu erklären gilt^^
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. August 2014 - 18:32

Nicht immer alles so eng sehen. ^_^ Fritzboxen sind für privat okay, aber für Netzwerkmenschen eher nicht. VPN ist da wohl Grenzfall. Wenn ich mich recht entsinne, hat AVM sogar selber gesagt, daß die FB *kein* Netzwerkgerät ist (auf die Frage, ob irgendwann mal WPA2-E unterstützt werden würde).

Aber, meh, es soll hier nicht um FB-Trolling gehen, sondern um Spuk von draußen. :)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 _flo2526_

  • Gruppe: Gäste

geschrieben 25. August 2014 - 18:44

Danke für die schnellen und zahlreichen Antworten, das ging ja deutlich schneller als gedacht :)

Also FritzBox hab ich keine, als Router steht bei mir ein Cisco-Gerät - leider ohne eingebautes VPN. Eine Router-Lösung fällt wohl also leider flach.

Die eingebaute DirectAccess-Lösung habe ich heute noch kurz probiert, benötigt aber anscheinend eine zweite Netzwerkkarte mit direkter öffentlicher IP (wenn ich das richtig verstanden habe) - ohne die bricht der DA-Wizard ab. Der "Server" ist bei mir wirklich nur eine einfache Workstation, die eine statische interne IP-Adresse bekommen hat.

Das eingebaute Oldschool-VPN werde ich mir noch ansehen, vielleicht klappt das ja, genauso wie openVPN - danke für die Tipps!

Aus alten Spielezeiten ist mir heute noch LogMeIn Hamachi eingefallen. Das wäre wohl die "russische" Methode ein Private-VPN herzustellen, aber zur Not wäre das wahrscheinlich das einfachste für meine Zwecke... Und Langzeitlösung soll's auch keine werden.
edit: Schade, das gibt's inzwischen nur noch als Abo-Modell.

Dieser Beitrag wurde von flo2526 bearbeitet: 25. August 2014 - 18:46

0

#10 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. August 2014 - 18:50

Ich denk immer noch, daß SSTP die beste Lösung ist. Das erfordert am Router fast gar keine Konfiguration (443/tcp muß eingehend erlaubt und an den SSTP-Server durchgereicht werden - und nein, das ist kein Fehler, SSTP läuft über den HTTPs-Port). SSTP läuft über Zertifikate, da muß man sich also ggf. noch reinfuchsen.

DA weiß ich grad gar nicht mehr so genau. Damit hatte ich mich ne Weile rumgeärgert (Danke MS für Testlab Guides :imao: ) und später hab ich dann festgestellt, daß DA (zu) anspruchsvoll ist, wenn es um die Clients geht. Leider - ist ne prima Sache. :(

Dieser Beitrag wurde von RalphS bearbeitet: 25. August 2014 - 18:50

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0