Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
VPN für Fernwartung mit PcAnywhere

geschrieben am 06.10.2006 um 15:17 von Christisn (Gast)

Hallo zusammen !

Im Rahmen meines Praktikums soll ich mich mal schlau machen, in wie weit es möglich ist, per VPN eine Verbindung zu unseren Kunden aufzubauen. Dies wird bis jetzt noch über eine beim Kunden reservierte Telefonleitung (56kbit/s Modem) und dem Programm PCanywhere gemacht.

Da aber mittlerweile die Datenmengen so gross sind, (Diagnosebilder 5 – 30 MB) wird eine höhere Bandbreite benötigt. Die Kunden haben sicher alle eine Standleitung, und da achte ich an VPN. Bei Kunden VPN Server laufen lassen, auf eigenem Rechner eine VPN Client starten, PCAnywhere starten und los geht es. Ist das jetzt alles so einfach oder stehe ich vor nem riesigem Berg an Fragen / Problemen? Was für Vorraussetzungen müsste ich schaffen bzw. welche Infos aus dem eigenen Netzwerk / Kundennetzwerk müsste ich heranholen, um ein VPN sicher und nicht allzu kompliziert aufzubauen? Ein Problem könnte werden dass nicht jeder Kunde den gleichen Netzwerkaufbau hat oder reicht die nach aussen sichtbare IP immer aus?

Frage über Fragen…


Es wäre sehr nett, wenn mir jemand ein paar Tipps geben könnte.
 

geschrieben am 06.10.2006 um 16:03 von Mirko

Am einfachsten und stabilsten ist ein VPN zwischen zwei Routern. Dazu müssen natürlich beide Endpunkte VPN-Tunnel terminieren können. Die Namensauflösung kann über DynDNS erfolgen. Ist recht schnell eingerichtet. Preiswerte Netgears gibt es bei Ebay.

VPN DURCH Router hindurch ist so eine Sache. IPSec ist da recht empfindlich. Da käme ein SSL-VPN in Frage (Stichwort OpenVPN).

Mit der Bandbreite über ADSL ist das auch so eine Sache. Der begrenzende Faktor ist immer der Upstream. Und da hat man ja in jede Richtung jeweils einem im Link.

Ansonsten erzähle mal etwas mehr zu vorhanden Geräten.

Mirko
 

geschrieben am 09.10.2006 um 17:21 von Christian

Naja also mittlerweile habe ich mich dumm und duselig gelesen, ein Dokument fertig gebastelt und dies meinem Chef gezeigt / referiert. Darinerkläre ich halt kurz, dass man entweder PortForwarding in Verbindung mit PcAnywhere oder ein VPN mit Zeugs wie OpenVPN (Server bei Kunde, Client bei uns) machen kann.

Daraufhin kam die Sache auf, dass Windows XP eine VPN Gelegenheit mitbringt und warum wir nicht die benutzen können. Da hätten wir auch weniger Probleme, dass der Kunde Software wie OpenVPN oder PcAnywhere installieren muss. Leidergottes hatte ich da nicht wirklich ne Antwort drauf. Also die Theorie habe ich fürs erste. Wie ich es jetzt anfangen muss, dass es für "laien" per netzwerkverbindung verbinden funzt noch nicht.

Ich hoffe ich kriege noch ne Runde Hilfe.

Ist es denn wichtig, was der ISP zu VPN sagt?
Was hat das mit den Routern auf sich? Ist das wirklich ein Problem die VPN-Tunnel da durch zu leiten? Fragen über Fragen .....
 

geschrieben am 09.10.2006 um 20:17 von Mirko

Auch ein VPN mit Windows-Bordmitteln kommt nicht mit Sicherheit durch zwei Router durch. Du bist also auch vom passenden Router auf Seite des Kunden abhängig.

Remote Desktop bzw. Remote Unterstützung kann man natürlich nutzen. Braucht aber auch Portforwarding oder ein VPN.

Der ISP interessiert sich für VPN nicht. Habe auch noch nie gehört, dass VPN-Traffic irgendwelcher Art von ISPs geblockt wird.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 17.12.2017