- Exotisches Zubehör: Platten wechseln, kühlen, dämmen
- Miranda - Instant Messenger im Baukastenprinzip
- RAID-Analyse: Welche Blockgröße ist ideal?
- Prüfstand 8-Kanal-RAID: SATA und SAS
- NAS-Boxen als PC-Ersatz
- Rennt und rennt: Co-World ShareDisk Gigabit Pro
- Herausforderung Teamarbeit: Daten-Sharing mit Teamdrive
- Unified Serial RAID-Controller für PCI Express
- Speicherzubehör für Technik-Freaks im Test
- Instant Messaging für Unternehmen: AIM, MSN, Jabber & Co.
Quelle: Tom's Hardware – Mehr über: Remote-Access, VPN, Vista
Schwerpunkte: Business, Netzwerk
4 - VPN-Verbindung einrichten (Fortsetzung)
In dem sich nun öffnenden Fenster erhalten Sie eine Liste der auf Ihrem Computer vorhandenen Benutzerkonten. Wählen Sie den oder die Benutzer aus, die mit Ihrem Computer später eine Verbindung herstellen dürfen. Ist der Zugang zu Ihrem Computer nur für Sie gedacht, machen Sie nur ein Häkchen vor Ihren Benutzernamen. Klicken Sie dann auf „weiter“. Wählen Sie im folgenden Dialog die Option "Über das Internet" und bestätigen dies mit "Weiter". Nun wählen wir noch die Netzwerkprotokolle aus, die über die VPN-Verbindung unterstützt werden sollen. „Internetprotokoll Version 6“ und „QoS-Paketplaner“ können abgewählt werden.
Wählen Sie „Internetprotokoll Version 4“ aus und klicken Sie dann auf Eigenschaften. Möchten Sie über die VPN-Verbindung nicht nur Zugriff auf ihren Desktop-Computer haben, sondern auch noch auf eventuell weitere im Heimnetzwerk vorhandene Geräte wie Netzwerkdrucker oder Router, wählen Sie den Punkt "Anrufern den Zugriff auf das lokale Netzwerk gestatten". Für die IP-Adresszuweisung wählen Sie „IP-Adresse angeben“. Tragen Sie hier zwei aufeinanderfolgende IP-Adressen ein, die für die VPN-Verbindung zwischen Ihrem Desktop-Computer und Notebook verwendet werden soll. Sie müssen allerdings darauf achten, dass der IP-Adressbereich im selben Subnetz liegt wie ihr lokales Heimnetzwerk. Die Angabe eines ganzen IP-Bereichs ist hier nicht sinnvoll, da Windows Vista nur eine und nicht mehrere VPN-Verbindung gleichzeitig akzeptiert.
Hat ihr Router zum Beispiel die IP-Adresse 192.168.1.1 und ihr Desktop-Computer die IP-Adresse 192.168.1.2, so müssen Sie einen IP-Adressbereich eingeben der mit 192.168.1 beginnt. Die letzten Ziffern können sie mit einer Einschränkung frei wählen: Sie dürfen im Netzwerk nicht schon vorhanden sein. Bezogen auf unser Beispiel dürfen somit die IP-Adressen 192.168.1.1 und 192.168.1.2 nicht verwendet werden.
Die IP-Adresse im Feld "Von" wird beim Aufbau einer VPN-Verbindung ihrem Desktop-Computer zugewiesen. Die IP-Adresse im Feld "Bis" erhält ihr Notebook. Klicken Sie nun auf OK und bestätigen Sie die eben gemachten Einstellungen mit "Zugriff zulassen". Windows Vista passt darauf hin auch die Einstellungen der Windows Firewall an, damit Verbindungen zum Port 1723 zugelassen werden. Sollten Sie noch Änderungen an den eben gemachten Einstellungen vornehmen wollen, erreichen Sie die Einstellungen über den Menüpunkt "Netzwerkverbindungen verwalten" im Netzwerk- und Freigabecenter.
- Seite zurück End-to-End VPN-Verbindung mit Windows...
- Seite vor Port-Forwarding, DynDNS und...
Mr. Wong
Yigg
Linkarena
Google
Del.icio.us
Webnews.de
Unter XP hatte ich das hinbekommen, erinnere mich nun aber nicht mehr, wie. Und im Vista siehts bei mir noch ganz düster aus mit Auskennen
Die paar wichtigen Daten, von wo ich immer und überall drauf zugreifen muß stell ich mir auf nen Webspace.
Mich würde interessieren, wie man 2 (oder mehr) komplette Netzwerke über nen Tunnel verbinden kann. Gibt es Router, die einen VPN Server integriert haben und solche Tunnel hosten können?
So kannst Du die eMails, Termine, Memps von der Arbeit (z.B. mit Tobit Software) direkt auf Deinen privaten Client verteilen. Außerdem kannst Du auf Terminalservern arbeiten, die in der Firma stehen, auf alle Dateien zugreifen, die freigegeben sind, etc. Und so ein Buch z.B. kann schonmal gern 10k Dateien haben, die dann eben mal 4GB ausmachen - und da will ich nicht immer die aktuellsten Versionen von A nach B transportieren. Besser man hat sie immer verfügbar. Ein Webspace ist ja so schwer aktuell zu halten... und ein CVS anzulegen für jedes z.B. Buch? Nee. Danke
> Vom Strand ins Büro
soll der bericht jetzt für (kleinst) firmen sein??
dann find ich es trotzdem unrealistisch dass die vista als server und
vpn mit nur EINER verbindung gleichzeitig einsetzen werden ...
für größer firmen sowieso undenkbar
und für private ...
wäre wohl auch ein vpn.router die bessere lösung..., dann kann man auch von unterwegs aufs nas zugreifen, auch wenn sonst kein pc läuft usw.
Wieso is nen Webspace schwer aktuell zu halten?? Meine Webspaces hängen als virtuelle Laufwerke an meinen Rechnern, somit habe ich direkt sehr komfortablen Zugriff darauf und kann diese behandeln wie normale Laufwerke. Und dieser bietet mir bessere Performance als nen VPN Tunnel über DSL mit seiner mickrigen Bandbreite.
Für alle anderen Anwendungen bietet meine Fritzbox die Möglichkeit eine Fetsplatte per USB anzuschliessen und über FTP auf diese zu zugreifen.
Also reinweg zum Daten bereithalten, gibts heutzutage viele Möglichkeiten, die wesentlich einfacher zu handhaben sind.
Aber die Möglichkeit 2 Netzwerke zu vernetzen würde mir in der Nase liegen.
Einen Router zu Router Tunnel, wo aber jeder Router zum surfen sein eigenes DSL nutzt und lediglich die rechner vernetzt!
Wenn jemand nen Schimmer hat, wie sowas geht, ohne nen seperaten Server am laufen zu halten, dann mal bitte bescheid geben!
Und Wenn ich im Büro bin will ich nicht auf die Performance der lokalen Datenbereitstellung verzichten, also fällt Webspace zumindest dafür aus. Von eMails, Faxen, Datenbanken, etc. mal ganz abgesehen.
Es gibt also durchaus eine Existenzberechtigung für VPN-Tunnel.
Finde sowieso, dass es eine Unsitte ist, viele Beiträge einfach bezüglich der Relevanz in Frage zu stellen, anstatt vernünftig drüber zu diskutieren. Das selbe Phenomän wie bei Wikipedia
Natürlich haben VPN-Tunnel ihre Existenzberechtigung....davon redet auch niemand.
Großfirmen würden ohne solchen nicht laufen.
Für privat ist einfach hirnrissig, den ganzen Tag einen Rechner am laufen zu halten nur um sporradisch irgendwelche Kleinstdaten abzurufen, wenn es dafür Webspace ebenso tut. Bzw ein NAS wesentlich wirtschaftlicher ist.
Ich denk da nur mal an die Urlaubsbilder, die man zu Hause auf dem Rechner hat. Dann fährt man seine Familie in Kalabrien besuchen und kann in jedem Haushalt mal schnell auf den Rechner zugreifen und das interessanteste zeigen. Außerdem kann man direkt noch seine aktuellen Napster-Downloads auffrischen, wenn man einen Terminalserver bzw. einen VNC eingerichtet hat.
Und das alles kostet nur die Energie, eine Flatrate setze ich mal voraus, also ist es günstiger als ein Webspace. Wenn man die Daten dann nicht mehr verfügbar haben muss bzw. will, stellt man das VPN-Lauschen ab und gut ist. Ein Webspace hat fast immer Mindestlaufzeiten.
Das is doch genau das worauf ich hinaus will.....das is doch nonsens. Die Fritz mit USB Port tuts genausogut wenn nicht sogar besser und unkomplizierter. Ich muß nicht von jedem Rechner, von welchem ich zugreifen möchte erst einen Tunnel einrichten, sondern lediglich FTP benutzen.
Und Anbieter wie Funpic bieten 2,5GB kostenlosen Webspace ohne Laufzeit und mit vollem Funktionsumfang. Und für den rest muß die Fritzbox herhalten.
1. Nicht nur Bilder, sondern auch Musik-Nachschub für den MP3-Player
2. Terminalserver-Möglichkeit für das Überwachen von Torrents und Napster-Downloads.
3. Sind die Bilder auf dem eigenen Rechner und nicht bei fremden Leuten
Und wer sagt denn, dass der Rechner, der per VPN erreichbar ist nur dafür läuft? Mein "Server" zu Hause läuft sowieso rund um die Uhr, "verbraucht" aber "nur" ca. 90W. Da läuft ein Bittorrent client, Napster und ein MMORPG-Verkäuferchar.
Fazit: VPN-Verbindung schnell und problemlos eingerichten.
sollte es nicht eingerichtet heißen?
Da hat eine VPN mehrere Vorteile:
1. Nicht nur Bilder, sondern auch Musik-Nachschub für den MP3-Player
2. Terminalserver-Möglichkeit für das Überwachen von Torrents und Napster-Downloads.
3. Sind die Bilder auf dem eigenen Rechner und nicht bei fremden Leuten
Und wer sagt denn, dass der Rechner, der per VPN erreichbar ist nur dafür läuft? Mein "Server" zu Hause läuft sowieso rund um die Uhr, "verbraucht" aber "nur" ca. 90W. Da läuft ein Bittorrent client, Napster und ein MMORPG-Verkäuferchar.
zu 1 & 2: Macht meine 80GB Platte an der Fritzbox ebenfalls und die Daten sind auf meiner Hardware und nirgendwo sonst. Verbaucht auch nicht annähernd so viel Strom.
zu2 : Meinetwegen.....aber wie oft macht man sowas, daß sich der aufwand des tunnelns lohnt???
Zumal ich niemals von nem Rechner von auswärts, den ich nicht kenne, einen VPN Tunnel zu meinem Heimrechner herstellen würde.
Also müßte ich dazu mein LapTop dabei haben, habe ich das, dann ist das ganze Gerede eh sinnlos. Denn dann hab ich wahrscheinlich eh alles auf der Platte, was ich brauche!^^
Da läuft ein Bittorrent client, Napster und ein MMORPG-Verkäuferchar..
P.S.
Ich weiß nicht warum, aber die letzten beiden Worte stören mich grad mächtig. Ich hasse Bot-User und China Farmer!!!
Im Tab Netzwerk / Internetprotokoll (TCP/IP) / eigenschaften / erweitert / Standartgateway für das Remotenetzwerk verwenden -> aus
Dann kann über die lokale internetverbindung gesurft werden.
Das ist wichtig wenn die eigene internetverbindung schon über DFÜ aufgebaut ist zb. UMTS/ISDN/Analog (Es kann sein das VPN sonst garnicht geht,keine Daten kommen)
Also ich denke mal das es in Firmen sinnvolle VPN-Konfigurationen auf dedizierter Hardware gibt, die die Mitarbeiter (falls das von Unternehmensseite) gewünscht ist, auch nutzen können. Dafür gibt es ja genügend Lösungen (z.B. von Cisco) aber auch Opensourcelösungen wie Openvpn, Openswan, etc. und da wird sich der Konfigurationsaufwand lohnen . Der sich übrigens auch bei OpenVPN sehr in Grenzen hält (würde mich interessieren ob der Autor, OpenVPN schon mal getestet, oder eingerichtet hat, oder sich die Aussage im Artikel auf reine Vermutungen stützt, wenn er davon spricht, dass die OpenVPN-Konfiguration zu aufwendig ist?
Außerdem wird jede hablwegs seriösen Firma, die auch nur ein bisschen an die Sicherheit in ihrem Netz denkt, sicher nicht daran interessiert sein , dass die Mitarbeiter private VPN-Verbindungen wohin auch immer erstellen.
Also stellt sich die Frage warum viele Artikel immer versuchen eine Anspruch zu erheben den sie nicht erfüllen können.
Wenn eine Unternehmens-VPN-Lösung gesucht wird, soll man sich doch bitte eine Unternehmens-VPN-Lösung nehmen, oder falls die finanziellen Möglichkeiten dafür nicht ausreichen, eine nette Opensource-Lösungen implementieren.
Die im Artikel genannte Lösung zielt auf 1-Personen-Unternehmen und Privatanwender ab. Oder an Mitarbeiter größerer Unternehmen, die z.B. restriktive Sicherheitseinstellungen des Unternehmens umgehen möchten. Und selbst da wäre eine Installation z.B. auf dem Router empfehlenswerter.
Ich habe zuhause z.B. eine Openvpn-Server auf mein Router auf dem Openwrt läuft, und mein PC kann über Wakeup on LAN gestartet werden und dann darauf zugegriffen werden.
Also ich weiß es durchaus zu schätzen diese Möglichkeit zu haben, und es macht vielleicht für einige User aus die Verwendung der VPN-Möglichkeiten die Windows Vista bietet Sinn, aber hmm... sicher nicht in einem professionellen Umfeld!
Dieser Beitrag sollte wohl kaum für den Business-Bereich gedacht sein oder? Wie es schon richtig erkannt wurde von einigen Leuten hier gibt es sehr wohl Vorteile für interessierte Leute. zB Zugriff auf MP3's und Fotos etc. Für angehende Fachleute sind diese "einfachen" Lösungen meiner Meinung nach sehr gut fürs Verständniss der Funktion von VPN.
Berichte von THG sind eifach geschrieben und erklärt sodass Interesse an solchen Themen geweckt wird. Wirkliche Fachleute denken dann sowieso weiter und diese kommen dann durch Eigeninitiative zur professionellen Lösung... also macht nicht von Anfang an alles schlecht nur weil ihr für euch keinen Nutzen darin seht.
Eine Net-to-Net VPN Verbindung lassen sich am Einfachsten über "bessere" VPN Router realisieren. Ich habe es in unserer Firma mit 2 IP-Cop's realisiert. Funktioniert super und die I-Net Verbindung läuft mit voller Bandbreite über das zentrale Modem, Router,... etc
Oder einfach über Terminalclient arbeiten... Why not?
Sogar über RDP kann man auf seine eigenen Laufwerke/Printer... zugreifen, auch nicht schlecht.
Eigenschaften der VPN-Verbindung -> Reiter Netzwerk -> TCP/IP auswählen -> Eigenschaften -> Button Erweitert -> [x] Standardgateway für das Remote-Netzwerk verwenden rausnehmen.
@ booker: VPNs sind eigentlich dafür gedachte, ganze Netzwerke miteinander zu verbinden.
@ lrlr: Yo da hast schon recht, die Beschreibung ist so schon SEHR basic.
Ansonsten:
Ich benutze selbst OpenVPN um einige Netze und PCs miteinander zu verbinden. Im Mesh-Verfahren sind mein heimisches Netzwerk und die von zwei Freunden verbunden, zudem besteht noch eine Verbindung von meinem Netz zu einem Root-Server und von meinem Arbeitsplatz-PC und Notebook aus nach Hause. So wird im Endeffekt ein kleines Intranet aufgebaut, durch das jeder Teilnehmer beliebig auf Resourcen wie freigegebene Dateien zugreifen kann und sogar Filme live von einem NAS streamen kann. Der Vorteil dabei ist, dass man auch unsichere Dienste wie SMB und FTP benutzen kann, ohne seine Firewall aufmachen zu müssen.
@ Topic: