VPN Einrichten

#0
09.01.2003, 00:36
rene
zu Gast
#1 Hallo wie kann ich unter win 2000 einen VPN-Server einrichten ???
Ich versuche über wlan ein VPN einzurichten habe aber keinen Plan wie ich das machen soll kann mir bitte jemand helfen ???
Gruß René
Seitenanfang Seitenende
04.02.2003, 11:35
Nitroduck
zu Gast
Seitenanfang Seitenende
04.02.2003, 20:15
dicon
zu Gast
#3 Wenn ich rene richtig verstanden habe, möchte er einen VPN-Server
einrichten... der Link von Nitroduck beschreibt imo eine Clientverbindung... ;)

Egal: Mal abgesehen davon, dass ich nicht genau weis, ob's so im WLAN auch
klappt, brauchst du in dem Rechner, der als VPN-Server geplant ist, 2 Netzwerk-
karten. Eine, auf der das normale LAN läuft, die zweite, die die RAS-Anfragen/
VPN-Anfragen für den Server entgegen nimmt. Klappt leider nicht im Parallel-
betrieb. Weiter gehe ich davon aus, dass du w2k pro verwendest. Solltest du
über w2k-server verfügen geht's über RAS und Routing...

DFÜ- u. Netzwerkverbindungen > neue Verbindung > *click* eingehende Verbindungen akzeptieren >
Adappter auswählen > *click* virtuelle private Verbindungen zulassen > Benutzer festlegen >
Netzwerkkomponenten auswählen > fertig


RAS und Routing wird bei w2k pro automatisch als Dienst gestartet, wenn du
diesen Weg gehst. Per default wird PPTP als Tunnelprotokoll verwendet. Wie
man das auf 'ner w2k-pro-Maschine ändert bzw. ob's überhaupt geht, kann ich
dir allerdings nicht sagen.

Als Benutzer solltest du ggf. vorher eine Gruppe mit entsprechenden Rechten
festlegen...achte dabei besonders auf die freigegebenen Resourcen... ;)

Etwas komplizierter wird's natürlich, wenn der VPN-Server hinter einem Router
steht... aber das beschriebene sollte für den Anfang erstmal reichen ;)

Grüße, dicon
Seitenanfang Seitenende
05.02.2003, 18:37
renadda
zu Gast
#4

Zitat

dicon postete
Wenn ich rene richtig verstanden habe, möchte er einen VPN-Server
einrichten... der Link von Nitroduck beschreibt imo eine Clientverbindung... ;)

Egal: Mal abgesehen davon, dass ich nicht genau weis, ob's so im WLAN auch
klappt, brauchst du in dem Rechner, der als VPN-Server geplant ist, 2 Netzwerk-
karten. Eine, auf der das normale LAN läuft, die zweite, die die RAS-Anfragen/
VPN-Anfragen für den Server entgegen nimmt. Klappt leider nicht im Parallel-
betrieb. Weiter gehe ich davon aus, dass du w2k pro verwendest. Solltest du
über w2k-server verfügen geht's über RAS und Routing...

DFÜ- u. Netzwerkverbindungen > neue Verbindung > *click* eingehende Verbindungen akzeptieren >
Adappter auswählen > *click* virtuelle private Verbindungen zulassen > Benutzer festlegen >
Netzwerkkomponenten auswählen > fertig


RAS und Routing wird bei w2k pro automatisch als Dienst gestartet, wenn du
diesen Weg gehst. Per default wird PPTP als Tunnelprotokoll verwendet. Wie
man das auf 'ner w2k-pro-Maschine ändert bzw. ob's überhaupt geht, kann ich
dir allerdings nicht sagen.

Als Benutzer solltest du ggf. vorher eine Gruppe mit entsprechenden Rechten
festlegen...achte dabei besonders auf die freigegebenen Resourcen... ;)

Etwas komplizierter wird's natürlich, wenn der VPN-Server hinter einem Router
steht... aber das beschriebene sollte für den Anfang erstmal reichen ;)

Grüße, dicon



hab genau das erweiterte problem mit router

n kollesch und ich möchten gerne autorennen über wan spielen also brauchts vpn. beide ham nen router. er win xp und ich 2k-pro. naja, die nich-router-version sieht halbwegs übersichtlich aus. nu muß ich warscheinlich meinen router sagen welche ports für den ras-server benötigt werden, der hinter dem router hängt.

dicon machte den eindrück als könnte er helfen, hoof er schaut mal rein;)

wenns ne antwort gibt informiert mich bidde kurz über mail - renadda@yahoo.de

vielen lieben dank, renadda
Seitenanfang Seitenende
06.02.2003, 11:10
Member

Beiträge: 124
#5 hi renadda...

mal abgesehen davon, dass ich nicht verstehe, warum ihr Spiele über'n VPN ziehen
wollt... um helfen zu können braucht's noch ein paar erweiterte Angaben, da die
Routerkonfiguration auf Client- bzw. Serverseite unterschiedlich ist.

Auf welcher Seite steht der VPN-Server (XP od. w2kpro)?
Um welche Router geht es (genaue Angaben)?
Sind beide Router IPsec-fähig, oder nur einer, oder keiner?
Läuft auf einem der Router oder auf beiden NAT?
Gibt's auf einem oder beiden Rechnern noch irgendwelche Firewalls, Proxys o.ä.?
Ist das VPN schon eingerichtet und läuft es direkt, d.h. ohne Router?
Habt ihr beide Adminrechte... sowohl für die Compis alsauch für die Router?

Das erstmal als Fragen vorab... lass uns mal das Thema hier im Forum weiter-
schreiben... gibt vielleicht noch andere, die's interessiert ;)

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
11.02.2003, 08:21
nobody ip
zu Gast
#6 Ich habe vor in unserer Firma einen Computer über eine Wireless LAN - Funkstrecke ins Netzwerk einbinden... möchte aber sicher gehen, dass das Netzwerk geschützt bleibt. Die über die Funkstrecke übertragenen Daten sind nicht vertraulich aber ich habe Angst das jemand übers Wireless-LAN in Unternehmensnetz gelagen kann. (Ist die Sorge überhaupt berechtigt?)

Kann ich das mit einem VPN (reltiv) sicher gestalten?

@dicon

Das mit den 2 Netzwerkkarten (eine LAN, eine für Wireless mit VPN?) wird dann wohl auch nicht unter Windows XP funktionieren oder?

Hier hab ich noch eine Anleitung gefunden wie man einen VPN - server unter Windows XP einrichtet.

http://asia.cnet.com/itmanager/netadmin/0,39006400,39050037,00.htm


Leider ist das alles Neuland für micht sorry wenn ich was verdreht hab...

Grüße

nobody ip
Seitenanfang Seitenende
11.02.2003, 11:02
...neu hier

Beiträge: 2
#7 auf

http://www.tecchannel.de/software/1117/index.html

Gibt es einen interessanten Artikel wie man mit einfachen freien Tools ein VPN Netzwerk aufbauen (OpenSSH). empfehlenswert.

MfG

DanBlack ~-_-~
Dieser Beitrag wurde am 11.02.2003 um 11:03 Uhr von DanBlack editiert.
Seitenanfang Seitenende
11.02.2003, 11:54
Member

Beiträge: 124
#8 Hi nobody ip

die Daten, die über eine Funkstrecke übertragen werden, sind nicht das eigentliche Sicherheitsrisiko bei einem WLAN. Der liegt beim Access Point, welcher wiederum die notwendige Schnittstelle zwischen WLAN und "Kabel"LAN darstellt. Neben dem "Mithören" der Datenströme solltest Du auf jeden Fall über das Risiko "Unerlaubtes Nutzen" deines WLANs nachdenken.

Generell vertragen sich aus meiner Sicht WLAN und Sicherheit so wie Feuer und Wasser - dort wo man ein WLAN einsetzen will, sollte man sich über Sicherheit keine weiteren Gedanken machen... es lohnt den Aufwand nicht ;) Hab auch ehrlich gesagt noch niemanden gefunden, der mir ein paar handfeste Gründe nennen konnte, die für den Einsatz eines WLAN trotz der bekannten Risiken sprechen.

Aber egal... vielleicht helfen dir ein paar Denkanstöße bei der Entscheidung für eine Kabel-Lösung ;)... Der Einfachheit halber, weil relativ aktuell und weit verbreitet, bezieh' ich mich mal auf den IEEE 802.11-Standard.

Grundsätzlich sollte man sich bewusst sein, dass auf Grund der Ausbreitung der Funkwellen ein potentieller Angreifer relativ weit entfernt sitzen kann, z.b. im warmen, geparkten Auto auf dem Parkplatz um die Ecke.

Eine wesentliche konzeptionelle Schwäche von WLANs: Ad-hoc-Networking. Dieses soll eine möglichst komfortable und automatische Anmeldung und Authentifizierung am System ermöglichen. Sicherheitsmechanismen sind zwar vorhanden aber z.T. so löchrig, dass man sie vernachlässigen kann.

Beispiel 1 (simpel): Auf niedrigster Ebene erfolgt die Zulassung eines Teilnehmers auf Basis eines einfachen Schlüssels der als Electronic Service Set ID bezeichnet wird und vom Admin bei allen Teilnehmern und Zugangspunkten eingetragen wird. Problem: Es ist nicht weiter schwierig eine allgemein gültige Zugangsnummer herauszufinden, um den Datenverkehr abzuhören... Weiter kann der Admin die MAC-Adressen der erlaubten Teilnehmer in die Access-Control-List der Access Points eintragen. Problem: Bei vielen WLAN-Karten lässt sich die MAC-Adresse verändern... oder im Sinne eines Angreifers: anpassen.

Beispiel 2... etwas komplizierter. Manche Anbieter werben mit Sicherheit durch WEP-Verschlüsselung. Ein symmetrisches Verfahren auf Basis eines 40 oder 128 Bit Schlüsselst. Schon wesentlich besser als Beispiel 1 aber kritisch weil: Ist der Schlüssel einmal bekannt, gibt's für einen Angreifer kein Halten mehr. Zwei Wege, wie er an den Schlüssel kommen kann: 1. Faktor Mensch, besonders dann, wenn in einem WLAN alle Teilnehmer mit dem gleichen Schlüssel arbeiten. 2. Der Angreifer kann versuchen, den Schlüssel zu rekonstruieren. Gut geeignete Tools finden sich überall im Netz.


Einige Tipps für die, die unbedingt ein WLAN haben wollen ;)...

- eine vorhandene Verschlüsselung unbedingt nutzen.
- den statischen Schlüssel in regelmäßigen Abständen aktualisieren,
- eventuell vorhandene neue Treiber mit aufwendigerer Verschlüsselung, die über den Standard hinausgeht, vom Hersteller herunterladen,
- WLANs eine eigene SSID geben und ein SSID-Broadcast unterbinden,
- Zugangskontrolllisten auf MAC-Ebene pflegen und

Aufwendig und daher meist nur in größeren Netzwerken lohnend realisierbar: Radius-Server und VPN. Nachdenkenswert: Trennung des WLAN vom restlichen Netz, Kopplung über eine Firewall/ einen Securegateway.


Ich hab' das Thema nur angerissen... logisch ;) Und wenn sich jetzt jemand die Frage stellt: "Brauch ich überhaupt ein WLAN?"... dann is'es ok...

nobody ip... zum Rest deiner Fragen: Die zwei Netzwerkkarten brauchst du nur auf dem VPN-Server. Der kann den normalen (nicht VPN) Datenverkehr im LAN und den VPN-Tunnel zum WAN nicht über eine Netzwerkkarte realisieren. Für den VPN-Client, also in deinem Fall u.U. der mobile WLAN-Rechner, reicht eine Karte.

Das VPN an sich ist ein guter Ansatz, um die Daten während der Übertragung zu schützen, verhindert aber nicht, dass sich ein Angreifer über den Access Point Zugang zu einem Netz verschafft.

Ich denke, das reicht an dieser Stelle erstmal... sonst wird der Thread offtopic ;)

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
13.02.2003, 10:53
...neu hier

Beiträge: 2
#9 Hallo!
Ich hab mal versucht ein VPN über die Deerfield Software "WingateVPN" zu machen, auch durch zwei Router durch. Nun hatt' ich aber den Eindruck, ich hätte kurz mal eine Verbindung gehabt, trotzdem der Server nur EINE Netzwerkkarte hatte. Am Ende hats nicht geklappt...
Kann das sein?

Gruß, Pastor
Seitenanfang Seitenende
13.02.2003, 11:17
...neu hier

Beiträge: 2
#10 Vielleicht hilft das jemandem:
http://www.tecchannel.de/internet/412/index.html
Gruß
Seitenanfang Seitenende
15.03.2003, 19:33
...neu hier

Beiträge: 1
#11 Hallo!

Hab zur Zeit auch ein Problem mit VPN, vielleicht kann mir da jemand weiter helfen:

Wie ich aus den geposteten Artikeln oben herrauslesen konnte kann ich unter Windows XP Pro keinen VPN Server erstellen, nur einen Client. Gibt es irgend eine Software die das ermöglicht? Am besten wäre da natürlich Freeware.
Danke schonmal im Vorraus!
Seitenanfang Seitenende
16.03.2003, 19:43
Member

Beiträge: 124
#12 Hi cyklop...

ließ bitte nochmal richtig... man kann mit w2k und XPpro einen VPN-Server einrichten... nur nitroducks Link beschreibt nicht die Einrichtung eines Servers, sondern die eines Clients. Wie der Server eingerichtet wird, steht hier aber auch. Ansonsten ein ganz heißer Tip: Drücke F1 und benutze die Windowshilfe... eine bessere Beschreibung wirst du kaum finden. ;)

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: