VPN Verbindung auf Mac Mini Server

mac*berlin

Aktives Mitglied
Thread Starter
Dabei seit
29.12.2006
Beiträge
6.431
Reaktionspunkte
201
Hallo,

ich habe heute meinen Mini Server eingerichtet. Unter Anderem auch den VPN Server. Wenn ich mich im gleichen Netz befinde kann ich mich mit dem VPN Server verbinden, da ich in den Einstellungen als Serveradresse die IP des Routers eingegeben habe.

Wenn ich nun von Außewrhalb Zugriff haben möchte dann klappts net.

Ich habe eine Internetleitung mit fester IP die ist also bekannt. Wenn ich diese eingebe dann kommt ein Fehler.

Im Router muss ich bestimmt eine Weiterleitung von der externen IP auf die Interne IP einrichten richtig? Welche Ports müssen noch freigegeben werden.

Ich muss diee Änderungswünsche meinem Internetprovider geben damit dieser die einrichtet.

Gruß aus Berlin

Steffen
 
Das müssten die Ports 500,1701 und 4500 (alle UDP) Sein für eine L2TP-Verbindung
 
du musst das nat im router noch richtig einrichten, mit den ports von oben.
aber dann nicht nat im server einrichten.
alternativ:
vpn im router einrichten, kommt aber auf deinen router an.
 
Ich habe mir aber extra einen teuren Router geholt der eine vernünftige VPN-Lösung integriert hat.

Ist zu empfehlen, da die Kisten meistens auch noch mehr (z.B. Virenscanner, Endpoint-Security, SSL-VPN, ...) eingebaut haben :)
 
Mein Router wurde von der qsc AG gestellt ... Ist glaub ich nen ganz gutes gerät nur komm ich nicht zum konfigurieren rauf deswegen weiß ich auch Net was der so kann
 
@steffen
wenn du nicht auf den router kommst = kein gutes gerät (oder weißt du die IP nicht :))
nimm´ was ordentliches vigor oder linksys, bessere firewall besserer vpn
 
@steffen
wenn du nicht auf den router kommst = kein gutes gerät (oder weißt du die IP nicht :))
nimm´ was ordentliches vigor oder linksys, bessere firewall besserer vpn

doch die ext. ip weiß ich.

ich habe eben mal gegoogelt. wir wurde dieser router gestellt: klick

der ist doch ganz vernünftig oder?

gruß

steffen
 
Ich kenne das Gerät nicht und kann daher nicht sagen ob er vernünftig ist. Er hat aber VPN-Features. Daher würde ich das VPN lieber zum Router aufbauen als zum Mac mini.
 
@steffen
ich kenne die aktuellen ontechnologies geräte auch nicht mehr. ich glaube deren besten zeiten sind auch vorbei.
dennoch würde ich wie mdiehl sagt auch das vpn auf dem router konfigurieren.
 
Und wenn ich von zum Router aktiv habe und eine Verbindung steht dann komm och durch Eingabe der ip auf das entsprechende gerät bzw Rechner?
 
Daher würde ich das VPN lieber zum Router aufbauen als zum Mac mini.

Kommt darauf an, welche Clients sich wie verbinden sollen.

Auch, wenn es ziemlich unsicher ist, soll es Clients geben, die noch PPTP benötigen und das wird nur auf dem Mini laufen.

IPSec over L2TP ist die bessere Variante, da müsste aber im Einzelfall geklärt werden, ob man sich 'out of the box' mit MacOS und/oder Windows und/oder iPhone verbinden kann, oder noch einen Extra Client braucht...

Bei meiner Firewall kann ich einen extra IP-Range für VPN festlegen und dann in der Firewall zwischen der VPN- und LAN-Zone festlegen, welche Dienste / welche LAN-Adressen erreichbar sein sollen. So kann man das VPN zusätzlich noch absichern, dass es nicht pauschal auf das komplette LAN zugreifen kann :)
 
auf die frage an meinen internet anbieter welche möglichkeiten einer vpn verbindun bestehen kam folgende antwort:

der Router kann die VPN-Protokolle IPsec AH und ESP, sowie PPTP über NAT weiterleiten.
Der Router selbst wird von uns nicht dahingehend konfiguriert, das er selbst die VPN-.Verbinsungen terminiert.

was soll man nun davon halten. nun muss ich also doch ne weiterleitung auf die server ip einrichten lassen richtig?
 
Steffen,
das klingt doch nicht schlecht.
VPN wird unterstützt aber ist nicht vorkonfiguriert.
die beiden wichtigen Protokolle (L2TP und. PPTP) werden unterstützt.
Du mußt jetzt in den Einstellungen vom Router nur VPN aktivieren und wie »mai_ke« schrieb die Range definieren in der die vpn zugriffe erfolgen dürfen.
zum Unterschied der beiden Protokolle:
l2tp = hast du 2 passwörter (1x den user + passwort und zusätzlich noch einen sog. shared key (den kannst du selber vergeben))
pptp = hast du nur user+passwort
ergo: l2tp ist sicherer wird aber nicht von allen systemen sauber unterstützt
 
Also müsste ich dem internetanbieter nur mitteilen das von aktiviert werden soll, der ip adressbereich soll 192.168.0.1 - 192.168.0.100 sein und aufm mini hab ich dann VPN aktiviert mit Benutzer und kennwort sowie Shared Key und dann sollt es gehen ?

Oder muss ich dem internetladen meinen gewünschten bn, pw und Shared Key mitteilen und von auf min aus machen ?

Danke für eure gute und konstruktive Hilfe.

Gruß

steffen
 
Zugangsdaten für VPN auf keinen Fall rausgeben :Oldno:

Entweder man kann die Kiste von lokal konfigurieren, oder das Teil ist reif, für den Wertstoffkreislauf.
 
Wie schon ab und zu geschrieben kann ich das Ding nicht konfigurieren ... Deswegen frag ich ja welche lösung die richtige ist ...

Oder muss ich mir doch nen neuen Router kaufen ?
 
Ich hätte ein schlechtes Gefühl, wenn ich einen Router verwenden würde, über den ich keine Kontrolle habe und der vom ISP konfiguriert wird. Und das, obwohl ich 'nur' (paranoider) Privatkunde bin. Als Geschäftskunde (und darauf zielt QSC ja ab) wäre mir das noch suspekter.

Die Frage bei einer eigenen Lösung ist aber dann, in wie weit man die Hardware von QSC für den Internetzugang braucht, oder ob das auch problemlos mit einem eigenen Modem, bzw. Router läuft.

Bei Empfehlungen für Router wird Dir hier jeder (natürlich) seinen eigenen Router nenne, da er damit die meisten Erfahrungen hat ;) Du solltest Dir aber auf jeden Fall über einige Dinge klar werden:
- läuft ein eigener Router mit meinem Internetzugang, bzw. hab ich die nötigen Verbindungsdaten?
- hab ich die nötige Zeit, eine KMU-Firewall zu konfigurieren? (ich brauch für meine locker 4-5 Stunden, bis alles wieder läuft => Backups der Einstellungen sind für Weicheier ;) )
- hab ich das nötige Wissen, um eine KMU-Firewall vernünftig und sicher zu konfigurieren?
- ist mir das Ganze die nötige Kohle wert? (für eine performante Firewall mit ein paar extra Features ist man schnell >500 Euro los...)

:)
 
Zurück
Oben Unten