Tunnel zwischen VPN Router und VPN auf OS X Leopard Server

[delsol]

Hallo,

ich habe mich durch die Foren gesucht und nichts gefunden.
Vielleicht kann mir ja hier jemand weiterhelfen. Ich habe einen Mac Mini Server mit Server Leopard drauf in Köln stehen. VPN funktioniert und ich kann die VPN Verbindung mit meinem Macbook in Düsseldorf herstellen.

Nun würde ich gerne hier einen VPN Router hier in Düsseldorf installieren der eine ständige VPN Verbindung zum Mini aufbaut. So dass der Server quasi durch einen Tunnel ständig verbunden und für alle Rechner im Netzwerk zugänglich ist. Ohne dass man sich jedes mal verbinden muss. Ist das möglich? Und wenn ja, hat jemand Tipps wie?

Vielen Dank!!

 

[maniac83]

Klar ist das möglich, kauf dir einen dd-wrt Router (ca. 50€)wenn es ein Konsumergerät sein soll oder ein Bintec (Funkwerk)-Router (180€). Dort richtest du einfach ein VPN Routing ein und fertig.

 

[roedert]

Welche Hardware setzt du denn auf beiden Seiten als Internet-Router ein? Evtl. kannst du diese beiden schon via VPN koppen - Fritzboxen zB. unterstützen dies.

Gruß Tilo

 

[delsol]

danke für die Antworten.

Also bisher sind Airport Extreme und Airport Express vorhanden. Das geht damit wohl nicht, oder?

Von diesen Bintec Routern habe ich noch nie gehört, gibt's da nen speziellen den man empfehlen kann? Es soll halt wirklich dauerhaft klappen und vor allem die Verbindung zum Server automatisch wiederherstellen falls sie mal ausfällt.

Ach ja, in beiden Häusern wird das Signal von Airport Express über zwei Etagen verstärkt, kann man die Airports dann weiter zur Erweiterung des Netzwerks nutzen?

Fragen über Fragen!

 

[pfannkuchen2001]

ich denke auch: 2 DD-WRT Router + OpenVPN. Läuft Perfekt!

Wenn du fragen zu Config Files hast, melde dich!

 

[delsol]

DD-WRT ist nur ne Firmware die man auf nen Router aufspielt, oder? Welchen Router nehme ich denn da?

Du meinst dass ich zwei Router nehmen soll? Auch für das Haus wo der Server steht? Ich dachte nämlich der Router in der anderen Wohnung könnte sich direkt in den Server einwählen?

 

[maniac83]

DD-WRT ist nur ne Firmware die man auf nen Router aufspielt, oder? Welchen Router nehme ich denn da?

Teilweise richtig, Buffalo baut Router bei denen DD-WRT bereits drauf ist. Kosten 50€ das Stück.

Du meinst dass ich zwei Router nehmen soll? Auch für das Haus wo der Server steht? Ich dachte nämlich der Router in der anderen Wohnung könnte sich direkt in den Server einwählen?

Du brauchst keine 2 Router. sondern nur einen in Düsseldorf.
Für deinen Server ist der Router wie ein Client-PC.
Für die Rechner in Düsseldorf ist er das Gateway, welches genutzt werden muss um Anfragen an den IP-Bereich in Köln zu stellen.

 

[delsol]

Na das klingt doch sehr gut. Dann unterstützt der Router wohl auch dieses Wiederverbinden, also dass die Verbindung nach nem Abbruch automatisch wiederhergestellt wird. Wenn der Server mal kurz aus was oder was an der Leitung war. (In Köln ist nämlich meistens niemand der sich drum kümmern könnte).

 

[maniac83]

Beim DD-WRT weiß ich es nicht genau, beim Bintec gibt es die Einstellung "immer Aktiv", dann wird automatisch neu verbunden, wenn die Leitung gekappt wird. Die Toplösung wäre es, wen der Server durch DynDns auch weiß, wo der Router in Köln steht, dann kann der Server zur Not auch die VPN-Verbindung wieder aufbauen.

 

[delsol]

Also der Server in Köln hat ne feste Ip, in Düsseldorf ist keine. Ich könnte da DynDns einrichten, das wäre evtl. ne Option.

Welchen Bintec würdest du denn empfehlen? Wenn der dann wirklich immer wieder verbindet dann wäre das ja super.
Kann man den Server so programmieren dass er automatisch die Verbindung zu den Routen aufbaut? Das wusste ich gar nicht.

Evtl. kommen noch 2 Standorte dazu, da wären natürlich günstige Router toll. Aber es soll halt gut laufen und die Verbindung konstant da sein.

 

[le_petz]

ich denke auch: 2 DD-WRT Router + OpenVPN. Läuft Perfekt!

Wenn du fragen zu Config Files hast, melde dich!

Habe hier zwei ddwrt router. Ist openvpn so einfach wie pptp-vpn? Kann ios und lion auch openvpn?

 

[maniac83]

Also ich habe das letzte Woche auch unser 2tes Büro mit unserem Hauptstandort vernetzt. Allerdings übernimmt bei uns der Router am Hauptstandort die Funktion des VPN-Servers.
Als Router am Hauptstandort nutze ich einen Bintec RS232bw (statische IP) und im 2. Büro hab ich einen Bintec RS120 (variable IP). der RS120 kostet was bei 170€ und der RS232bw kostet 320€.

 

[delsol]

Hm, dann ist wohl das VPN direkt zwischen den Routen die sicherste Lösung. Aber auch die teuerste wenn ich noch zwei Standorte hinzu nehmen will.
Da würde sich dann das andere anbieten?

 

[maniac83]

Nicht unbedingt, du kannst ja auch auf dd-wrt-Basis so was machen, dann kostet es nicht so viel. Ich weiß nur nicht wie stabil die Kisten sind.

 

[delsol]

ich guck mir das jetzt mal näher an! Super! Danke!

 

[pfannkuchen2001]

Hi,

ich habe vor ein paar Monaten mit einem Freund aus einer anderen WG ein Netz nach diesem Prinzip aufgebaut:

http://wiki.openvpn.eu/index.php/Config_ServerNET_ClientNET

bzw. : http://wiki.openvpn.eu/index.php/Hauptseite

In meiner Wohnung steht ein Server, der per DDNS erreichbar ist, der Router in der 2. WG wählt sich als einfacher Client ein.

Vllt. hilft es ja etwas.

Gruß

Pfannkuchen