tuanhasdone
Registriert
- Dabei seit
- 03.02.2008
- Beiträge
- 3
- Reaktionspunkte
- 0
hat jemand von euch inzwischen ne Lösung ? vielen dank
Entweder VPN oder Internet??
- Ersteller rawcat
- Erstellt am
SironDK
Mitglied
- Dabei seit
- 02.01.2011
- Beiträge
- 50
- Reaktionspunkte
- 2
Ist es nicht immer so, dass wenn man per VPN sich irgendwo einwählt, automatisch das Internet abgeschaltet wird? Die eigene Internetverbindung wird ja genutzt um sich zum Netzwerk zu tunneln. Das heißt, dass diese schonmal nicht mehr bereitsteht. Die Ursache muss also das Zielnetzwerk sein. Aus irgendeinem Grund weiß der VPN-Client nicht, wie er aus dem Zielnetz ins Internet geht. Mag mich aber auch irren...
edit:
Stichwort Proxy. Wenn man per VPN verbunden ist muss im Zielnetz irgendeine Instanz vorhanden sein, die über dort den Weg nach draußen regelt. Ein Proxy wäre ideal. Ist der nicht vorhanden, muss irgendeine andere Möglichkeit herhalten, weil man genau genommen ja vom Zielnetz aus raus geht.
edit:
Stichwort Proxy. Wenn man per VPN verbunden ist muss im Zielnetz irgendeine Instanz vorhanden sein, die über dort den Weg nach draußen regelt. Ein Proxy wäre ideal. Ist der nicht vorhanden, muss irgendeine andere Möglichkeit herhalten, weil man genau genommen ja vom Zielnetz aus raus geht.
sleight
Aktives Mitglied
- Dabei seit
- 27.05.2007
- Beiträge
- 3.032
- Reaktionspunkte
- 299
Theoretisch hast du recht, nur das es nicht zwangsläufig so ist das aller Datenverkehr durch den VPN-Tunnel gesendet wird - je nach Client. Ansonsten stimmt es aber, sofern eine Internetverbindung und die Informationen hierzu von der Gegenseite bereitgestellt werden, funktioniert es auch.
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.492
- Reaktionspunkte
- 13.494
das mit der fritzbox ist für mich letztlich murks gewesen - ich will neue Geräte (WIN/OSX/iOS) ohne zusätzliche softwareinstallation einfach einbinden können - das geht nur mit richtigem ipsec.
wenn ihr einen osx rechner/server im zielnetz habt empfehle ich ivpn.
http://macserve.org.uk/projects/ivpn/
btw:
fehlende bonjour einträge kann man dem system mit der software "network beacon" unterschieben.
dann erscheinen freigaben im zielnetz auch in der finder-seitenleiste
https://www.macuser.de/forum/f138/privatfreigabe-ueber-vpn-527155/
wenn ihr einen osx rechner/server im zielnetz habt empfehle ich ivpn.
http://macserve.org.uk/projects/ivpn/
btw:
fehlende bonjour einträge kann man dem system mit der software "network beacon" unterschieben.
dann erscheinen freigaben im zielnetz auch in der finder-seitenleiste
https://www.macuser.de/forum/f138/privatfreigabe-ueber-vpn-527155/
Zuletzt bearbeitet:
Ich greife das Thema nochmals auf, da ich in gleicher Situation bin und bei bestehender VPN nicht ins Web komme.
Hat sich mit Lion etwas geändert? Oder gibt es mittlerweile eine Option die ich nutzen kann?
Einen zusätzlichen Client möchte ich nur ungern einsetzen. Ich hatte IPsec, damit ging früher beides (Web und VPN). Bei den DNS-Einstellungen der VPN-Verbindung (Mac nicht IPSec) habe ich meinen lokalen DNS-Router eingetragen und auch den von Google (Google public DNS über 8.8.8.8). Leider komme ich mit keinem Weg ins Internet. Auch der Remote-DNS lässt mich nicht ins Web
Hat sich mit Lion etwas geändert? Oder gibt es mittlerweile eine Option die ich nutzen kann?
Einen zusätzlichen Client möchte ich nur ungern einsetzen. Ich hatte IPsec, damit ging früher beides (Web und VPN). Bei den DNS-Einstellungen der VPN-Verbindung (Mac nicht IPSec) habe ich meinen lokalen DNS-Router eingetragen und auch den von Google (Google public DNS über 8.8.8.8). Leider komme ich mit keinem Weg ins Internet. Auch der Remote-DNS lässt mich nicht ins Web
kmog
Neues Mitglied
- Dabei seit
- 31.05.2011
- Beiträge
- 5
- Reaktionspunkte
- 0
Erster Beitrag. Hallo zusammen.
Für die Fritz!Box gibt es eine Lösung. Ich stand vor dem gleichen Problem.
In der Configdatei für die Fritz!box (fritzbox_blabla_dyndns_org.cfg) muss bei accesslist eine Zeile hinzugefügt werden (die Letzte):
Dabei auf die richtige IP-Adresse in beiden Zeilen achten und beide Einträge mit Komma trennen.
Wenn die aktuelle 'Fritz!Box-Fernzugang einrichten' Software (gibt es nur für Windows) benutzt wird, kann die Option 'Alle Daten über den VPN-Tunnel senden' gewählt werden.
Jetzt noch die Datei in die Fritz!Box laden und schon kann bei bestehender VPN-Verbindung gesurft werden. Allerdings nur über den Tunnel und nicht daran vorbei.
Für die Fritz!Box gibt es eine Lösung. Ich stand vor dem gleichen Problem.
In der Configdatei für die Fritz!box (fritzbox_blabla_dyndns_org.cfg) muss bei accesslist eine Zeile hinzugefügt werden (die Letzte):
Dabei auf die richtige IP-Adresse in beiden Zeilen achten und beide Einträge mit Komma trennen.
Wenn die aktuelle 'Fritz!Box-Fernzugang einrichten' Software (gibt es nur für Windows) benutzt wird, kann die Option 'Alle Daten über den VPN-Tunnel senden' gewählt werden.
Jetzt noch die Datei in die Fritz!Box laden und schon kann bei bestehender VPN-Verbindung gesurft werden. Allerdings nur über den Tunnel und nicht daran vorbei.
kmog
Neues Mitglied
- Dabei seit
- 31.05.2011
- Beiträge
- 5
- Reaktionspunkte
- 0
Grundsätzlich gebe ich dir recht, aber:
1. Was macht eine physikalische Trennung (bei Pro-Rechnern?) besser/sicherer, als eine virtuelle?
2. Der Webtraffic wird über das VPN geleitet, kommt also aus dem verbunden Netz. Meist ein Firmennetz mit entsprechenden Richtlinien bzw. Regeln (Firewall etc.). Bei den VPN-Anbietern, die für das erlangen von z.B. US-Content verwendet werden, ist dass was anderes und eh egal.
3. VPNs werden auch dazu verwendet, zwei Netze miteinander zu verbinden und nicht nur um 'sicher' zu sein.
1. Was macht eine physikalische Trennung (bei Pro-Rechnern?) besser/sicherer, als eine virtuelle?
2. Der Webtraffic wird über das VPN geleitet, kommt also aus dem verbunden Netz. Meist ein Firmennetz mit entsprechenden Richtlinien bzw. Regeln (Firewall etc.). Bei den VPN-Anbietern, die für das erlangen von z.B. US-Content verwendet werden, ist dass was anderes und eh egal.
3. VPNs werden auch dazu verwendet, zwei Netze miteinander zu verbinden und nicht nur um 'sicher' zu sein.
rpoussin
Aktives Mitglied
- Dabei seit
- 22.08.2004
- Beiträge
- 18.975
- Reaktionspunkte
- 1.547
Private heißt nicht privat, sondern nicht öffentlich.
Wenn ich mich als Client über eine VPN-Leitung mit einem Server verbinde ist das eine gekapselte Punkt-zu-Punkt-Verbindung, auf der ein zusätzlicher Internetstream nichts zu suchen hat.
Ich wußte bisher noch gar nicht, daß das überhaupt funktioniert.
Wahrscheinlich wird auf dem Zielserver auch Alarm ausgelöst, wenn da unauthorisierte Datenpakete auflaufen ( reine Spekulation meinerseits )
Wenn ich mich als Client über eine VPN-Leitung mit einem Server verbinde ist das eine gekapselte Punkt-zu-Punkt-Verbindung, auf der ein zusätzlicher Internetstream nichts zu suchen hat.
Ich wußte bisher noch gar nicht, daß das überhaupt funktioniert.
Wahrscheinlich wird auf dem Zielserver auch Alarm ausgelöst, wenn da unauthorisierte Datenpakete auflaufen ( reine Spekulation meinerseits
)
kmog
Neues Mitglied
- Dabei seit
- 31.05.2011
- Beiträge
- 5
- Reaktionspunkte
- 0
Stimmt schon. Aber es ist doch immer die Frage, was ich mit dem VPN erreichen möchte. Der Endpunkt muss ja nicht zwingend ein Server sein, sondern kann auch ein Netzwerk sein, was mir einen sicheren Internetzugang stellt.
Eine mögliche Anwendung ist z.B. der sichere Internetzugang über einen öffentlichen Hotspot. Also Client über VPN ins entfernte (sichere) Netz und von da ins Internet und eben nicht über den Hotspot direkt. Das ist im geschäftlichen Umfeld durchaus gängige Praxis, da so der Internetzugang unter Kontrolle der Company bleibt.
Da kann gar kein unautorisiertes Datenpaket ins verbundene Netz gelangen. ;o)
Eine mögliche Anwendung ist z.B. der sichere Internetzugang über einen öffentlichen Hotspot. Also Client über VPN ins entfernte (sichere) Netz und von da ins Internet und eben nicht über den Hotspot direkt. Das ist im geschäftlichen Umfeld durchaus gängige Praxis, da so der Internetzugang unter Kontrolle der Company bleibt.
Da kann gar kein unautorisiertes Datenpaket ins verbundene Netz gelangen. ;o)
peterpan56us
Mitglied
- Dabei seit
- 07.06.2005
- Beiträge
- 55
- Reaktionspunkte
- 2
Hi zusammen, kann man auf dem Mac nicht auch für VPN- und Internet-Verbindungen unterschiedliche Standard-Gateways einrichten?