VPN Tunnel

[juhemac]

Hallo,
Ich will ein VPN einrichten.
Und zwar möchte ich das lokale Netzwerk meiner Praxis mit meinem lokalen Netzwerk zuhause verbinden also sozusagen insgesammt ein netzwerk daraus machen. Jetzt ist meine Frage wie mache ich das und was brauche ich noch.


Ich habe:

Praxis:
4 Apple Rechner
1 Zyxel Router (Arcor-DSL WLAN-Modem 100 mit VPN unterstützung)

Zu Hause:
3 Apple Rechner
1 FRITZ!Box SL WLAN Router (ohne VPN unterstütznung)


Vielen Dank schonmal im Vorraus
Julian

 

[Dilirias Cortez]

Das beste was ich hatte (was Freeware angeht) ist Hamachi. Du kannst mit dem Tool ein kleines VPN aufbauen mit einer generierten IP. Das installierst du auf allen Rechnern und lädst diese mit deren IPs in dein Netzwerk ein. Dann kannste die über den Finder. Gibts für Windows, Linux und Macs

Einfach mal googlen. Wurde glaube ich vor kurzem von Log Me In übernommen. Falls keine feste IP vorhanden ist (so gehe ich mal davon aus) einfach bei dynDNS und Konsorten anmelden. Dadurch wird deine IP immer mit einem DNS-Namen verbunden. Also quasi ein IP-Ersatz. Weiß aber nicht, ob deren Software mit OS X kompatibel ist. Aber viele Router beherschen das mittlerweile, sodass extra Software überflüssig ist.

Wie gesagt. Einfachste und kostengünstigste Methode. Funktioniert auch ganz gut. Aber ich denke hier geht probieren über studieren :/

 

[starbuckzero]

Hamachi ist a) properitär und b) läuft das über eine "unbekannte" dritte Stelle. Da wir es hier scheinbar auch mit sensiblen Daten zu tun haben kommt das imo nicht in Frage.

Um es richtig zu machen bräuchtest du ein Site-to-Site VPN mit je einem Gateway auf beiden Seiten die einen Tunnel herstellen, den die anderen Rechner benutzen. Lösungen dafür gibt es etliche (z.B. IPSec, OpenVPN), allerdings ist das nichts was man mal eben in der Mittagspause einrichtet.

Ohne genauere Anforderungen was du damit vorhast schwer zu sagen. Wenn du nur ab und an von zu Hause auf das Praxisnetz musst würde OpenVPN auf einem der Praxisrechner als Server schon reichen, dazu 1 Client Tool auf einem der Heimrechner und fertig. Das ist auch relativ einfach aufzusetzen und funktioniert auch mit diesen Hausgebrauch Routern die du hast. Vorraussetzung ist allerdings, dass man die Grundlagen von Netzwerken mit *nix, TLS Verschlüsselung und Zertifikaten versteht und sich ein bisschen Terminalgetippse und das Editieren von Config Files zutraut.

 

[juhemac]

Um es richtig zu machen bräuchtest du ein Site-to-Site VPN mit je einem Gateway auf beiden Seiten die einen Tunnel herstellen, den die anderen Rechner benutzen. Lösungen dafür gibt es etliche (z.B. IPSec, OpenVPN), allerdings ist das nichts was man mal eben in der Mittagspause einrichtet.

Kennst du eine Seite bei der erklärt wird wie dies gemacht wird???

 

[starbuckzero]

So a la allgemeingültiges Klickbunti-Tutorial mit Screenshots? Nö. Guter Anfang zu generellen Server & Client Konfiguration für OpenVPN:
http://openvpn.net/howto.html

Es gibt unzählige Artikel zu dem Thema, die meisten für diverse Linux Derivate und BSD, unter OS X läuft das grundsätzlich gleich.

 

[juhemac]

schade

 

[Quickrider]

Wenn die Macs unter Leopard laufen, dann solltest Du Dir einfach mal das neue iChat mit dem Screensharing anschauen. Funktioniert ohne Probleme, wenn beide Rechner nen Internetanschluß ab mind. 1 MBit haben. Ohne Zusatzprogs.
Mache damit die "Fernwartung" bei dem Macbook meiner Freundin!
Das ist fast so, als säße man direkt am ferngesteuerten Rechner.

Quickrider

P.S.: Weiß allerdings nicht, wie das mit der Datensicherheit ist!?

P.P.S.: Suche zur Zeit übrigens eine ähnliche Lösung für den Zugriff von meinem Mac zu Hause auf meinen Praxisserver unter Windows2003 Server. Jemand ´ne Idee?

 

[conrai]

Ist aber kein abgesicherter Tunnel über den sensible Daten ausgetauscht werden sollten.

 

[timbajr]

Wenn die Macs unter Leopard laufen, dann solltest Du Dir einfach mal das neue iChat mit dem Screensharing anschauen. Funktioniert ohne Probleme, wenn beide Rechner nen Internetanschluß ab mind. 1 MBit haben. Ohne Zusatzprogs.
Mache damit die "Fernwartung" bei dem Macbook meiner Freundin!
Das ist fast so, als säße man direkt am ferngesteuerten Rechner.

Quickrider

P.S.: Weiß allerdings nicht, wie das mit der Datensicherheit ist!?

P.P.S.: Suche zur Zeit übrigens eine ähnliche Lösung für den Zugriff von meinem Mac zu Hause auf meinen Praxisserver unter Windows2003 Server. Jemand ´ne Idee?

Remote Desktop Verbindung ist dein Freund ;-) und auf dem Server logischerweise der zugehörige Dienst

 

[jlepthien]

Klar ist die iChat Verbindung nun SSL verschluesselt

 

[Quickrider]

Ist aber kein abgesicherter Tunnel über den sensible Daten ausgetauscht werden sollten.

Das hatte ich befürchtet!

Ist es denn in der Realität wiederum wahrscheinlich, daß das eine Rolle spielt? Zumindest bei mir geht es eigentlich nur darum, ab und zu mal die Termine der nächsten Tage von zu Hause aus zu checken.

 

[jlepthien]

Remote Desktop Verbindung ist dein Freund ;-) und auf dem Server logischerweise der zugehörige Dienst

RDP durch das Internet? Euch geht es wohl echt nicht um Sicherheit? RDP ist nicht gerade schwer zu knacken...

 

[Quickrider]

Remote Desktop Verbindung ist dein Freund ;-) und auf dem Server logischerweise der zugehörige Dienst

Gibt´s das denn für Mac OS? Oder müßte ich das unter Parallels oder Bootcamp laufen lassen?

 

[jlepthien]

Hier nochmal ein Link zur Sicherheit von RDP...

http://www.heise.de/security/artikel/61945/Kleiner-Lauschangriff-gegen-Windows-Fernwartung

 

[timbajr]

RDP durch das Internet? Euch geht es wohl echt nicht um Sicherheit? RDP ist nicht gerade schwer zu knacken...

Naja durch n SSL Tunnel und gut ist. Läuft ;-) Der Sicherheitslayer sollte wohl anders als über die eigentliche Technik gelöst werden. RDP ist ja lediglich ein grafisches Einloggen auf dem anderen Rechner.

 

[Quickrider]

RDP durch das Internet? Euch geht es wohl echt nicht um Sicherheit? RDP ist nicht gerade schwer zu knacken...

Da hast Du sicherlich recht. Zur Zeit mache ich das Ganze mit ner ISDN Einwahlverbindung. Das ist zwar sicherer, aber so slow, daß man damit leider nicht besonders produktiv sein kann.
Wäre natürlich auch froh, wenn ich eine sicherere VPN Lösung von Mac zu Win Server wüßte.

 

[conrai]

Das hatte ich befürchtet!

Ist es denn in der Realität wiederum wahrscheinlich, daß das eine Rolle spielt? Zumindest bei mir geht es eigentlich nur darum, ab und zu mal die Termine der nächsten Tage von zu Hause aus zu checken.

Das ist nicht der Knackpunkt! Die Termine, also die Daten, die übertragen werden sind nicht das Problem!
Über eine ungesicherte Verbindung kann im Prinzip jeder in das System einbrechen. Inwieweit das praxisrelevant für Dich ist, musst Du selbst bewerten. Ich bin da beruflich etwas vorbelastet und verhindere dies, so gut es geht.

 

[jlepthien]

Naja durch n SSL Tunnel und gut ist. Läuft ;-) Der Sicherheitslayer sollte wohl anders als über die eigentliche Technik gelöst werden. RDP ist ja lediglich ein grafisches Einloggen auf dem anderen Rechner.

Dann musst du das aber auch sagen! Ich komme teilweise zu Kunden, wo wir den ehemaligen Dienstleister rauskicken und ne neue Firewall installieren und da wurde dann RDP direkt vom ganzen Internet aus ins interne LAN frei geschaltet und da wird dir dann schon schlecht

 

[jlepthien]

Wäre natürlich auch froh, wenn ich eine sicherere VPN Lösung von Mac zu Win Server wüßte.

Wenn es nichts kosten darf ist doch tatsaechlich die beste Loesung das bereits erwaehnte OpenVPN. Einfach und sauber zu installieren.

 

[timbajr]

Dann musst du das aber auch sagen! Ich komme teilweise zu Kunden, wo wir den ehemaligen Dienstleister rauskicken und ne neue Firewall installieren und da wurde dann RDP direkt vom ganzen Internet aus ins interne LAN frei geschaltet und da wird dir dann schon schlecht

Ich gab ja keine Anwort auf die sicherheitsrelevanten Fragen, sondern auf die Möglichkeit der Fernwartung. Alles andere gehört eh in Hände von Leuten, die sich damit auskennen. Also hatte ich von Sicherheit erst gar nicht angefangen...