VPN Verbindung auf Mac Mini Server

Wow so teuer ich dacht ab zu Saturn und nen 150 Euro router gekauft lach ... Bisher lebt das büro seit fast drei Jahren mit dem Router ohne konfig môglichkeit
 
steffen_imac schrieb:
Bisher lebt das büro seit fast drei Jahren mit dem Router ohne konfig môglichkeit
Zum Vergrößern anklicken....

und mit viel Vertrauen in den ISP...

Es gibt (meist) einen direkten Zusammenhang zwischen dem Preis und der Performance / den Features ;) Und der Saturn ist eine denkbar schlechte Anlaufstelle, wenn es kein 08/15 Heimanwender-Kram sein soll...

Ich hatte mal einen Linksys VPN-Router für'n Fuffi. Für die Möhre gab es noch nicht mal beim Hersteller eine Anleitung, wie man VPN sinnvoll mit einem PC zum Laufen bekommt (Site to Site hätte angeblich funzen sollen) und dementsprechend viel Zeit hab ich investiert, bis das Teil in die Tonne gewandert ist. Zyxel-Firewall für ~400 Euro gekauft und eine halbe Stunde später lief VPN + Virenscanner + SSL-VPN + ... ;)

Wenn es was ordentliches sein soll, würde ich folgende Firmen / Serien in den Raum werfen:
- Zyxel USG (verwende ich)
- Watchguard Firebox Edge
- Juniper SSG
- Netgear FVS / FVG
 
Danke für die Tips bzw Hinweise

ich werde da morgen mal bei den Isp anrufen und fragen ob man nach 3 Jahren mal ein neues gerät bekommt mit Zugang
 
Mai_ke hat recht
Konfiguration auf KEINEN Fall herausgeben.
Auch die anderen Aussagen von Mai_ke kann ich nur unterschreiben. Denke den Vigor Router gibt es schon für knapp unter 300 EUR.
Und nochmal: konfigurieren ist dein job.
i.d.r. gibt es entweder einen assistenten im router der einem hilft. aber auf keinen fall ist das der job deines isp. im vertrag mit dem isp wird nur garantiert, das du vpn nutzen kannst. konfiguration ist, wie schon gesagt, dein job.
also:
1. user definieren mit passwort, anschließend
2. shared key definieren,
3. im externen rechner einrichten
1. und 2. im router
3. im client rechner
 
Ich informiere euch was der isp morgen zu dem Thema gesagt hat
 
hi,

also ich habe mir nun eine weiterleitung auf den server einrichten lassen und kann nun mit dem macbopok von zuhause auf den server zugreifen und auch meine freigaben aktivieren. schön schön

vom iphone aus kann ich auch eine verbindung aufbauen jedoch weiß ich dann nicht weiter. wie kann ich vom iphone aus auf meine freigaben gucken?

gruß

steffen
 
steffen_imac schrieb:
also ich habe mir nun eine weiterleitung auf den server einrichten lassen und kann nun mit dem macbopok von zuhause auf den server zugreifen und auch meine freigaben aktivieren. schön schön
Zum Vergrößern anklicken....

Wie ist die Freigabe eingerichtet? Hoffentlich nicht nur eine Portweiterleitung, sondern verschlüsselt per VPN...
 
Der isp fuzzi hat die betreffenden Ports anscheinend fiese auf den Server weiter geleitet
 
wenn dem wirklich so ist, dann ist das ein Eierkopf, der seinen Beruf nicht verdient hat... Kannst ja mal anfragen, ob der ISP jetzt für Datenverlust, bzw. einen gehackten Server haftet.

Ich hätte noch eine Zywall 5 und eine Zywall SSL10 rumliegen, die hier Staub ansetzt. Das wäre für Dich schon mal wesentlich besser, als der aktuelle Zustand.
 
Weil ? Ziemlich unsicher die Verbindung ? Eine andere Möglichkeit gibt es bei dem isp nicht. Hat nur gefragt welche verbindungsart ich möchte und hat dann geschrieben das er die Standard Ports eingerichtet hat.

Was sind das für geräte die du noch hast ? Zwei Router ?
 
Ohne mich jetzt zu weit aus dem Fenster lehnen zu wollen, sage ich, dass Samba oder AFP im Vergleich zu VPN (IPSec over L2TP) unsicher sind. Wie dramatisch es ist müsste man sich im Detail anschauen...

Bei der Zywall 5 handelt es sich um eine Firewall mit VPN-Endpunkt und das SSL10 ist ein SSL-Konzentrator, bei dem man per Browser mit SSL-Verschlüsselung auf freigegebene Samba-Shares zugreifen kann.

http://www.zyxel.de/web/product_fam...yGroupNo=E16F51B0-706B-4DF0-A596-7B9250FE96E7

Du bräuchstest aber für beide Kisten ein DSL-Modem und die entsprechenden Zugangsdaten.

Edit: Das SSL10 würde auch hinter eurem Router laufen, wenn die entsprechenden Ports weitergeleitet werden. Die Sicherheit würde dann durch den SSL-Konzentrator hergestellt.
 
Klasse also war das ein griff ins Klo mit dem von dem isp ? Wofür würdest du die Geräte abgeben ? Was würde mich ein ADSL2+ Modem dazu kosten ? Es scheint aber beim Isp nicht anders auf dem Router einrichten zu können weil der schrieb dass der Router selbst keine vpn Verb. Aufbauen kann.
 
Bevor Du Dich in Unkosten stürzt, müsstest Du klären, was Du mit dem VPN erreichen willst. Soll es:
- Dir Zugriff auf Euer Netzwerk geben, als bist Du live vor Ort => IPSec over L2TP
- leichten Zugriff auf den Fileserver ermöglichen => SSL-VPN

Danach richten sich dann die Anforderungen an die Hardware und ob dafür weiterhin euer Router sinnvoll eingesetzt werden kann, oder nicht.
 
Es soll mir Zugriff auf das Netzwerk bieten bzw. Mind. Auf den Server mit den Freigaben
 
Zero-Konfiguration-Tool für sicheren (SSL) Zugriff auf dein Heimnetzwerk und sämtliche Bonjour-Dienste. Keine feste IP notwendig. Und es ist umsonst.

Download. Und ein Artikel dazu auf Golem.de.

Gruß,
Sky
 
hi,

also ich habe jetzt bei meinem isp die portweiterleitung wieder rausnehmen lassen, weil mir eure aussagen doch zu denken gegeben haben. man muss sein glück ja nicht herausfordern.

der isp mitarbeiter (diesmal ein netter nicht so maulfauler) sagte, das die konfiguration des bestehenden Routers deswegen für Kunden nicht möglich ist, da einheitliche Zugangsdaten und Verbindungsdaten verwandt werden und sonst sämtliche Zugänge geändert werden müssten.

er hat jedoch vorgeschlagen, dass ich mir eine zweite ip bestellen könnte.

dann solle ich einen router an den bestehenden router anschließen, es wird eine weiterleitung vom alten auf den neuen router eingerichtet. und dann könne ich meinen router so einrichten wie ich mag z.b. auch mit einer vpn verbindung welche vom router eingereichtet wird.

und nun die große frage meint ihr, dass dies sinnvoll ist oder ist das genauso quatsch.

wenn das ok wäre welchen router könntet ihr empflehlen, einer der auch eine vpn aufbauen kann.

gruß und schonmal vielen dank

steffen
 
Als Router verwende ich die Lancom-Serie und bin hochzufrieden. Allerdings sind diese auch nicht unbedingt im unteren Preissegment angesiedelt. Wenn Du die Investition scheust und damit ein neuer Router nicht sein soll, würde ich das per Portweiterleitung machen.
Am sichersten ist natürlich keine Verbindung von außen :)
 
mdiehl schrieb:
Als Router verwende ich die Lancom-Serie und bin hochzufrieden. Allerdings sind diese auch nicht unbedingt im unteren Preissegment angesiedelt. Wenn Du die Investition scheust und damit ein neuer Router nicht sein soll, würde ich das per Portweiterleitung machen.
Am sichersten ist natürlich keine Verbindung von außen :)
Zum Vergrößern anklicken....

danke, hast du mal einen link von deinem gerät? oder die genaue bezeichnung?

hier wird viel von cisco, zyxtel usw. gesprochen aber ich befürchte das ist auch so eine glaubensfrage wie so vieles.
 
Mai_Ke schrieb:
wenn dem wirklich so ist, dann ist das ein Eierkopf, der seinen Beruf nicht verdient hat... Kannst ja mal anfragen, ob der ISP jetzt für Datenverlust, bzw. einen gehackten Server haftet.
Zum Vergrößern anklicken....

Bitte was?
 
hat sich ja erledigt mit dem "eierkopf"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten