VPN - Welche Lösung ist die Beste für OSX?

Diskutiere mit über: VPN - Welche Lösung ist die Beste für OSX? im Internet- und Netzwerk-Hardware Forum

  1. macusemt

    macusemt Thread Starter MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    Registriert seit:
    24.05.2005
    Liebes Forum,

    ich bin auf der Suche nach einer funktionierenden und sicheren VPN Lösung. Erste Versuche mit einem D-Link VPN Router waren eher langwierig und letzlich auch frustrierend. Hauptprobleme dieser Lösung waren mangelnde Sicherheit, da L2PT nicht mit IPSecure funktioniert und auch der in OS X mitgelieferte Client nicht funktioniert. Ich suche nun nach einer Lösung für eben diese beschriebenen Probleme.

    Merci vielmals schon im vorraus,

    Markus
     
  2. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    Registriert seit:
    26.09.2003
    Moin!

    Also wie jetzt... was ist das Problem, daß alle nicht untereinander funktionieren? Kann ja auch nicht, jede Lösung hat ihr eigenes Protokoll.

    Du kannst ja mal erläutern, was genau du machen willst.

    MfG
    MrFX
     
  3. macusemt

    macusemt Thread Starter MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    Registriert seit:
    24.05.2005
    Danke für die schnelle Antwort:)

    Es ist das Problem, dass der D-Link-Router trotz widersprüchlichen
    Angaben auch von D-Link-Seite kein L2TP over IPSec, sondern nur L2TP
    unterstützt. D.h. die Verbindung ist nicht sicher. Und bricht außerdem
    immer wieder zusammen.

    Desweiteren funktioniert die Verbindung nur mit Fortinet Client. Es soll aber primär über Macs zugegriffen werden. Sorry, bin kein Netzwerkexperte - hoffe daher auf eine Lösung die einfach zu installieren ist.

    Viele Grüße,

    Markus
     
  4. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    Registriert seit:
    26.09.2003
    Moin!

    Naja, ich weiß ja nicht, inwieweit der Router da 'ne Rolle spielen soll und wie du auf das Netzwerk hinter dem Router zugreifen willst... 'ne Lösung mit 'nem Router wäre vielleicht OpenVPN, welches auf bestimmten Routern laufen soll (Linksys) oder halt ein Rechner hinter dem Router, mit dem du dich verbindest und der den Zugriff auf das Netzwerk regelt.

    So mache ich das momentan... verbinde mich hier via OpenVPN mit meinem Server zu Hause und habe kpl. Zugriff auf mein ganzes Netzwerk.

    Theoretisch brauchst du da auch nur einen Port freigeben.

    MfG
    MrFX
     
  5. hazweioo

    hazweioo MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    Registriert seit:
    09.11.2004
    Hej ho,

    also vor einem aehnlichen Porblem habe ich auch gestanden, habe vieles probiert,
    PPTP, SSH usw. aber irgendwie war es nicht das was ich mir vorgestellt habe.
    Zum Teil hat es einfach nicht das geleistet was ich wollte, war zu kompliziert oder
    zu umfangreich und kostspielig fuer eine mehr private Spielerei.

    Dann hab ich aber fuer mich eine Loesung gefunden, OpenVPN - www.openvpn.org -
    Man muss sich damit schon etwas auseinandersetzten, was ich nach langem
    erfloglosen suchen von anderen Loesungen auch gemacht habe, und dank einiger
    sehr guter HowTow s klappte es recht gut.

    Mittlerweile habe ich eine gute Version fuer OpenVPN fuer Mac OS X gebastelt,
    habe verschiedene Szenarien ausprobiert, zBsp.

    Mac <=====> Mac oder Mac <======> Win oder Mac <=====> Linux

    alles klappt recht gut.
    Da ich das ganze nun etwas professioneller aufziehen wollte habe ich mir einen
    IPCOP Router auf ner alten Dose installiert - www.ipcop.org - der mit einem
    im Moment noch in der Betaphase laufenden OpenVPN Addon erweitert wurde.
    Und mit dieser Erweiterung und dem Client auf meinem Mac macht er genau das
    was ich will. Dazu ist OpenVPN wirklich sehr vielseitig man kann viel konfigurieren
    muss es aber nicht.

    Also wenn du es nicht scheust, dich ein bisschen mit HowToo s zu beschaeftigen
    ist das recht einfach. Das ganz hat im moment noch so ein "bastel" Beigeschmack
    da doch einiges an Configs geschrieben werden muss, und das alles unter Mac OS X
    noch keine wirkliche grafische Oberflaeche zur verfuegung steht (gibt wohl schon
    n Projekt aber das war noch was kompliziert glaub ich).

    Aber ich fand den Aufwand noch okay, und ich bin sonst so kein Softwarebastler
    und habe auch wenige Ahnung von der Materie aber es klappte besser als gedacht!

    Werde mal noch n paar Links suchen die mir geholfen haben wenn Interesse besteht.

    Also bitte nich verschrecken lassen, es ist einfacher als man denkt und ich kann dir
    gerne auch den fertig kommpilierten Client/Server schicken und auch n paar
    Configs dazu. Kommt halt drauf an was du genau machen willst damit.

    ahoi tillman
     
    Zuletzt bearbeitet: 24.05.2005
  6. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    Registriert seit:
    26.09.2003
    Moin!

    Ja, das ist wahr, die grafische Oberfläche für Mac arbeitet z. Z. nur mit Zertifikaten... allerdings ist die Variante per Konsole auch nicht so schlecht... letzendlich ist meine Konfiguration gerade mal 8 Zeilen lang... wesentlich einfacher als IPSec zu konfigurieren.

    Das mit den Zertifikaten war mir für meine Anwendung einfach zu kompliziert.

    MfG
    MrFX
     
  7. hazweioo

    hazweioo MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    Registriert seit:
    09.11.2004
    Hej,

    das mit den Zertifikaten ist aber auch nicht viel komplizierter, das Problem ist nur
    das ein "Nichtprofi" in den ganzen Anleitungen den Wald vor Baeumen nicht sieht
    so das es mich immer abgeschreckt hat das genauer anzuschauen, bis ich dann
    doch dringend eine VPN Loesung brauchte und siehe da, es ist sehr einfach und
    auch der Zertifikatmanagement ist recht easy, hab das wie gesagt auf nem IPCOP
    Server laufen der ueber eine GUI das Zertifikatmanagement uebernimmt, echt
    easy und prima, ich bin begeistert. Jetzt fehlt nur noch ein fuer Macs einfach
    zu bedienender Client, obwohl wie du schon sagst das ganze ueber die Konsole
    nicht so schwer ist, einfach ne Batch Datei und ab geht die Post. (o:

    ahoi till
     
  8. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    Registriert seit:
    26.09.2003
    Moin!

    Du kannst dir ja mal den vorhandenen Client anschauen... mit Zertifikaten soll er ja gehen.

    MfG
    MrFX
     
    Zuletzt von einem Moderator bearbeitet: 25.10.2015
  9. hazweioo

    hazweioo MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    Registriert seit:
    09.11.2004
    Hej,

    auch auf die Gefahr hin das es nicht wirklich jemanden interessiert hier noch eine gute
    Loesung fuer ein VPN unter Mac OS X :

    http://www.taupehat.com/vpn/index.html

    Die Loesung laeuft unter IPSec mit einem Freeware Client mit GUI.

    Den GUI Client fuer das OpenVPN Projekt hab ich leider nicht ans laufen bekommen
    trotz Zertifikaten. Ohne das Tool funktioniert es aber auch recht gut eben als Terminal
    Anwendung (o:

    ahoi tillman
     
  10. dkreutz

    dkreutz MacUser Mitglied

    Beiträge:
    460
    Zustimmungen:
    17
    Registriert seit:
    14.05.2005
    Auch wenn die Diskussion schon ein paar Tage alt, ich kann folgendes ergänzen:

    Ich fahre hier einen rein IPSEC-basierten Tunnel zwischen meinem Mac Mini, im Homeoffice mit Securitas als VPN-Client und dem LAN in der Firma, wo eine D-Link DFL-700 (Firewall/VPN-Router) steht.

    OpenVPN ist zwar auch ganz nett, aber letztendlich auch eine "propietäre" Lösung, d.h. nicht kompatibel zu IPSEC/VPN-Routern.
     
Die Seite wird geladen...
Ähnliche Themen - VPN Welche Lösung Forum Datum
VPN: Wie finde ich heraus, welcher Dienst verwendet wird? Internet- und Netzwerk-Hardware 15.08.2016
Wie über VPN in Fritz!Box, in lokales Netzwerk, in NAS Internet- und Netzwerk-Hardware 17.06.2016
Home Server oder VPN fähige Router oder oder oder Internet- und Netzwerk-Hardware 22.10.2015
Zugriff auf Mac mini-Server über FritzBox-VPN - wie geht das? Internet- und Netzwerk-Hardware 21.10.2015
Airport Express als Bridge für W-Lan macht TimeOut bei VPN Internet- und Netzwerk-Hardware 15.10.2015

Diese Seite empfehlen

Benutzerdefinierte Suche