Einfache VPN-Lösung gesucht...

[john_j]

Hi,

ich möchte gern übers Internet auf einen meienr MacMinis zuhause zugreifen. Dazu habe ich bereits DynDNS und eine Portweiterleitung in der Airport-Basisstation eingerichtet - soweit problemlos möglich.

Um das ganze nun aber abzusichern, möchte ich eine VPN-Lösung einbauen. Dazu habe ich mir schon einiges angesehen und heir gesucht, aber nichts gefunden, dass "adhoc" realisierbar wäre (mit Ausnahme VPN-X). Für OpenVPN bringe ich weder das Know-How noch die Zeit mit. Mittels VPN-X (Server/Client) konnte ich eine Software-Lösung realisieren (www.birdssoft.com), aber ich würde gern noch eine Alternative in Erwägung ziehen, bevor ich die Lizenz kaufe.

Am liebsten wäre mir eine wartugnsarme Hardwarelösung, am besten noch mit einem RSA-Token ;-) Ich hatte mir dazu einmal Zyxels Zywall 2WG angesehen mit dem zugehörigen Zywall OTP Token. Dummerweise sind die beiden entgegen der Firmenprospekte nicht miteinander verwendbar und selbst wenn, bräuchte ich noch einen Windows-Server für die Verwaltung der Token... Gibt es da keine einfachere Lösung? Für Hinweise - auch zu einfach installierbaren Software-Produkten - wäre ich dankbar!

vg,

Heiko

 

[bowman]

...die FritzBoxen können VPN-Server spielen, siehe hier:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

Als Client kann man IPSecuritas nehmen, die Konfiguration von IPSec ist auf den Seiten von AVM erklärt. Ich hatte IPSecuritas mal längere Zeit mit einem Netgear-Router als VPN-Server im Einsatz, das hat sehr gut funktioniert.
Ein daheim schlafender Mac lässt sich mit div. Software aufwecken, die Magic Packets an die MAC-Adresse der Netzwerkkarte schickt, die gibts auch für den Mac (WakeMeUp oder so ähnlich, der genaue Name ist mir entfallen).

 

[john_j]

Hi,

danke für den Hinweis, das wäre in der Tat ein gangbarer Weg (zumal dann einige der Geräte in der Fritzbox zusammengefasst würden, die derzeit mein Büro belagern). Leider ist AVM sehr Windows-lastig. Es gibt einen Suppor-Dokument zur Nutzung des VPNs mit einem Mac aber auch da mit großen Hinweisen, dass man das eigentlich nicht supporte... Und man braucht eine Windowsumgebung, um den Key mit der AVM-Software zu erzeugen.

Gibt es keine Alternativen, bei denen der MAc stärker supported wird?

cu,

Heiko

 

[susemasa]

Hallo,
habe gerade meine FB7170 für VPN konfiguriert. Ging problemlos.
Zuhause habe ich iMac und macmini im Netzwerk.
Für unterwegs habe ich ein Powerbook mit IPSecuritas VPN-client. Installation ging auch problemlos.
Einziger Haken: der Fritzbox-Fernzugang muss mit einem Windows PC konfiguriert werden. Aber wenn das einmal läuft dann läufts. Irgend jemand im Bekanntenkreis hat sicher ein Windows Notebook ...

Nur ein Problem habe ich ...
Ich bekomme eine VPN-Verbindung mit meinem Notebook (wird auf meinem Notebook unter IPSecuritas und auch auf der Fritzbox als korrekt verbunden angezeigt) habe aber keinen Zugriff auf Daten im heimischen Netzwerk. Hab ich irgendwas vergessen?
Zusatzsoftware? Portfreigabe? Sontiges? ich bin schier am verzweifeln.

 

[john_j]

Hi,

ich habe das mittlerweile auch mit einer Fritzbox realisiert. Klappt ganz gut, allerdings ist die Funkreichweite der Fritzbox miserabel.

Man kommt zur Not auch ohne Windows-Rechner aus, wenn man sich die cfg-Datei etwas näher ansieht, die die Windows-Software generiert und die man dann in die Fritzbox importiert. Kann man eigentlich relativ einfach modifizieren.

Zugriff auf Ordner in Deinem Netz: hast Du entsprechende Freigaben eingerichtet? Da hilft das Zusatzprogramm "Sharepoints". Und: Firewall geprüft?

cu,
Heiko

 

[coce81]

Wenn ich mich nicht irre, gibt es Hamachi auch für Mac.
Hab ich früher zu Windows-Zeiten immer genutzt und war eigentlich sehr zufrieden.

http://nur-text.de/artikel/117/so-geht-s-hamachi-unter-mac-os-x habs aber selbst noch nicht getestet.

 

[maconaut]

Mit Hamachi habe ich auch gute Erfahrung gemacht - sowohl Mac <-> Mac wie auch Mac <-> WinPC.

 

[susemasa]

Hallo, danke für die schnellen Antworten!
Hier noch einmal meine Konfig-Daten
@Home:
1) iMac - OS X 10.5.7 - Filesharing aktiviert, Ordner freigegeben, Dateien/Ordner über AFP bereitstellen aktiviert - direkt mit FB7170 verbunden
2) FritzBox 7170 - DynamicDNS aktiviert und erfolgreich verbunden - VPN aufgebaut und aktiv (grünes "Lämpchen") - Portfreigaben "keine" - UPnP aus
@mobile: Powerbook - OS X 10.5.7 - IPSecuritas läuft - verbindung hergestellt (grünes "Lämpchen")
Im IPSecuritas Verbindungsprotokoll stehen allerdings Warnungen:
Jul 17, 13:32:47 Info APP IPSec authenticating
Jul 17, 13:32:47 Info APP Connection xxx is started
Jul 17, 13:32:47 Info APP IKE daemon started
Jul 17, 13:32:47 Info APP IPSec started
Jul 17, 13:32:47 Warning IKE Foreground mode.
Jul 17, 13:32:47 Info IKE @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
Jul 17, 13:32:47 Info IKE @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
Jul 17, 13:32:47 Info IKE Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
Jul 17, 13:32:47 Info IKE Resize address pool from 0 to 255
Jul 17, 13:32:48 Info APP Initiated connection xxx
Jul 17, 13:32:51 Info IKE couldn't find the proper pskey, try to get one by the peer's address.
Jul 17, 13:32:51 Warning IKE attribute has been modified.
Jul 17, 13:32:51 Warning IKE authtype mismatched: my:hmac-md5 peer:hmac-sha
Jul 17, 13:32:57 Warning IKE attribute has been modified.
Jul 17, 13:32:57 Warning IKE authtype mismatched: my:hmac-md5 peer:hmac-sha
Jul 17, 13:33:19 Error IKE libipsec failed pfkey check (Invalid SA type)
Jul 17, 13:33:49 Warning IKE attribute has been modified.
Jul 17, 13:33:49 Warning IKE authtype mismatched: my:hmac-md5 peer:hmac-sha

und ich bekomme auch nicht immer direkt eine Verbindung...
Hat jemand einen Tipp für mich?

Danke, Marco

 

[john_j]

Probier mal eine smb-Freigabe. Dann solltest Du Dich mit cmd&k über die ip-Adresse, die du konfiguriert hast, auf die Freigabe kommen.