Sehr geehrter Maximilian alias MaxS...
Also ich bin jetzt kein super VPN Profi aber folgendes dachte ich gilt immer:
Dafuer haengst du dich aber ganz schoen weit aus dem Fenster, ich habe
mich mit der Materie nun einige Zeit auseinander gesetzt und wuerde
solch einen Text wie du ihn hier hinstellst so nicht schreiben wenn ich kein
Profi waere und selbst wenn ich einer waere kann man das auch freundlicher
machen! Entschuldige bitte, es klingt fuer mich ein bisschen nach
"Ich kenne mich zwar nicht aus aber alles was Apple bereitstellt muss
das beste sein und warum benutzt dieser Noob OpenVPN, anstatt gefaelligst
das zu nutzen was an Boardmitteln zur Verfuegung steht!?"!
Vielleicht war mein Text etwas verwirrend aber ich weiss schon was ich
warum mache! Das bitte ich zu respektieren!
[*] Der VPN Server von OS X Server setzt auf L2TP, PPTP, IPSec u.a. Für welches proprietäre OS gibt es für diese weit verbreiteten Standards denn keinen Client???
Mag sein das dem so ist, aber meist sind die zum Teil kostenpflichtig und
haben mir nicht gefallen. OpenVPN kann man recht schnell auf alle
Betriebssysteme bringen und es bedient sich auch ueberall gleich.
Und auch wenn du es nicht glaubst bei diesen Clients muss oft auch noch
hand an die Konfiguration angelegt werden damit ein Client von Hesteller A
mit dem Server von Hersteller B funktioniert obwohl das ja sooooo ein Toller
Standard ist! Und in einem heterogenen Netz ist OpenVPN da recht gut
zu nutzen weil die Konfig Daten ueberall die gleichen sind. Egal unter welchem
OS.
[*] In einem VPN muss doch immer TCP eingesetzt werden, sonst geht doch keinen TCP/IP Verbindung, oder wie ist der Kommentar zu TCP hier zu verstehen?? Da steh' ich glaube ich auf dem Schlauch.
Die L2TP, PPTP, IPSec Varianten setzten fest definierte TCP/UDP Ports
vorraus ueber die ein Tunnel aufgebaut wird. Du hast nicht die Moeglichkeit
(soweit mir bekannt) zBsp. eine IPSec Verbindung ueber den TCP Port 80
zBsp. aufzubauen, diese Moeglichkeit besteht aber unter OpenVPN.
Ob und wie sinnvoll sowas ist mag auf einem anderen Blatt stehen, aber
es gibt nunmal bestimmte Situationen wo man einfach flexibel so etwas
aufbauen muss um Zugriff auf ein VPN zu bekommen weil es anders einfach
nicht geht.
[*] Wenn eine Firewall wieder zwischen VPN Netz und echtem Hausnetz hängt, benötigt man evtl. wieder NAT, oder?
Wo hast du das aufgeschnappt? Der Client auf dem du einen Tunnel zu einem
VPN Server aufbaust, sitzt ja erstmal in einem Netzwerk welches diesem
Client Zugriff auf das Internet geben sollte damit der Client ueber
das Internet zugrif auf den VPN Server bekommt. Und da kommt es vor
das dieses Lan in welchem der Client ist eine Firwall den Zugriff auf das
Internet regelt die nicht alle TCP/UDP Ports durchlaesst.
Diese laesst dann zBsp. nur TCP Verbindungen fuer die Ports 25, 80,
8080 und 443 durch. Da kannst du dann keine IPSec Verbindung aufbauen die
soweit mir bekannt den UDP Port 4500 nutzt, du kommst also mit dem
VPN Client nicht auf den VPN Server! Evtl. magst du den Admin kennen
der dir den Port oeffnen kann, aber das ist eben leider nicht immer der Fall.
Nun mit OpenVPN kannst du einen Tunnel auch ueber den TCP Port 443
aufbauen da dieser in den meisten Faellen in jeder Firewall nutzbar ist, denn
eigentlich wird er ja genutzt um zBsp. ein SSL Verbindungen fuers
Onlinebanking bereitzustellen.
Diese Moeglichkeiten hast du mit diesen etablierten VPN Loesungen
einfach nicht. Die setzen Standard Ports meist vorraus.
[*] Für das Subnetz, welches ein VPN aufmacht benötigt man eine separate DHCP Zone. Das wird im Server Admin alles gleich mitkonfiguriert, also sehr bequem
Das macht OpenVPN ebenso einfach!
Und überhaupt: wenn Du den OS X Server eigenen VPN Server noch nicht mal zum laufen bekommen hast so wie du dir das vorstellst, woher kommt dann die Idee, dass es mit OpenVPN einfacher und besser wird??? Es fehlt ja dann der Vergleich!
Ergo: wozu benutzt Du überhaupt den Server? OpenVPN mit Routing kannst Du auch auf jedem anderen Mac auch haben ....
Wer hat gesagt dass ich das nicht zur genuege ausprobiert haette?
Also es tut mir leid, du sagst das du kein Profi bist, schreibst hier aber sehr
hochnaesig dein Halbwissen, ich finde das recht frech! Aussedem habe ich
diesen Beitrag nicht erstellt um ueber Sinn oder Unsinn von OpenVPN mit
Leuten zu diskutieren die keinen Schimmer haben wieso man sich fuer solche
Loesungen entscheidet bzw. entscheiden muss. Ja mir waere es auch lieber
eine "bunte-klick-hier-und-alles-funktioniert-wie-du-willst" Applikation zu
nutzen, es geht aber leider nicht immer wie man will, auch nicht unter OS X!
Bitte denke mal ueber das was du von dir gibst, vor allem auch ueber den Stil
nach bevor du anderen Leuten Belehrungen verabreichst was deiner Meinung
nach angeblich besser fuer sie waere!
Und bevor du dich mit deinen Behauptungen hier das naechste mal hinstellst
mach du dich erstmal Kundig, denn ich glaub du bist der jenige der sich nicht
damit beschaeftigt hat. Wie schreibst du so schoen:
"Es fehlt ja dann der Vergleich!"
ahoi Till
