Tunnelbau mit dyndns

OSX0410

Aktives Mitglied
Thread Starter
Dabei seit
18.07.2002
Beiträge
872
Reaktionspunkte
0
Hallo zusammen, bin mir nichz sicher ob ich hier richtig bin, ist für mich absolutes Neuland: Ich möchte von zu Hause aus per DSL auf unseren Firme-Rechner zugreifen. Befor ich DSl hatte, ging das recht einfach über eine ISDN Wählverbindung und einer statischen IP. das ist ja nun nicht mehr. Kann mir jemand sagen, wie ich die Begriffe "dyndns", "VPN" und "Tunnelbau" so miteinander verknüpfe, dass ich Zugriff auf uneren Server habe? Die Anleitung sollte recht einfach sein da ich Null Ahnung habe. Aber guten Willens bin!
Vielen Dank!!!
 
Habe ich das richtig verstanden? Du willst von zu Hause auf den Firmenrechner zugreifen? Dann ist es genau so, wie vorher.
Der Firnem-VPN-Server hat doch wohl immer noch die selbe IP, oder?

Martin
 
wenn euer firmen rechner eine fest ip hat, ist es ganz einfach. terminal öffnen und dann:

ssh DEINNAME@ip_eures_servers

allerdings muss auf dem server port 22 offen sein.

cheers
 
Tja, da mach erstmal Angaben, wie der Server in Eurer Firma aussieht.... der wird sicher nicht ohne Firewall da rumstehen! Und diese muß die Annahme von VPN unterstützen! Kann mir nicht vorstellen, daß der Server so alleine da rumsteht :) ... oder soll ich mal scannen ;)

bye°¿°
n0b0dy
 
Original geschrieben von admartinator
Habe ich das richtig verstanden? Du willst von zu Hause auf den Firmenrechner zugreifen? Dann ist es genau so, wie vorher.
Der Firnem-VPN-Server hat doch wohl immer noch die selbe IP, oder?

DAS glaub ich nicht, daß das sas selbe ist! Über eine Wählleitung kannst Du verifizieren, wer sich da Einwählt! Da kennt auch nicht jeder die Nummer! Steht der Server im Internet, wird es komplizierter... da muß ja der Server eigentlich abgeschottet sein (FW). Da brauchst Du normalerweise eine feste IP, und Zugangsdaten von Deinem Admin!

bye°¿°
n0b0dy
 
das set-up fuer eine VPN Verbindung kann sehr unterschiedlich sein. Von daher faellt es mir schwer deine Frage allgemein gueltig zu beantworten.

Grundsaetzlich ist VPN (virtual private network) ein 'tunneling' Protokoll das in deiner Firma auf einem Server oder Deamon laufen muss und auf deinem Rechner als Client. Es dient dazu, eine Punkt zu Punkt Verbindung zwischen zwei Rechnern ueber das Internet zu tunnelen, also etwas laienhaft ausgedrueckt unsichtbar und damit sicher zu machen.

Neben der VPN Client Software brauche ich zum Beispiel einen Router der IPSec unterstuezt, um ueber VPN auf das Firmennetzwerk zu kommen.

Ich wuerde mal mit dem Admin deiner Firma sprechen, was die technischen Voraussetzungen sind um ueber ein DSL Verbindung VPN zu benutzen.

Cheers,
Lunde
 
Original geschrieben von lundehundt
Ich wuerde mal mit dem Admin deiner Firma sprechen, was die technischen Voraussetzungen sind um ueber ein DSL Verbindung VPN zu benutzen.

genau - wir brauchen nämlich auch unsere Daseinsbrechtigung ;)

bye°¿°
n0b0dy
 
Original geschrieben von [MN]n0b0dy
DAS glaub ich nicht, daß das sas selbe ist! Über eine Wählleitung kannst Du verifizieren, wer sich da Einwählt!
 

Erstens war von statischer IP die Rede und zweitens von VPN und nicht von einer ISDN-Einwahl.

Martin
 
tja,

entweder Wählverbingung, oder statische IP

Befor ich DSl hatte, ging das recht einfach über eine ISDN Wählverbindung und einer statischen IP

vielleicht sagt OSX0410 ja selber nochmal genauer, was er vor hat, und was in der Firma als "Gegenstelle" vorhanden ist!

bye°¿°
n0b0dy
 
Original geschrieben von [MN]n0b0dy
tja,

entweder Wählverbingung, oder statische IP
 

Sorry, da muss ich noch mal widersprechen!
Auch mittels dynamischer IP kannst du eine VPN-Anbindung realisieren. Das Stichwort DynDNS ist ja schon gefallen.

Also, OSX - rück mal mit Details raus.

Martin
 
Hallo?

IPSec geht nicht über DSL... Zumindest nicht so ohne weiteres, wenn beide Seiten den gleichen Router haben, bauen diese untereinander eine Verbindung auf und verpacken den Rest. Sind verschiedene Geräte da, wird das wohl schon nix mehr.

Ausserdem müsste die Firma am DSL die VPN - Ports freischalten. Das grenzt an ein Scheunentor...

Aber mal die technische Seite gesehen:

IPSec basiert auf eine verschlüsselung wo beide Seiten die Datenpakete mit einem Timestamp versehen. Dieses wird wiederum kodiert und mit einem weiteren Key verschickt.

Nun haben die meisten von uns wohl einen DSL-Router, weil dahinter ja ein Rechner steht, der eine völlig andere IP - Adresse hat wie der Router zum Internet (vom ISP vergeben).

Jetzt kommt also das Datenpaket bei dem Router auf der anderen Seite an und dieser dekodiert den ersten Schlüssel, schließlich muss ja festgestellt werden welcher Rechner der eigentliche Empfänger ist.

Und genau da ist der Haken. Das Datenpaket wird verändert und die zweite dekodierung findet nicht mehr den erwünschten Timestamp, der verschickt wurde. Somit geht das System davon aus, dass das Paket verändert wurde und verwirft es ganz einfach.

Zwei Router einer Firma machen das IPSec unter sich aus, da haben die Rechner dahinter nichts mit zutun. Aber ich gehe mal davon aus, dass der "normale" User keinen Router wie der eigene Arbeitgeber hat.

Da dieser ja eine feste IP hat, wird da wohl ein Cisco von der Telekom stehen und die sind nicht gerade die billigsten :D

Soi, ich hoffe etwas geholfen zu haben, oder hab ich da jetzt etwas völlig falsch verstanden?
 
Original geschrieben von admartinator
 

Sorry, da muss ich noch mal widersprechen

Auch mittels dynamischer IP kannst du eine VPN-Anbindung realisieren. Das Stichwort DynDNS ist ja schon gefallen.

Also, OSX - rück mal mit Details raus.

nee, wir verstehen uns nur falsch, glaub ich :D

also, unter wählverbindung verstehe ich, daß Du mittels Rufnummer direkt einen ISDN-Einwahlrouter anwählst... da brauchst Du nicht über das Web und keinen Tunnel! Der Router vergibt Dir ne IP vom internen Netz (egal ob statisch oder dynamisch), fertig.

Daß eine VPN-Verbindung üder ne dynamische IP funzt, ist schon klar ;)
Aber - wenn der Tunnel vorher auch durch das Internet gegangen ist, und nicht eine Point-To-Point ISDN-Verbindung war, dann hat sich eigentlich nichts geändert für OSX0410.
Vorher: Verbindung zum Internet über ISDN -> Tunnel zu dynamischer IP -> fertig.
Jetzt: Verbindung zum Internet über DSL - Tunnel zu dynamischer IP - fertig.

Aber wir zerbrechen uns hier gerade den Kopf, ohne die Fakten zu kennen :D :D

bye°¿°
n0b0dy

Wenn
 
Zuletzt bearbeitet:
Original geschrieben von [MN]n0b0dy

Aber - wenn der Tunnel vorher auch durch das Internet gegangen ist, und nicht eine Point-To-Point ISDN-Verbindung war, dann hat sich eigentlich nichts geändert für OSX0410.
Vorher: Verbindung zum Internet über ISDN -> Tunnel zu dynamischer IP -> fertig.
Jetzt: Verbindung zum Internet über DSL - Tunnel zu dynamischer IP - fertig.
 

Sag ich doch! Siehe mein Posting ganz oben. Nun denn, warten wir der Fakten, die da kommen (oder auch nicht)...

Martin
 
Original geschrieben von admartinator
 

Sorry, da muss ich noch mal widersprechen!
Auch mittels dynamischer IP kannst du eine VPN-Anbindung realisieren. Das Stichwort DynDNS ist ja schon gefallen.

Also, OSX - rück mal mit Details raus.

Martin
 

Mach Dir doch mal die Arbeit und lies das was da geschrieben wurde noch mal intensiv. Er hat nur gesagt, daß er per ISDN Wählleitung in die Firma reingerufen hatte und da eine feste IP verwendet hat. Das hat n0b0dy wohl ebenfalls so verstanden: Ergo hat er logischerweise bisher über einen RAS Server oder Einwahlrouter gearbeitet und das mit einer Fix-IP die er von der Firma zugeteilt bekommen hat. Wenn er jetzt über DSL in die Firma rein will muss die Firma entweder einen VPN Router haben oder eine Firewall die VPN Ports supported. Sollte die Firma dafür nicht eine feste IP verwenden, könnte man das Problem mit einem Dyndns Eintrag des VPN Routers oder der Firewall lösen.
Wenn Fix-IP vorhanden kann man sich das sparen.
Also braucht er entweder einen Router der VPN unterstützt, denn das geht auch unter Routern verschiedener Hersteller es sei denn die werkeln da zusätzlich noch mit der Cisco Pic FW rum, oder halt einen VPN Client für die Firewall.

gruss vom Tom
 
@SirSalomon

IPSec geht nicht über DSL... Zumindest nicht so ohne weiteres, wenn beide Seiten den gleichen Router haben, bauen diese untereinander eine Verbindung auf und verpacken den Rest. Sind verschiedene Geräte da, wird das wohl schon nix mehr.

Ausserdem müsste die Firma am DSL die VPN - Ports freischalten. Das grenzt an ein Scheunentor...

Du kannst mir schon glauben dass in unserem Fall VPN ausschliesslich ueber IPSec funktioniert und nein, ich habe keinen Cisco Router zu Hause und glaube auch nicht dass, unser Gateway offfen wie ein Scheunentor ist.

Cheers,
Lunde
 
Original geschrieben von lundehundt
@SirSalomon



Du kannst mir schon glauben dass in unserem Fall VPN ausschliesslich ueber IPSec funktioniert und nein, ich habe keinen Cisco Router zu Hause und glaube auch nicht dass, unser Gateway offfen wie ein Scheunentor ist.

<spaßmode>WIE, KEINEN CISCO ;) ;) ;) aber nen Mac, oder??? </spaßmode>
Lunde, wann denn nun Usertreffen??? Jeder nur ein Kreuzchen ;)

bye°¿°
n0b0dy
 
@[MN]n0b0dy

wieso nur ein Kreuz - soll wohl eine simple Mehrheitsentscheidung ohne Beruecksichtung der De'Hondschen Ueberhangmandate werden?

Aber keine Sorge - habe hier Zeitgleich ein zweites Browserfenster mit den Kreuzchen offen und bin es (das Kreuzchen) grad am machen.

Leider kann ich aus Sicherheitsgruenden nur alle 60 Sekunden eine Nachricht in's Forum posten ......

Cheers,
Lunde
 
Original geschrieben von lundehundt
wieso nur ein Kreuz - soll wohl eine simple Mehrheitsentscheidung ohne Beruecksichtung der De'Hondschen Ueberhangmandate werden?

ja klar, daß einfach auszählen kriege ich hin, für alles andere brauch ich nen rechner ;)

in diesem Sinne...

bye°¿
n0b0dy
 
Männer, Weltklasse! Aber wie ich eingangs schon erwähnte, bin ich diesbezüglich echt unbeleckt. 2/3 eure Kommentare habe ich schon im ansatz nicht verstanden, deshalb:
1. Wir haben keinen Admin, bei drei Angestellten und drei Rechnern ist jeder mal Admin.
2. Ich habe mir einen Netgear MR 814 als Router bestellt. daran seht ihr, wie es um meine finanziellen Mittel bestellt ist.
3. Chef hat zu Hause DSL, Draytek 2200 und im Büro steht auch ein Draytek.
4. Als alles eingerichtet wurde, lief das über DynDNS. Habe selbst aber keine Ahnung, was das genau ist. Meine Laienhafte erklkärung lautet: Da dynamische IP ein Sicherheitsrisiko darstellen, verwendet man sich ständig ändernde, ergo dynamische. damit die beiden Rechner, die ja an unterschiedlichen Standorten sich befinden, sich auch jedesmal erkennen, muß ein "Tunnel"gebaut werden. Am ehesten glaube ich von Lunde (mal wieder, bist du Pädagoge?) verstanden worden zu sein.
Meine Fragen:
Klappt das mit nem Netgear?
Wenn ja, was muss ich denn da machen? Kann doch eigentlich kein Hexenwerk sein, oder?
Zum Thema ISDN: Habe mich früher (als eh alles besser war), mit einer festen Telefonnummer ins Internet eingewählt. Bin dann von der Bianca weitergeroutet worden, dann bin ich auf "Mit Server verbinden" gegangen, habe die feste IP eingegeben, Nutzer und Kennwort und war drauf.

Das war einmal...
Trotzdem vielen Dank für eure Hilfe, vielleicht konnte ich mich ja jetzt besser ausdrücken?
 
SUPI! Jetzt kommen wir der Sache schon näher ;)

Ich beschreibe mal die Vigor-Seite:
Als erstes solltest Du den Vigor für die Einwahl konfigurieren: das geht über das Web-Interface unter "VPN and Remote Access Control Setup".

Hier mußt Du folgendes konfigurieren:
1. Remote Access Control Setup (hier definierst Du, wie mit welchem Protokoll Du arbeiten willst - ich würde "IPSec VPN Service" vorschlagen, dann ist der Tunnel IPSec verschlüsselt (wobei Du hier drauf achten mußt, was der Netgear kann!)).

2. gibst Du unter PPP General Setup ein, ab welcher IP Adresse automatisch eine Adresse für die eingehenden Verbindungen vergeben werden soll.

3. VPN IKE / IPSec Setup denk Dir irgendeinen langen Schlüssel für die eingehenden Verbindungen aus - diesen brauchst Du dann auch für die konf. Deines Netgear - also gut merken!

4. Remote Dial-In User Setup unter diesem Punkt definierst Du Benutzeraccount's, am besten einen für Deinen Chef und einen für Dich...

5. LAN-to-LAN Dialer Profile Setup - hier wird für jedes Netz, was sich anmelden will - also das Netz Deines Chefs und Dein Netz - angegeben werden.
- unter 1. Profilnamen vergeben
- unter 3. Benutzername und PW vergeben, Verschlüsselung auswählen!
- unter 4. das Quellnet angeben (also entweder das Deines Chefs oder Deins)


...

so, die Netgear-Seite kann bitte mal jemand beschreiben, der einen Netgear hat!

EDIT: schau Dir mal die Punkte an - da tauchen sicherlich spezielle Fragen auf - die dann einfach nochmal Posten. Eine "Pauschallösung" - Hebel umlegen und los - gibt's da dann doch nicht ;)

bye°¿°
n0b0dy
 
Zurück
Oben Unten