VPN-Netzwerk als Ersatz für "Internes Netz"?

Diskutiere das Thema VPN-Netzwerk als Ersatz für "Internes Netz"? im Forum Mac im Netzwerk.

  1. stekarch

    stekarch Thread Starter Mitglied

    Beiträge:
    108
    Zustimmungen:
    1
    Mitglied seit:
    29.12.2003
    Bin Fan vom Programm "Bildschirmfreigabe" und benutze es aus verschiedenen Gründen lieber als den Teamviewer. Seitdem im Mojave der „Zugang zu meinem Mac“ abgeschafft worden ist, versuche ich nun das interne Netz über ein VPN-Netzwerk nachzuahmen: Anschluss aller Macs an einen VPN-Provider (NordVPN) > funktioniert. Anschließend habe ich nun das Problem die verschiedenen Geräte gegenseitig zu verbinden. Habe einiges schon versucht (afp, snb, vnc), doch alles ist fehlgeschlagen. Die VPN-internen IP-Nummern sind bekannt (10.6.6.X). Wo muss ich hier ansetzen? Oder mache ich einen Denkfehler?
     
  2. AgentMax

    AgentMax Super Moderator

    Beiträge:
    43.139
    Zustimmungen:
    5.983
    Mitglied seit:
    03.08.2005
    Der VPN Anbieter schaltet deine Geräte nicht zusammen. Sonst würdest du ja auch Geräte anderer Benutzer sehen.
    Das VPN dieser Anbieter ist dafür Gedacht 1 Gerät bis zum Anbieter zu Verbinden damit der Zwischenweg sicher ist.

    Ich hab den VPN daheim im eigenen Netz laufen. Da funktioniert das dann natürlich.
     
  3. stekarch

    stekarch Thread Starter Mitglied

    Beiträge:
    108
    Zustimmungen:
    1
    Mitglied seit:
    29.12.2003
    Danke! Was heißt für Dich „im eigenen Netz“ laufen genauer. Gibt es dazu eine Anleitung, denn genau das will ich eigentlich auch: Ein Heimnetzwerk über drei Standorte in Deutschland mit drei Macs und Druckern....
     
  4. roedert

    roedert Mitglied

    Beiträge:
    11.144
    Zustimmungen:
    2.357
    Mitglied seit:
    05.01.2011
    Das macht man über die Router mit Site-2-Site-VPN-Verbindungen.
    Erzähl doch mal etwas mehr der die Standort, welche Internetverbindung, welcher Router?
    Bei Fritzboxen (mit "echter" IPv4) wäre sowas mit wenigen Klicks eingerichtet, je nach anderem verwendeten Router ist es etwas mehr Aufwand oder sogar weitere Hardware erforderlich.

    https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/
     
  5. dg2rbf

    dg2rbf Mitglied

    Beiträge:
    3.579
    Zustimmungen:
    963
    Mitglied seit:
    08.05.2010
    Hi,
    habe auch ein VPN zu nem Hobby Kollegen mit zwei Fritzboxen in Betrieb, wichtig ist nur, dass die lokalen IP-Adressen unterschiedlich sind.

    Franz
     
  6. stekarch

    stekarch Thread Starter Mitglied

    Beiträge:
    108
    Zustimmungen:
    1
    Mitglied seit:
    29.12.2003
    Also - Standorte Zürich und Berlin
    UPC - Router 1 Technicolor 7200 im Bridge-Mode, Routing Airport-Express
    Kabel Vodafone - Router 2 Thomson thg520, Routing Airport Express
    also "etwas mehr Aufwand", oder?
     
  7. dg2rbf

    dg2rbf Mitglied

    Beiträge:
    3.579
    Zustimmungen:
    963
    Mitglied seit:
    08.05.2010
    Hi,
    oh ja, das nur etwas für Netzwerk Spezialisten..
     
  8. roedert

    roedert Mitglied

    Beiträge:
    11.144
    Zustimmungen:
    2.357
    Mitglied seit:
    05.01.2011
    Vor allem hast du bei den Kabelanschlüssen vermutlich nur DSlite .... hast also nur eine IPv6 und nur eine geteilte (und somit von außen nicht nutzbare) IPv4.
    Heisst nicht dass es damit nicht möglich wäre, aber nur mit deutlich mehr Aufwand.
     
  9. stekarch

    stekarch Thread Starter Mitglied

    Beiträge:
    108
    Zustimmungen:
    1
    Mitglied seit:
    29.12.2003
    Schade! Und auch keine Chance mit spezieller Software?
     
  10. roedert

    roedert Mitglied

    Beiträge:
    11.144
    Zustimmungen:
    2.357
    Mitglied seit:
    05.01.2011
    Kläre mal bitte ab ob du nun DSlite hast an einem oder mehreren Anschlüssen oder nicht .....
     
  11. stekarch

    stekarch Thread Starter Mitglied

    Beiträge:
    108
    Zustimmungen:
    1
    Mitglied seit:
    29.12.2003
    UPC 2015:
    Wir haben Ende Juni mit der Modem-Umstellung auf IPv6 begonnen, die noch bis Ende Jahr dauern wird. In einem ersten Schritt erfolgt die Migration für Neukunden, danach werden die Modems bestehender Kunden umgestellt. Der Horizon HD Recorder wird zu einem späteren Zeitpunkt migriert. Unsere Kunden müssen für die Migration nichts unternehmen, diese wird automatisch ausgelöst und hat für die Mehrheit der Internetnutzer keinen spürbaren Einfluss.
    Dual-Stack vs. Dual-Stack Lite

    Wir führen den Betrieb von IPv6 Dual-Stack Lite (DS-Lite) ein. Dies bedeutet, dass dem jeweiligen Nutzer eine öffentliche IPv6 und eine private IPv4 Adresse zugewiesen wird – anders als bei Dual-Stack, das dem Nutzer je eine öffentliche IPv4 und IPv6 Adresse zuordnet (Private IP Adressen werden in privaten, lokalen Netzen genutzt, für eine Internet-Verbindung werden solche Netzwerk-internen Adressen in öffentliche, im Internet gültige Adressen umgewandelt).
    Um IPv4-Systeme auch mit DS-Lite zu erreichen, stellen wir Server zur Verfügung, welche die privaten IPv4-Adressen in öffentliche IPv4-Adressen übersetzen.
     
  12. roedert

    roedert Mitglied

    Beiträge:
    11.144
    Zustimmungen:
    2.357
    Mitglied seit:
    05.01.2011
    Wenn du dich von außen "nach Hause" verbinden möchtest (egal ob VPN oder Portfreischaltung) zählst du nicht mehr zur Mehrheit.

    Schau dir dies mal an ... nutze ich selbst, jedoch nicht als Site-2-Site sondern nur zur normalen VPN-Einwahl.
    http://www.feste-ip.net/fip-box/basic/fip-box-vpn/
     
  13. lisanet

    lisanet Mitglied

    Beiträge:
    830
    Zustimmungen:
    276
    Mitglied seit:
    05.12.2006
    Die FIP-Box brauchst du doch nur, wenn du dich von einem nur IPv4 fähigem Anschluss / Gerät zu einem nur über IPv6 erreichbarem Host verbinden willst bzw. musst. Wenn alle Standorte mit IPv6 arbeiten hast du doch keine Probleme.
     
  14. pc-bastler

    pc-bastler Mitglied

    Beiträge:
    2.965
    Zustimmungen:
    286
    Mitglied seit:
    15.06.2005
    Wenn an allen Standorten IPv6 läuft, dann sollte man eigentlich direkt auf die Geräte zugreifen können und VPN dafür gar nicht benötigen.
    Das einzige Problem, das ich sehe, ist das veraltete Protokoll für die Bildschirmfreigabe (VNC), welche, wenn ich richtig informiert bin, unverschlüsselt läuft. Dadurch werden die Daten im "Klartext" übertragen, so dass andere "mithören" könnten.

    Ich nutze beispielsweise meinen Intranet"server" (Raspi), meine Drucker und meine Synology per IPv6 von aussen... Bildschirmfreigabe habe ich bislang noch nicht versucht.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...