mikrocontroller.net

Forum: PC Hard- und Software Optimale VPN-Lösung gesucht(RoadWarrior)


Autor: Waldi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
ich suche eine Möglichkeit, um auf dem Laptop von 
unterwegs(Internet-Cafes, WLAN-Hotspots, UMTS) auf mein lokales Netz 
zugreifen zu können. Ideal wäre es, wenn ich am Laptop mittels 
PreSharedKey einen sicher verschlüsselten VPN-Tunnel(AES) aufbaue und 
dann einfach den DNS-Server und das Standardgateway von meinem 
ADSL-Router zu Hause nutzen kann, um mit einer deutschen IP ins Internet 
zu gelangen. Es geht mir nicht darum, Server-Dienste irgendwelcher 
Rechner in meinem lokalen Netz zu nutzen. Mein Interesse beschränkt sich 
darauf, im Ausland mein Notebook so benutzen zu können, als wäre ich zu 
Hause an meinem DSL-Anschluss per Netzwerk-Kabel mit dem Router 
verbunden.

Meine Recherchen bezüglich geeigneter VPN-Router waren ziemlich 
ernüchternd, denn wenn man den Internet-Foren glaubt, gibt es 
anscheinend immer noch jede Menge Probleme wegen NAT oder Proxy-Servern. 
Das wundert mich, denn NAT-T wurde doch schon vor vielen Jahren 
erfunden! Es gibt wohl auch Router mit SSL-VPN, allerdings weiß ich da 
auch nicht, welche Modelle für mein Vorhaben geeignet sind.

Über Anregungen freue ich mich...

Gruß,
Waldi

Autor: Icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ob überhaupt und welches VPN funktioniert, hängt immer vom Standort ab. 
Wie restriktiv sind die Firewalls eingestellt, welche Protokolle werden 
übertragen, ist ein Proxy zwischengeschaltet und so weiter. Du kannst 
davon ausgehen, daß normale vollwertige VPN-Lösungen eher selten 
funktionieren. Die meisten UMTS-Anbieter schließen VPN sogar definitiv 
aus. Am aussichtsreichsten erscheint mir die Fernsteuerung eines am 
Wohnort laufenden PCs mittels Teamviewer oder ähnlichen Lösungen, die 
durch Port 80 tunneln können. Das funktioniert zuverlässig über 
NAT-Grenzen hinweg und auch über Proxys.

Autor: Guizmo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SSL-VPN: Cisco ASA5505, ist zwar teuer, funktioniert dafür aber 
tadellos. Auch ohne Client (clientless-vpn) oder mit automatisch 
installierendem Client für Linux, Windows und OS X

OpenVPN: Linux-Gateway verwenden, gibts ne Menge Dokumentation.... 
Alternativ pfsense verwendbar (einfach, Web-Oberfläche)

IPsec VPN: Der Standard schlechthin, funktioniert sehr gut und 
zuverlässig, Feste IP-Adresse empfohlen, geht mit pfsense oder einem 
Cisco Router (letzten würde ich empfehlen).

Ich würde eher zu professionellen Lösungen tendieren als eine 
Bastellösung zu nehmen die dann nur halbscharig funktioniert :)

Grüße,

Autor: Icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ich würde eher zu professionellen Lösungen tendieren als eine
>Bastellösung zu nehmen die dann nur halbscharig funktioniert
Das sagt sich immer sehr leicht, wenn man in einem Umfeld agiert, wo die 
Kosten sekundär sind (Chef zahlt). Die wenigsten Privatanwender sind 
wohl bereit bzw. in der Lage, weit über 1000 Euro für ein Router 
auszugeben, auch wenn der gut funktioniert. Sogenannte "Bastellösungen" 
werden professionellen Ansprüchen vielleicht nicht gerecht, sind aber 
oft besser als ihr Ruf (unter Profis) und für private Anwendung absolut 
ausreichend.
Man kann OpenVPN z.B. auch auf einem DD-WRT-tauglichen Billigrouter 
installieren, die es für unter 50,- Euro gibt. Tutorial hier:

http://www.benutzer.de/OpenVPN_Server_installieren...

Autor: zachso (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich wuerde dir auch empfehlen OpenWRT zu nehmen, nimm dazu aber ein 
Linksys-Geraet das mit WRT anfaengt, die koenne ohne probleme geflashed 
werden, einfach ganz normal uebers webinterface. dafuer gibts dann auc 
images die schon fuer openvpn vorbereitet sind. zweite moeglichkeit ist 
dann ipsec, das geht auch mit DD-WRT. und pptp koennen die teile auch. 
du hsat also genug auswahl, und falls das alles nicht funktioniert 
kannste dir dann immernoch nen ssh-tunnel ziehn falls das hotel wo du 
drinne sitzt das alles blockiert.

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
AVM bietet für ihre FritzBoxen wohl vergleichbares an, den zugehörigen 
Client gibt es allerdings nur für Windows.
Allerdings gibt es auch für andere Betriebssysteme Beschreibungen, wie 
man das ohne AVM-eigenen Client zum Laufen bekommt:

http://www.avm.de/de/Service/Service-Portale/Servi...

Autor: Lemur (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
AVM Hardware, insb. die Fritzboxen lassen sich auch alle Problemlos mit 
alternativer Firmware versorgen (freetz.org) .

Ich hab selber mehrere Fritzboxen mit openVPN im Einsatz. Dabei lassen 
sich auch problemlos Zertifikate einbinden und wie Du willst, den 
gesammten Traffic drüber tunneln.

Die größte Community zu AVM Boxen und dessen Modifikation findest Du 
unter ip-phone-forum.de

Grüße

Autor: Oliver Stellebaum (phetty)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
ich habe auch einige DD-WRT auf Asus-Hardware im Einsatz und bin ganz 
zufrieden.
OpenVPN ist wirklich sehr ordentlich.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.