xDSL.at

[beneheld]

hallo liebe Leser,

ich wusste leider nicht in welche Sektion ich das reinstellen sollte, darum hab ich es einfach hier hinein gestellt. Es geht um folgendes bzw. möchte ich folgendes erreichen.

Habe meinen privaten Standord mit AON Kombi und da gibts jetzt noch einen anderen Standord, den ich gerne immer erreichen möchte. Und dafür ist doch ein VPN ideal, oder?

Ich möchte einfach über meine Internetleitung die Möglichkeit haben, ohne irgendwelche Clients oder sonstwas per Remotedesktop Zugriff auf den anderen PC haben bzw. die Laufwerke mounten.

Das müsste doch möglich sein, zum Beispiel mit zwei Zywall 2 und IPSec?

Oder bin ich hier total falsch dran?

VIelen dank, lg beneheld

[local.host]

Hallo,

nichts für ungut, aber wenn du derartige Fragen stellst dann verwende bitte keine Zywall. Bei einer Zywall kann man soviel konfigurieren, IMnsHO ist das kein Gerät das man ohne Erfahrung und Kenntnis der Materie in Betrieb nehmen sollte.

[beneheld]

hi local.host

vieeln Dank für deine Antwort - was würdest du dann für ein Gerät empfehlen???
danke, lg beneheld

[sim-value]

Am einfachsten dürfte eine Router mit DD-wrt sein

[al]

Das müsste doch möglich sein, zum Beispiel mit zwei Zywall 2 und IPSec?

Ja. Wobei ich noch nie zwei Zywall 2 verbunden habe, sondern das war immer nur "die Außenstelle".

Und nur so als Anmerkung: "Sicher" ist immer eine Frage der Konfiguration...

/al

[beneheld]

hallo,

danke für die Antworten - Frage zu DD-WRT - mit dem hatte ich schon mal kurz zu tun: da kann ich das schon so einrichten, dass das VPN immer aktiv ist bzw. aktiv wird, wenn ich per Remotedesktop auf den anderen Rechner zugreifen möchte?! Bzw. Netzlaufwerke verbinden?

Vielen Dank, lg beneheld

EDIT: soweit ich das beurteilen kann gibts bei DD-WRT gar kein IPSec Support???

[jutta]

um welche betriebssysteme geht es denn da?
und: musst du nur mit lokalen programmen auf externe dateien zugreifen koennen oder musst du auch programme des externen rechners benuetzen koennen?

je nachdem gibt es vielleicht einfachere loesungen als vpn. ich verwende zum mounten entfernter laufwerke zb sshfs, das funktioniert ganz wunderbar bequem und laesst sich so einrichten, dass das laufwerk beim hochfahren des rechners automatisch eingebunden wird (mache ich allerdings nicht). disclaimer: mit den windows-versionen habe ich noch nicht gearbeitet.

[rwhome]

Hallo,

Microsoft Remotedesktop unterstützt Laufwerkszugriffe direkt.
Da benötigt man kein VPN.
DD-WRT = OpenVPN. Klappt ganz gut ist aber auch nicht leicht einzurichten.
Manchesmal benutze ich den Teamviewer.
Damit kann man auch eine Punkt zu Punkt "VPN" Verbindung aufbauen.

[beneheld]

hallo zusammen,

vielen Dank für das Feedback.

Generell geht es um zwei Funktionen, die wichtig wären.

1. es gibt ein Gerät mit Weboberfläche (SMS Alarmierung, höchstwahrscheinlich ein Linuxderivat) das in einem lokalen Netzwerk (hinter A1 Internet steht). Das möchte ich von meinem Desktop (Win7 Home) von zu Hause aus steuern können, ohne irgendwelche Einwählvorgänge machen zu müssen.

2. mein Vater hat ebenfalls einen Computer (Win7 Home), dem möchte ich ein Laufwerk (Freigabe) von meinem PC zugänglich machen, damit er immer wieder mal Schnappschüsse von seinem Enkel anschauen kann.

Habe ich hoffentlich alle unbekanntheiten ausgeräumt? Was ich mich Frage ist, warum an einer Zywall2 die Konfiguration eines IPSec VPNs schwierig sein sollte?!

Danke, lg beneheld

[jutta]

also reden wir jetzt von 3 standorten, oder?

1. der, wo dein pc steht
2. der, wo dein vater ist
3. der, von dem aus du auf deinen pc daheim zugreifen moechtest.

fuers zurverfuegungstellen des laufwerkes wuerde sshfs (oder aehnliches) ausreichen. fuers bedienen der web-oberflaeche nicht.

@zywall: ich wuerde vorschlagen, dass du dir zunaechst das handbuch von der website runterlaedst und die konfiguration theoretisch durchspielst.

[beneheld]

hi Jutta,

ja das Manual hab ich mir angeschaut, daher würde ich schon meinen, dass das funktionieren sollte. Ich wollte eignetlich nur wissen, ob das wirklich so einfach ist bzw. was ich beachten muss und ob dieses VPN meine "Bedingungen" erfüllt?

Hi und ja das mit den Standorten stimmt - wobei das ja eigentlich nicht relevant ist, denn wenn es ein einem Standord (bzw. zwischen zwei) funktioniert dann funktionierts ja beim dritten auch?!

lg beneheld

[jutta]

> wenn es ein einem Standord (bzw. zwischen zwei) funktioniert dann funktionierts ja beim dritten auch?!

wenn du dann 20 standorte eingerichtet hast, kannst du es professionell anbieten

allerdings: je mehr standorte es gibt, desto groesser wird die wahrscheinlichkeit, dass du broesel mit den ip-bereichen bekommst, wenn du kein allmaechtiger admin bist, der ueberall vorschreiben kann, welche ip adressen verwendet werden duerfen.

ich selbst hab zwar schon alles moegliche eingerichtet, aber noch kein site-to-site vpn, nur einmal unter anleitung in einem netzwerkkurs und da war kein ipsec im spiel (und zum testen war dann keine zeit mehr, also keine ahnung, ob das damals richtig war).

[beneheld]

hi jutta,

ok ich glaub ich kauf mir einfach mal so zwei Dinger und probiers aus - wird schon schiefgehen *g*

lg und danke beneheld

[local.host]

*kopfschüttel*

fangen wir mal mit den GRUNDLAGEN an: was hast da wie dort für Internetzugänge? Hast du dort fixe (statische) öffentliche IP Adressen und bist du dort "always on"?

Wenn du jetzt fragst: Wieso?

dann kauf dir bitte eine Xbox oder irgendwas von Apple.

[jjknw]

Das müsste doch möglich sein, zum Beispiel mit zwei Zywall 2 und IPSec?

Das nennt sich Site-to-Site-VPN und sollte mit Zywall 2 Plus möglich sein - ich selbst hab so ein Setup.
Falls du die Geräte noch nicht hast, nimm doch eines der Nachfolgemodelle der Zywall USG Serie (falls es unbedingt Zyxel sein muss) - das sollte zukunftssicherer sein. Mit der neuesten Firmware-Version 3.0 sind die USGs z.B. auch IPv6-fähig...

Die Seite <http://zyxeltech.de/> für Doku und aktuelle Firmware kennst du wohl eh schon, oder?

Zwei Sachen erleichtern die Einrichtung ungemein:
1. Wenn die Router/Modems an allen Standorten im SingleUser-Modus (also als reine Modems/Bridges) arbeiten: Dadurch ersparst du dir Troubles mit NAT und Portweiterleitung(en). Ich spreche aus Erfahrung: Das kann nämlich richtig frustrierend sein!
2. Wenn du in den einzelnen LANs verschiedene IP-Ranges konfigurieren kannst: Dadurch ersparst du dir "Virtual Address Mapping". Ich war z.B. bei "meinen" drei Standorten mit den IP-Netzen sehr "großzügig": 10.1.0.0/16, 10.2.0.0/16 und 10.3.0.0/16.

Falls du an den verschiedenen Standorten keine fixen/statischen WAN-IPs hast, solltest du auf jeden Fall mit z.B. DynDNS arbeiten und sicherstellen, dass die DNS-Konfigurationen der Zywalls auch korrekt arbeiten. IPSec-VPN funktioniert sehr wohl auch mit dynamischen WAN-IPs...

Das ist mir so auf die Schnelle eingefallen. Solltest du noch Fragen haben - nur zu!