Hallo, ich suche eine Möglichkeit, um auf dem Laptop von unterwegs(Internet-Cafes, WLAN-Hotspots, UMTS) auf mein lokales Netz zugreifen zu können. Ideal wäre es, wenn ich am Laptop mittels PreSharedKey einen sicher verschlüsselten VPN-Tunnel(AES) aufbaue und dann einfach den DNS-Server und das Standardgateway von meinem ADSL-Router zu Hause nutzen kann, um mit einer deutschen IP ins Internet zu gelangen. Es geht mir nicht darum, Server-Dienste irgendwelcher Rechner in meinem lokalen Netz zu nutzen. Mein Interesse beschränkt sich darauf, im Ausland mein Notebook so benutzen zu können, als wäre ich zu Hause an meinem DSL-Anschluss per Netzwerk-Kabel mit dem Router verbunden. Meine Recherchen bezüglich geeigneter VPN-Router waren ziemlich ernüchternd, denn wenn man den Internet-Foren glaubt, gibt es anscheinend immer noch jede Menge Probleme wegen NAT oder Proxy-Servern. Das wundert mich, denn NAT-T wurde doch schon vor vielen Jahren erfunden! Es gibt wohl auch Router mit SSL-VPN, allerdings weiß ich da auch nicht, welche Modelle für mein Vorhaben geeignet sind. Über Anregungen freue ich mich... Gruß, Waldi
Ob überhaupt und welches VPN funktioniert, hängt immer vom Standort ab. Wie restriktiv sind die Firewalls eingestellt, welche Protokolle werden übertragen, ist ein Proxy zwischengeschaltet und so weiter. Du kannst davon ausgehen, daß normale vollwertige VPN-Lösungen eher selten funktionieren. Die meisten UMTS-Anbieter schließen VPN sogar definitiv aus. Am aussichtsreichsten erscheint mir die Fernsteuerung eines am Wohnort laufenden PCs mittels Teamviewer oder ähnlichen Lösungen, die durch Port 80 tunneln können. Das funktioniert zuverlässig über NAT-Grenzen hinweg und auch über Proxys.
SSL-VPN: Cisco ASA5505, ist zwar teuer, funktioniert dafür aber tadellos. Auch ohne Client (clientless-vpn) oder mit automatisch installierendem Client für Linux, Windows und OS X OpenVPN: Linux-Gateway verwenden, gibts ne Menge Dokumentation.... Alternativ pfsense verwendbar (einfach, Web-Oberfläche) IPsec VPN: Der Standard schlechthin, funktioniert sehr gut und zuverlässig, Feste IP-Adresse empfohlen, geht mit pfsense oder einem Cisco Router (letzten würde ich empfehlen). Ich würde eher zu professionellen Lösungen tendieren als eine Bastellösung zu nehmen die dann nur halbscharig funktioniert :) Grüße,
>Ich würde eher zu professionellen Lösungen tendieren als eine >Bastellösung zu nehmen die dann nur halbscharig funktioniert Das sagt sich immer sehr leicht, wenn man in einem Umfeld agiert, wo die Kosten sekundär sind (Chef zahlt). Die wenigsten Privatanwender sind wohl bereit bzw. in der Lage, weit über 1000 Euro für ein Router auszugeben, auch wenn der gut funktioniert. Sogenannte "Bastellösungen" werden professionellen Ansprüchen vielleicht nicht gerecht, sind aber oft besser als ihr Ruf (unter Profis) und für private Anwendung absolut ausreichend. Man kann OpenVPN z.B. auch auf einem DD-WRT-tauglichen Billigrouter installieren, die es für unter 50,- Euro gibt. Tutorial hier: http://www.benutzer.de/OpenVPN_Server_installieren_auf_DD-WRT_Router_oder_pfsense_Firewall.html
ich wuerde dir auch empfehlen OpenWRT zu nehmen, nimm dazu aber ein Linksys-Geraet das mit WRT anfaengt, die koenne ohne probleme geflashed werden, einfach ganz normal uebers webinterface. dafuer gibts dann auc images die schon fuer openvpn vorbereitet sind. zweite moeglichkeit ist dann ipsec, das geht auch mit DD-WRT. und pptp koennen die teile auch. du hsat also genug auswahl, und falls das alles nicht funktioniert kannste dir dann immernoch nen ssh-tunnel ziehn falls das hotel wo du drinne sitzt das alles blockiert.
AVM bietet für ihre FritzBoxen wohl vergleichbares an, den zugehörigen Client gibt es allerdings nur für Windows. Allerdings gibt es auch für andere Betriebssysteme Beschreibungen, wie man das ohne AVM-eigenen Client zum Laufen bekommt: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN
AVM Hardware, insb. die Fritzboxen lassen sich auch alle Problemlos mit alternativer Firmware versorgen (freetz.org) . Ich hab selber mehrere Fritzboxen mit openVPN im Einsatz. Dabei lassen sich auch problemlos Zertifikate einbinden und wie Du willst, den gesammten Traffic drüber tunneln. Die größte Community zu AVM Boxen und dessen Modifikation findest Du unter ip-phone-forum.de Grüße
Hi, ich habe auch einige DD-WRT auf Asus-Hardware im Einsatz und bin ganz zufrieden. OpenVPN ist wirklich sehr ordentlich.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.