Delite 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Hallo Leute, ich muss ein Projekt VPN über UMTS ins Firma-Netz machen... Ich hab leider keine Anhaltspunkte, wie ich anfangen könnte und wollte euch um ein "Anstoß" bitten. Ich stell mir das so vor (hab aber noch keine Ahnung): Laptop (diverse OSs, aber XP als Standart) wählt sich in Internet über UMTS. Dann wird eine Verbindung über VPN aufgebaut. Dazu brauch ich ein VPN Client (?). Ist das ein Programm, das konfiguriert wird und sich automatisch einwählen kann? Die Mitarbeiter sollen über diese Verbindung Zugriff auf einen Server haben, der 4 Dienste bietet: Datenbank (Kundendaten) WEB Server (Intranet Homepage) VPN Server muss er ja auch bieten, damit die Verbindung aufgebaut werden kann (oder?) und jeder Mitarbeiter soll ein Laufwerk haben, wo er Daten ablegen kann. Welches Betriebssystem ist am besten für den Server geeignet? Ich wär euch sehr dankbar für Hilfe! Lg Delite Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 so... ich mache mal den Start... Bei uns exakt so im Einsatz mit 2003 Std. Server - dort RAS Dienst - auf dem Notebook eine UMTS Karte und XP Pro - normale VPN Verbindung mit Boardmitteln von XP zum 2003. Steige am besten mit dem Stichwort RAS einrichten in das Thema ein... Grüße Tom Zitieren Link zu diesem Kommentar
Delite 10 Geschrieben 3. Juni 2008 Autor Melden Teilen Geschrieben 3. Juni 2008 danke erst mal! ich werde mal schauen, was ich genau in meinem projekt reingeschrieben hab. hier müsste ich mich jetzt zw RAS und VPN entscheiden. Ich dachte, dass ich dann bei VPN auf IPsec eingehen kann. Hab grad auf einigen Seiten gelesen, dass bei RAS der Sicherheitsgedanke keine große Rolle spielen darf. Ich weiß nicht, wie alt der Artikel ist, wo das stand. Ist RAS unsicher und könnte ich auch IPsec über RAS nutzen? Ansonsten würde ich bei VPN bleiben... Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Microsoft Corporation Grüße Tom Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 ich muss ein Projekt VPN über UMTS ins Firma-Netz machen... Ich hab leider keine Anhaltspunkte, wie ich anfangen könnte und wollte euch um ein "Anstoß" bitten. Gibts eine Firewall (Hardware) vor Ort? Wenn ja, welche? Evtl. kannst Du damit dann VPN machen. Oder Du stellst einen ISA Server auf und machst über den dann VPN. ISA Server FAQ RAS ist natürlich auch so möglich: VPN Einwahl mit Zertifikaten Zitieren Link zu diesem Kommentar
Delite 10 Geschrieben 3. Juni 2008 Autor Melden Teilen Geschrieben 3. Juni 2008 erst mal danke für die schnelle hilfe... ich hab jetzt viele informationen über RAS gesammelt und werde wohl diese richtung einschlagen... mehr als 35 stunden darf ich mit dem konfigurieren, aufspielen etc nicht brauchen... ich werd mir erst mal meine ca 200 seiten infos bis morgen durchlesen... da hab ich mir ja n tolles thema ausgesucht^^ weiß einer, ob t-mobile private oder öffentliche ips vergibt? Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 hier etwas kürzer und ganz brauchbar... http://www.educheck.de/pdf/Step_by_Step_VPN_deutsch.pdf Grüße Tom Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 mehr als 35 stunden darf ich mit dem konfigurieren, aufspielen etc nicht brauchen... da hab ich mir ja n tolles thema ausgesucht^^ Das hört sich irgendwie nach Abschlussprüfung zum Fachinformatiker an :-) Kann das sein? Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Das hört sich danach an! Dann solltest du dich auch mit den alternativen beschäftigen was du was für Doku, Präsentation und Fachgespräch hast Zitieren Link zu diesem Kommentar
Delite 10 Geschrieben 4. Juni 2008 Autor Melden Teilen Geschrieben 4. Juni 2008 hey, ja ist mein abschlussprojekt als fachinformatiker...dachte ich häts hingeschrieben... Das genaue Thema lautet: Sichere VPN Verbindung mit einem Laptop über UMTS ins Firmennetz Ja, alternativen werd ich erwähnen.... werde zb zw PPTP und L2TP/IPsec unterscheiden... zw IPsecVPN und SSLVPN NAT muss ich auch erwähnen und diese Techniken wie Passtrough, NAT-Traversal. Hab ich was vergessen? Zitieren Link zu diesem Kommentar
Delite 10 Geschrieben 5. Juni 2008 Autor Melden Teilen Geschrieben 5. Juni 2008 So...ich hab mich mal in das Thema eingelesen. Die Einrichtung von VPN auf dem Server 03 hab ich verstanden und werd es mal virtuell probieren, aber trotzdem hab ich jetzt noch paar Fragen: Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll? Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen? Wozu gibts es IPSec Passthrough? Eine alternative zu NAT Traversal? Welches lieber nutzen? Wird NAT Traversal vom Client oder vom VPN Server zur Verfügung gestellt? Ich denk zwar vom Client, aber ich würds gern sicher wissen. Ich weiß noch nicht, wie wir das regeln, ob die Mitarbeiter feste oder dynamische IPs bekommen. Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht. Danke für die bisherige Hilfe...das Thema gefällt mir doch irgendwie^^ Zitieren Link zu diesem Kommentar
tschutschi 10 Geschrieben 20. Juni 2008 Melden Teilen Geschrieben 20. Juni 2008 Wie kann ich einstellen, das L2TP mit IPSec als Kombination für die Verschlüsselung genutzt werden soll? auf dem client in den eigenschaften der vpn verbindung --> reiter "sicherheit" --> vpn-typ Kommt der Verbindungsmanager von Windows XP damit klar (NAT Traversal), wenn ich VPN und NAT nutze, oder sollte ich auf einen anderen Client umsteigen? ja kommt er klar. via registry key. siehe L2TP/IPsec NAT-T update for Windows XP and Windows 2000 Was nutzt ihr als Authorisierung? Bei uns ist evtl SecureID gedacht. zertifikatsbasierte verschlüsselung mit radius authentifizierung gruß André Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.