big-lemon 10 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 hallo zusammen ich möchte gerne von zuhause aus zugriff auf den server der an einem anderen standort steht haben. dies ist eine entfernung von ca. 40km... ich habe folgendes:: standort 1: einen sbs server 2003 eine fixe ip eine firewall von zyxel dahinter eine cleint umgebung mit 4 clients alle xp mein zuhause: server sbs 2003 eine fixe ip zywall 2 firewall dahinter eine clienntumgebung mit 2 clients alle xp via VPN wäre eine lösung allerdings reicht mein wissen nicht aus dies zu realisieren.... :-( ich will zu jedem zeitpunkt auf den server welcher an dn entferntn standort zugreifen können... nun habe ich auch schon on VNC ghört... ist das eine alternative für mich`? ist das eine sichere sache? gibts sonst noch alternativen? braucht ihr mehr infos? danke und gruss chris Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 Hi Chris. Du hast genau die Konfiguration mit der du ideal VPN machen kannst. Welche Zywall hast du in der Firma stehen ? LG Günther Off-Topic:Danke für deine PN - freut mich, das alles klappt und das du brav mitgelernt hast ;) Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 hallo guentherH danke für deine antwort. ok es ist folgendermassen: beim standort, auf welchen ich gerne von zuhause aus zugreifen möchte, ist eine zyxel 652 HW/I, welche integriert eine firewall, einen router, ein w-lan, und switch hat. zuhause habe ich eine zywall 2. an beiden standorten existiert ein server 2003 sbs, mit je 2 netzwerkkarten drinnen..... ich bin gestern schon mal die VPN einstellungen auf der zywall anschauen gegangen, aber es hat mich eher abgeschreckt als dazu eingeladen was daran zu konfigurieren. dann bin ich auf die schweizer support seite http://www.studerus.ch gegangen, und da unter knowledgebase habe ich mir diverse step by step anleitungen angesehen. das problem war dass für mich diese anleitungen aussehen wie für supervollprofis, zu denen ich mich nicht zähle.... ich weiss einfach nicht wo ich was eintragen muss... 1. wo trage ich die fixe ip`s ein? :shock: 2. wo die internen ip`s? :shock: usw.... was ist ein key? schlüssel ja das weiss ich, aber, kann ich da einfach etwas eintragen oder wie oder was.... dann ist für mein verständnis noch komisch: selbst wenn ich die VPN einstellungen machen kann.... muss ich denn nicht noch irgendwo sagen dass die firewall mich weiterleitet? an den server? dann weiter im text: muss ich dafür einen speziellen benutzer auf dem server machen? wenn ja, wie muss der so konfiguriert sein? muss zum beispiel RAS auf dem server laufen? muss ich da auch noch etwas konfigurieren? dann schlussendlich, wie richte ich eine VPN richtig ein bei mir zuhause? muss ich auf der firewall spezielle ports öfnnen? sonstiges? wenn du diese antwort bis hierher gelesen hast, löscht es dir soweiso gleich ab mir diese fragen zu beantworten..... naja..... wenns leichtere alternativen gibt... immer her damit.... gruss chris Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 Hi. Du hast 2 Möglichkeiten A) VPN von ZYWALL <-> ZYWALL - Nachteil: die Zywall 2 kann nur 2 VPN Verbindungen (IP Adressen bzw. Clients) tunneln, kein komplettes Subnet. Daher es können max. deine 2 Clients auf das Firmennetzwerk zugreifen. Wie du eine VPN Verbindung zwischen 2 Zywall einrichtest findest du hier - http://www.zyxel.com/support/supportnote/zywall2_2WE/index_f.php B) RAS auf der Firmen SBS - am SBS in der Firma konfigurierst du den RAS Server mit dem Assistenten (zu finden unter Internet und E-Mail). Damit bist du auf dem sicheren Weg - im SBS gibt es die Benutzergruppe (zu finden unter Security Groups) "Mobile Users". Mitglieder dieser Gruppe können über DFÜ oder VPN eine Verbindung mit dem Server herstellen. - am Zywall (Firma) musst du PORT 1723 auf den RAS Server forwarden - zu finden unter SUA/NAT Auf der Firewall musst eine WAN->LAN Regel erstellen: Source - Any Destination -> deine Server IP Service Type ->PPTP(TCP:1723) und in der gleichen Regel Service Type ->PPTP_TUNNEL(GRE:0) wenn du auch noch Service Type -> HTTPS(TCP:443) kannst du über OWA auf deine E-Mails in der Firma zugreifen (https://fixe_WAN_IP/exchange) LG Günther Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 moah... ok.. dass mit den emails von extern zugreifen reizt mich jetzt schon ein bissi.... na gut, dnn nehme ich den aufwand hin und probier mal.... nur noch ne frage... irgendwie hab ich das gefühl RAS läuft schon in der firma... wenn nicht, macht das dem exchange nix, wenn ich den aktiviere? dann hast du folgendes geschrieben: A) VPN von ZYWALL <-> ZYWALL - Nachteil: die Zywall 2 kann nur 2 VPN Verbindungen (IP Adressen bzw. Clients) tunneln, kein komplettes Subnet. Daher es können max. deine 2 Clients auf das Firmennetzwerk zugreifen. also eigentlich will ich nur von einem einzigen client auf den server zugreifen können... dann reicht ja meine zywall2 völlig, oder? jetzt muss ich nur noch wissen welche von den bei^den IP`s: Destination -> deine Server IP es existieren ja 2 netzwerkkarten... eine di direkt an der firewall angehängt ist und die ander die mit dem internen netzwerk verbunden ist... welche muss ich denn nehmen... die, die mit der firewall verbunden ist, richtig? auch die forwardings muss ich auf diese ip`s machen, richtig? was muss ich denn zuhause noch machen? naja ich teste am freitag mal..... danke für deine geduld.... gruss chris Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 Hi. Du kannst beide Versionen gleichzeitig konfigurieren, die kommen sich nicht in die Quere. Unterschied: ZYWALL <-> ZYWALL: Wenn du vom Client (der in der Zywall 2) definiert ist auf den Server zugreifst, dann bauen die beiden ZYWALL den Tunnel auf. Am Client selbst brauchst du nichts zu installieren (ev. Host Eintrag) Vorteil - dieser Tunnel ist sicherer als VPN über RAS RAS: Du installierst (konfigurierst) am Client in den Netzwerkverbindungen eine VPN Verbindung. Vorteil: du kannst von jedem PC an dem du eine VPN Verbindung installieren kannst auf deinen Server zugreifen bzw. über den Browser auf deine Mails. IP - natürlich die IP der NIC die mit dem Router verbunden ist. LG Günther Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 super! danke! was machst du eigentlich immer so spät noch? :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.