Jump to content

remoteverbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo zusammen

 

ich möchte gerne von zuhause aus zugriff auf den server der an einem anderen standort steht haben.

dies ist eine entfernung von ca. 40km...

 

ich habe folgendes::

 

standort 1:

einen sbs server 2003

eine fixe ip

eine firewall von zyxel

dahinter eine cleint umgebung mit 4 clients alle xp

 

mein zuhause:

server sbs 2003

eine fixe ip

zywall 2 firewall

dahinter eine clienntumgebung mit 2 clients alle xp

 

via VPN wäre eine lösung allerdings reicht mein wissen nicht aus dies zu realisieren.... :-(

 

ich will zu jedem zeitpunkt auf den server welcher an dn entferntn standort zugreifen können...

 

nun habe ich auch schon on VNC ghört... ist das eine alternative für mich`?

ist das eine sichere sache?

gibts sonst noch alternativen?

 

braucht ihr mehr infos?

 

danke und gruss

 

chris

Link zu diesem Kommentar

hallo guentherH

 

danke für deine antwort.

 

ok es ist folgendermassen:

 

beim standort, auf welchen ich gerne von zuhause aus zugreifen möchte, ist eine zyxel 652 HW/I, welche integriert eine firewall, einen router, ein w-lan, und switch hat.

 

zuhause habe ich eine zywall 2.

 

an beiden standorten existiert ein server 2003 sbs, mit je 2 netzwerkkarten drinnen.....

 

ich bin gestern schon mal die VPN einstellungen auf der zywall anschauen gegangen, aber es hat mich eher abgeschreckt als dazu eingeladen was daran zu konfigurieren.

 

dann bin ich auf die schweizer support seite http://www.studerus.ch gegangen, und da unter knowledgebase habe ich mir diverse step by step anleitungen angesehen.

 

das problem war dass für mich diese anleitungen aussehen wie für supervollprofis, zu denen ich mich nicht zähle....

 

ich weiss einfach nicht wo ich was eintragen muss...

 

1. wo trage ich die fixe ip`s ein? :shock:

2. wo die internen ip`s? :shock:

usw....

was ist ein key? schlüssel ja das weiss ich, aber, kann ich da einfach etwas eintragen oder wie oder was.... :confused:

 

dann ist für mein verständnis noch komisch:

selbst wenn ich die VPN einstellungen machen kann.... muss ich denn nicht noch irgendwo sagen dass die firewall mich weiterleitet? an den server? :confused:

 

dann weiter im text:

muss ich dafür einen speziellen benutzer auf dem server machen?

wenn ja, wie muss der so konfiguriert sein?

 

muss zum beispiel RAS auf dem server laufen? muss ich da auch noch etwas konfigurieren?

 

dann schlussendlich, wie richte ich eine VPN richtig ein bei mir zuhause?

 

muss ich auf der firewall spezielle ports öfnnen?

 

sonstiges?

 

wenn du diese antwort bis hierher gelesen hast, löscht es dir soweiso gleich ab mir diese fragen zu beantworten.....

 

naja..... wenns leichtere alternativen gibt... immer her damit....

 

gruss

 

chris

Link zu diesem Kommentar

Hi.

 

Du hast 2 Möglichkeiten

 

A) VPN von ZYWALL <-> ZYWALL

- Nachteil: die Zywall 2 kann nur 2 VPN Verbindungen (IP Adressen bzw. Clients) tunneln, kein komplettes Subnet. Daher es können max. deine 2 Clients auf das Firmennetzwerk zugreifen.

 

Wie du eine VPN Verbindung zwischen 2 Zywall einrichtest findest du hier - http://www.zyxel.com/support/supportnote/zywall2_2WE/index_f.php

 

 

B) RAS auf der Firmen SBS

- am SBS in der Firma konfigurierst du den RAS Server mit dem Assistenten (zu finden unter Internet und E-Mail). Damit bist du auf dem sicheren Weg

- im SBS gibt es die Benutzergruppe (zu finden unter Security Groups) "Mobile Users". Mitglieder dieser Gruppe können über DFÜ oder VPN eine Verbindung mit dem Server herstellen.

- am Zywall (Firma) musst du PORT 1723 auf den RAS Server forwarden - zu finden unter SUA/NAT

Auf der Firewall musst eine WAN->LAN Regel erstellen:

Source - Any

Destination -> deine Server IP

Service Type ->PPTP(TCP:1723) und in der gleichen Regel

Service Type ->PPTP_TUNNEL(GRE:0)

 

wenn du auch noch

Service Type -> HTTPS(TCP:443) kannst du über OWA auf deine E-Mails in der Firma zugreifen (https://fixe_WAN_IP/exchange)

 

LG Günther

Link zu diesem Kommentar

moah... ok..

 

dass mit den emails von extern zugreifen reizt mich jetzt schon ein bissi....

 

na gut, dnn nehme ich den aufwand hin und probier mal....

 

nur noch ne frage... irgendwie hab ich das gefühl RAS läuft schon in der firma... wenn nicht, macht das dem exchange nix, wenn ich den aktiviere?

 

dann hast du folgendes geschrieben:

A) VPN von ZYWALL <-> ZYWALL

- Nachteil: die Zywall 2 kann nur 2 VPN Verbindungen (IP Adressen bzw. Clients) tunneln, kein komplettes Subnet. Daher es können max. deine 2 Clients auf das Firmennetzwerk zugreifen.

 

also eigentlich will ich nur von einem einzigen client auf den server zugreifen können... dann reicht ja meine zywall2 völlig, oder?

 

jetzt muss ich nur noch wissen welche von den bei^den IP`s:

Destination -> deine Server IP

es existieren ja 2 netzwerkkarten... eine di direkt an der firewall angehängt ist und die ander die mit dem internen netzwerk verbunden ist... welche muss ich denn nehmen... die, die mit der firewall verbunden ist, richtig?

auch die forwardings muss ich auf diese ip`s machen, richtig?

 

was muss ich denn zuhause noch machen?

 

naja ich teste am freitag mal.....

 

danke für deine geduld....

 

 

gruss

 

chris

Link zu diesem Kommentar

Hi.

 

Du kannst beide Versionen gleichzeitig konfigurieren, die kommen sich nicht in die Quere.

 

Unterschied:

ZYWALL <-> ZYWALL:

 

Wenn du vom Client (der in der Zywall 2) definiert ist auf den Server zugreifst, dann bauen die beiden ZYWALL den Tunnel auf.

Am Client selbst brauchst du nichts zu installieren (ev. Host Eintrag)

Vorteil - dieser Tunnel ist sicherer als VPN über RAS

 

RAS:

Du installierst (konfigurierst) am Client in den Netzwerkverbindungen eine VPN Verbindung.

Vorteil: du kannst von jedem PC an dem du eine VPN Verbindung installieren kannst auf deinen Server zugreifen bzw. über den Browser auf deine Mails.

 

IP - natürlich die IP der NIC die mit dem Router verbunden ist.

 

LG Günther

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...