Vpn

[AllOnline]

Hallo,

falls ich im falschen Bereich bin, bitte verschieben!

Gibt zwar andere Foren zum Server ect aber ich hoffe hier kann mir auch geholfen werden.

Also ich habe einem vserver

und ich möchte folgendes Senario erstellen:

Rechner im Lan -> FritzBox -> internet -> vServer
-> VPNServer ->
vServer -> internet -> Gateway -> Rechner im Lan

So möchte ich erreichen das ich mich egal von wo mit den anderen an diesen Server angemeldeten Rechner austauschen kann.

Von dort aus sollen eben Daten ausgetauscht werden können
Je nachdem client/Server Programme laufen
usw

Der Server soll eben nur als weiterleitung und verbindung fungieren
die die arbeiten und machen und tun sind die clients
egal von wo angemeldet (zuhause/schule/arbeitsplatz) usw

Geht das so?
>Evtl mit VPN

Ich möchte bei den >Clients eig nichts groß installieren müssen.

Übersolche Schnittstellen geht da auch IPX?
Sieht man auch die Netzwerke der Clients?

Wenn ich aus einem Lan 2 Nutzer im VPN haben möchte, muss dann eben jeder ein client installieren oder einer ne Netzwerkbrücke oder besser direkt den Router konfigurieren.
(geht eben nur bedingt mit fremden netzen ect)

Danke im vorraus!

 

[blacksun]

Hallo,

ich würde sagen, du beschäftigst Dich mal mit OpenVPN -->>
http://www.openvpn.org/
http://wiki.openvpn.eu/index.php/Hauptseite

Ich persönlich habe einen OpenVPN-Server auf der FritzBox laufen. Für jeden Client habe ich ein eigenes Zertifikat. Auf diese Art komme ich von Unterwegs immer verschlüsselt über öffenliche Netze in mein privates LAN daheim.
Die eigentlichen Server-Dienste habe ich ebenfalls auf FritzBox bzw. einem PC daheim. Damit dieser nicht rund um die Uhr laufen muss, verbinde ich mich mit dem OpenVPN-Server auf der FritzBox, die ohnehin rund um die Uhr an ist und eine Inet-verbindung hat. Wenn ich dann einen Dienst auf dem PC daheim benötige, weche ich diesen einfach per Wake-On-LAN auf.

Ach ja, wenn nicht nur TCP/IP geroutet werden soll, sondern auch andere Protokolle, dann beschäftigst Du Dich bei OpenVPN auch mit Routing und Bridging.
http://openvpn.net/index.php/documentation/faq.html#bridge2

Routing passiert auf Ebene 3 des ISO-OSI-Schichtenmodells, Bridging auf Ebene 2

 

[AllOnline]

Das ich mich damti beschäftigen muss ist wohl klar
Dennoch sind nicht meine Fragen und Ideen in deine Antwort eingeflossen.

Es geht eben nicht darum das ich mich immer in heimnetz anmelden kann

Es geht darum ein VPN von mehreren Leuten dauerhaft aufzubauen ohne das ich meine fritzbox ändern muss

Es soll nicht auf meinem LAN bassieren sondern eben auf dem Server

wenn ich mich alleine ins VPN verbinde ist da erstmal keiner sozuasagen ausser ich & server

das macht dann eben nur dann sinn wenn sich noch andere dazu einklnken.!

Aber das mit dem Wake-On-Lan ist über VPN interessant; weil das doch eig Mac bassierend ist und die Mac adressen tabelle (port->ip->mac) doch nach eig 5-10min geleert wird.
Habe das mal bei mir ausprobiert mit dyndns ect nach 5min war ende mit wake on lan. aber anderes thema

Vll kennst du hamachie so in der art eben^^

 

[blacksun]

so ganz ist eigentlich nicht klar, was du eigentlich vor hast.
- Wer soll sich auf Deinen Vserver verbinden?
- Wie sollen sich die Nutzer auf den VServer verbinden, d.h. über welchen Dienst?
- Was sollen die Nutzer auf dem Vserver machen?

Wenn es z.B. nur um den Austausch von Dateien geht, warum nicht einfach einen ftp-Server auf den VServer und jeder Nutzer loggt sich einfach darauf ein.

Wenn es Dir darum geht, dass alle miteinander über ein gesichertes LAN verbunden sind, dann ist das gleiche wie bei mir, nur dass bei mir der VServer daheim ist (die Kombination aus FritzBox und PC)
Du installierst den VPN-Server auf Deinem VServer, die Nutzer verbinden sich mit diesem VPN-Server über einen VPN-Client, bekommen vom VPN-Server z.B. eine DHCP-Adresse vom VPN-Server, und alle weiteren Dienste, die es in dem LAN gibt, laufen über das gesicherte VPN.

Das VPN (es heißt nicht umsonst virtual private Network) sorgt aber nur dafür, dass alle Clients im gleichen sicheren LAN sind. Das muss Du Dir vorstellen, als würdest Du alle PCs mit einem Kabel an einen Switch anschließen. Die eigentlichen Dienste brauchst Du aber immer noch, das hat mit VPN nichts zu tun.

Thema WOL:
WOL funktioniert meiner Meinung nach nur über LAN. Das Internet ist TCP/IP-basierend, sprich ebene 3 im ISO-OSI
WOL benötigt ebene 2
Damit man PCs über Internet aufwecken kann, muss das MagicPacket auch von den Routern im Internet und auch von Deinem Router daheim weitergeleitet werden. Und das ist nicht der Fall.

 

[AllOnline]

Hallo,

danke für die ausführung.
Ich will eben alle LAN Dienste nutzen können.
So wie du auch beschrieben hast.

Ein VPN funzt also auch ohne das ein LAN am Server dran ist.

Nun eben meine Fragen dazu wie oben auch schon:
-Wenn sich ein Client verbindet ist sein LAN allerdings nicht damit verbunden oder?
-Was für bedieungen muss zB die Fritzbox als Gateway mitbringen (niochts?!)
-Was für ein Client soll ich nehmen der eben einfach zu erstellen ist ohne große installation (vll sogar von Windows aus)
- Gibt es ein How To auf deutsch für SuSe Server?
- Wie binde ich ein Netzwerk von einem Clienten in das VPN ein? (vll sogar nur ausgewählte rechner, ohne diese mit zu konfigurieren, client als Gateway)
-Geht VPN auf mit zB IPX spielen vll sogar als mir fällt der name net ein converter eben auch gateway^^
- Kann ich die Fritzbox auch ins VPN einklinken
-Wie kann ich die benötigte Brandbeite kleinhalten bzw die vorhande voll auschöpfen wenn ein paar rechner im Lan mit dem VPN verbunden werden soll aber eben nciht alle?!
-Muss zu dem VPN eine Datei (SChlüssel) rumgereicht werden oder reciht da adresse und pw?
-WIe ahst du das zuhause mit deiner router ip gemacht die ist ja nciht statisch?
- usw usw usw.

Eben:
Rechner im Lan -> FritzBox -> internet -> vServer
-> VPNServer ->
vServer -> internet -> Gateway -> Rechner im Lan

Bzw
egal von wo zum Server
& egal von wo zum Server
& egal von wo zum Server
Lan verbindung um jegliche Dienste zu nutzen ohne das der Server was amcht ausser eben zugriffskontrolle und weiterleitung

Zum WOL:
Eben das hab ich mir gedacht OSI ist mir noch sehr geläufig hatte mich nur gewundert das du das oben geschrieben hast
aber kannst die mit fernwartung oder vpn in deinen router / fritzbox einklinken und mit labor version wake on lan von dort aus führen sofern der rechenr eine feste ip hat. (eben ohne DHCP)

 

[blacksun]

Hallo,
Ein VPN funzt also auch ohne das ein LAN am Server dran ist.

Ja, darum heißt es ja auch vpn, also eben virtuell.
Ausserdem ist ein LAN nicht dadurch definiert, dass es >=2 Rechner sind. Du nimmst einen PC und stöpselst diesen alleine an einen Switch. Das ist auch ein LAN. Ein PC kann gleichzeitig Server und Client sein. --> localhost

-Wenn sich ein Client verbindet ist sein LAN allerdings nicht damit verbunden oder?

Nein, das Verbinden mit dem VPN-Server kannst Du sehen wie das einstecken eines PCs in Deinen Switch/Router. Du verbindest ein Gerät eben mit einem Netz, mehr nicht

-Was für bedieungen muss zB die Fritzbox als Gateway mitbringen (niochts?!)

Ein VPN arbeitet wie alles auch mit einem Protokoll. Damit eine Verbindung zum VPN-Server klappt, muss der Router, an dem der VPN-Server hängt, natürlich das Protokoll weiterleiten. Das wäre in Deinem Fall der Router des VServer hosters.

Die FritzBox verbindet aber Geräte mit dem Internet, auf dem der VPN-Client ist. Sprich die Geräte fungieren als VPN-Clients. Da das ausgehende Verbindungen sind, musst Du an den DSL-Routern nichts vornehmen.
Was aber sehr wohl der Fall sein kann, dass der Router auch gleich eine Firewall hat, die kontrolliert, was da so alles nach draußen will und das evtl blockiert. Das ist bei der Fritzbox nicht der Fall, in Firmen aber sehr wohl.

-Was für ein Client soll ich nehmen der eben einfach zu erstellen ist ohne große installation (vll sogar von Windows aus)

--> http://de.wikipedia.org/wiki/Virtual_Private_Network

Das ist abhängig, was für einen Server Du verwendest. Server und Client müssen sich verstehen, also die gleiche "Sprache" sprechen. Mit Sprache meine ich wieder Protokoll.
Der VPN-Client, den Windows mitliefert, beherrscht nur ein Protokoll (ich meine es wäre IPsec). Sprich der Windows-VPN-Client kann nicht mit einem OpenVPN-Server sprechen.

- Gibt es ein How To auf deutsch für SuSe Server?

keine Ahnung, ich hab mich nie mit SuSe-Linux beschäftigt.



Wie schon gesagt, ließ Dich erst einmal ein. Ein VPN ist nichts, was man mal aus dem Stegreif sich zusammenklickt.
Es kann Dir keiner sagen, Klick hier, klick da, und dann ist alles fertig.

Du musst erst einmal wissen, was ein VPN ist, was man sich darunter vorstellen muss, welche Protokolle es gibt, was Du über das VPN machen willst, usw.

Lies Dir mal alles durch, was ich bisher verlinkt habe. Und folge auch den Verlinkungen.

Du brauchst Grundlagenkenntnisse im Netzwerkbereich, sonst wird das nichts.
Ich kann Dir Deine Fragen beantworten, die sich mit ja und nein beantworten lassen und einigen Stichworten, aber deine Fragen nach dem "WIE" sind viel zu allgemein. Da müsste ich Dir drei Jahre Einführung Netzwerktechnik geben. Das geht nicht über ein einziges Posting in einem Forum.

Jetzt zu den Fragen, die sich mit ja oder nein beantworten lassen:

- Wie binde ich ein Netzwerk von einem Clienten in das VPN ein? (vll sogar nur ausgewählte rechner, ohne diese mit zu konfigurieren, client als Gateway)

Alles kein Problem, beschäftige Dich mit dem Thema Gateway, Bridging und Routing

-Geht VPN auf mit zB IPX spielen vll sogar als mir fällt der name net ein converter eben auch gateway^^
- Kann ich die Fritzbox auch ins VPN einklinken

Falscher Ansatz, FritzBox hat mit VPN erst einmal nicht zu tun. Was genau hast Du vor?
Auch Netzerkspiele die das IPX-Protokoll benutzen, sind machbar. Auch hier beschäftige Dich mit Bridging und Routing, und was es für Protokollebenen gibt.

-Wie kann ich die benötigte Brandbeite kleinhalten bzw die vorhande voll auschöpfen wenn ein paar rechner im Lan mit dem VPN verbunden werden soll aber eben nciht alle?

Brandbreite nat nichts mit VPN zu tun. Brandbreite hat was damit zu tun, was und wieviel von wo nach wo übertragen werden soll.

-Muss zu dem VPN eine Datei (SChlüssel) rumgereicht werden oder reciht da adresse und pw?

Das gibt es so und so, je nachdem was Du haben willst.

-WIe ahst du das zuhause mit deiner router ip gemacht die ist ja nciht statisch?

--> http://de.wikipedia.org/wiki/DDNS
Mein Router (FritzBox) meldet nach jedem IP-Wechsel dem DDNS-Dienst (z.B. dyndns.org) die neue ip.

 

[AllOnline]

Mal das alte Thema rauskramen;
erst mal danke sehr

Weiterhin, ich mach das vll das We mal
http://wiki.openvpn.eu/index.php/OVPN-Linux

sollte ja gehen!

Wie gebe ich einen Ordner des Servers im VPN Frei?

So sollte doch mehrer Nutzer im VPN sich gut gegenseitig finden, Daten austauschen ect ect oder?

 

[Master1]

Falls du über eine I-net Verbindung verfügst kannst du auch per Team Viewer dich mit einzelnen Rechnern Verbinden. Dies kann mit oder auch ohne Installation erfolgen egal ob nun das Proggi auf einer Festplatte liegt oder auf einem USB Stick den du ständig dabei hast.

 

[AllOnline]

Ich kenne Teamviewer aber mir geht es darum ein großeres VPN aufzubauen mit Server der IMMER verfügbar ist.

Nicht so bei teamviewer zudem ist dieses ja für anderes ausgelegt,
aber schon tolles prog!