Frage von AADDII: VPN Server aufsetzen für das Heimnetzwerk?
hallo ich habe mir überlegt einen VPN Server einzurichten, damit ich von einem entfernten Computer eine Verbindung zu meinem Heimnetzwerk aufbauen kann und unter Umständen den Server auch als Proxy nutzen kann.

Installation des Windows 2003 Servers und der Serverrolle dürfte kein Problem sein

aber ein paar Fragen sind da schon noch offen:
-ich werde bestimmt einige Ports an meinem Router freischalten müssen?
-mein Router bekommt die IP Adresse per DHCP vom Provider, ich werde doch eine statische brauchen oder nicht? kann ich den Server irgendwie über DNS Namen aufrufen?
-NAT muss ich bei meinem Router wohl auch aktivieren, damit der Server, der sich ja im LAN befindet, über die öffentliche Adresse erreichbar ist?

so das wars jetzt mal, was ich für Bedenken habe. Für Antworten danke ich euch schon jetzt!

Beste Antwort:

Answer by RedSpy
Für einfache VPNs kann man die Bordmittel von Windows nutzen, für andere auf freie Software zurückgreifen, z.B.:

——————–
PPTP:
——————–
Vorteile: Sehr einfache Konfiguration, ab Windows 95 verfügbar, in vielen Hardware-Routern implementiert.

Nachteile: Bei zu kurzen oder einfachen Passwörtern unsicher.

——————–
IPsec:
——————–
Vorteile: Wird seit Windows 2000 direkt vom Betriebssystem unterstützt, sehr hoher Sicherheitsgrad.

Nachteile: Sehr hoher Einarbeitungsaufwand, Konfiguration ohne Zusatzsoftware nur über Registry-Einträge möglich, keine anderen Protokolle außer TCP/IP tunnelbar.

——————–
OpenVPN:
——————–
Vorteile: Für sehr viele Betriebssysteme kostenlos verfügbar (z.B. ab Windows 2000), einfache Installation, sehr hoher Sicherheitsgrad, sehr flexibel einsetzbar (z.B. Ethernet-Bridging für IPX/SPX-Spiele), sehr geringe Latenzen bei Verwendung von UDP fürs Tunneling.

Nachteile: Nicht Bestandteil des Windows-Betriebssystems, wird meines Wissens noch von keinen gängigen Hardware-Routern unterstützt.

——————–
Zu den Fragen:
——————–
zu 1.) Für die vom VPN-Protokoll verwendeten Ports muss auf dem Router ein sog. Port-Forwarding zum VPN-Einwahlserver im lokalen Netzwerk konfiguriert werden, für PPTP z.B. TCP-Port 1723, für OpenVPN frei wählbar z.B. TCP- oder UDP-Port 5000. Neben der Möglichkeit des Port-Forwardings bieten viele Router auch eine Option, um alle Verbindungsanfragen ungefiltert an einen sog. DMZ-Server im lokalen Netzwerk weiterzuleiten. Allerdings steht der Server dann ungeschützt im Internet, wäre bei nicht abgesicherten Diensten, Freigaben oder Sicherheitslücken also angreifbar.

zu 2.) Es gibt kostenlose Nameserver-Dienste, bei denen sich der Router oder Server regelmäßig meldet, um seine aktuelle IP-Adresse zu hinterlegen. Der Heimserver ist dann per dynamischem DNS unter einem festen Hostnamen erreichbar. Der bekannteste Anbieter solcher Dienste heißt DynDNS, die Nutzung solcher Dienste ist in vielen Routern bereits vorgesehen.

zu 3.) Richtig, falls der VPN-Client nicht nur Dienste auf dem VPN-Server (z.B. HTTP-Proxy) nutzen soll, müsste der VPN-Server die Windows-Verbindungsfreigabe oder Bridging nutzen, um aus dem virtuellen Netz den Zugriff auf die LAN und somit auf die Internet-Verbindung zu ermöglichen. In diesem Punkt liegt der Hauptvorteil einer im Router integrierten VPN-Funktion, da hier ggf. eine IP-Adresse aus dem LAN zugewiesen werden kann, so dass der VPN-Client ein normaler Teilnehmer im Heim-LAN ist. Oder man benutzt OpenVPN mit Ethernet-Bridging, dann ist der VPN-Client in einer sog. Broadcast-Domain mit dem LAN und kann vom Router per DHCP ganz normal seine lokale IP beziehen.

——————–
Fazit:
——————–
Als Quick-and-Dirty-Lösung für einfache Anwendungen bietet sich PPTP an, vor allem dann, wenn sich der Hardware-Router als PPTP-Einwahlserver nutzen lässt. OpenVPN lässt sich auch ohne SSL-Zertifikate mit einem sog. Shared Secret betreiben und nach kurzer Einlesezeit konfigurieren. Es lässt sich z.B. wunderbar einsetzen, um nicht Internet-fähige Spiele übers VPN zu spielen. IPsec ist i.d.R. nur interessant, wenn man separate IP-Netze verbinden will.

Was denken Sie? Antworten Sie jetzt!

Interoute ist der Eigentümer und Betreiber des modernsten, dichtesten Sprach- und Datennetzwerks in Europa. Das Glasfasernetz hat eine Gesamtlänge von über 60.000 km und umfasst acht Rechenzentren, 32 für diesen Zweck errichtete Kollokationszentren und Direktanbindungen an weitere 150 Rechenzentren von Partnern europaweit. Das Next Generation Network nutzen Kunden weltweit, darunter Unternehmenskunden vom Einzelhandel über Finanzinstitute, die Automobil- und Pharmaindustrie, bis zur Luft- und Raumfahrtindustrie, alle großen, etablierten europäischen Telekommunikationsunternehmen und alle großen Betreiber in den USA, Ost- und Südostasien, Institutionen des öffentlichen Sektors, Universitäten und Marktforschungs¬unternehmen. Sie alle sehen in Interoute einen idealen Partner für das Hosting von Inhalten, die Bereitstellung von Wholesale Breitband und Transit Services, Corporate Access und die Entwicklung neuer Dienste. Mit einem fest etablierten Geschäftsbetrieb in Europa, Nordamerika und Dubai ist Interoute darüber hinaus Besitzer und Betreiber moderner Stadtnetze in allen europäischen Geschäftsmetropolen. Das Unternehmen ist mit Service- und Support-Angeboten in 15 europäischen Sprachen eine der Schlüsselkomponenten in der digitalen Supply Chain Europas. Ausgestattet mit Europas größter Glasfaser- und Leerrohr-Reserve ist Interoute für die Zukunft gerüstet und gehört zu den führenden Anbietern moderner Netzwerktechnologien „from the ground to the cloud”. www.interoute.de
Video Bewertung: 5 / 5

In diesem Tutorial wird euch gezeigt, wie ihr ein VPN( = Virtual Private Network) benutzen könnt, um eure IP-Adresse zu verstecken und sicher und anonym zu surfen. VPNreactor: adf.ly Guide für Win7: adf.ly Guide für Vista: adf.ly Guide für OS X: adf.ly Besucht mich unter: darkstar.sensic-gaming.de Rate& Comment Subsribe if you like.
Video Bewertung: 5 / 5

Interessante ip vpn eBay Auktionen:

EUR 59,40 Angebotsende: Mittwoch Mär-14-2012 22:12:16 CET Sofort kaufen für nur: EUR 59,40 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

EUR 58,89 Angebotsende: Donnerstag Mär-15-2012 21:26:32 CET Sofort kaufen für nur: EUR 58,89 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

EUR 399,00 Angebotsende: Samstag Mär-17-2012 7:24:24 CET Sofort kaufen für nur: EUR 399,00 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

EUR 58,89 Angebotsende: Sonntag Mär-18-2012 4:44:01 CET Sofort kaufen für nur: EUR 58,89 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

Populärste ip-vpn eBay Auktionen:

EUR 88,00 Angebotsende: Dienstag Feb-28-2012 12:08:02 CET Sofort kaufen für nur: EUR 88,00 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

EUR 55,00 Angebotsende: Samstag Mär-03-2012 17:37:10 CET Sofort kaufen für nur: EUR 55,00 Sofort kaufen | Zur Liste beobachteter Artikel hinzufügen

In diesem VideoTutorial wird das Prinzip sogenannter “Virtual Private Network” (VPN) gezeigt.
Video Bewertung: 5 / 5

@orfeo Cool. Machst du das übern VPN oder gibst du deine IP preis? – von land_apfel (Dennis Camera)

In diesem Video stelle ich euch den Hotspot Shield Manager vor, der euch eine amerikanische IP Adresse verschafft. Weitere Vorteile hierdurch erläutere ich zudem in diesem Video

AVM FRITZ!Box Fon WLAN 7170 -VOIP VPN WLAN Router

• DSL-Router und Telefonanlage; Telefonieren über Internet (VoIP) oder Festnetz
• Mit vorhandenen Telefonen bei ausgeschaltetem PC voipen
• Für analoge Endgeräte, ISDN-Telefone und -Telefonanlagen
• Router mit integriertem DSL-Modem zum Anschluss mehrerer PCs
• Lieferumfang: Telefonanlage, WLAN-Router mit integriertem DSL-Modem, DSL / Festnetz-Anschlusskabel, LAN-Kabel, Adapter zum Anschluss an das analoge Festnetz, 2 Adapter zum Anschluss analoger Endgeräte, Externes Netzteil, Installations-Anleitung, Software

FRITZ!Box Fon WLAN 7170 vereint eine VoIP-Telefonanlage, WLAN-Router und DSL-Modem in einem Gerät. Telefongespräche können wahlweise über das Internet oder Festnetz geführt werden. Mit der von AVM entwickelten Stick+Surf-Funktion lassen sich Computer ohne Konfiguration kabellos und sicher mit der FRITZ!Box verbinden.


> Routereigenschaften
- Access Point Funktion
- ADSL-Modem integriert
- extern Anschluss
- Bridge-Funktion
- DHCP-Server integriert
- DSL Bandbreit

Unverb. Preisempf.: EUR 138,98

Preis:

Finden Sie weitere Ip-vpn Produkte

Funkwerk-Elmeg Modul M 4 DSP, für VoIP-VPN-Gateway Top Angebote
Durch DSP Erweiterungsmodule werden die elmeg ICT-Systeme mit VoIP-VPN Gateway oder die T444 zu einem vollständigen Festnetz-zu-IP-Gateway. Die Module ermöglicht den Übergang von IP-Sprachdaten in das traditionelle Sprachnetz und umgekehrt. Um optimale Sp