luxnote lapstore servion thinkspot
Ergebnis 1 bis 17 von 17

Thema: SSH vs. VPN -- Rechner soll automatisch Tunnel bei Windows-Start öffnen

  1. #1

    Registriert seit
    20.01.2009
    Beiträge
    223
    Danke
    2
    Thanked 5 Times in 4 Posts

    SSH vs. VPN -- Rechner soll automatisch Tunnel bei Windows-Start öffnen

    Hallo zusammen,

    habe da eine evtl. etwas spezielle Anfrage bzw. Problem. Ich will "von Außen" (also aus dem Internet) via Remote Desktop auf einen Rechner FPC in einem Firmen-Netzwerk zugreifen. Dieser Rechner muss für meine Arbeit leider in diesem internen Netzwerk stehen. Ziel ist es, dass ich von unterwegs aus an einem Projekt arbeiten kann. Leider habe ich keine Möglichkeit, Änderungen an der Firewall zu beantragen, somit muss eben was anderes her

    Aktuelle Lösung: ich habe meine geschäftliche Fritz!Box so konfiguriert, dass diese VPN-Verbindungen entgegen nimmt. Wird der FPC hochgefahren und meldet sich der User an, wird automatisch eine VPN-Verbindung aufgebaut und ich kann von Außen auf den Rechner zugreifen. Blöd ist natürlich, dass das nur geht, wenn der User angemeldet ist.

    Erste Idee war nun, dass ich einen VPN-Client suche, der eine Verbindung aufbaut, wenn der Rechner hochgefahren ist -- also noch vor der User-Anmeldung. Das habe ich halbwegs mit dem Shrew VPN Client hinbekommen, aber wirklich schön ist gefühlt was anderes. Das System setzt sich aus einer Windows-Aufgabe, einer Batch-Datei und eben Shrew VPN Client zusammen.

    Gibt es hier evtl. einen VPN-Client, der sowas von Haus aus kann? Evlt. mit gutem Error-Handling, wenn die Verbindung mal abbricht, dass ein Reconnect versucht wird?

    Alternativ habe ich gesehen, dass man das RDP-Protokoll auch via SSH tunneln kann. Jetzt habe ich keinen SSH-Server irgendwo stehen. Wäre das aber vielleicht eine bessere Alternative?

    Wäre cool, wenn hier jemand Erfahrung hätte, die er gerne teilen würde

    PS: Clients, die gut funktionieren, dürfen gerne auch Geld kosten, obgleich ich ziemlicher Freund von OpenSource bin!

  2. #2
    mostly harmless Avatar von moronoxyd
    Registriert seit
    23.05.2007
    Ort
    Berlin
    Beiträge
    10.128
    Danke
    41
    Thanked 256 Times in 196 Posts
    Kein RDP, aber ohne Verrenkungen möglich: TeamViewer installieren, in den Einstellungen Windowsanmeldung zulassen. Fertig.
    wichtig: allgemeine Foren-Regeln, Marktplatz-Regeln, Foren-Mitarbeiter
    meine Sammlung: Yoga 260, E330, Helix 2nd, außerdem YogaBook | dienstlich Thinkpad P52s
    Foren-Events: Berliner Thinkpad-Stammtisch

  3. #3

    Registriert seit
    20.01.2008
    Beiträge
    247
    Danke
    16
    Thanked 19 Times in 18 Posts
    Oder ein OpenVPN mit der Fritzbox machen wenn vorhanden.

  4. #4

    Registriert seit
    23.06.2008
    Beiträge
    3.086
    Danke
    0
    Thanked 51 Times in 50 Posts
    Zwei Fritzboxen Site-2-Site VPN ist natürlich ein Traum bei der Konfiguration. In paar Minuten eingerichtet, stabil und es funktioniert wirklich alles inklusive sogar Telefonie.

    Benötigt allerdings Administationsrechte auf beiden Fritzboxen. Zudem kommt noch, dass die Rechenleistung der Fritzboxen sehr bescheiden ist, sprich die Bandbreite wird deutlich unter 10 MBIT/s liegen.

    Momentan behelfe ich mich mit VMware und Shared VM. Sobald der Rechner hochfährt startet die Shared VM und baut eine OpenVPN Verbindung zum Firmenserver auf. In der Fritzbox habe ich eine statische Route eingetragen. Funktioniert gut genug. Damit habe ich genug Rechenleistung um die vorhandene Internetbandbreite auszureizen. Sobald ich aber eine sparsame und dennoch leistungsfähige Mini-PC finde werde ich ihn für die OpenVPN Verbindung nutzen.

    Ich hatte auch mal eine Synology NAS aus der Einsteigerklasse als OpenVPN Client. Leider versucht der Client nicht ausdauernd genug eine unterbrochene Verbindung wieder aufzubauen aber er hatte keine Mühe mit der Bandbreite.

  5. #5

    Registriert seit
    20.01.2009
    Beiträge
    223
    Danke
    2
    Thanked 5 Times in 4 Posts
    Themenstarter
    @moronoxyd: TeamViewer meckert leider zurzeit ständig nach drei Minuten, dass ich es kommerziell einsetze und nun wieder 10 Minuten warten müsse. AnyDesk geht leider nicht durch die Firewall raus.

    @Fiestaodin: Dafür habe ich leider (noch) keine Konfigurationsdatei gefunden. Und an meiner Fritzbox mag ich nichts "rumfrickeln", die soll Standard bleiben.

    @Gummiente: Es geht mit tatsächlich nicht um den Transfer von Dateien, sondern nur um das entfernte arbeiten. Eine Idee mit der zweiten Fritz!Box, die ich hier im Firmen-Netz positioniere wäre aber gar nicht so ohne. Reconnected der VPN da automatisch? Weißt du das?

  6. #6
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    63.086
    Danke
    30
    Thanked 1.339 Times in 1.204 Posts
    Zitat Zitat von s.h.a.r.k Beitrag anzeigen
    TeamViewer meckert leider zurzeit ständig nach drei Minuten, dass ich es kommerziell einsetze und nun wieder 10 Minuten warten müsse.
    Wohl, weil bei der Installation "Kommerzielle Nutzung" angegeben wurde.
    Zitat Zitat von s.h.a.r.k Beitrag anzeigen
    dürfen gerne auch Geld kosten
    € 27,90 / Monat - nicht gerade preiswert
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  7. #7

    Registriert seit
    20.01.2009
    Beiträge
    223
    Danke
    2
    Thanked 5 Times in 4 Posts
    Themenstarter
    Einmalzahlung wäre mir definitiv lieber. Dann wäre ich auch bereit Geld hinzulegen. Aber dauerhaft fast 30 EUR im Monat zu zahlen, das wäre mir etwas zu viel, wobei das definitiv auch ein Gedanke wert wäre!

  8. #8

    Registriert seit
    23.06.2008
    Beiträge
    3.086
    Danke
    0
    Thanked 51 Times in 50 Posts
    Die Stabilität der Verbindungen zwischen Fritzboxen ist ein Traum. Ich habe einige langsam angebundene Standorte mit meiner Fritzbox verbunden und ich kann mich gar nicht erinnern, dass es da Unterbrechung gab.

    Allerdings habe ich nur Fritzboxen verwendet der direkt am Internet hing und als Router diente. In deinem Fall müsste eine Fritzbox hinter dem dort vorhandenen Router? Dieses Szenario dürfte nicht ganz trivial sein da am eigentlichen Router herumkonfiguriert werden müsste?

    RDP profitiert auch von der niedrigeren Latenz und höherer Bandbreite. Vielleicht mehr als bei Datentransfer. Kaffeepause bei Datentransfer oder eine GUI die sich bei jeder Aktion wie Gummi zieht.

  9. #9

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.875
    Danke
    1
    Thanked 329 Times in 309 Posts
    Schon mal Radmin VPN ausprobiert ? Habe ich gerade gestern mal ausprobiert: Ging sogar durch 2 x NAT Firewalls durch....
    System error, strike any user to continue...

    In Benutzung: T440p

  10. #10

    Registriert seit
    22.10.2009
    Beiträge
    2.905
    Danke
    42
    Thanked 290 Times in 233 Posts
    Zitat Zitat von s.h.a.r.k Beitrag anzeigen
    Aktuelle Lösung: ich habe meine geschäftliche Fritz!Box so konfiguriert, dass diese VPN-Verbindungen entgegen nimmt. Wird der FPC hochgefahren und meldet sich der User an, wird automatisch eine VPN-Verbindung aufgebaut und ich kann von Außen auf den Rechner zugreifen. Blöd ist natürlich, dass das nur geht, wenn der User angemeldet ist.
    Wieso muss denn der PC, der innerhalb des geschäftlichen Netzes steht, die VPN Verbindung aufbauen?
    Die baut doch dein extern stehender Client zur Fritz!Box auf. Sobald du ins von außen ins entfernte Netz eingewählt bist, gehts mit RDP auf den Ziel-PC. Dazu muss dieser nur an sein.

    Oder hab ich irgendwie dein Problem schlicht nicht verstanden? ;-)
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

  11. #11
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    63.086
    Danke
    30
    Thanked 1.339 Times in 1.204 Posts
    Zitat Zitat von der_ingo Beitrag anzeigen
    Oder hab ich irgendwie dein Problem schlicht nicht verstanden? ;-)
    Doch, nur etwas übersehen:
    Zitat Zitat von s.h.a.r.k Beitrag anzeigen
    Leider habe ich keine Möglichkeit, Änderungen an der Firewall zu beantragen,
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  12. #12

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.875
    Danke
    1
    Thanked 329 Times in 309 Posts
    @s.h.a.r.k
    Hast Du jetzt schon mal RadminVPN getestet oder immer noch nicht ?

    Ich habe gerade nochmal selber ein bisschen gespielt, weil ich es wissen wollte.
    Habe auf 2 Systemen RadminVPN installiert und zwischen den Nodes ein eigenes VPN aufgebaut.
    Ich komme problemlos über des VPN Netzwerk per RDP an den anderen Rechner.
    Auch nach dem Booten des entfernten Rechners ist der VPN Tunnel wieder aktiv.

    Wenn ich Deinen Ausgangspost richtig verstehe ist genau Dein gewünschtes Scenario, das, was ich eben nochmal ausprobiert habe. Und es funzt definitiv über Firewallgrenzen hinweg ohne dass dort irgendwelche Portfreigaben erfolgen müssen.
    System error, strike any user to continue...

    In Benutzung: T440p

  13. #13
    Avatar von shadone
    Registriert seit
    21.01.2008
    Ort
    D:\RLP\Outback
    Beiträge
    389
    Danke
    3
    Thanked 12 Times in 11 Posts
    Ich darf mal das Thema Radmin aufnehmen, ich habe das hier auf zwei Systemen schon länger installiert und bin sehr zufrieden damit.
    Allerdings kommt seit heute beim Starten der Verbindung der Hinweis, dass der 30 Tage Evaluierungszeitraum ablaufe(?).
    Wo habe ich das was übersehen? Auf der ganzen radmin Seite finde ich nix von Test-Zeitraum..
    Dieser Beitrag wurde zu 100% umweltfreundlich und klimaneutral mit recycelten Buchstaben aus alten, gelöschten Beiträgen geschrieben

  14. #14

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.875
    Danke
    1
    Thanked 329 Times in 309 Posts
    Zitat Zitat von shadone Beitrag anzeigen
    Ich darf mal das Thema Radmin aufnehmen, ich habe das hier auf zwei Systemen schon länger installiert und bin sehr zufrieden damit.
    Radmin ist ja quasi sowas wie Teamviewer oder Anydesk. Dafür musst Du tatsächlich Geld in die Hand nehmen wenn Du darüber auf die Geräte zugreifen möchtest.
    Radmin ist als Visualisierungslösung in das Menü von RadminVPN mit eingebaut.

    RadminVPN ist allerdings kostenlos um das private VPN aufzubauen. Du kannst dann darüber allerdings eine andere Visualisierung benutzen, wie z.B. VNC oder plain old RDP (wenn es sich um Windows Systeme handelt)


    Wenn Du auf die Radmin Webseite gehst steht oben doch ganz groß kaufen drauf
    System error, strike any user to continue...

    In Benutzung: T440p

  15. #15
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    63.086
    Danke
    30
    Thanked 1.339 Times in 1.204 Posts
    Zitat Zitat von laptopheaven Beitrag anzeigen
    steht oben doch ganz groß kaufen drauf
    Und weiter unten:
    Kostenlose 30-Tage Testversion

    Laden Sie sich die voll funktionsfähige Version von Radmin 3.5.2 herunter und testen Sie diese für 30 Tage gratis. Entdecken Sie die leistungsstarken Funktionen von Radmin und finden Sie heraus, wie Sie von Radmin profitieren können. Sie sind nur einen Klick entfernt!
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  16. #16
    Avatar von shadone
    Registriert seit
    21.01.2008
    Ort
    D:\RLP\Outback
    Beiträge
    389
    Danke
    3
    Thanked 12 Times in 11 Posts
    Hups, vergessen, es handelt sich bei der hier installierten Software um Radmin VPN, also sollte das doch kostenlos sein..
    Dieser Beitrag wurde zu 100% umweltfreundlich und klimaneutral mit recycelten Buchstaben aus alten, gelöschten Beiträgen geschrieben

  17. #17
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    63.086
    Danke
    30
    Thanked 1.339 Times in 1.204 Posts
    Dann muss vermutlich die Testversion einer zusätzlichen Software (z.B. als Option im Setup) mitinstalliert worden sein. - Genau wird es nur jemand sagen können, der sich mit Radmin auskennt oder auch die Radmin-Community .
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

Ähnliche Themen

  1. Antworten: 5
    Letzter Beitrag: 10.10.2013, 15:47
  2. VPN Tunnel klappt nicht
    Von epsilon2 im Forum Windows
    Antworten: 0
    Letzter Beitrag: 12.10.2012, 21:14
  3. Antworten: 14
    Letzter Beitrag: 16.12.2010, 17:29
  4. Antworten: 3
    Letzter Beitrag: 10.07.2009, 19:59
  5. Antworten: 7
    Letzter Beitrag: 21.04.2009, 14:33

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
ipWeb ok1.de Campus Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu