SSH vs. VPN -- Rechner soll automatisch Tunnel bei Windows-Start öffnen

s.h.a.r.k

Member
Registriert
20 Jan. 2009
Beiträge
235
Hallo zusammen,

habe da eine evtl. etwas spezielle Anfrage bzw. Problem. Ich will "von Außen" (also aus dem Internet) via Remote Desktop auf einen Rechner FPC in einem Firmen-Netzwerk zugreifen. Dieser Rechner muss für meine Arbeit leider in diesem internen Netzwerk stehen. Ziel ist es, dass ich von unterwegs aus an einem Projekt arbeiten kann. Leider habe ich keine Möglichkeit, Änderungen an der Firewall zu beantragen, somit muss eben was anderes her ;)

Aktuelle Lösung: ich habe meine geschäftliche Fritz!Box so konfiguriert, dass diese VPN-Verbindungen entgegen nimmt. Wird der FPC hochgefahren und meldet sich der User an, wird automatisch eine VPN-Verbindung aufgebaut und ich kann von Außen auf den Rechner zugreifen. Blöd ist natürlich, dass das nur geht, wenn der User angemeldet ist.

Erste Idee war nun, dass ich einen VPN-Client suche, der eine Verbindung aufbaut, wenn der Rechner hochgefahren ist -- also noch vor der User-Anmeldung. Das habe ich halbwegs mit dem Shrew VPN Client hinbekommen, aber wirklich schön ist gefühlt was anderes. Das System setzt sich aus einer Windows-Aufgabe, einer Batch-Datei und eben Shrew VPN Client zusammen.

Gibt es hier evtl. einen VPN-Client, der sowas von Haus aus kann? Evlt. mit gutem Error-Handling, wenn die Verbindung mal abbricht, dass ein Reconnect versucht wird?

Alternativ habe ich gesehen, dass man das RDP-Protokoll auch via SSH tunneln kann. Jetzt habe ich keinen SSH-Server irgendwo stehen. Wäre das aber vielleicht eine bessere Alternative?

Wäre cool, wenn hier jemand Erfahrung hätte, die er gerne teilen würde :cool:

PS: Clients, die gut funktionieren, dürfen gerne auch Geld kosten, obgleich ich ziemlicher Freund von OpenSource bin!
 
Kein RDP, aber ohne Verrenkungen möglich: TeamViewer installieren, in den Einstellungen Windowsanmeldung zulassen. Fertig.
 
Zwei Fritzboxen Site-2-Site VPN ist natürlich ein Traum bei der Konfiguration. In paar Minuten eingerichtet, stabil und es funktioniert wirklich alles inklusive sogar Telefonie.

Benötigt allerdings Administationsrechte auf beiden Fritzboxen. Zudem kommt noch, dass die Rechenleistung der Fritzboxen sehr bescheiden ist, sprich die Bandbreite wird deutlich unter 10 MBIT/s liegen.

Momentan behelfe ich mich mit VMware und Shared VM. Sobald der Rechner hochfährt startet die Shared VM und baut eine OpenVPN Verbindung zum Firmenserver auf. In der Fritzbox habe ich eine statische Route eingetragen. Funktioniert gut genug. Damit habe ich genug Rechenleistung um die vorhandene Internetbandbreite auszureizen. Sobald ich aber eine sparsame und dennoch leistungsfähige Mini-PC finde werde ich ihn für die OpenVPN Verbindung nutzen.

Ich hatte auch mal eine Synology NAS aus der Einsteigerklasse als OpenVPN Client. Leider versucht der Client nicht ausdauernd genug eine unterbrochene Verbindung wieder aufzubauen aber er hatte keine Mühe mit der Bandbreite.
 
@moronoxyd: TeamViewer meckert leider zurzeit ständig nach drei Minuten, dass ich es kommerziell einsetze und nun wieder 10 Minuten warten müsse. AnyDesk geht leider nicht durch die Firewall raus.

@Fiestaodin: Dafür habe ich leider (noch) keine Konfigurationsdatei gefunden. Und an meiner Fritzbox mag ich nichts "rumfrickeln", die soll Standard bleiben.

@Gummiente: Es geht mit tatsächlich nicht um den Transfer von Dateien, sondern nur um das entfernte arbeiten. Eine Idee mit der zweiten Fritz!Box, die ich hier im Firmen-Netz positioniere wäre aber gar nicht so ohne. Reconnected der VPN da automatisch? Weißt du das?
 
Einmalzahlung wäre mir definitiv lieber. Dann wäre ich auch bereit Geld hinzulegen. Aber dauerhaft fast 30 EUR im Monat zu zahlen, das wäre mir etwas zu viel, wobei das definitiv auch ein Gedanke wert wäre!
 
Die Stabilität der Verbindungen zwischen Fritzboxen ist ein Traum. Ich habe einige langsam angebundene Standorte mit meiner Fritzbox verbunden und ich kann mich gar nicht erinnern, dass es da Unterbrechung gab.

Allerdings habe ich nur Fritzboxen verwendet der direkt am Internet hing und als Router diente. In deinem Fall müsste eine Fritzbox hinter dem dort vorhandenen Router? Dieses Szenario dürfte nicht ganz trivial sein da am eigentlichen Router herumkonfiguriert werden müsste?

RDP profitiert auch von der niedrigeren Latenz und höherer Bandbreite. Vielleicht mehr als bei Datentransfer. Kaffeepause bei Datentransfer oder eine GUI die sich bei jeder Aktion wie Gummi zieht.
 
Aktuelle Lösung: ich habe meine geschäftliche Fritz!Box so konfiguriert, dass diese VPN-Verbindungen entgegen nimmt. Wird der FPC hochgefahren und meldet sich der User an, wird automatisch eine VPN-Verbindung aufgebaut und ich kann von Außen auf den Rechner zugreifen. Blöd ist natürlich, dass das nur geht, wenn der User angemeldet ist.
Wieso muss denn der PC, der innerhalb des geschäftlichen Netzes steht, die VPN Verbindung aufbauen?
Die baut doch dein extern stehender Client zur Fritz!Box auf. Sobald du ins von außen ins entfernte Netz eingewählt bist, gehts mit RDP auf den Ziel-PC. Dazu muss dieser nur an sein.

Oder hab ich irgendwie dein Problem schlicht nicht verstanden? ;-)
 
@s.h.a.r.k
Hast Du jetzt schon mal RadminVPN getestet oder immer noch nicht ?

Ich habe gerade nochmal selber ein bisschen gespielt, weil ich es wissen wollte.
Habe auf 2 Systemen RadminVPN installiert und zwischen den Nodes ein eigenes VPN aufgebaut.
Ich komme problemlos über des VPN Netzwerk per RDP an den anderen Rechner.
Auch nach dem Booten des entfernten Rechners ist der VPN Tunnel wieder aktiv.

Wenn ich Deinen Ausgangspost richtig verstehe ist genau Dein gewünschtes Scenario, das, was ich eben nochmal ausprobiert habe. Und es funzt definitiv über Firewallgrenzen hinweg ohne dass dort irgendwelche Portfreigaben erfolgen müssen.
 
Ich darf mal das Thema Radmin aufnehmen, ich habe das hier auf zwei Systemen schon länger installiert und bin sehr zufrieden damit.
Allerdings kommt seit heute beim Starten der Verbindung der Hinweis, dass der 30 Tage Evaluierungszeitraum ablaufe(?).
Wo habe ich das was übersehen? Auf der ganzen radmin Seite finde ich nix von Test-Zeitraum..
 
Ich darf mal das Thema Radmin aufnehmen, ich habe das hier auf zwei Systemen schon länger installiert und bin sehr zufrieden damit.
Radmin ist ja quasi sowas wie Teamviewer oder Anydesk. Dafür musst Du tatsächlich Geld in die Hand nehmen wenn Du darüber auf die Geräte zugreifen möchtest.
Radmin ist als Visualisierungslösung in das Menü von RadminVPN mit eingebaut.

RadminVPN ist allerdings kostenlos um das private VPN aufzubauen. Du kannst dann darüber allerdings eine andere Visualisierung benutzen, wie z.B. VNC oder plain old RDP (wenn es sich um Windows Systeme handelt)


Wenn Du auf die Radmin Webseite gehst steht oben doch ganz groß kaufen drauf
 
steht oben doch ganz groß kaufen drauf
Und weiter unten:
Kostenlose 30-Tage Testversion

Laden Sie sich die voll funktionsfähige Version von Radmin 3.5.2 herunter und testen Sie diese für 30 Tage gratis. Entdecken Sie die leistungsstarken Funktionen von Radmin und finden Sie heraus, wie Sie von Radmin profitieren können. Sie sind nur einen Klick entfernt!
 
Hups, vergessen, es handelt sich bei der hier installierten Software um Radmin VPN, also sollte das doch kostenlos sein..
 
Dann muss vermutlich die Testversion einer zusätzlichen Software (z.B. als Option im Setup) mitinstalliert worden sein. - Genau wird es nur jemand sagen können, der sich mit Radmin auskennt oder auch die Radmin-Community .
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben