VPN für Privatgebrauch

[FrankN]

Hallo zusammen,
wie die Überschrift schon sagt, würde ich gerne für den Privatgebrauch ein VPN einrichten. Folgendes Szenario:
Daheim steht hinter dem Router ein PC mit Win7 professional, auf den ich gerne mit meinem Thinkpad (Win7 pro) über UMTS und Hotel WLAN Hotspot sicher zugreifen möchte. Das Win eigene PPTP VPN Protokoll gilt als wenig sicher, ich würde gerne IPSec einsetzen.
Benötigt wird also ein vernünftiger VPN Client (derzweitiger Favourit: Cisco VPN Client) und dann die Konfiguration daheim (Welche Ports muss der Router weiterleiten, eine DMZ möchte ich ungern einrichten Welche SW benötigt der "VPN Server"). Und genau da fangen jetzt die Fragen an:
Wie bekomme ich einen sicheren Tunnel hin, ohne das morgen jeder Russische FileServer meine Daten anbietet, und das ganze mit einem vertretbaren finanziellen Aufwand? Da mein derzeitiger Router eh getauscht werden soll kann es auch gerne ein Vorschlag für eine Neuanschaffung sein. Anforderungen: GBit LAN, WLAN a/g/b/n 300 Mbit MiMo, IPv6, NiceToHave: USB Printserver. Umbaulösungen mit WRT Firmware möchte ich möglichst umgehen und eine OutOfTheBox Lösung nutzen.
Der Zugriff auf die HeimIP wird über Dyndns geregelt.
Hoffe es kann mir jemand weiterhelfen,
Gruß
Frank

 

[feuse8]

Obwohls eigentlich nicht in dieses Forum gehört... schon mal an die Fritz Box gedacht?

 

[Kintac]

Du hast eingies an Anforderungen. Wieviel darf der Router maximal kosten?

- Bis auf 802.11a sollte der DrayTek Vigor 2130n alles können, Preis ~ 170,-€
- Livedemo unter: http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=59

Ansonsten:
- D-Link Wireless N DIR-825 für ~95,-€
- http://wiki.openwrt.org/toh/d-link/dir-825
- VPN-Client von http://www.shrew.net/

 

[FrankN]

Ja, die neue Fritzbox 7390 habe ich dran gedacht. Insbesondere da ich derzeit keine TK anlage sondern so eine rantz Starterbox habe. Dann wandert die Starterbox und das Modem in den Keller.
Die 7390 erfüllt all meine Wünsche (a/b/g/n WLAN, IPSec, GigabitLAN, USB PrintServer, DynDNS). Alternativ hatte ich mal kurz den LinkSys 610 in die nähere QAuswahl gefasst. Die Fritzbox ist mal bei meinem Händler vor Ort bestellt, jetzt ist nur noch die Frage was benötige ich neben dem VPN Client auf dem Thinkpad und der FritzBox als VPN Gateway? Hier endet halt mein Wissen um VPN. Im HeimNetzwerk müsste doch eigentlich der "Server" auf eingehende Anfragen lauschen, sprich müsste ich nicht auf dem einen VPN Server installieren? Oder übernimmt das die FritzBox?
Zu den Kosten: Es darf so viel wie nötig, und sollte so wenig wie möglich kosten. Also günstig, ohne billig zu sein. Die FritzBox ist erstmal bestellt nachdem ich gelesen habe, dass sie VPN über IPSec unterstützt. Jetzt ist nur noch die Frage, wie ich das ganze ans Laufen bekomme, bzw. was noch fehlt. Schonmal danke für eure Antworten.
Gruß
Frank

 

[bjoernse]

wichtig für das vpn netzwerk über die fritzbox ist, dass der client, der von außen zugreifen will, eine 32bit windows version nutzt. es gibt noch immer keinen 64bit client von avm.

wenn das sichergestellt ist, dann hilft die doku auf avm.de im serviceportal der box weiter. sobald die box eingerichtet und derer konfiguration auf dem client läuft, verhält sich das thinkpad als wäre es im netzwerk zuhause. sprich du kannst einfach über rdp auf deinen pc.

 

[FrankN]

Dann habe ich nen Problem. Beide Win7 Versionen sind 64bit. Lässt sich da nicht der 32Bit Client installieren? Oder ich nutze die 2te HDD im UltraBay Schacht.

 

[bjoernse]

mehrfach versucht unter vista_64 und 7_64. der client verweigert schon die installation.

was ich noch nicht probiert habe ist die verwendung der integrierten xp virtualisierung unter 7 pro/ultimate. das könnte funktionieren aber dazu kann ich nichts sagen weil nicht probiert. der tunnel müsste ja dann auch irgendwie von der vm zum host und ach...ich glaub das is extremes gefrickel. ich hatte irgendwann die backen voll und hab ne fertige openvpn appliance unter vmware installiert. 20 minuten arbeit und läuft als ethernet bridge einwandfrei. is halt kein ipsec.

dualboot ist in diesem fall vermutlich ein hässlich umständlicher workaround. funktioniert aber.

viel wichtiger: wie schützenswert sind diese verbindungen im "privateinsatz"? pptp is imo in ordnung. sogar reines rdp wäre schon verschlüsselt.

 

[Toastbrot]

Auch wenn es gegen deine Wunsch-Lösung läuft, greife ich mal den Hinweiß von bjoernse auf:

Ich habe Zuhause einen WRT54GL mit DD_WRT Frimware stehen und nutze den eingebauten VPN-Server (PPTP) hin und wieder.

PPTP ist zwar Grundsätzlich unsicherer wie IPsec, jedoch bei entsprechender Passwortlänge (12 Zeichen wenn ich nicht irre) auch ausreichend sicher. Für den Privatgebrauch reicht es allemal, im Unternehmen würde ich es trotzdem nur ungern einsetzen.

Aber da du als "Admin" ja die Länge des Kennworts ja direkt in der Hand hast, ist auch der weg über PPTP denkbar und nicht so unsicher wie du vielleicht denkst.

Der riesen Vorteil (und gleichzeitig auch Nachteil) ist, dass fast jedes moderne Betriebssystem einen PPTP Tunnel ohne besonderen VPN-Client aufbauen kann. Du könntest also jetzt unter Anleitung von mir dich durch deinen Netzwerkassistenten klicken (auch unter Win7_64) und, wenn ich dir ein gültigen User+ Passwort von mir nenne, dich bei mir einwählen.

mfg

Matthias

 

[pfälzer]

Und hier die Anleitung dazu...
Server-Remotezugriff, wie realisieren?
Vorher müssen noch die passenden Einstellungen im Router vorgenommen werden!

 

[sl500]

Wenn du ne VPN-fähige FritzBox! hast und nen 64bit Windows, dann empfiehlt sich> http://www.shrew.net

Wird auch beschrieben im AVM-Portal: http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/15729.php?portal=VPN

Denke nu hast du was du brauchst

 

[FrankN]

Vielen Dank für die Antworten. Dann werde ich mal auf die FritzBox warten (liefertermin unbekannt X( ) und euch von der Einrichtung und den Erfahrungen berichten.
Gruß
Frank