ich hab mal ne frage ich möchte in mein netzwerk @home ein vpn mit aufnehmen nun frag ich mich wo ich das am besten mache! auf den router hinter den router!? und noch ne frage die firewall pack ich doch am besten auf den router mit drauf? oder stell ich die besser seperat auf nen rechner

danke im voraus

mfg eSpo

Ich habe das bei mir so gelöst:

Mein Router registriert einen dynamischen DNS Namen für seine aktuelle UP. Anfragen auf Port 1723/tcp werden am Router zu meinen Server weitergeleitet. Dieser übernimmt die Authentifizierung des Users, gibt dem Client eine IP und von da aus komme ich dann in mein Netz. bzw. auf meinen Server. Grund für diese Lösung war das mein Router keine VPN Funktionen hat.

Normalerweise, bei einem Site-2-Site VPN, verbinden sich zwei Firewalls / VPN Gateways miteinander. Es besteht aber die Möglichkeit sich, sofern das Gerät es kann, direkt an einem VPN Gateway (Router, Firewall...) zu authentifizieren. Technisch spricht nichts dagegen. Interessanter, und sicherer, sind aber Lösungen wie ich sie habe. Der Traffic geht durch den Router und ich kann die Zugriff recht gut auf meinen Server oder Teile meines Netzes (IPs usw.) beschränken (via IPtables). Router und Firewalls können das in den seltensten Fällen. Da steht das Netz dahinter dann für die authentifizierten User komplett offen. Wenn du auf webbasierte Anwendungen zugreifen willst, wäre z.B. auch ein Reverse-Proxy interessant.

Router und Firewall sollten eigentlich immer getrennt sein. Erst der Router, dahinter die Firewall, VPN Gateway in der DMZ der Firewall und von da aus können die authentifizierten User weiter ins LAN. So wäre es wohl ideal. VPN Gateway könnte eine Linux-Maschine mit OpenVPN, PoPToP, FreeS/WAN oder ein Microsoft ISA 2000 oder 2004 Server sein. Da gibt es aber noch mehr Produkte. Sofern die Firewall VPN kann, kannst du dich auch daran direkt anmelden. Wenn Router und FIrewall kombiniert sind (wie bei den meisten DSL-Routern), geht das auch. Wenn du mit Rechnern arbeitest (sowohl als VPN Gateway, Firewall und Router), kann das alles auf einer Maschine liegen. Ich würde es aber trennen.

Danke blazilla ja ich habe einen hardware router aber der nervt total is net so der hit ich lager das nun alles auf rechner aus und der emhalige router dient dann nur noch als wlan station :)) damit mein ibook und mein kumpel der einen stock hoeher wohnt auch noch inet haben :). Aber das mit dem VPN muss ich mir noch genauer anschauen der VPN soll halt dafuer da sein das ich von aussen wenn ich mal net zu hause bin trotzdem sicher auf mein netz zugreifen kann! :)

mfg eSpo

Interpunktion ist keine Schande. Dein Posting habe ich erst nach dem dritten Mal lesen verstanden.

Wenn du einen Router hast und nun alles auf einen Rechner auslagerst, macht es Sinn dort das VPN Gateway zu implementieren. Im einfachsten Fall PoPToP für ein PPTP VPN. Den habe ich im Einsatz. Du brauchst keinen zusätzlichen Client unter Windows 2000 oder XP und das VPN ist verschlüsselt und arbeitet mit Kompression. Zudem ist PoPToP einfach zu implementieren.