nicht angemeldet
vpn einrichten - von null an
hallo forum,
ich bin ein bisschen ratlos. normalerweise mache ich nur webseiten und auch mal ne kleinere webanwendung. jz habe ich von nem kunden zusätzlich den auftrag bekommen (weil ich angeblich 'ahnung von computern' hab) ein automatisches remote-backup zu installieren. bisher eingerichtet war ein manuelles remote-backup. ich skizziere mal kurz die idee: beim kunden in der firma ist der router als vpn-server konfiguriert, die ip stammt von no-ip.com und ein nas soll jz als vpn-client auf den server zugreifen und von dort aus einem bestimmten verzeichnis alle daten zu sich kopieren. ich habe nun alle möglichen zugangsdaten erhalten, irgendwelche zertifikate und schlüssel (aber ka, was was ist) und sitze seit montag daran, iwie auf den firmenserver zu zu greifen. ich hatte in der zwischenzeit openvpn installiert, auch den cisco vpn client, aber letztlich hat der zugriff auf den firmenserver nicht funktioniert. das problem ist halt, dass ich mit vpn keinerlei erfahrungen habe, ich habe das noch nie gemacht. die im internet gefundenen anleitungen haben mich nicht weiter gebracht, jz würde ich gern das ganze schritt für schritt mal machen.
ich bin lernbereit :)
vielen dank im voraus trunx
--
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.
-
Tach!
Was hat denn das kleine Wörtchen jetzt verbrochen, dass es abgekürzt werden muss?
Aber sei es drum, ich hab mal eine andere Idee. Wenn der Server ein Linux/Unix-Gerät ist - das NAS ist vermutlich eins - dann würde ich versuchen, das VPN VPN sein zu lassen und mit rsync über eine SSH-Verbindung die Daten ziehen.
Zu VPN kann ich nichts weiter sagen, außer dass das ein generischer Begriff ist und nicht unbedingt eins wie das andere implementiert ist. Da musst du schon genauere Angaben bekommen, was das für ein Typ ist, beziehungsweise welchen Client man dazu verwenden muss.
dedlfix.
-
guten morgen und danke für deine antwort,
Aber sei es drum, ich hab mal eine andere Idee. Wenn der Server ein Linux/Unix-Gerät ist - das NAS ist vermutlich eins - dann würde ich versuchen, das VPN VPN sein zu lassen und mit rsync über eine SSH-Verbindung die Daten ziehen.
ja, das nas ist ein linux-gerät, daher behalte ich das mal im hinterkopf
Zu VPN kann ich nichts weiter sagen, außer dass das ein generischer Begriff ist und nicht unbedingt eins wie das andere implementiert ist. Da musst du schon genauere Angaben bekommen, was das für ein Typ ist, beziehungsweise welchen Client man dazu verwenden muss.
genau da beginnt schon mein problem: wie du es sagst, gibt es offenbar ne menge möglichkeiten einen externen rechner in ein netzwerk einzubinden und alle heissen VPN. doch was hier wie zusammen passt, das habe ich noch nicht verstanden.
aus diesem grunde wollte ich wenigstens eine methode mal ausprobieren, also erstmal lernen, gern die methode, die du beherrschst. ich habe einen win7 rechner und auch einen linux rechner (ubuntu), könnte auf einen davon nen VPN server installieren, mir von dyndns oder no-ip iwie eine dynamische ip besorgen (ist das so?), dann müssten wohl schlüssel und zertifikate erstellt und installiert werden und dann würde ich gern auf einem wieder anderen rechner die entsprechende client software installieren und dann die verbindung herstellen.
das ist der plan, aber wie gesagt, allein fehlt mir dafür der durchblick. ich habe openVPN probiert, das scheint über konsole zu laufen? ich habe cisco anyconnect probiert, aber da finde ich keine möglichkeit die schlüssel und zertifikate zu installieren. und wie das mit dyndns oder wahlweise no-ip funktioniert, habe ich ebenfalls nicht verstanden.
naja, wär schön, wenn mich jemand an die hand nimmt :D
trunx--
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.-
Tach!
Zu VPN kann ich nichts weiter sagen, außer dass das ein generischer Begriff ist und nicht unbedingt eins wie das andere implementiert ist. Da musst du schon genauere Angaben bekommen, was das für ein Typ ist, beziehungsweise welchen Client man dazu verwenden muss.
genau da beginnt schon mein problem: wie du es sagst, gibt es offenbar ne menge möglichkeiten einen externen rechner in ein netzwerk einzubinden und alle heissen VPN. doch was hier wie zusammen passt, das habe ich noch nicht verstanden.
Es sollten auf alle Fälle Clients und Server vom selben Hersteller zusammenpassen.
aus diesem grunde wollte ich wenigstens eine methode mal ausprobieren, also erstmal lernen, gern die methode, die du beherrschst.
Ähm, keine. Hab das noch nicht benötigt. Aber ich bin mir sicher, dass es in den Weiten des Netzes eine Seite gibt, die das beschreibt. Vermutlich im Umfeld zu den Dokumentationen der Linux-Disributionen.
ich habe einen win7 rechner und auch einen linux rechner (ubuntu), könnte auf einen davon nen VPN server installieren, mir von dyndns oder no-ip iwie eine dynamische ip besorgen (ist das so?),
Da musst du dir wohl erstmal Netzwerk-Grundlagen aneignen. Eine IP-Adresse kann zwar synamisch zugewiesen werden, aber das macht dein Provider. Der Dyn-DNS-Dienst (welcher auch immer) sorgt dafür, dass ein Gerät immer unter demselben Namen erreichbar bist. Dazu teilt das Gerät dem Dienst mit, welche IP-Adresse es hat, und der Dienst weist die dann dem Namen zu. Der Domainname bleibt immer gleich, den hast du dir gewählt. Aber du weißt nicht, welche IP-Adresse das aktuell ist. Nur diese Auflösung vom bekannten Namen zur unbekannten IP-Adresse macht der DynDNS-Dienst.
Was er nicht macht, ist, dein privates Netzwerk hinter deinem Router so zu konfigurieren, dass du damit dein VPN damit in Einklang bringen kannst. Du musst dazu erstmal wissen, was da wie funktioniert, welche IP-Bereiche wie vergeben sind, was da frei ist und von dir verwendet werden kann.
dann müssten wohl schlüssel und zertifikate erstellt und installiert werden und dann würde ich gern auf einem wieder anderen rechner die entsprechende client software installieren und dann die verbindung herstellen.
So ungefähr, aber das passiert nicht mit Magie. Du musst schon wissen, was du da konfigurieren musst und welche Adressen du dazu nehmen kannst.
das ist der plan, aber wie gesagt, allein fehlt mir dafür der durchblick.
Dann fang mal mit einfachem Netzwerkwissen an.
naja, wär schön, wenn mich jemand an die hand nimmt :D
Das kann ich nicht tun, weil ich nicht im Tutorial- oder Handbuch-Umfang antworten kann. Ich kann nur einzelne Punkte (er)klären.
dedlfix.
-
-