#1 31. August 2012 Hi Leute, hab mir einen kleinen Server gebastelt und Windows Server 2008 RC2 aufgespielt, damit ich mich darin ein bisschen einarbeiten kann. Hab alles eingerichtet und er läuft auch wunderbar. Nutze ihn für Backups, als NAS, FTP-Server und Apache. Das ganze natürlich nur innerhalb des LANs. Jetzt möchte ich von außen zugreifen und habe mir daher eine VPN Verbindung eingerichtet (läuft auch 1a). Habe folgende Einstellungen: Typ: PPTP Datenverschlüsselung: Erforderlich Authentifizierung: EAP+MSCHP v2 Einloggen geht über den Account eines normalen Nutzers (gutes passwort und keine Adminrechte!) Im Router habe ich nur den PORT 1723 geöffnet und entsprechend auf den Server weitergeleitet. Ist so eine VPN-Verbindung für die private Anwendung sicher genug? Kann ich das so belassen oder sollte ich das noch irgendwie anders absichern? Gruß gl + Multi-Zitat Zitieren
#2 31. August 2012 Zuletzt bearbeitet: 31. August 2012 AW: VPN-Zugriff auf Server - Sicher? das kommt ins forum netzer& internet aber sicher ist das natürlich warum sollte eine lan vpn unsicher sein/werden?? desweiteren könntest du socks proxys whatever dazwischenschalten , aber für was? Damit das internet lahm wird???Und du könntest den VPN traffic natürlich noch verschlüsseln. Alles weiter gidf.de 1 Person gefällt das. + Multi-Zitat Zitieren
#3 31. August 2012 AW: VPN-Zugriff auf Server - Sicher? Du könntest auch die Verbindung über SFTP herstellen. Quasi in deinem VPN-Tunnel als zusätzliche Sicherheit das ganze über SFTP. FileZilla bietet hier zusammen mit Putty ne gute Kombination um das gaze mit RSA-Key zu realsieren. Hoffe geholfen zu haben. MfG V8Comprex 1 Person gefällt das. + Multi-Zitat Zitieren
#4 1. September 2012 Zuletzt bearbeitet: 1. September 2012 AW: VPN-Zugriff auf Server - Sicher? PPTP kannste leider knicken, laut Fachberichten ist das inzwischen locker zu knacken, siehe hier. PPTP ist zwar super leicht einzurichten und zu benutzen, ich mochte es bisher immer sehr. Aber leider ist das nicht mehr state of the art und du solltest etwas besseres nutzen. In dem Artikel steht, was man stattdessen verwenden kann. 1 Person gefällt das. + Multi-Zitat Zitieren
#5 2. September 2012 AW: VPN-Zugriff auf Server - Sicher? Danke für eure Beiträge. @undi: Danke für den Artikel! Das mit IPsec mit Zertifikat klingt gut. Habe auch schon versucht das einzurichten, aber die Zertifikate wollen einfach nicht übereinstimmen. Kennst du/irgendwer vllt. ne gute Anleitung dafür? Idealerweise auch mit Hintergrundinfo. Hab viel in Google gesucht und man findet auch einige, aber es war keine wirklich gute Anleitung dabei :-/ + Multi-Zitat Zitieren
#6 25. September 2012 AW: VPN-Zugriff auf Server - Sicher? Was für Hardware benutzt du denn VOR dem Server? Eventuell wäre hier die geschicktere Variante nicht die VPN-Rolle des WS zu nutzen. OT: Ich hab da auch schon ganz schlechte Erfahrungen gemacht. Also wenn du bekannt gibts was für ein Router (vllt. sogar eine Firewall) du hast könnten wir es auf diese Weiße versuchen, wenn du magst. Im Allgemeinen sagt man auch das einen Verbindung zu einer Hardware Appliance vor dem eigentlichen Endgerät wesentlich sicherer ist, kann hier noch paar Infos/Links in posten, wenn gewünscht. Eine weitere Möglichkeit, wenn Du keinen passenden Router (LinkSys, neuere TP-Link, Cisco usw) hast wäre das Aufsetzen einer Firewall auf einer eigenen Maschine. Hier gibts auch kostenlose Lösungen z.B. IP-Fire. Vorteil wäre hier das Du auch gleich hier ein bischen in die Materie Netzwerktechnik rein kommst, kann natürlich auch als Nachteil gesehen werden, wenn man das nicht will. 1 Person gefällt das. + Multi-Zitat Zitieren
#7 25. September 2012 AW: VPN-Zugriff auf Server - Sicher? Als kleine Randinfo: In der Regel hat jeder herkömmliche, nicht zu alte, router einen eigenen VPN-Dienst inkl. Anbindung an dyndns & co .... schau doch hier einmal rein vlt findest du einen solchen menüpunkt ja sogar In den Routern der VPN-Dienst bietet i.d.R. auch bzw nur ipsec 1 Person gefällt das. + Multi-Zitat Zitieren
#8 28. September 2012 AW: VPN-Zugriff auf Server - Sicher? Also davor ist das Modem: Cisco EPC3212 von Kabel Deutschland. Und daran ist direkt der Router TP-Link TL-WR1043ND angeschlossen. An dem Router sind die Rechner und der Server angesteckt. Kann man damit was anfangen? In der aktuellen CT steht ein Artikel über die Unsicherheit von PPTP und wie einfach man das knacken kann. Sollte also echt dringend ne alternative suchen^^ Gruß gl + Multi-Zitat Zitieren
#9 28. September 2012 AW: VPN-Zugriff auf Server - Sicher? Wenn du jetzt Linux hättest, dann würdest du SSH forwarden und die Welt wäre in Ordnung ;-) Galileo Computing :: Windows Server 2008 R2 Das sollte dir helfen.. Würde auch L2TP/IPSec nehmen.. Musst auch nicht zwingend ein Zertifikat nehmen, sondern kannst auch die PSK Methode nehmen. Wenn du den PreSharedKey dann eine ordentliche Länge und Stärke verpasst, sollte das auch sicher sein.. Außerdem kannst den Port vom Standard-Port auf irgendeinen freien anderen Port legen. (insofern das geht) MfG 1 Person gefällt das. + Multi-Zitat Zitieren
#10 1. Oktober 2012 AW: VPN-Zugriff auf Server - Sicher? Woah, voll gut =) Das mit dem PSK hat wunderbar geklappt! Man kann sich auch noch über PPTP verbinden, trotz PSK. Das "deaktivier" ich doch nur, indem ich den PPTP-Port (1723) nicht mehr weiterleite oder gibt es da noch eine Methode in MS Server 2008? Hab keine gefunden und auf dem verlinkten Handbuch, steht auch nix zu. Danke bis hierhin! Gruß gl + Multi-Zitat Zitieren