Forum

Hallo,

welche kostenfreie und sichere VPN-Software würdet Ihr empfehlen, die auch ohne Öffnung von Ports an der Firewall/ Router auskommt ? Oder geht es bei VPN nie ohne Öffnung einzelner Ports ?

Was haltet Ihr von der Software VPN-Wippien ( www.wippien.com ) ?

Welche Remote-Software setzt Ihr ein ? Was haltet Ihr von UltraVNC ?

Ist es eventuell ausreichend, die XP-eigene Remotesoftware zu verwenden ?

Gruß

» Hallo,
»
» welche kostenfreie und sichere VPN-Software würdet Ihr empfehlen, die auch
» ohne Öffnung von Ports an der Firewall/ Router auskommt ? Oder geht es bei
» VPN nie ohne Öffnung einzelner Ports ?

Doch SSL-VPN stellt eher kein Problem dar, weil HTTPS eigentlich immer geht.


» Welche Remote-Software setzt Ihr ein ? Was haltet Ihr von UltraVNC ?

VPN != VNC

» Ist es eventuell ausreichend, die XP-eigene Remotesoftware zu verwenden ?

Verwechselst Du da was? VPN ist ein virtuelles privates Netz. VNC ist Desktop-Sharing. Man kann Desktop-Sharing über VPN machen. Muss man aber nicht.

--
Gruß von Patrick

https://www.elektronik-kompendium.de/

» Doch SSL-VPN stellt eher kein Problem dar, weil HTTPS eigentlich immer
» geht.

Welche VPN-Software läuft denn über SSL-VPN ? Ist das eventuell bei Wippien der Fall ?



»
» VPN != VNC
»

VPN ist nur der sichere Tunnelzugang, aber ohne Desktopsharing-Komponenten oder ?


»
» Verwechselst Du da was? VPN ist ein virtuelles privates Netz. VNC ist
» Desktop-Sharing. Man kann Desktop-Sharing über VPN machen. Muss man aber
» nicht.

Muss man aus Sicherheitsgründen denn nicht grundsätzlich die Nutzung beider empfehlen ? Bei VNC muss ich doch immer einzelne Ports öffnen ?


Gruß

Rainer

» » Doch SSL-VPN stellt eher kein Problem dar, weil HTTPS eigentlich immer
» » geht.
»
» Welche VPN-Software läuft denn über SSL-VPN ? Ist das eventuell bei
» Wippien der Fall ?

Weiß ich nicht.

SSL-VPN ist jedenfalls der neuste Schrei, weil man keine Ports mehr öffnen muss.
Das hat fast jeder VPN-Anbieter im Programm. Zumindest wird es von vielen VPN-Routern unterstützt. Eine Extra Software braucht es in der Regel nicht, weil die Verbindung im Browser von einem Java-Applet oder einer ActiveX-Komponente geregelt wird.


» » VPN != VNC
» »
»
» VPN ist nur der sichere Tunnelzugang, aber ohne Desktopsharing-Komponenten
» oder ?

VPN ist ein logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur. Eine allgemein gültige Definition gibt es für VPN aber nicht.
Hinter VPN stecken für eine Vielzahl unterschiedlicher Techniken. So wird manche Technik, Protokoll oder Produkt zu VPN zugeordnet, obwohl keinerlei Verschlüsselung oder Authentifizierung zum Einsatz kommt. Beides ist allerdings Voraussetzung für ein VPN.


» » Verwechselst Du da was? VPN ist ein virtuelles privates Netz. VNC ist
» » Desktop-Sharing. Man kann Desktop-Sharing über VPN machen. Muss man
» aber
» » nicht.
»
» Muss man aus Sicherheitsgründen denn nicht grundsätzlich die Nutzung
» beider empfehlen ? Bei VNC muss ich doch immer einzelne Ports öffnen ?

VNC ist eigentlich was fürs lokale Netz. Auf einem Rechner ist ein VNC-Server installiert. Und auf dem anderen Rechner ein VNC-Client. Da hast Du in der Regel kein Problem mit offenen Ports.

Über öffentliche Netze empfiehlt sich eine VPN-Verbindung oder zumindest eine verschlüsselte VNC-Verbindung.

--
Gruß von Patrick

https://www.elektronik-kompendium.de/

»
» SSL-VPN ist jedenfalls der neuste Schrei, weil man keine Ports mehr öffnen
» muss.
» Das hat fast jeder VPN-Anbieter im Programm. Zumindest wird es von vielen
» VPN-Routern unterstützt.

Bedeutet das, dass wenn der Router SSL-VPN nicht unterstützt, ich dies nicht verwenden kann ?

Kannst Du eine SSL-VPN fähige Software empfehlen ?

»
»
» » » VPN != VNC
» » »
» »
» » VPN ist nur der sichere Tunnelzugang, aber ohne
» Desktopsharing-Komponenten



»
» VNC ist eigentlich was fürs lokale Netz. Auf einem Rechner ist ein
» VNC-Server installiert. Und auf dem anderen Rechner ein VNC-Client. Da
» hast Du in der Regel kein Problem mit offenen Ports.

Warum machen Firewalls wie Norton auch im lokalen Netz Probleme bzw. blocken, wenn UltraVNC zugreifen will ?

»
» Über öffentliche Netze empfiehlt sich eine VPN-Verbindung oder zumindest
» eine verschlüsselte VNC-Verbindung.

Ich möchte beides nutzen. Nur leider muss ich dann auch zumindest bei UltraVNC den Port 5900 öffnen und die Firewall extra einstellen.


Gruß

Rainer

» »
» » SSL-VPN ist jedenfalls der neuste Schrei, weil man keine Ports mehr
» öffnen
» » muss.
» » Das hat fast jeder VPN-Anbieter im Programm. Zumindest wird es von
» vielen
» » VPN-Routern unterstützt.
»
» Bedeutet das, dass wenn der Router SSL-VPN nicht unterstützt, ich dies
» nicht verwenden kann ?
»
» Kannst Du eine SSL-VPN fähige Software empfehlen ?

Die Software muss zum Router bzw. zum Gateway passen. Da gibt es nichts zu empfehlen.


» Warum machen Firewalls wie Norton auch im lokalen Netz Probleme bzw.
» blocken, wenn UltraVNC zugreifen will ?

Weil Desktop-Firewalls richtig dicht machen. Das ist ihre Aufgabe. Wenn man das nicht will, dann muss man sie deinstallieren.

Über den Sinn und Zweck von Desktop-Firewalls habe ich hier was geschrieben:
http://www.elektronik-kompendium.de/sites/net/0803051.htm


» » Über öffentliche Netze empfiehlt sich eine VPN-Verbindung oder
» zumindest
» » eine verschlüsselte VNC-Verbindung.
»
» Ich möchte beides nutzen. Nur leider muss ich dann auch zumindest bei
» UltraVNC den Port 5900 öffnen und die Firewall extra einstellen.

Von welcher Firewall sprichst Du?

--
Gruß von Patrick

https://www.elektronik-kompendium.de/

»
» Die Software muss zum Router bzw. zum Gateway passen. Da gibt es nichts zu
» empfehlen.
»

Welche Software kann denn nun konkret mit SSL-VPN umgehen ?

»
» Weil Desktop-Firewalls richtig dicht machen. Das ist ihre Aufgabe. Wenn
» man das nicht will, dann muss man sie deinstallieren.
»

Das will ich ja gerade nicht. Bei VPN über Wippien läuft die Verbindungsaufnahme über Port 443, welcher laut Literatur immer offen ist. Anders allerdings VNC, das benötigt die Öffnung der Firewall auf Port 5900.



»
» Von welcher Firewall sprichst Du?

Symantec Endpoint Protection.

Hallo,

wenn Du dies nicht privat nur nutzen willst, würde ich dies empfehlen.

http://www.teamviewer.com/de/index.aspx

Diese Software braucht keinen offenen Port da sie im Port 80 tunnelt. Kommt fast überall durch da Port 80 fast überall auf ist. Wir suporten nur so unsere Kunden ohne Probleme. Auch unsere Server werden damit ferngesteuert und gewartet. Ein weiterer Vorteil Du kannst für Kunden einen Client erstellen mit Deinem Logo und Passwort.


Gruß Alex

» Hallo,
»
» wenn Du dies nicht privat nur nutzen willst, würde ich dies empfehlen.
»
» http://www.teamviewer.com/de/index.aspx
»
»

Und die dort genannten Preise ? Für einen PC lohnen sich 998,- sicher nicht.

Gruß

Rainer