VPN-Server auf Win7 mit DynDNS ohne VPN-Router

Computer: Hardware Netzwerk
#1

Hallo,

ich möchte folgendes realisieren:
Szenario:
Es existiert ein Heimnetzwerk (private IPs) hinter einem Router, der kein VPN unterstützt, jedoch DynDNS. Es besteht eine Internetverbindung mit dynamischer IP. Ferner gibt es einen Rechner mit Windows 7.

Ziel:
Es soll von extern eine RDP-Verbindung zu verschiedenen virtuellen Rechnern (Win 7, bridged network) auf dem o.g. Rechner aufgebaut werden können. Teamviewer scheidet aus, daher benötige ich zunächst eine VPN-Verbindung. Für diese wird zunächst eine feste Adresse benötigt, was DynDNS leisten kann (macht der Router). Da der NAT-fähige Router kein VPN unterstützt, müßte auf diesem eine feste Portweiterleitung eingerichtet werden. So müßte es bei anderen Diensten funktionieren. Klappt das so auch bei VPN?

Kann jemand kurz skizzieren, ob das möglich ist, und ggf. wie und was beachten?

Vielen Dank im voraus

#2

Hallo,
für eine RDP-Verbindung ist kein VPN erforderlich. Eine Portweiterleitung (RDP verwendet üblicherweise Port 3389) zu den jeweiligen Rechnern, die mit deinem Router verbunden sind, dürfte wie bei anderen Diensten genügen. Hinter dem Rechernname musst du dann die weitergeleitete Portadresse angeben.

Beipsiel meinRecher.dyndns-server.com:5001
Port 3389 wird dann an Port 5001, z.B. dein lokaler Rechner mit der IP-Adresse 192.168.1.2 (wie im Router zugewiesen) weitergeleitet.
Stellt man die Verbvindung über die Befehlszeile her so lautet die Syntax
Mstsc /v:meinRecher.dyndns-server.com:5001

Wichtiger Hinweis:
Auf dem Computer, mit dem die Verbindung hergestellt werden soll, darf keine Heimversion installiert sein. Es muss beispielsweise Windows 7 Professional, Windows 7 Ultimate oder Windows 7 Enterprise installiert sein. Der Verbindungsaufbau funktioniert dagegen von jeder Version aus.

LG Culles

#3

Ok, danke. Ja, es handelt sich um Win 7 Prof.
Dennoch wäre VPN unabhängig davon ganz nett - oder genauer gesagt, alternativ, d.h. daß sich jemand entweder per RDP draufschalten kann (dann ohne VPN), oder nur Dateifreigaben im Intranet nutzen kann (dann natürlich mit VPN). Also „entweder oder“ genügt. In dem Fall wäre eine Portweiterleitung für den VPN-Dienst notwendig. Dazu werden einfach bestimmte Ports sein, wie hier in der Anleitung beschrieben (Abschnitt vor „Einrichten des VPN-Clients“):
http://www.netzwerktotal.de/windows7vpn.htm

#4

Hallo,

ich möchte folgendes realisieren:
Szenario:
Es existiert ein Heimnetzwerk (private IPs) hinter einem
Router, der kein VPN unterstützt, jedoch DynDNS. Es besteht
eine Internetverbindung mit dynamischer IP. Ferner gibt es
einen Rechner mit Windows 7.

Ziel:
Es soll von extern eine RDP-Verbindung zu verschiedenen
virtuellen Rechnern (Win 7, bridged network) auf dem o.g.
Rechner aufgebaut werden können. Teamviewer scheidet aus,
daher benötige ich zunächst eine VPN-Verbindung. Für diese
wird zunächst eine feste Adresse benötigt, was DynDNS leisten
kann (macht der Router). Da der NAT-fähige Router kein VPN
unterstützt, müßte auf diesem eine feste Portweiterleitung
eingerichtet werden. So müßte es bei anderen Diensten
funktionieren. Klappt das so auch bei VPN?

Hier läuft ein VPN mit OpenVPN unter Linux. Eine Kiste ist der Server, der hinter einem NAT-Router sitzt, im Router ist eine Port-Weiterleitung eingerichtet, der Router bekommt einen „DynDNS-Namen“.

Auf den Clients laufen die OpenVPN-Clients (ähhh …?) hinter einem NAT-Router.

Hilft das?

Gruß,

Sebastian

#5

Hallo,
im Intranet braucht es auch kein VPN, sondern man muss nur auf dem Rechner, auf den zugegriffen werden soll, die jeweilige Datei oder das entsprechende Verzeichnis für den Zugrissberechtigten freigeben.
http://www.netzwerktotal.de/netzwerkwindows7.htm

Näheres zu VPN findest du hier:
http://de.wikipedia.org/wiki/Virtual_Private_Network

LG Culles