Ankündigung

Einklappen
Keine Ankündigung bisher.

Zugriff per Internet auf mein Netzwerk

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [OT] Zugriff per Internet auf mein Netzwerk

    Ich weiß,
    ist eigentlich nicht das richtige Forum, aber da hier einige fachlich versierte Nutzer online sind versuche ich mal mein Glück, da ich mich "wundgegoogelt" habe.

    Folgende Sachen würde ich gerne umsetzen:

    -Zugriff auf meine Visu von Misterhouse per DynDns mit portforwarding --> hab ich hinbekommen
    -Zugriff auf bestimmte freigegebene Ordner auf XP Prof Rechner mittels WebDAV übers inet um diese dort auf Laufwerke meines Firmenrechners zu mappen oder Inhalte auf meinem iphone anzusehen. --> iiS ist da und html funtz aber keine Ordnerfreigaben

    Alternativ habe ich heute versucht dieses über meine TimeCapsule mit Bonjour zu machen, allerdings schaffe ich noch nicht einmal per afp:548 einen Verbindung hinzu bekommen, oder geht das vom eigen Mac über die TC und wieder zurück nicht?

    Allerdings habe ich gelesen das man auch per inet mit anderen Systemen auf die TC zugreifen könnte.

    Kann mir jemand helfen?

    Ach so VPN geht nicht da Firmen firewall !

    Danke Christoph

    #2
    Wenn du SSL-VPN benutzt kommst du problemlos aus der Firma raus.

    Ich kann jeden nur empfehlen der Remote auf sein Haus zugreifen möchte dies mit einem VPN Tunnel zu machen. Es gibt von Astaro eine kostenlose Homeversion für 50 User, damit bist du ziemlich sicher und gleichzeitig vor Viren und Spyware geschützt.

    Grüße

    Marc

    Kommentar


      #3
      Oder VPN mit openVPN. Das ist kostenlos und kann auch zertifikatsbasiert eingesetzt werden.
      Darüberhinaus ist auch der verwendete Port beliebig einstellbar.

      Trotzdem sei der Hinweis gestattet:
      Ach so VPN geht nicht da Firmen firewall !
      [ACHTUNG]Wenn du ohne Genehmigung deines Arbeitgeber die Firewall umgehst, riskierst du eine fristlose Kündigung![/ACHTUNG]
      Gruss aus Radevormwald
      Michel

      Kommentar


        #4
        Ich habe eine Cisco ASA 5505 im Einsatz.
        Ich wuerde auch umbedingt VPN einsetzen. Ist einfach die einzig wirklich sichere Loesung.
        Wenn du ein iPhone etc. hast ist meines erachtens Cisco die einfachste Loesung. Kein Basteln. Aufsetzen und laeuft. Preislich must du ca. 250 EUR in die Hand nehmen, hast dann aber transparenten Zugriff auf alles. Kein umstaendliche Port forrwarding etc.
        Auch Apple Themen laufen 1a.

        Fuer den Zugriff aus "geschuetzten"Bereichen gibts SSL, also sobald Web nach draussen geht kannst du zumindest auf die meisten Dienste zugreifen.

        Kommentar


          #5
          Zitat von Michel Beitrag anzeigen
          Oder VPN mit openVPN. Das ist kostenlos und kann auch zertifikatsbasiert eingesetzt werden.
          Darüberhinaus ist auch der verwendete Port beliebig einstellbar.

          Trotzdem sei der Hinweis gestattet: [ACHTUNG]Wenn du ohne Genehmigung deines Arbeitgeber die Firewall umgehst, riskierst du eine fristlose Kündigung![/ACHTUNG]
          Wenn die Firmenfirewall nach außen keine Ports blockt, dann umgeht man sie auch nicht, denn dann ist keine Firewall da

          PS: OpenVPN ist die passende Lösung!
          Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
          Amazon: KNXnet/IP Router
          , KNXnet/IP Interface

          Kommentar


            #6
            Und bitte unbedingt daran denken: Die Verschlüsselung des VPNs bringt KEINE Sicherheit, sondern nur die Authentifizierung des Tunnel-Aufbaus!

            Warum? Wenn da nur ein einfaches Passwort drauf ist, dann kann sich ein Hacker auch ins VPN einloggen (dass dann für ihn auch verschlüsselt wird).

            Daher: Unbedingt eine sichere, besser eine starke 2-Faktor-Authentifizierung vorsehen.

            Kommentar


              #7
              Deswegen OpenVPN mit Authentifizierung und nicht so Zeug wie PPTP (z.B. im iPhone). Das bietet AFAIK nämlich keine Authentifizierung.
              Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
              Amazon: KNXnet/IP Router
              , KNXnet/IP Interface

              Kommentar


                #8
                Zitat von salixer Beitrag anzeigen
                Wenn die Firmenfirewall nach außen keine Ports blockt, dann umgeht man sie auch nicht, denn dann ist keine Firewall da
                Schon klar, doch er schrieb im Eröffnungsbeitrag:
                VPN geht nicht da Firmen firewall !
                Gruss aus Radevormwald
                Michel

                Kommentar


                  #9
                  Alles klar
                  Dann stellt sich die Frage ob man die Firewall umgeht, wenn man auf Port 80 mit VPN rausgeht, statt mit einer HTTP-Anfrage. Ich würde das nicht so sehen, der Arbeitgeber aber wahrscheinlich schon
                  Und ist denn dann WebDAV erlaubt, das ist ja auch kein normales HTTP mehr
                  Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
                  Amazon: KNXnet/IP Router
                  , KNXnet/IP Interface

                  Kommentar


                    #10
                    Den Arbeitgeber unbedingt fragen!
                    auch wenn er es nicht mitbekommt (weil zb. communikation über HTTP-SSL port 443) aber folgendes szenario:

                    VPN steht mit deinem Heimnetzwerk.
                    Im heimnetzwerk ist irgendwo ne infizierte maschine (PC der Kinder etc.) und hört meinetwegen den netzwerkverkehr mit und bekommt so wind von der VPN verbindung. Dann kann es möglich sein das eine infektion aus deinem Heimnetzwerk (nich nichtmehr durch die firmen-firewall gesichert) deinen Firmen-PC oder schlimmer das Firmennetz befällt.

                    Merke: Niemals 2 Netzwerke mit unterschiedlichem Schutzbedürfniss (firmen netz höher als Heimnetz) ohne angemessenen schutz (firewall, filter, etc.) am netzübergang koppeln.

                    Alternative wäre privat-laptop mit UMTS-Karte und da dann openVPN als client. Aber auch wieder Cheffe fragen! Schliesslich ist man ja zum arbeiten auf arbeit ;-)

                    Kommentar


                      #11
                      Dann stellt sich die Frage ob man die Firewall umgeht, wenn man auf Port 80 mit VPN rausgeht
                      Als Arbeitgeber sehe ich das so.

                      Wir treiben hier einen Heidenaufwand, der logischerweise auch mit erheblichen Kosten verbunden ist, um unser Firmennetzwerk gegen Viren, Trojaner, Hackangriffen, Spam und dem ganzen anderen Kram zu schützen.
                      Wenn auf diesem Weg jeder sein meist ungeschütztes Heimnetz mit dem Firmennetz verbindet, wird die Firewall im Grunde obsolet. Darauf reagiere ICH ziemlich allergisch.
                      Gruss aus Radevormwald
                      Michel

                      Kommentar


                        #12
                        Zitat von Michel Beitrag anzeigen
                        Wenn auf diesem Weg jeder sein meist ungeschütztes Heimnetz mit dem Firmennetz verbindet
                        Da gebe ich dir natürlich Recht. Das ist aber IMHO etwas anderes wie offene Ports für irgendetwas zu benutzen.

                        Für Zugriff auf Dienste im Heimnetzwerk wäre übrigens auch ein SSH-Tunnel geeignet. Da bleiben die Netze dann wenigstens getrennt.
                        Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
                        Amazon: KNXnet/IP Router
                        , KNXnet/IP Interface

                        Kommentar


                          #13
                          Zitat von salixer Beitrag anzeigen
                          Deswegen OpenVPN mit Authentifizierung und nicht so Zeug wie PPTP (z.B. im iPhone). Das bietet AFAIK nämlich keine Authentifizierung.
                          Unsinn, natürlich ist in PPTP eine Authentifizierung enthalten - durch das enthaltene PPP.

                          Welche Authentifizierung enthalten ist und wie diese abgesichert ist, ist eine Frage der jeweiligen Implementierung. Beim iPhone ist dies MSChap V2 (zu dessen Entwicklung V2 es dadurch kam, weil in den ersten Implementierungen von PPTP von MS die damalige Authentifizierung mit MSChap bereits 1998 von Bruce Schneier erfolgreich angegriffen wurde).

                          Das iPhone bietet in Verbindung mit PPTP die Authentifizierung mit MS-CHAPV2 Passwort, RSA SecurID, or CRYPTOCard an.

                          Die Verschlüsselung erfolgt übrigens mit MPPE, welches auf RSA RC4 basiert.

                          Bitte erst Recherchieren und dann Behaupten!

                          Danke

                          Stefan

                          Kommentar


                            #14
                            Zitat von StefanW Beitrag anzeigen
                            Bitte erst Recherchieren und dann Behaupten!
                            Wenn ich's kurz vorher recherchiert hätte, dann stünde da nicht "AFAIK".
                            Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
                            Amazon: KNXnet/IP Router
                            , KNXnet/IP Interface

                            Kommentar


                              #15
                              Friede!
                              Gruss aus Radevormwald
                              Michel

                              Kommentar

                              Lädt...
                              X