Hallo Andre, Am Donnerstag, den 23.03.2006, 15:59 +0100 schrieb Andre Tann:
Hallo Liste.
Ich stehe hier vor der Aufgabe, das Firmen-LAN für einen Außendienstmitarbeiter erreichbar zu machen. Ich denke da an eine Linux-Kiste als Gateway, die erstens den Verkehr vom LAN nach draußen abwickelt, und die zweitens überprüft, wer da von außen anklopft, und ggf. einen Zugang ermöglicht.
Bisher habe ich sowas immer nur für ssh-Zugänge eingerichtet. Aber der AD-Mitarbeiter hat ein Windows-Notebook, und für ihn soll es so aussehen, als wäre er tatsächlich im LAN, mit allen Druckern, Datenbankservern, usw. Also nicht nur ssh.
Mit Putty klappt das auch unter Windows bezogen auf den Serverzugriff und Serverfreigaben, sowohl unter Windows 2000 als auch unter Windows XP. Dafür müssen halt ein paar Tunnels in Putty konfiguriert werden und unter Windows XP der sogenannte Loopbackadapter, damit das ggf. vorhandene übrige lokale Netzwerk während der Verbindung zum Server weiter verfügbar ist. Unter Windows 2000 klappts ohne den.
Wie realisiert man sowas am einfachsten? Auf dem Notebook wird dann auch irgend eine Software laufen müssen - welche?
Ansonsten gibts in der aktuellen c't (7/2006) eine ausführliche Anleitung wie Du sowas auf der Basis OpenVPN/SSL mit einem Linuxserver einrichten kannst. Die dritte Lösung ist ein VPN/IPSEC-fähiger Router in der Firma (z.B. Funkwerk-Bintec X1200 II für DSL/ISDN/GSM-Anbindung, X2302 für reine DSL-Anbindung und X2302W für ebenfalls reine DSL-Anbindung nach außen und zusätzliche firmeninterne WLAN-Anbindung kommen jeweils incl. Lizenz für bis zu 5 gleichzeitige VPN-Tunnel-Verbindungen oder Linksys BEFSX41 mit Lizenz für 2 gleichzeitige VPN-Tunnel - bietet aber nur sehr eingeschränkte Optionen für die VPN/IPSEC-Konfiguration - eher was für die Heimanwendung, um die VPN-Client-Software zu sparen und aus dem kompletten Heimnetzwerk auf das Firmennetzwerk zugreifen zu können). Die Funkwerk-Bintec-Geräte sind eindeutig die Profi-Lösung, die in sehr weiten Grenzen konfigurierbar ist und auch alle Funktionen für ein leistungsfähiges Bandbreiten/Traffic-Management mitbringen. Auf dem Notebook brauchts dann einen VPN/IPSEC-fähigen Software-Client - eine kostengünstige Lösung ist z.B. TheGreenBow VPN-Client, den ich erfolgreich mit veschiedenen VPN/IPSEC-fähigen Routern getestet habe. Die VPN/IPSEC-Lösung ist für ungeübte Windows-Benutzer eindeutig die am einfachsten zu handhabende Lösung. Ein Klick auf die vordefinierte Freigabe im Windows Explorer oder das vorkonfigurierte VNC-Icon auf dem Desktop und die Verbindung wird im Hintergrund automatisch aufgebaut und dementsprechend der Inhalt der Freigabe oder der Bildschirminhalt des angewählten Rechners wird angezeigt - sehr komfortabel. Ob das mit OpenVPN/SSL ähnlich komfortabel geht habe ich selbst noch nicht ausprobiert, bin aber nach meinen Erfahrungen mit OpenSSH/Putty etwas vorsichtig geworden, positiven Berichten in der Fachpresse umfassend zu glauben.
Gruß
--
Dr. Reiner Pietrzak