|
[VPN] Hamachi: Erfahrungen/Empfehlungen/
Hallo zusammen
Ich möchte ein VPN zu Hause einrichten. Das Problem dabei ist die Netzwerke haben unterschiedlich IP Adress- Bereiche: zu Hause: 10.0.0.x (15 IP Adressen) Eltern: 192.168.0.x (3 IP Adressen) Schwiegereltern 192.168.1.x Firma: 192.168.0.x (15 IP Adressen) Diese 4 Netzwerke möchten wir mittels VPN vernetzen, um gemeinsame Ressourcen zu nützen! Meine Frage ist - wie mache ich das am besten? Mir ist das Programm HAMACHI ins Auge gesprungen, wonach das für dieses Programm scheinbar unrelevant ist, dass sich alle 4 Netze in den IP Bereichen unterscheiden. Ich habe mir vorgestellt, dass am "Datenserver" zu Hause Hamachi läuft und jeweils auf einem Computer der anderen Netzwerke. Ist es dann möglich auf alle Ressourcen (die natürlich freigegeben sind) innerhalb der Netzwerke zuzugreifen. Angenommen ich möchte von zu Hause auf den Farblaser in der Firma zugreifen, dieser Farblaser hängt aber nicht am "Hamachi" Computer, sondern an einem anderen Rechner, der Rechner ist aber für den "Hamachi" Rechner freigegeben. (KOMPLIZIERT, aber ich hoffe ihr versteht mein Anliegen) Wer kann mir da Tipps geben? Wie sieht es mit der Sicherheit aus? Vielen Dank im Voraus Harry :( |
ich hab zwar hamachi noch nicht wirklich verwendet ( nehme meistens ssh tunnel), aber eines sticht mir ins auge: die ähnlichen addressbereiche 192.168.0.x könnten schmerzhaft werden...
ansonsten würde ich einfach einmal mit dem ersten netz probieren, und dann weitermachen, so kommst eh am schnellsten drauf ( hamachi sollte ok sein). was den drucker anbelangt, so sollte der pc auf der gegenstelle zum printserver hinkommen, den rest erledigt dann eigentlich das vpn und die addressauflösung. |
die netzwerke müssen sogar 4 verschiede adressbereiche haben damit es klappt somit musst du entweder das firmen oder den elternbereich ändern.
Keine ahnung was hamachi ist aber wenn alles richtig konfiguriert ist funzt es genauso als ob alle geräte am selben switch hängen würden. Ohne vpn gateways (sind eh nicht mehr so teuer) wird das aber eine murkserei und wenn du dich mit der materie nicht auskennst (subnetting) einfach nur frustrierend. |
nimm hamachi, das funktioniert einwandfrei und zero-configuration mäßig. ich und der poti usen das schon seit geraumer zeit, ich nur ein network er relativ heavy (mehrere networks).
infos für die dies noch nicht kennen: www.hamachi.cc |
Ich bin weder paranoid noch will den hamachi jungs was unterstellen aber das misbrauchstpotential ist schon beachtlich.
|
...und da hat LouCypher
wieder einmal voll recht... :rolleyes: :D ... hamchi ist ok 'zum gamen' - wenn lan erforderlich - aber es hat nix mit sicherheit zu tun... lg, catch17 |
Also
Gestern habe ich mich 3 Std mit Hamachi herumgespielt (zu Hause - Eltern) es hat nicht richtig funktionieren wollen - träges Netzwerk, obwohl beide Seiten 1MBit upload haben! Nun ich werde mich auf jeden Fall nach einer Alternative umsehen müssen! VPN Router ********** Ich muss mir für zu Hause sowieso einen Router kaufen, da würde ich mir gleich diesen zulegen: Linksys WRV54G VPN Router Link: http://www.geizhals.at/a105019.html Empfehlungn... Stimmt bei diesem das Preis/Leistungsverhältnis? Problem ist wieder: Wie richte ich diesen Router ein - bzw. die Clients? Mit HardwareVPN habe ich leider auch noch nicht gearbeitet! @ LouCypher Da werde ich das Elternnetzwerk umändern - geht schneller! 192.168.2.x DANKE lg Harry :bier: |
naja, mit einem wirst nicht weit kommen, du brauchst einen vpn router pro standort. Linksys kann man auf jeden fall immer empfehlen. Ausserdem musst dir überlegen ob sich alle standorte mit einer "zentrale" verbinden oder ob jeder standort mit jedem verbunden ist (was ich empfehlen würde).
|
@ LouCypher
@ LouCypher
JA - du hast recht - ich möchte, dass sich alle Netzwerke untereinander automatisch verbinden. JA - klar ich müsste 4 kaufen (gibt es auch gute Geräte OHNE WLAN - also Router + VPN und das alles für ADSL) Empfehlung... Nur eines verstehe ich nicht bei Hardware VPN Routern: Woher weiß dieser welche Freigaben es im Netzwerk gibt bzw. ob diese online- eingeschaltet - sind? DANKE lg Harry |
das mit den freigaben ist recht leicht: entweder der router leitet netbios broadcasts durch oder nicht. Wenn ja siehst einfach alles in der netzwerkumgebung, wenn nicht musst die freigaben kennen (oder einen wins server iunstallieren) und zb via: \\192.168.0.1\c verbinden. Ob sie online sind weis der router nicht, er weis nur anhand der ip adresse über welches vpn er die anfrage leiten muss (daher die unterschiedlichen subnetze).
Ich hab zwar recht viel erfahrung mit vpn routern nur leider nicht im lowcost segment. Bei den günstigen geräten ist afaik fast immer wlan dabei, bzw. kosten geräte ohne wlan meist mehr. Wennst es nicht bauchst kannst es ja abdrehen. Eventuell wär es auch interessant im ebay nach nach zyxel 312er routern zu suchen, die sollten nur ein paar € kosten und man kann sie mit der zywall10 firmware flashen. Leider sind sie performance mässig nicht das gelbe vom ei, bei 3des verschlüsselung schafft er nicht mehr als 300kbit, was aber ok ist wenn du keinen hohen upload hast. |
Zitat:
|
is ein UDP ding...
...und überhaupt wenn ich einen dritten brauch damit zwischen zwei etwas sicher verbunden wird und dieser vorgang auch ohne dritten ausgeführt werden kann, ist die lösung mit dem dritten eher bequem aber nicht sicher... lg, catch17 |
in der cT 7/06 war ein guter Artikel über VPN Netzwerk siehe http://www.heise.de/ct/inhverz/searc...uchen&thresh=1
|
Zitat:
Zitat:
|
das gilt nur wenn man in einem fremden netz ist in dem man keinen zugriff auf die firewall hat, und dann ist dieses ganze unterfangen sowieso illegal, ein vertragsbruch, oder ein kündigungsgrund.
|
thanx to LouCypher ;) - genau so ist es - drum bort hamchi ein UDP loch, das durch router und firewall regeln nicht gestopft werden kann (ja - udp komplett filtern) um sicherheitseinstellungen zu umgehen... eben für gelegenheiten wo man entweder zu *#*#§ ist um VPN aufzubauen oder wo ein administrator dies 'verbietet'- nicht aktiv unterstützt...
aber eben dies alles hat nix mit sicherheit zu tun... lg, catch17 |
das heißt du meinst "unsicher" für das netz, in dem man hamachi laufen lässt??? -> das hat aber im grunde dann nichts mit dem programm an sich zu tun? wenn man anders eine VPN-verbindung aufbaut - die ist ja dann nicht "sicherer"?!?
deine aussage ist bei mir so angekommen, dass du meinst hamachi ist aufgrund dessen, dass es UDP verwendet unsicher :confused: aber im grunde ist verschlüsselt eben verschlüsselt :hammer: |
@ DANKE
Hallo zusammen
DANKE für die vielen konstruktiven Antworten! Da es meine Firma (Ordination) ist, ist die Umstellung der IPs nicht so schlimm - ich werde für alle 4 Netze die VPN Router kaufen! DANKE lg Harry |
Zitat:
hab die hier geposteten beiträge bez. unsicherheit von hamachi verfolgt, und hätte jetzt die frage wo genau der udp angriffspunkt von hamachi liegt. soweit ich weiß wird der hamachi server dafür benötigt die 5. ip des anderen zu finden, und danach wird ein vpn aufgebaut, der udp pakete verwendet um den tcp verkehr zu tunneln, was ja eigentlich keine schlechte idee ist, da tcp in tcp zu starker fragmentation führen würde. |
weiß jetzt keiner genaueres?? oder wollt ihr euer wissen nur nicht teilen??
oder stellt ihr nur behauptungen auf? |
von meiner seite her ist die aussage das hamachi unsicher ist eine reine vermutung. Nicht wegen der verschlüsselung sondern weil ich nicht davon überzeugt bin das die hamachi betreiber zugriff aufs vpn haben könnten wenn sie es wollten.
Ausserdem gibt es keinen wirklich sinnvollen grund diesen dienst zu verwenden ausser eine firewall zu umgehen für die man keine adminrechte hat. |
dafür müßten sie aber die verschlüsselung knacken können, was bei z.b. so einem pw Bv3Annkd6-@=- @4)Fm;a('W1s ( yuf:Zx^ejV!o?!m9P^rP`zV(8z=K5l|p^x, ein problem werden dürfte.
aber das tut nichts zur sache mich hät eigentlich nur interessiert warum man immer hört hamachi sei so unsicher? |
Zitat:
und leider erst fast zu spät entdeckt... aber ich finde das "umgehen der firewall" toll, frei nach "keep it simple und stupid" - ohne komplizierte konfiguration ;) und das mit den betreibern mag stimmen -> man in the middle :( |
naja, wenn du widerrechtlich eine firewall umgehen willst ist die sicherheit ja sekundär, aber darum ein unternehmensnetzwerk aufzubauen ist wiederum was anderes.
@xandl33: woher weisst du das dieser key nicht an hamachi übertragen wird, ausser das es auf der website steht? |
hmm, das mit widerrechtlich lassen wir mal dahingestellt... sagen wir ohne firewall-umkonfigurieren ;) :D
klar, wenn es ein sicheres firmennetzwerk werden soll, sollte man besser was anderes nehmen. |
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 01:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag