T H E M A Ü B E R S I C H T |
Gonzo |
Gesendet - 17/04/2013 : 07:16:06 Ich habe in der Praxis Win 7 und den SQL-server installiert und arbeite mit mehreren Clienten. Zuhause ist auch win 7 installiert und der VPN-Tunnel läßt sich via Teamviewer öffnen und ich habe Zugriff auf die DB auf dem Server in der Praxis. DB wird im Explorer des Tunnels angezeigt.Ich kann den Pfad auch im Anmeldefester von Adad eingeben. Wenn ich mich anmelden will von Zuhause kommt die Fehlermeldung, dass der Server nicht gefunden wird. Hat vielleicht jemand Erfahrung mit VPN-Lösungen? |
12 L E T Z T E A N T W O R T E N (Die neueste zuerst) |
mechanicus |
Gesendet - 13/06/2013 : 12:55:41 Leider ist der Informationswert etwas gering. Wie hat denn nun Dein Profi die offenen Ports abgesichert? Könnte mir vorstellen, dass es auch andere hier interessiert. |
UKG |
Gesendet - 09/06/2013 : 18:48:19 Zitat: Ersterfassung durch Gonzo
Hat leider auch nicht mit der Server-IP geklappt. Es kommt immer die gleiche Fehlermeldung. Aber vielen Dank für die schnelle Hilfe.
Hallo, wie ist das Thema mit dem VPN - Zugang ausgegangen? Wir haben uns die ganze Geschichte von einem Profi machen lassen, ist ordentlich abgesichert, so dass niemand auf die schnelle von aussen zugreifen kann.
Mit freundlichen Grüßen
|
mechanicus |
Gesendet - 06/05/2013 : 23:20:00 Das ist mir schon klar, ich wollte nur auf Risiken aufmerksam machen. Erst wenn man diese kennt, kann man doch etwas dagegen unternehmen?
Statt einer statischen IP gibt es Dyn-DNS (sogar kostenlos). Meinen offenen Port 22 (SSL-Tunnel zur Praxis) habe ich abgesichert mit einer Software, die die security-logs auswertet. Nach drei Fehlversuchen einer Anmeldung wird die IP des Angreifers geblockt. Da kommt bei den Chinesen keine Freude auf!
|
Hotline |
Gesendet - 06/05/2013 : 13:38:39 Lieber mechanicus,
wenn bei allen Computern die mit dem Internet verbunden sind, alle Ports geschlossen wären, wie würde dann wohl das Internet aussehen ?
Schlussendlich können es sich nur wenige leisten eine Point-to-Point Glasfaserleitung im Bürgersteig vergraben zu lassen und somit eine direkte Verbindung zwischen dem Home-PC und dem Praxis-PC zu schaffen.
Durchaus sollten einem die Risiken bewusst sein. Letztendlich bleibt jedoch bei jedem PC der mit dem Internetverbunden ist das Risiko eines Hackerangriffs. Egal ob man nun einen VPN Tunnel betreibt oder nicht.
|
mechanicus |
Gesendet - 06/05/2013 : 08:05:37 Eine feste IP betrachte ich als unsicher. Da hat der Hacker ja eine feste Adresse, die er bearbeiten kann.
Bei Euren VPN solltet ihr berücksichtigen, dass die Kommunikation über offene Ports erfolgt, die natürlich Angriffen ausgesetzt sind, weil die Firewall da offen sein muss.
Ich unterstelle mal, dass da keiner Vorsorge trifft oder sich überhaupt für die Sicherheitsprotokolle interessiert. |
UKG |
Gesendet - 04/05/2013 : 14:47:15 Hallo Gonzo,
wir haben auch einen VPN Zugang. Wir haben aber den Server mit einer festen IP - Adresse versehen. Muß bei der Telekom beantragt werden, kostet zwar ein paar Cent ist aber absulut zuverlässig. Wir nutzen diesen Zugang seit fast 4 jahren einen Ausfall hatten wir bisher nie.
Mit freundlichen Grüssen |
Gonzo |
Gesendet - 18/04/2013 : 10:48:46 Hat leider auch nicht mit der Server-IP geklappt. Es kommt immer die gleiche Fehlermeldung. Aber vielen Dank für die schnelle Hilfe. |
casa_medendi |
Gesendet - 17/04/2013 : 17:05:56 nö, denke nicht, dass das nötig ist. der Tunnel funktioniert ja offensichtlich. |
Gonzo |
Gesendet - 17/04/2013 : 16:43:09 Werde ich versuchen. Ich habe in der Praxis auch eine Fritzbox. Muß ich diese auch neu konfigurieren, wenn ich eine spezielle VPN-software nutze und der Tunnel sauber aufgebaut wird und ich in alle freigegebenen Ordner des Server schauen kann und diese auch verändern kann ? |
casa_medendi |
Gesendet - 17/04/2013 : 15:49:30 ich hab die von mir für meinen rechner in meinem Heimnetz vergebene IP genommen.
Zu hause und in der praxis hab ich ne fritzbox 7390 und die haben von hause aus die möglichkeit sich zu verbinden. Ich brauchte nur noch eine dynamic dns von selfhost. man muss dann nur noch die fritzsoftware "fernzugang einrichten" laufen lassen den Anweisungen folgen und fertig. |
Gonzo |
Gesendet - 17/04/2013 : 14:53:53 Danke für die schnelle Antwort. Hast Du die reale Server IP genommen oder die vom VPN-Tunnel und welche software benutzt Du als Tunnel? |
casa_medendi |
Gesendet - 17/04/2013 : 10:16:49 ich hab auch ein home-office eingerichtet und bei mir läuft alles. Zu beginn hatte ich auch ein paar kleinere Probleme....
Als Rechnernamen in der Anmeldemaske vom sql-Server musste ich die IP-Adresse eingeben und nicht den eigentlichen Rechnernamen.
|