Tobit von extern über VPN

  • Hallo,
    normal geht ein WEb-Client ja über Port 80 / 81 - nun will der Netzwerkadmin den Router nicht so einfach offen schalten. Das ist ihm zu unsicher.

    Frage daher - kann man den Zugriff per Web bzw. iPhone / Android auch über ein VPN einrichten?
    Oder gibt es Hinweise bezüglich der Sicherheit - ist das "so" auch sicher ... weil / warum ...

    Oder ist das TLS etwas, das dann die Zugriffssicherheit auf das Lan / Servers sicher stellt?

    Danke für Hinweise dazu.
    Gruß
    FDE

  • Du scheinst zumindest mal einen vernünftigen Admin zu haben.

    Grundsätzlich ist ein Portforwarding in dein lokales Netz IMMER unsicher.

    Möglichkeiten sind DMZ oder VPN.

    Iphone habe ich noch nicht per VPN angebunden, da gibt es aber afaik Lösungen. Da der Client normal über TCP arbeitet sollte das dann auch kein Problem darstellen.
    Vielleicht bin ich da aber auch zu "naiv" ;)

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

  • Hallo, klar kann man tobit per VPN freischalten... Haben mehrere Kunden von uns. Und wgn. Der Sicherheit. Es ist so sicher wie das vpn selbst. Tobit hat ja nix direkt mit dem vpn zu tun. VPN Richtet man ja unabhängig ein. Du kannst dann tobit wie im normalem netzwerk benutzen. Ohne weitere Portfreigaben etc

    1. VPN am iphone einrichten... (Kinderleicht)
    2. im david app die internet IP angeben. Wenn es von intern klappt.(also noch im Netzwerk) dann wird es auch von ausserhalb per vorherigen vpn einwahl klappen.

  • Hallo,

    RobDust meinte sicherlich, "2. im david app die interne IP angeben ...".

    VPN bedeutet i.d.R. Entscheidung zwischen "PPTP" oder "L2TP over IPSec". Letzteres kann bei richtiger Konfiguration als "sicher" angesehen werden. Das iPhone hat einen Cisco-VPN-Client an Bord. Im Netz kurzsieren verschiedenen Anleitungen, was im iPhone und was auf der jeweiligen VPN-Gegenstelle (der Router bzw. das Internet-Gateway) konfiguriert werden muss, damit es erfolgreich klappt.

    Steht ein VPN-Tunnel, sieht es für das iPhone so aus, als ob es lokal mit dem Server kommunizieren könnte. Deshalb auch die interne IP des David-Server in der APP.

    Meiner Erfahrung nach ist die VPN-Performance eher dünn. 10 MBit/s wären ein Spitzenwert. Praktisch ist es oft genug deutlich weniger. Der iPhone-Client kommt damit wohl relativ gut klar, da nur wenige Daten über die Leitung gehen. Würde man unter diesen Umständen ein InfoCenter starten (beispielsweise auf einem Notebook, welches per VPN eine Verbindung hat), bräuchte man reichlich Geduld (viele Minuten) bis es sich initialisiert hat.

    CU

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!