Moin!
Ich hab mal eine Frage: Benutzt jemand von Euch o.g. VPN-Server-Lösung und wenn ja, wie können sich andere darauf verbinden? Funktioniert das nur über VPN Tracker von Equinux oder auch mit dem Client von OS X Tiger?
Ich würde das ja gerne ausprobieren aber die Demo läßt sich bei mir schonmal gar nicht installieren sondern hängt sich nach der Eingabe des Admin-Kennworts immer schön mit einer Fehlermeldung auf...

Arbeitet denn hier niemand mit VPNs, um sich mal von der Arbeit zu Hause einzuwählen oder so...?

wheeler<br>
Doch, aber mit anderer Software. In diesem Zusammenhang würde mich aber Interessieren, wo OSX einen eigenen Client hat?

jogoto: Internet-Verbindung Ablage neue VPN-Verbindung

Jo, genau...

jogoto:
Was benutzt denn Du?
Ich bräuchte halt eine Server-Variante und wenn möglich sollte die zum OSX-Client kompatibel sein...

OpenVPN wollte ich mir ansehen aber da gibt es ja nichts Vorkompiliertes. Linuxfreaks...

Ah, danke, das war mir schon wieder entfallen, da ich das Teil für meine bestehenden Firmenverbindungen nicht nutzen kann. Irgendwie gibt es da viel zu wenig Einstellungsmöglichkeiten und ich bekomme meine ganzen Zugangsdaten gar nicht unter.
Ich benutze hier zum einen einen Cisco VPN-Client und dann noch was von WIN aus.

probiers doch mal mit den Developer-Tools und Macports ( http://www.macports.org/ ). Wenn du das erst einmal installiert hast, reicht ein "port install openvpn2" aus, um die Software zu compilieren und installieren.

Was steht dir denn alles zur Verfügung? Ich habe hier einen WRT54-Router von Linksys. Für den gibt es eine alternative Firmeware. Wenn man die installiert, kann der Router auf einmal viele tolle Sachen mehr, z.B. DynDNS, PPTP-VPN, ...

das ganze kann dann so einfach aussehen.

wheeler

Erzähl keinen Quatsch über OpenVPN.
Nimm lieber Tunnelblick.app (Clientsoftware), da ist alles dabei. Mit der geeigneten Server Config geht das dann.

HauDrauf:
Tunnelblick hatte ich mir auch schon runtergeladen. Nur habe ich bisher nicht rausgefunden, wie man darüber einen VPN-Server starten soll. Und in der Beispieldatei ist nur die Konfiguration eines Clients dargestellt...


Larsvader: Über den Router wäre natürlich eine tolle Lösung. Allerdings ist das bei mir eine Airport-Express-Station mit angeschlossenem DSL-Modem, weswegen ich eine Softwarelösung vorziehen würde.
Es wird auch behauptet, daß ein VPN-Server in OS X vorhanden wäre, der bloß über keine GUI verfügt, die gäbe es wohl nur in der Server-Variante.

Hab gerade mal den VPN SErver auf OSX SErver angeschmissen und versucht mich mit dem in OSX eingebauten Client zu verbinden. Pustekuchen. Es geht nicht. Es wird nicht mal eine Anfrage an den Server gestellt, also kann es schon mal nicht an der Authentifizierung liegen.

Irgendwie bin ich heute etwas träge oder die Shift-Taste klemmt.

VPN Tracker Server basiert auf dem IPSec Protokoll - der in OS X eingebaute Client nur "L2TP over IPsec". Beide Protokolle sind nicht kompatibel zueinander - daher reagiert VPN Tracker Server auch nicht auf die Anfrage des Clients.
Um den Server zu nutzen, braucht man auch den VPN Tracker Client von equinux.

jogoto:
Ich hatte auch schon an OS X-Server gedacht. Aber ich hatte mir das mal auf meinem alten iBook installiert und war dann doch ziemlich erstaunt, daß sich weder Airport noch das eingebaute Bluetooth nutzen ließen weil Apple einfach die dafür benötigten Treiber nicht ins OS X Server integriert hat. Und ein iBook ohne Airport... Nee, danke... WLAN ist schon toll...

chekov: Das ist doch mal eine Aussage. Vielen Dank!

wheeler: Muss der Server Software sein oder käme für dich auch ein VPN-fähiger Router in Betracht? Kleinere VPN Devices mit bis zu 4 parallelen Verbindungen gibt's schon ziemlich günstig.

Als Client kannst du dann entweder VPN Tracker bei IPSec oder eben bei entsprechend anderer Hardware den von OS X benutzen.

stv:
Mir wäre eine Softwarelösung lieber, da ich meine Airport-Express-Station weiter nutzen will und nicht unbedingt zwei Router in Betrieb haben möchte... In so einer 2-Zimmer-Wohnung ist das WLAN-Overkill...

jogoto: der vpn-Server von mac osx Server funktioniert eigentlich ganz prima. Auch out of the box. Überprüf mal deine Firewall auf die richtigen ports, vielleicht liegt es daran. Bei 'Interent-Verbindung' einfach mal Fenster Verbindungsprotocoll anzeigen, da stehen auch gute Hinweise. Ausserdem Verbindung Option ausführliches protokoll.

wheeler: Bei Mac OS X ist (glaube ich) schon die nötige Software für VPN mit dabei, leider ist IPSec super kompliziert. Das ist selbst mit dem vpntracker schwierig zu konfigurieren.
Es gibt ausser IPSec auch noch andere VPN-erfahren, z.B. pptp und openvpn. pptp ist z.B. unter debian/ubuntu innerhalb von 5 minuten installiert und funktioniert mit jedem im Betriebssystem eingebauten Klient (windows, Mac, handy). pptp ist aber nicht so sicher wie IPSec, die Passworte sollten sher lang sein (30 Zeichen).
Openvpn ist auch 'relativ einfach' zu konfigurieren. Den client gibt es auch für die meisten Betriebssysteme. Der Vorschlag von HauDrauf könnte durchaus funktionieren. such dir einfach ein gutes howto bei google.

Ok, ist irgendwo verständlich. Letztendlich hab ich bisher allerdings bessere Erfahrungen mit Hardware-Lösungen gemacht und hätte daher eher dazu geraten. Der Netgear FVS114 (ohne WLAN) liegt derzeit beispielsweise bei rund 60 Euronen und funktioniert mit aktueller Firmware problemlos.

larsvader

Hat inzwischen funktioniert. Es lag daran, dass das Shared Secret irgendwie im Client nicht gespeichert wurde. Seltsamerweise steht das aber nur im Protokoll des Client und nicht im Protokoll des Servers. Der müsste doch zumindest einen Verbindungsversuch aufzeichnen, oder?
Inzwischen schlage ich mich schon mit dem nächsten Problem rum: http://www.mactechnews.de/index.php?function=17&thread=76707&cat=2&answers=0

larsvader:
Danke, werde mal schauen. Bisher habe ich zwar noch nichts Serverseitiges mit OpenVPN gefunden aber dann werde ich mich damit mal näher beschäftigen müssen...

stv:
Klar, Hardwarelösungen sind für gewöhnlich auch die stabilste Möglichkeit und vor allem benötigt man dafür keine zusätzlichen Ressourcen auf dem eigenen Rechner und es funktioniert unabhängig davon, ob der Mac an ist oder nicht. Für meine Zwecke denke ich aber, daß das evtl. doch übertrieben ist. werde dann vielleicht doch eine andere Möglichkeit finden, falls das mit OpenVPN nichts wird.

alle:
Erstmal vielen Dank für Eure Hilfe!

wheeler: Was mir gerade auch noch einfällt: Schau dir mal Hamachi an, evtl. ist das eine Lösung für dich: http://en.wikipedia.org/wiki/Hamachi

stv:
Habe ich auch schon überlegt. Aber das setzt auf den TAP/TUN-Driver von dem der Autor sagt, daß er wohl eher instabil läuft und viele Probleme verursacht. Deswegen habe ich erstmal andere Wege probiert.
Am Ende wird mir aber wohl nichts anderes übrig bleiben, als eine Datensicherung zu machn und dann viel zu testen...

Besorg Dir einen Draytek Vigor Router -- die haben ein recht gutes VPN Management. Nimm einen mit DSL-Modem und häng die Airport an den Switch des Routers. DHCP nur beim Router aktivieren. Die Airport Express arbeitet dann als reiner AP, aber Lautsprecher und USB funktionieren wie gewohnt. VPN macht der Vigor. Läuft bei mir seit langem problemlos.
Gruß
gb

wheeler

OpenVPN nutzt auch TAP/TUN und läuft hier problemlos. In der Tunnelblick.app ist das openvpn Tool enthalten. Einfach über Terminal (oder Finder mit Paketinhalt anzeigen) rauskopieren und im Terminal starten. Eine einfache Server-Config könnte ich Dir dann geben. Die ist zwar von einem Linuxserver (immer diese Freaks ) aber das ist erst mal egal.

haudrauf:
Das hört sich doch gut an. Auf die Idee, Tunnelblick zu zerpflücken bin ich noch gar nicht gekommen... Wenn Du mir die Server-Config zur Verfügung stellen könntest, wäre ich Dir sehr dankbar... Mail an Wheeler ät o2online Punkt de wäre toll...

P.S.: Das mit dem "Freak" war auch ganz bestimmt nicht böse gemeint. "Freak" enthält für mein Verständnis immer auch eine implizierte Bewunderung.