SPG-Verein-Leitfaden-VPN

Leitfaden 

Datenzugriff über VPN 

Einführung 

Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund 

Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich auf einem Server im 

lokalen Netz zentral verwaltet werden. Ein Nebeneffekt dabei bietet eine professionelle Datensicherung 

des Servers, was einer hohen Sicherheit der Daten gleichkommt. 

Eine weitere Möglichkeit besteht darin, auf den Datenbereich via Internet zuzugreifen. Die 

vorliegende Dokumentation beschreibt die Vorgehensweise für die Einrichtung eines solchen 

Datenzugriffs. Eine wesentliche Rolle dabei spielen die Leitungsgeschwindigkeiten, was sich 

letztendlich in den Zugriffszeiten auswirkt. 

Grundlagen 

Als Verbindungtyp wird eine sogenannte. VPN-Verbindung gewählt. Diese Abkürzung steht für 

„Virtuelles privates Netzwerk“. Microsoft-Windows stellt im Bereich der Netzverbindungen die 

nötigen Komponenten zur Verfügung. Bitte informieren Sie sich bezüglich Sicherheitsaspekten 

auf den Infoseiten von Microsoft. 

Eine VPN-Verbindung setzt sich aus mehreren Komponenten zusammen: 

VPN-Client 

PC von dem aus auf den Datenbereich zugegriffen werden soll. 

VPN-Server 

PC auf dem die Daten von SPG-Verein gespeichert sind. Auf diesem Rechner kann 

sowohl ein Server-Betriebssystem oder auch z.B. Windows-XP installiert sein. 

VPN-Router 

Router im Netz des VPN-Servers, über den auf den VPN-Server zugegriffen wird. 

Dieser Router muss einen VPN-Zugang ermöglichen. 

DynDNS 

DynDNS (dynamischer Domain-Name-System-Eintrag) ist ein System, das in Echtzeit 

Domain-Name-Einträge aktualisieren kann. Die Aktualisierung der IP-Adresse kann 

entweder durch einen Eintrag im Router erfolgen oder es kann ein DynDNS-Client 

installiert sein, der DynDNS immer die aktuelle IP-Adresse zur Verfügung stellt, unter 

der das lokale Netz aus dem Internet zu erreichen ist. 

September 2011 - Software Peter Große Seite 1

VPN-Server Konfiguration 

Damit Sie später vom VPN-Client aus ein freigegebenes Verzeichnis auf dem VPN-Server im 

Explorer einbinden können, müssen Sie dem VPN-Server eine feste IP-Adresse in Ihrem LAN 

vergeben. 

Eine Namensauflösung über eine VPN-Verbindung ist nicht möglich. 

Wählen Sie über „Start“ > „Systemsteuerung“ den Menüpunkt „Netzwerkverbindungen“ aus. 

Danach wählen Sie unter dem Menüpunkt Datei die Option „Neue Verbindung“ aus. 


Dem Verbindungsassistenten teilen Sie mit, dass Sie „Eine erweiterte Verbindung 

einrichten“ möchten und klicken auf [Weiter]. 

Danach wählen Sie „Eingehende Verbindungen zulassen“ und klicken [Weiter]. 

In diesem Fenster nichts markieren und auf [Weiter] klicken. 


Sie wollen VPN-Verbindungen zulassen, also die entsprechende Option markieren und auf 

[Weiter] klicken. 

Geben Sie als nächstes einen Benutzername, ein Kennwort und eine Beschreibung für die VPN- 

Verbindung ein. Dieser Benutzername und das eingegebene Passwort benötigen Sie später, 

wenn Sie vom VPN-Client aus eine VPN-Verbindung zu dem VPN-Server aufbauen wollen. 

Markieren Sie in diesem Fenster, welcher User über VPN Zugriff auf Ihren Rechner bekommen 

soll. 


Danach müssen Sie einige wenige Einstellungen bei dem Internetprotokoll (TCP/IP) vornehmen. 

Geben Sie hier einen IP-Nummernbereich an, unter dem später der VPN-Server vom Client aus 

als Netzlaufwerk eingebunden werden kann. Üblicherweise werden für VPN-Verbindungen IP- 

Adressen ab x.x.x.201 genutzt. 

Beenden Sie die Eingabe durch klick auf [Weiter] und schließen den Netzwerk-Assistenten. 


Danach erscheint im Fenster Netzwerkverbindungen ein neuer Eintrag „Eingehende 

Verbindungen“. 


Verzeichnis-Freigabe auf dem VPN-Server 

Danach müssen Sie im Dateiverzeichnis noch ein Verzeichnis freigeben. Dies geschieht auf die 

gleiche Art und Weise, als ob Sie in Verzeichnis im lokalen Netz für andere PC’s zur Verfügung 

stellen wollen. 

Im o.a. Beispiel sind die SPG-Verein-Daten auf der Partition „Datenplatte“, die als Netzlaufwerk D: 

bekannt ist. Im Hauptverzeichnis von D: ist ein Verzeichnis „Test_Voll“ eingerichtet. In diesem 

Ordner befindet sich das Verzeichnis „spg-verein-daten“, in dem die Daten des Programms SPG- 

Verein abgelegt sind. Als Freigabeordner wird das Verzeichnis „Test_Voll“ gewählt und als 

Freigabename der Name des Unterverzeichnisses „Test_Voll“ benutzt. Vergessen Sie nicht das 

Häckchen bei „Netzwerkbenutzer dürfen Dateien verändern“ zu setzen, damit Sie 

Schreibberechtigung auf dieses Verzeichnis haben. 

Wenn später ein VPN-Client mit dem Server verbunden ist, können Sie dies im Fenster 

„Netzwerkverbindungen“ sehen, kontrollieren und evtl. die Verbindung trennen. 


Router-Konfiguration 

Auf dem Router müssen 2 Freigaben eingerichtet sein. Welches Protokoll und welcher Port 

freizugeben ist, sehen Sie auf den nächsten beiden Darstellungen. 

Port-Freigabe 1 

Geben Sie folgende Daten ein: 

Bezeichnung : beliebiger Name für diese Freigabe 

Protokoll : GRE (Generic Routing Encapsulation Protocol) 

von/bis Port : Port 80 wird automatisch eingeblendet 

an Computer : wählen Sie „manuelle Eingabe der IP-Adresse“ 

an IP-Adresse : geben Sie die aktuelle IP-Adresse des VPN-Servers im 

Netz des Routers an 

Schliessen Sie die Eingabe mit Clicken auf [OK] ab. 


Port-Freigabe 2 

Geben Sie folgende Daten ein: 

Bezeichnung : beliebiger Name für diese Freigabe 

Protokoll : TCP (Transmission Control Protocol) 

von/bis Port : als von/bis-Port jeweils den Wert 1723 eingeben 

an Computer : wählen Sie „manuelle Eingabe der IP-Adresse“ 

an IP-Adresse : 

geben Sie die aktuelle IP-Adresse des VPN-Servers im 

Netz des Routers an 

an Port : geben Sie als an Port den Wert 1723, der bis-Port 

bekommt automatisch den gleichen Wert 

Schliessen Sie die Eingabe mit Clicken auf [OK] ab. 

In dieser Übersicht sehen Sie nochmals die beiden Freigaben. 

Aus der eingegeben IP-Adresse ermittelt der Router den Rechnername und blendet diesen in die 

Übersicht ein. 

Schliessen Sie die Eingabe einem Klick auf [Übernehmen] ab. 


VPN-Client Konfiguration 

Wählen Sie über Start > Systemsteuerung den Menüpunkt „Netzwerkverbindungen“ aus. 

Danach wählen Sie unter dem Menüpunkt Datei die Option „Neue Verbindung“ aus. 

Wählen Sie die Option „Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“ und klicken auf 

[Weiter]. 

Wählen Sie „VPN-Verbindung“ und klicken Sie auf [Weiter]. 


Geben Sie der VPN einen aussagekräftigen Namen. Wenn Sie mehrere VPN-Verbindungen auf 

dem VPN-Client einrichten sollten, können Sie hierdurch eine Unterscheidung treffen. 

Wenn der VPN-Client eine permanente Verbindung zum Internet hat, wählen Sie die obere 

Option aus. Falls Ihr PC zum Aufbau der VPN-Verbindung zuerst eine Internet-Verbindung 

aufbauen muss, dann wählen Sie bitte die untere Option. In dem o.a. Beispiel wird ein USB-Surf- 

Stick benutzt, über den erst eine Internet-Verbindung hergestellt werden muss. 

Geben Sie hier diejenige Adresse an, über die Sie das entfernte Netz aus dem Internet erreichen 

können. Dies kann eine feste IP-Adresse oder dynamische Adresse sein. Wenn über DYNDNS 

ein Dienst für„spg-peine-srv5.dyndns.org“ eingerichtet ist, dann geben Sie diese Adresse ein. 


Aktivieren Sie die Option „Verknüpfung auf dem Desktop hinzufügen“ und klicken Sie auf [Fertig 

stellen]. Sie bekommen dadurch eine Verknüpfung auf dem Desktop angelegt, über die Sie die 

VPN-Verbindung aufbauen können. 

Geben Sie hier denjenigen Benutzername und Kennwert ein, die Sie bei der Einrichtung des 

VPN-Servers vergeben haben. Zum Aufbau der Verbindung klicken Sie [Verbinden]. Während 

die Verbindung aufgebaut wird, bekommen Sie in einem Fenster den aktuellen Status des 

Verbindungsaufbaus angezeigt: 


In der Übersicht der Netzwerkverbindungen sollte nach erfolgreichem Verbindungsaufbau die 

VPN-Verbindung aufgelistet sein. Sie befinden sich zu dieser Zeit schon im Netz des VPN- 

Servers. Der VPN-Server ist nun vom VPN-Client über die erste freie IP-Adresse erreichbar, die 

Sie bei der Konfiguration des VPN-Servers als IP-Adressen-Bereich angegeben haben. 

Richten Sie nun ein Netzlaufwerk, wie Sie es üblicherweise in Ihrem LAN tun würden. Weil eine 

Namensauflösung bei einer VPN-Verbindung nicht funktioniert, müssen Sie die o.g. IP-Adresse 

und den Freigabename eingeben. Klicken danach auf [Fertig stellen]. Sie müssen danach das 

Laufwerk S: im Windows-Explorer sehen. 


Anpassung v-2000.ini 

Zum Abschluss der Konfiguration von SPG-Verein muss noch eine Anpassung an der Datei „v- 

2000.ini“ vorgenommen werden. 

Diese Datei befindet sich im Programm-Verzeichnis von SPG-Verein. 

Der Datenpfad muss wie folgt angegeben sein. 

Auszug aus der Datei v-2000.ini 

======================================================= 

[Version] 

Nr=3.0.3 

[Datenbereich] 

Pfad=S:\spg-verein-Daten 

======================================================= 

Hinweis: 

Die Freigabe auf dem VPN-Server stellt das Verzeichnis „Test_Voll“ für einen Zugriff aus dem 

Netzwerk zur Verfügung. Die Daten von SPG-Verein befinden sich aber im Unterordner „spgverein-Daten“. 

Deshalb muss der Eintrag in der Datei v-2000.ini diesen Verzeichnisnamen 

enthalten.

SPG-Verein-Leitfaden-VPN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?