Gesichert...Sicher :)

    Hallo,


    habe bisserl ein größeres Dilemma hier - unser Leiter
    möchte den Domino weder via https noch per Port 1352
    freigeben sondern vorzugsweise per vpn Tunnel
    (z.B. l2tp/ipsec) oder ähnliches.


    Als Alternative habe ich derzeit noch ssh mit Port Forwarding
    im Blick - was aber bislang mit Port 1352 nicht recht klappen
    will.


    Hat jemand von euch bereits etwas vergleichbares gelöst -
    und mit welchem Aufwand/ welchen Kosten. Das
    Zielpublikum hat großteils DSL und sollte optimalerweise
    auch direkt den Lotus Client für die Arbeit von zuhause aus
    nutzen können.


    Nebenbei, beim getesteten L2TP Zugang gab es mit einem
    älteren Client DSL-Router massive Probleme, sollte also
    möglichst ein Weg sein wo die Client-Seite nicht zu grausam aufwändig wird.


    Was meint ihr dazu, bin für jeden Ratschlag ^^ dankbar.


    Gruß
    Dreamwork

    wir haben ne vpn verbindung, die user wählen sich auf einem XServer (Windows) ein und können dann mit ihrer Zugriffsrechten auf alles mögliche zugreifen. VPN mit dyndns.org . Ich würde die vpn verbindung auf den standart port lassen, dann klappts auch ;).

    Hi,


    ja das war auch mein Eindruck - der Client ist
    da ziemlich schnell etwas beleidigt - bei anderen
    Ports war es möglich - sicher bewusst so gewollt.


    Werde mal einen speziell ausgelegten VPN Client
    testen vielleicht bringt mich das weiter.


    Erstmal Danke für euer Feedback!!!


    Gruß
    Dreamwork

    Wie ich hier bereits geschrieben hab ist es selbstverständlich möglich, den Port 1352 zu verändern. Daher gehe ich darauf hier nicht nochmal ein.


    Zum VPN Problem. Man kann selbstverständlich auch den Port 1352 tunneln - man kann eigentlich alles Tunneln. Notes ist da nichts Besonderes. Wenn ein bestimmter Port nicht geht sollte man Firewalls, NAT etc checken, die meisten Netzwerk-Geschichten sind eher für ganz wenige Ports von Hause aus offen, was eben der "Standard-User" so braucht, HTTP usw.
    Für zusätzliche Ports muß man sich je nach Software etwas einlesen. Und notfalls - falls man die Stelle in der Doku nicht findet - kann man wie eingangs erwähnt Notes auch umswitchen. Hab das wunderbar im Einsatz bei Kunden, der Domino lauscht auf unterschiedlichen Ports für Intranet und VPN-Teilnehmer und über Gruppen legt man optional noch fest wer über welche Ports reinkommen darf.