Verbindung von zu Hause zum Server auf der Arbeit und umgekehrt.....
27.03.2008
17:16:55 Uhr2718 Aufrufe
11 Antworten
17:16:55 Uhr
11 Antworten
Noch nicht bewertet
Erstmal Hallo. 
Nun zur Sachlage :
Auf der Arbeit habe ich Windows 2000 Advanced Server, Internet über Proxy mit Anmeldenamen und Passwort und zu Hause habe ich Windows 2003 Server.
Nun meine Frage,
ist es realisierbar, dass ich irgendwie eine Remote-Verbindung von Hause auf die Arbeit und umgekehrt herstellen kann?
Danke schon mal im Vorraus.
MfG.
Eugen
Nun zur Sachlage :
Auf der Arbeit habe ich Windows 2000 Advanced Server, Internet über Proxy mit Anmeldenamen und Passwort und zu Hause habe ich Windows 2003 Server.
Nun meine Frage,
ist es realisierbar, dass ich irgendwie eine Remote-Verbindung von Hause auf die Arbeit und umgekehrt herstellen kann?
Danke schon mal im Vorraus.
MfG.
Eugen
Dani schreibt am 27.03.2008 um 23:20:00 Uhr
Hi Eugen,
ich habe so das Gefühl, dass du Endanweder bist bzw. nur auf einem Server Administrator bist und die Sicherheitsschranken deiner Firma aushebeln möchtest. Wenn die Aktion genehmigt worden ist, müsste der Proxy-Admin dir entsprechend die Ports, etc... freischalten oder Irre ich mich gerade?!
Grüße
Dani
ich habe so das Gefühl, dass du Endanweder bist bzw. nur auf einem Server Administrator bist und die Sicherheitsschranken deiner Firma aushebeln möchtest. Wenn die Aktion genehmigt worden ist, müsste der Proxy-Admin dir entsprechend die Ports, etc... freischalten oder Irre ich mich gerade?!
Grüße
Dani
webluna schreibt am 28.03.2008 um 07:03:45 Uhr
Hmm, nun ja, ich sage mal so, JEIN......
Es ist so, ich bin der einzige Admin bei uns, das Problem ist, falls ich nicht da bin, oder Urlaub, etc...... und irgendetwas nicht funktioniert, dann bin ich der einizige der es natürlich instandsetzen kann und darf...
Jetzt hatte ich die Idee, dass wenn irgendetwas nicht funktioniert, der Server mir quasi automatisch eine E-Mail schickt und ich dann von zu Hause oder je nachdem wo bin gerade bin, auf den Server zugreifen kann.... Ich habe außer dem Server noch ca. 100 Clients und ca. 10-15 Drucker, die ich ebenfalls alleine verwalte...
MfG.
Eugen
Es ist so, ich bin der einzige Admin bei uns, das Problem ist, falls ich nicht da bin, oder Urlaub, etc...... und irgendetwas nicht funktioniert, dann bin ich der einizige der es natürlich instandsetzen kann und darf...
Jetzt hatte ich die Idee, dass wenn irgendetwas nicht funktioniert, der Server mir quasi automatisch eine E-Mail schickt und ich dann von zu Hause oder je nachdem wo bin gerade bin, auf den Server zugreifen kann.... Ich habe außer dem Server noch ca. 100 Clients und ca. 10-15 Drucker, die ich ebenfalls alleine verwalte...
MfG.
Eugen
Dani schreibt am 28.03.2008 um 08:04:19 Uhr
Morgen Eugen,
hmmm....ok.
Die Frage ist eben, was verwendet ihr für ne Proxy Software und es wäre eigentlich besser das Ganze auf einem Router (VPN Server fähig) zu terminieren. Denn somit ist die Angriffsfläche auf den Windows Server nicht vorhanden und du hast unabhängige Benutzernamen (VPN - ADS).
Des Weitern ist die Frage, ob sowas überhaupt bei euch erlaubt ist bzw. so in dieser Form. Sowas wird bei einer größeren Firmengröße durch die Firewall in die DMZ terminiert und von dort über DMZ-LAN Firewall nochmal genauer geregelt.
nämlich wenn das jeder Admin bei euch machen möchte, wirds wohl streit geben. Weil eben beim Port-Forwarding der Port nur auf eine IP derminiert werden kann und nicht auf unterschiedliche Server. Von daher rate ich dir, setzt euch mal zusammen und redet drüber. Vllt. wäre allgemein für das Unternehmen eine VPN-Lösung notwenig (z.B HomeOffice)....
Grüße
Dani
hmmm....ok.
Die Frage ist eben, was verwendet ihr für ne Proxy Software und es wäre eigentlich besser das Ganze auf einem Router (VPN Server fähig) zu terminieren. Denn somit ist die Angriffsfläche auf den Windows Server nicht vorhanden und du hast unabhängige Benutzernamen (VPN - ADS).
Des Weitern ist die Frage, ob sowas überhaupt bei euch erlaubt ist bzw. so in dieser Form. Sowas wird bei einer größeren Firmengröße durch die Firewall in die DMZ terminiert und von dort über DMZ-LAN Firewall nochmal genauer geregelt.
nämlich wenn das jeder Admin bei euch machen möchte, wirds wohl streit geben. Weil eben beim Port-Forwarding der Port nur auf eine IP derminiert werden kann und nicht auf unterschiedliche Server. Von daher rate ich dir, setzt euch mal zusammen und redet drüber. Vllt. wäre allgemein für das Unternehmen eine VPN-Lösung notwenig (z.B HomeOffice)....
Grüße
Dani
kaiand1 schreibt am 28.03.2008 um 15:09:38 Uhr
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du den SSH Port freigibts und von zuhause logst du dich per Putty auf den PC in der Firma ein und machst dein Portforwading mit Putty (lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der LinuxPC in selben Netzwerk drinne hat.
da brauchst du nur einen PC mit Linux wo du den SSH Port freigibts und von zuhause logst du dich per Putty auf den PC in der Firma ein und machst dein Portforwading mit Putty (lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der LinuxPC in selben Netzwerk drinne hat.
Sockengott schreibt am 28.03.2008 um 22:45:44 Uhr
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du
den SSH Port freigibts und von zuhause logst
du dich per Putty auf den PC in der Firma ein
und machst dein Portforwading mit Putty
(lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der
LinuxPC in selben Netzwerk drinne hat.
da brauchst du nur einen PC mit Linux wo du
den SSH Port freigibts und von zuhause logst
du dich per Putty auf den PC in der Firma ein
und machst dein Portforwading mit Putty
(lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der
LinuxPC in selben Netzwerk drinne hat.
putt setzt kein linux vorraus.
du kannst zb einen openssh server auf deinen servern installieren wenn du mittels ssh werkeln willst.
is sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever aushandeln.
Dani schreibt am 30.03.2008 um 22:39:28 Uhr
Naja, er sollte erstmal sein RemoteZugriff vom Chef absegnen lassen.
Denn wie es scheint, steht da noch ein Proxy davor auf den er kein Adminrechte hat:
Sonst wäre das alles kein Problem. Und welche Proxysoftware läuft, konnt er immer noch nicht sagen.
@Sockengott
Grüße
Dani
Denn wie es scheint, steht da noch ein Proxy davor auf den er kein Adminrechte hat:
Ja, aber wie kann ich denn VPN über "Proxy mit Benutzerauthentifizierung einrichten ?" Auf
den Proxy habe ich gare keine administrative Zugriffe....
den Proxy habe ich gare keine administrative Zugriffe....
Sonst wäre das alles kein Problem. Und welche Proxysoftware läuft, konnt er immer noch nicht sagen.
@Sockengott
sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever
aushandeln.
Macht das hier Sinn?! Es ist ja kein Standortverknüpfung sondern ein HomeOffice (in der Art). Somit könnten auch Leute aus seinem LAN Richtung Firmennetzwerk gehen. Sehr sicherheitsbedenklich, oder?aushandeln.
Grüße
Dani
Sockengott schreibt am 31.03.2008 um 09:49:22 Uhr
@Sockengott
> sauberste ist immer noch eine vpn
verbindung welche sich 2 firewalls/router
what ever
> aushandeln.
Macht das hier Sinn?! Es ist ja kein
Standortverknüpfung sondern ein
HomeOffice (in der Art). Somit könnten
auch Leute aus seinem LAN Richtung
Firmennetzwerk gehen. Sehr
sicherheitsbedenklich, oder?
Grüße
Dani
hierzu kann man die ip adressen einschränknen welche das vpn nutzen dürfen > sauberste ist immer noch eine vpn
verbindung welche sich 2 firewalls/router
what ever
> aushandeln.
Macht das hier Sinn?! Es ist ja kein
Standortverknüpfung sondern ein
HomeOffice (in der Art). Somit könnten
auch Leute aus seinem LAN Richtung
Firmennetzwerk gehen. Sehr
sicherheitsbedenklich, oder?
Grüße
Dani
werden ja wohl kaum lauter leute in der firma arbeiten die technisch versiert sind und dennen langweilig ist
