43168
Mar 08, 2007, updated at 21:03:22 (UTC)
4497
1
0
Remote Acces VPN Lösung
Hallo Experten,
Folgendes:
Ich möchte auf unserem Windows Server 2003 mit Active Directory einen VPN-Zugang zu unserem LAN einrichten, worauf die Clients (Laptops unserer externen Mitarbeiter) von überall zugreifen sollen.
Nun leider bin ich kein Experte für VPN, darum habe ich ein paar Fragen.
Wenn ich VPN über Win 2003 Server einrichte steht mir nur ein Tunnel zur Verfügung, das heisst es kann jeweils nur ein Mitarbeiter zugreifen. Wie kann ich mehrere Verbindungen gleichzeitig realisieren?
Also demnach brauche ich einen Router (z.b. Draytek Vigor?) mit dem kann ich bis zu 16 Verbindungen glichzeitig einrichten. Brauche ich dann bei jedem Client nochmals den selben Router?
Wenn ich es mit dem Router realisiere brauche ich ja auch keine 2 Netzwerkkarten mehr, oder? Da ja mein Server nur RAS Server und nicht Router ist.
da gibt es auch eine klasse anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Kann mir vielleicht jemand eine Hardwarelösung vorschlagen? man merkt ja ich tappe im dunklen ^^
Danke für eure Antworten
Stefanie
Folgendes:
Ich möchte auf unserem Windows Server 2003 mit Active Directory einen VPN-Zugang zu unserem LAN einrichten, worauf die Clients (Laptops unserer externen Mitarbeiter) von überall zugreifen sollen.
Nun leider bin ich kein Experte für VPN, darum habe ich ein paar Fragen.
Wenn ich VPN über Win 2003 Server einrichte steht mir nur ein Tunnel zur Verfügung, das heisst es kann jeweils nur ein Mitarbeiter zugreifen. Wie kann ich mehrere Verbindungen gleichzeitig realisieren?
Also demnach brauche ich einen Router (z.b. Draytek Vigor?) mit dem kann ich bis zu 16 Verbindungen glichzeitig einrichten. Brauche ich dann bei jedem Client nochmals den selben Router?
Wenn ich es mit dem Router realisiere brauche ich ja auch keine 2 Netzwerkkarten mehr, oder? Da ja mein Server nur RAS Server und nicht Router ist.
da gibt es auch eine klasse anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Kann mir vielleicht jemand eine Hardwarelösung vorschlagen? man merkt ja ich tappe im dunklen ^^
Danke für eure Antworten
Stefanie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53522
Url: https://administrator.de/contentid/53522
Printed on: April 25, 2024 at 09:04 o'clock
1 Comment
Hallo Stefanie,
willkommen hier im Administrator Forum.
Ich rate dringend davon ab einen Windows Server direkt ins Internet zustellen. Über ungepatchte Sicherheitslücken oder fehlerhafte Konfigurationen könnten externe Angreifer die Kontrolle über den Server und das Netzwerk erlangen, ohne dass ihr es bemerkt.
Wenn ihr euch entscheidet dass ihr dennoch die VPN Verbindung mit dem Windows Server realisieren wollt, dann gibt es bei heise einen guten Artikel der dir den Weg erklärt.
http://www.heise.de/netze/artikel/77595
In der Regel wird eine Hardwarefirewall wie z.b. der Draytek Vigor, Netgear Firewall, Cisco PIX oder Router, Lancom Router, Linksys usw. usw. verwendet. Auf diesen Geräten läuft ein sehr kleines Betriebssystem das nur sehr wenige Funktionen hat. Es ist einleuchtend, dass ein Firewallbetriebssystem mit nur 1 bis 4MB Programmcode auch weniger Funktionen und Fehler enthält als ein Betriebssystem mit vielen hundert MB Programmcode. Der Server ist dann ein Server für das Netzwerk, mit nur einer Netzwerkkarte und der Router schützt das Netzwerk. So macht jedes Gerät das wo für es entwickelt wurde.
Diese Router (Firewall) erwarten meistens eine IPsec (http://de.wikipedia.org/wiki/IPsec) Verbindung. Die externen Mitarbeiter müssen einen VPN Client auf ihrem Rechner installieren, oder IPsec im Betriebssystem von Hand konfigurieren. Ein VPN Client ist meistens sehr viel einfacher einzurichten und kann von Dir vorkonfiguriert ausgeliefert werden. Meistens verlangt die Firewall nach einem Benutzernamen und Passwort um die Verbindung aufzubauen. Dass muss nicht gleich mit dem Windows Benutzernamen sein.
Mit einer IPsec basierten VPN Verbindung von dem Laptop / Computer des externen Mitarbeiters zu dem Router kann der Mitarbeiter dann alle IP Adressen erreichen die auf der Firewall für ihn vorgesehen sind. z.B. den einen Server und einen der Drucker, nicht aber den anderen Server und die PC's im Büro.
Beispiel: LANCOM 1721 VPN von http://www.lancom-systems.de/
Ich meine schon das gute, ausführliche Handbuch überzeugt. Denn nichts ist schlimmer als eine teure Firewall, die schlecht konfiguriert ist weil das Handbuch zu komplex oder unverständlich war.
Mein Tipp: Kaufe immer zwei Firewalls. Eine für den Betrieb und eine als Reserve für Notfälle oder zum üben und Spielen. Wo hast du Zeit dich intensiv mit dem Gerät zu beschäftigen? Im Büro? Ha, ha. Also die Ersatzfirewall zuhause anschließen und dort immer zuerst die Softwareupdates ausprobieren.
Nachteil an einer VPN Verbindung ist, dass teilweise umständliche einrichten der Verbindung und das die Dateien und Programme (Viren!) dann vom Server zum Mitarbeiter und zurück übertragen werden müssen. Wenn es sich um vertrauliche Daten handelt, z.B. Personen beziehbare Informationen wie Adressen, Bestellungen und Verträge, dann überlegt euch ob eine Terminalserverlösung (Citrix) besser geeignet ist. Dabei läuft die Anwendung auf einem Server im Büro und der Benutzer bekommt nur das Bild übertragen. Ähnlich wie bei Remotedesktop, halt nur für einzelne Programme. Eine solche Terminalserver Verbindung ist auch mit geringen Bandbreiten, z.B. ISDN, gut zu benutzen und deutlich sicherer da keine Viren, Programme, usw. übertragen werden.
Citrix ist einer der beliebtesten Anbieter in diesem Bereich. Deren Clientsoftware, mit der man auf den Citrixserver zugreift, läuft auf jeder Plattform: Windows, Linux, Mac. Sieh dir mal die Demos an: http://www.citrix.de/index.html
Ich hoffe jetzt sind alle Klarheiten beseitigt. Hier nochmal die für euch entscheidenden Fragen:
Dürfen die Daten zu den externen Mitarbeitern auf die Computer kopiert werden?
Dürft ihr Software auf deren PC's installieren?
Welche Betriebssysteme haben die externen Mitarbeiter?
Wer pflegt den Antivirusschutz auf den remote PC's?
Gruß Rafiki
willkommen hier im Administrator Forum.
Ich rate dringend davon ab einen Windows Server direkt ins Internet zustellen. Über ungepatchte Sicherheitslücken oder fehlerhafte Konfigurationen könnten externe Angreifer die Kontrolle über den Server und das Netzwerk erlangen, ohne dass ihr es bemerkt.
Wenn ihr euch entscheidet dass ihr dennoch die VPN Verbindung mit dem Windows Server realisieren wollt, dann gibt es bei heise einen guten Artikel der dir den Weg erklärt.
http://www.heise.de/netze/artikel/77595
In der Regel wird eine Hardwarefirewall wie z.b. der Draytek Vigor, Netgear Firewall, Cisco PIX oder Router, Lancom Router, Linksys usw. usw. verwendet. Auf diesen Geräten läuft ein sehr kleines Betriebssystem das nur sehr wenige Funktionen hat. Es ist einleuchtend, dass ein Firewallbetriebssystem mit nur 1 bis 4MB Programmcode auch weniger Funktionen und Fehler enthält als ein Betriebssystem mit vielen hundert MB Programmcode. Der Server ist dann ein Server für das Netzwerk, mit nur einer Netzwerkkarte und der Router schützt das Netzwerk. So macht jedes Gerät das wo für es entwickelt wurde.
Diese Router (Firewall) erwarten meistens eine IPsec (http://de.wikipedia.org/wiki/IPsec) Verbindung. Die externen Mitarbeiter müssen einen VPN Client auf ihrem Rechner installieren, oder IPsec im Betriebssystem von Hand konfigurieren. Ein VPN Client ist meistens sehr viel einfacher einzurichten und kann von Dir vorkonfiguriert ausgeliefert werden. Meistens verlangt die Firewall nach einem Benutzernamen und Passwort um die Verbindung aufzubauen. Dass muss nicht gleich mit dem Windows Benutzernamen sein.
Mit einer IPsec basierten VPN Verbindung von dem Laptop / Computer des externen Mitarbeiters zu dem Router kann der Mitarbeiter dann alle IP Adressen erreichen die auf der Firewall für ihn vorgesehen sind. z.B. den einen Server und einen der Drucker, nicht aber den anderen Server und die PC's im Büro.
Beispiel: LANCOM 1721 VPN von http://www.lancom-systems.de/
Ich meine schon das gute, ausführliche Handbuch überzeugt. Denn nichts ist schlimmer als eine teure Firewall, die schlecht konfiguriert ist weil das Handbuch zu komplex oder unverständlich war.
Mein Tipp: Kaufe immer zwei Firewalls. Eine für den Betrieb und eine als Reserve für Notfälle oder zum üben und Spielen. Wo hast du Zeit dich intensiv mit dem Gerät zu beschäftigen? Im Büro? Ha, ha. Also die Ersatzfirewall zuhause anschließen und dort immer zuerst die Softwareupdates ausprobieren.
Nachteil an einer VPN Verbindung ist, dass teilweise umständliche einrichten der Verbindung und das die Dateien und Programme (Viren!) dann vom Server zum Mitarbeiter und zurück übertragen werden müssen. Wenn es sich um vertrauliche Daten handelt, z.B. Personen beziehbare Informationen wie Adressen, Bestellungen und Verträge, dann überlegt euch ob eine Terminalserverlösung (Citrix) besser geeignet ist. Dabei läuft die Anwendung auf einem Server im Büro und der Benutzer bekommt nur das Bild übertragen. Ähnlich wie bei Remotedesktop, halt nur für einzelne Programme. Eine solche Terminalserver Verbindung ist auch mit geringen Bandbreiten, z.B. ISDN, gut zu benutzen und deutlich sicherer da keine Viren, Programme, usw. übertragen werden.
Citrix ist einer der beliebtesten Anbieter in diesem Bereich. Deren Clientsoftware, mit der man auf den Citrixserver zugreift, läuft auf jeder Plattform: Windows, Linux, Mac. Sieh dir mal die Demos an: http://www.citrix.de/index.html
Ich hoffe jetzt sind alle Klarheiten beseitigt. Hier nochmal die für euch entscheidenden Fragen:
Dürfen die Daten zu den externen Mitarbeitern auf die Computer kopiert werden?
Dürft ihr Software auf deren PC's installieren?
Welche Betriebssysteme haben die externen Mitarbeiter?
Wer pflegt den Antivirusschutz auf den remote PC's?
Gruß Rafiki
