Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 externe Mitarbeiter mit openVPN Zugang zukünftig mit ADS, Wie?

Mitglied: w9grma

w9grma (Level 1) - Jetzt verbinden

13.10.2009, aktualisiert 18.10.2012, 5349 Aufrufe, 6 Kommentare

Ich betreue ein kleines reines Windows Firmennetzwerk, das zusätzlich auch privat benutzt wird. Darin laufen

- ein paar private Rechner
- ein Drucker
- ein Router mit integrierter Firewall, DSL Modem, aktiviertem DHCP und WLAN Accesspoint
- ein OpenVPN Server zur Anbindung zweier externer Mitarbeiter (Bridged Modus),
- ein Applikations Server (miniSAP) als virtuelle Maschine,
- ein paar Netzwerkfreigaben zur gemeinsamen Dateiablage
- ein FTP Server

Die letzten 4 Teile laufen zusammen auf einer physischen Maschine, die gleichzeitig noch als Media Center herhalten muss...

Außerdem haben wir bei einem Webspace Provider noch
- eine Firmen Domain,
- eine zugehörige Firmenhomepage,
- die zugehörigen Mailaccounts

Wir benutzen Dyndns, um unsere externen Mitarbeiter ins VPN zu bekommen

Nun ist ein weiterer Partner bei uns eingestiegen und ich frage mich, ob wir nicht den MS Exchange Server nutzen sollten, vor allem um unsere Kalender abzustimmen. Meinen Recherchen zufolge komme ich dann allerdings nicht mehr um Active Directory herum. Ich wäre ja bereit den zusätzlichen Aufwand auf mich zu nehmen, aber ich frage mich:

Wie geht das mit dem OpenVPN Zugang der externen Mitarbeiter zusammen? Zum Zeitpunkt des Einloggens habe sie ja noch keinen VPN Zugang?!?!
Mit läuft das Einloggen der Clients im Workstation Betrieb = ohne ADS? (habe noch nie ADS administriert, traue es mir aber nach Einarbeitung schon zu)
Wo wird das Profil gehalten? Aufgund des Szenarios unbedingt lokal?
Funktioniert das Szenario überhaupt mit dyndns?
Ist es aus Sicherheitsgründen empfehlenswert auch das Hosting selbst zu machen, beim Provider also nur noch eine feste IP und DNS Eintrag zu kaufen?

Ich habe bereits zu den verschiedenen Themen verschiedene Antworten gefunden, aber diese sind logischerweise nicht zwingend auch im Kontext meines Szenarios gültig. Vielleicht findet sich ein Admin, der mir die obigen Fragen im Kontext meines Szenarios beantworten kann?

Viele Grüße
Matthias
Mitglied: nEmEsIs
13.10.2009 um 21:21 Uhr
Hi

Also zu deinem ersten Punkt kann ich dir schon mal soviel dazu sagen, dass du den openVPN Dienst vor dem Anmelden schon starten kannst (automatisch in den Diensten).
Die Profile kannst du einstellen, dass die sich nur auf dem Server befinden, oder das sie eben auf den Arbeitspc´s und auf dem Server befinden, das heißt, wenn der Laptop nicht im Netzwerk ist, kann der User normal arbeiten (ohne Netzlaufwerke ...) und später, wenn er dann wieder im Netzwerk ist, wird das Profil zurückgespielt bzw upgedatet.
Allerdings würde ich, wenn du nur Windows Clients verwendest das Windows interne VPN verwenden... , weil du bei der Anmeldung auswählen kannst ob er über VPN oder nicht gehen soll...

Zu der sache mit dem Exchange ... soweit ich weiß geht das eh nicht mit ner Dyndns adresse, da die meisten E-mail anbieter dies bereits nicht mehr zulassen, das heißt deine Mails kommen bei denen ihren Servern nicht an. Wenn dann brauchst du ne Feste IP und nen MX Record.
Vll hat dir das schonmal so grob geholfen.

Ne AD zu Administrieren ist auch nicht all zu schwer, Hilfe gibt es genug im Netz und du wirst irgendwann merken, dass es dir Zeit einspart (musst nicht immer zu jedem Rechner hinrennen usw.)

MFG Nemesis
Bitte warten ..
Mitglied: kopie0123
13.10.2009 um 23:33 Uhr
Zum Thema MX Record:

Bei 1und1 zum Beipsiel kannst du deine MX Records nach Lust und Laune verändern.

Gruß
Bitte warten ..
Mitglied: w9grma
13.10.2009 um 23:43 Uhr
Hi nEmEsis,

danke erstmal für die schnelle Antwort.

Der OpenVPN Server läuft bei mir schon als Dienst. Meine Frage zielte auf die Clients. Die haben ja beim Anmelden noch keine VPN Verbindung. Du schreibst ich sollte das Windows interne VPN verwenden... keine Ahnung wo man den zugehörigen Server administriert? Gehört dann wahrscheinich zum Windows Server 200x, oder?

Wenn das Profil auch lokal vorhanden ist und bei der nächsten Netzwerkverbindung upgedated wird, braucht das dann nicht ewig, wenn da was an großen Files geändert wurde? Das VPN wird doch übers Netz getunnelt. Und ich hab ne up2k/down16k ADSL Leitung.

Okay, wegen dem Exchange werde ich mich dann von der dyndns Lösung verabschieden. Allerdings sollte der Exchange Server auch ohne VPN von außen erreichbar sein. Das lässt sich doch sicher über DNS Einstellungen realisieren, oder?

Noch ne Frage wg. dem Hosting: Ich habe gelesen, dass ne WAMP Lösung da wohl zu unsicher hinsichtlich Angreifbarkeit sei. Was meinst du dazu? Falls ja, kennst du ne gute Anleitung zum Aufbau einer sichereren Lösung. Ich könnte natürlich hier suchen, aber woher weiß ich, dass die dann sicherer ist....?

Ciao
Matthias
Bitte warten ..
Mitglied: nEmEsIs
14.10.2009 um 00:23 Uhr
Hi
Also ne ich meinte das mit dem Open VPN bei den Clients... dass die vorher den Open VPN Client starten zum Server verbinden und dann die Anmeldung kommt ....

Das mit den Profilen kann man so einstellen, dass der User nur 15 Mb für sein Profil hat ... oder sogar so, dass die Profile nur abgelichen werden wenn er im LAN ist also bei dir in der Firma.

Ein VPN unter Windows 2003 oder 2008 einzustellen ist jetzt nicht wirklich schwer... also um ehrlich zu sein leichter als das von OPEN VPN.

Den Exchange kannst du so einstellen das er von überall erreichbar ist.
Ja im weitesten Sinne hat es was mit DNS zu tun, allerdings musst du dazu an deinem Router 110, 25 und anderer diverse Ports aufmachen, dass dein Exchange funktioniert...und einen MX Record eintragen lassen eine Feste IP uvm. Allerdings sollte er anständig geconft sein sonst haben wir bald noch nen Spamverteiler mehr im Internet....

JA WAMP ist wirklich zu unsicher, da er für den localen gebrauch da ist bzw. du damit deine Homepages mal eben testen kannst daheim. Wenn dann entweder den Apache richtig Konfiguriert... wobei ich da sagen muss als laie nicht unbedingt einfach ... oder du nimmst den IIS (Webserver von Windows, wirst du mit großerwahrscheinlichkeit beim Exchange auch nutzen müssen) worüber es genauso wie dem Apache (WAMP) howto´s gibt.

Aber mal ne Frage an dich
Hast du ne Ausbildung zum Sysadmin oder bist du eher derjenige der einfach mal bestimmt wurde der das jetzt macht weil er mit "PC´s umgehen" kann ...???? (nicht persönlich nehmen)
Weil das was du vorhast sollte nicht ne 0815 Lösung sein... wenn es sich hierbei um ne Firma handelt ...
Setzt dich vll erstmal mit nem Exchange auf ner VM Ware Maschine auseinander !!!! und dem IIS und vll auch dem Routing und RAS von Windows (VPN unter Windows)
Dem Active Directory und vll noch dem ISA weil das ist nicht wie ein XP das man es anklickt und es geht !!!

MFG Nemesis

PS: ich will dir da jetzt keine Angst machen aber wenn es bei euch um sensible Daten geht solltest du vll nen Admin einstellen lassen der das kann oder ne externe Dienstleistungsfirma....
Bitte warten ..
Mitglied: w9grma
14.10.2009 um 09:10 Uhr
Hi,

- okay, ich werde dann wohl das Windows eigene VPN nutzen.
- Profileinstellungen: okay
- bei der Erreichbarkeit sind mir die DNS Einstellungen am wichtigsten, Portforwarding, MX Record, feste IP sind nix Neues für mich. Einen DNS Server habe ich auch schonmal geconft, hier fehlt mir nur das grosse Bild vom Domainenaufbau an sich (interne Domains vs. Internet Domain)
- habe kein Problem damit einen anderen Webserver zu nehmen, wie gesagt, dass es mit WAMP wahrscheinlich nix wird wg. Sicherheitsaspekten hatte ich ja schon vermutet
- zu der Ausbildungsfrage: Erstmal danke für deinen ehrlichen Post. Um es klar zu sagen: Nein ich habe keine Sysadmin Ausbildung. Allerdings kann ich mehr "als mit PCs umgehen". Vor allem tendiere ich nicht zu Schnellschüssen hinsichtlich Aenderungen/Erweiterungen an unserer IT, habe ich eine eher zu kritische Einstellung bei Sicherheitsaspekten, einen gesunden Menschenverstand und viel und lange Erfahrung im professionellen Umfeld von Software Engineering, SAP Basisbetrieb, etc. Allerdings eben nicht in Sachen Administrierung von Directories. Um es kurz zu machen. Ich geh hier keineswegs blauäugig ran.
- Noch zwei Fragen zu Hardware VPN Routern:
- In welchen Fall lohnen die sich?
- Unterstützen die ggf. das Windows eigenen VPN?

Grüsse
Matthias
Bitte warten ..
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
- In welchen Fall lohnen die sich?
A: Immer, denn sie machen dich unabhängig von der Verfügbarkeit der Server und bilden die VPN Funktion da ab wo sie hingehört, nämlich auf die Netzwerk Infrastruktur !

- Unterstützen die ggf. das Windows eigenen VPN?
A: Generell JA. Modelle von Draytek z.B. supporten das problemlos !
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Der OpenVPN Client kann das aber auch...
Bitte warten ..
Ähnliche Inhalte
Sicherheit
OpenVPN zwischen 2 Server und ein Client
Frage von rasoul1989Sicherheit6 Kommentare

Hallo, ich habe ein kleines Problem. Ich hab 2 SPS als Server und möchte gleichzeitig den Servern mit meinem ...

Sicherheits-Tools

Empfehlungen für mehr online Sicherheit für externe Mitarbeiter

Frage von istike2Sicherheits-Tools8 Kommentare

Hallo, wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind. Ich musste mal ein einfaches ...

Cloud-Dienste

Dateitransfer innerhalb der Firma mit Anbindung für externe Mitarbeiter

gelöst Frage von CitronellaCloud-Dienste20 Kommentare

Hallo liebe Administratoren, ich bin auf der Suche nach einem Service, der folgendes beinhaltet: 1. Dateiaustausch zwischen Mitarbeitern innerhalb ...

Batch & Shell

OpenVPN - Verbindungsscript fehlgeschlagen Exitcode 2

Frage von Dante2191Batch & Shell17 Kommentare

Hallo zusammen, ich habe ein Problem beim Ausführen eines up-Scripts bei OpenVPN, was mich langsam die Nerven kostet. Hab ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 16 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 22 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...