Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Anmeldung an Domäne über Internet ohne VPN Router möglich?

Mitglied: 45785

45785 (Level 1)

13.04.2007, aktualisiert 14.04.2007, 13724 Aufrufe, 8 Kommentare

Guten Morgen zusammen.
Ich habe eine vielleicht leichte Frage.

Wie kann ich es realisieren, mich über das Internet an einer Serverdomäne anzumelden?
Ich habe keine VPN Router zur Verfügung. Lediglich normale WLAN Router (Speedport W500V und W700V).
Das ganze soll für Exchange und hauptsächlich Empirum genutzt werden.

Wie kann ich vorgehen? Ist es überhaupt möglich?Wenn ich nach der lokalen Anmeldung einen VPN Tunnel aufbaue müsste es ja gehen, dass zumindest der entfernte Client sich im "lokalen" Netzwerk des Servers befindet oder?

Oder gibt es noch andere Möglichkeiten das der Empirum Server den Clienten übers Internet bedient?

Danke schonmal.

Gruß Stefan
Mitglied: spacyfreak
13.04.2007 um 08:03 Uhr
Sich übers Internet direkt an einem Domaincontroller anzumelden ist freilich möglich - das Internet ist auch nix anderes als ein Netz.
Dazu müsste man den DC aber zum Intenet hin öffnen - fraglich ob das so sinnvoll ist. Würde eher sagen lass es.

Die einfachste u. dennoch kostenlose Möglichkeit wäre einen SSH Tunnel zu machen und die Ports die deine Empirium Client Software braucht forzuwarden. Im SSH Tunnel kann man aber nur TCP Protokolle tunneln, kein UDP. Was Empirium braucht weiss ich nicht.

Anleitung siehe http://souptonuts.sourceforge.net/sshtips.htmoogle
Runterscrollen, wo die Putty konfiguration beschrieben wird. Ist eigentlich alles gut erklärt und binnen paar Minuten erledigt. Im Firmen Intranet brauchst du jedoch einen SSH-fähigen Rechner, zb. einen XP mit freeSSHd oder ein Linuxrechner.
Bitte warten ..
Mitglied: Dani
13.04.2007 um 08:19 Uhr
G' Morgen,
also im ganzen ist das Problem banal. Ein Satz vor weg: Möglich ist natürlich alles. Es stellt sich immer die Frage, ob der Aufwand für das Vorhaben lohnen bzw. wie "nötig" das Feature ist.
Aber in deinem Fall, sehe ich da groß keine Probleme.

Also würde ich NIE im Leben einen DC ins Internet stellen. Sprich ihr habt ja sicher eine richtige Firewall ( nicht so ein 0815 Gerät wir die Speedport-Reihe). Sprich eine richgie Firewall hinstellen und ein dazu passender Router der L2TP over IPSec unterstützt (die Speedport-Reihe kann kein L2TP!). PPTP kannst du vergessen. Warum? Siehe hier:
01.
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to-Point- 
02.
Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit L2TP ist es 
03.
erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im PPTP nicht 
04.
gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56 oder 128 Bit 
05.
(welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete implemetiert 
06.
und kann nicht zusammen mit IPSec verwendet werden.
Also dann auf dem Server ISA / oder nur Routing- & RAS installieren und konfigurieren. Natürlich vorher den Server in die Domäne aufnehmen. Denn ansonsten wird es schwer mit der Auth.

Das einrichten an sich dürfte keine Probleme darstellen. Wie du L2TP mit Zertifiakte anlegst erfährst du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Achtung! Die Konfig oben ist NUR mit einer Netzwerkkarte gedacht.

Hier noch die Ports, die du vom Router auf den Server dann forwarden musst:
01.
UDP 1701 
02.
UDP 500 (IKE) 
03.
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough) 
04.
UDP/TCP  4500 ( NAT Traversal)
Quelle: User "aqui"


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 11:36 Uhr
Wie würde ich denn den DC ins Internet einbinden.
Ist bei mir sowieso ne private Testumgebung.
Läuft leider alles über dynamische IP. (mit Dyndns)
Welche Ports benötigt die Anmeldung denn? Damit ich diese weiterleiten kann?
Bitte warten ..
Mitglied: MoeSzyslak
13.04.2007 um 17:52 Uhr
Wie würde ich denn den DC ins Internet
einbinden.

lass es lieber, die Kiste u.U. schneller gehackt als Du gucken kannst.
Und auch wenn es nur eine Testumgebung ist soll die vielleicht ja mal produktiv gehen ?!?
Was hilft es Dir dann also so zu testen wie es produktiv nie angewandt werden könnte / sollte ?

MfG
Moe
Bitte warten ..
Mitglied: spacyfreak
13.04.2007 um 20:00 Uhr
Um Ports rauszufinden nutze Sniffer (Ethereal oder Packetyzer) oder TCPView von Sysinternals.
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Oder auch das hier könnte helfen.
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx ...

Aber wie gesagt - lass das lieber sein, das macht kein Mensch!
Bitte warten ..
Mitglied: Dani
13.04.2007 um 20:13 Uhr
Hä?
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Warum das denn?? Wenn der Tunnel steht, sieht der Server den Client so an, als würder physikalisch in LAN stehen.


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 21:27 Uhr
aber wenn ich keine vpn router habe?
kann ich denn einen tunnel vor (!) der Anmeldung aufbauen?
Bitte warten ..
Mitglied: spacyfreak
14.04.2007 um 00:24 Uhr
Hä?
> Wird ne ganze Latte sein bei
Dom-anmeldung. (139-Netbios-Session / 445 SMB
over TCP ....).
Warum das denn?? Wenn der Tunnel steht,
sieht der Server den Client so an, als
würder physikalisch in LAN stehen.


Gruß
Dani

Jo, das ist doch klar. Aber es geht ja grade drum, wenn man nen DC DIREKT aus dem Inet (warum auch immer) erreichen will.

@telefonmann
Einen Tunnel VOR Domänen-Anmeldung am System machen geht mit manchen VPN Clients, zb. von Cisco. Aber das ist wohl etwas überdimensioniert für ne testgeschichte nen VPN Concentrator zu besorgen
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

VPN Verbindung vor Domänen Anmeldung

gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows Server

Terminalserver Anmeldung über VPN nicht möglich

Frage von Bluebear89Windows Server10 Kommentare

Guten Tag Zusammen Zur Zeit habe ich ein Problem mit dem Terminalserver. Und zwar kann man sich nicht auf ...

Windows Server

RDP über VPN mit .local Domäne über internet

Frage von Angelo131095Windows Server4 Kommentare

Hallo ich habe eine Frage. ist es möglich sich über das Internet mit z.b. RDP mit VPN auf einen ...

Netzwerke

VPN Server hinter Modem-Router möglich?

Frage von Zero01Netzwerke6 Kommentare

Hallo, ich habe folgende Frage: Ich möchte mein LAN über VPN mit einem entfernten Router und daran hängenden Geräten ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...