Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische VPN-Verbindung bei Internet-Verfügbarkeit

Mitglied: TheBesth

TheBesth (Level 1) - Jetzt verbinden

12.01.2012 um 10:23 Uhr, 4215 Aufrufe, 4 Kommentare

Hallo Admins,

ich habe eine Frage bezüglich VPN-Anbindung.
Folgendes Szenaro ist bei uns gesetzt:
- Zentrale mit Firewall welche SSL-VPN sprechen kann. (Im Hintergrund arbeiten dafür die libs von openvpn)
- mobiler Laptop mit Windows 7
Ich möchte erreichen, dass dieser Laptop von überall auf das Firmennetz zugreifen kann.

Ich habe bis jetzt auf der Firewall ein SSL-VPN konfiguriert und bin in der Lage mit Hilfe gestartetem OpenVPN auf dem Client in der Zentrale auf alle Daten zuzugreifen. Das VPN steht also.

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den VPN-Client.
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?

Ich hatte mir jetzt gedacht das ich zwischen den UMTS-Stick und den PC noch einen Router setze, welcher den Aufbau des VPN-Tunnels übernimmt, so dass der User sich nur mit einem Netzwerkkabel mit dem Router verbinden muss und über die Firma surft (sozusagen Site2Site-VPN). Leider finde ich keinen geeigneten. Er sollte möglichst klein und einfach sein (soll nur die VPN-Verbindung aufbauen) und am besten die SIM-Karte direkt einsteckbar sein (also ohne UMTS-Stick -- sonst könnte man ja diesen einfach abziehen und an den Laptop stecken) Das Ganze für unter 100€ wäre super. Gibt es so etwas? Oder habt ihr andere Lösungsvorschläge?

Vielen Dank schon einmal
Mitglied: goscho
12.01.2012 um 12:25 Uhr
Zitat von TheBesth:
Hallo Admins,
Hi TheBesth

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den
VPN-Client.
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?

Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird dann der Proxy deiner Firma genutzt?

Oder sind diese Schnittstellen alle deaktiviert?
Bitte warten ..
Mitglied: TheBesth
12.01.2012 um 12:37 Uhr
Zitat von goscho:
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann

Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird
dann der Proxy deiner Firma genutzt?
Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen. Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Bitte warten ..
Mitglied: goscho
12.01.2012 um 12:45 Uhr
Zitat von TheBesth:
> Zitat von goscho:
> ----
> Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN
aufbauen.
> Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann
HP Connection Manager und auch der Vodafone Connection Manager können dies.
Bei dem HP-Teil geht AFAIR allerdings nur MS PPTP VPN.

Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen.
Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen
IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
Bitte warten ..
Mitglied: TheBesth
12.01.2012 um 13:25 Uhr
Zitat von goscho:
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
So schlau ist bei uns keiner ;)
Selbst wenn, wie bereits oben geschrieben ist dies bei uns nicht erlaubt und der Mitarbeiter kassiert hier ne Abmahnung oder schlimmeres sollte so etwas bekannt werden.
Das es nie 100%ig Sicherheit gibt ist schon klar und das es für jede Hürde auch eine Lösung gibt auch, ich will es aber für den Anfang nicht übertreiben.

Sonst noch jemand Ideen? Eventuell auch für den oben genannten "Router"?
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

VPN Verbindung wird automatisch zum Gateway

gelöst Frage von fuguNetzwerkmanagement1 Kommentar

Moin Com, ich stelle mich gerade mal wieder doof an :D Ich habe mir eine VPN-Verbindung (PPTP) von zuhause ...

Batch & Shell

Automatischer Start einer VPN Verbindung

gelöst Frage von BKriegBatch & Shell8 Kommentare

Hallo zusammen, ich benötige Hilfe Ich habe einen gateprotect VPN Client, dieser soll immer Starten wenn ich nicht im ...

Netzwerke

Verfügbarkeit

gelöst Frage von 117109Netzwerke9 Kommentare

Hallo Leute, ich blick bei Wikipedia nicht ganz durch :p Also es geht um die Verfügbarkeitsberechnung. Sprich man hat ...

Windows Netzwerk

Namensauflösung bei VPN-Verbindung zu Internet-Webserver

Frage von PocketRocketWindows Netzwerk

Guten Tag, ich habe mir folgendes Szenario zusammengestellt: - Ein virtueller Windows 2012 Internet-Webserver, der vom Anbieter vorkonfiguriert wurde ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...