Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänenzugriff ohne Hardwarefirewall

Mitglied: BerSerK

BerSerK (Level 1) - Jetzt verbinden

02.02.2010, aktualisiert 12:41 Uhr, 3379 Aufrufe, 5 Kommentare

Ich arbeite derzeit als IT- Berater, nahezu Administrator bei einem Unternehmen im Aufschwung.
Wir haben 2 Niederlassungen, eine in London (Hauptsitz) und in Wien (Zweigniederlassung).
Als Server haben wir einen Windows Server 2008 Standard R2.

Grüß euch,

hoffe ihr könnt mir bei meinem Anliegen helfen.
WIr haben 2 Standorte. Derzeit arbeiten wir auf unseren Rechnern lokal und sind mit unserem Server via Remotecontroll verbunden.

Nun habe ich meinem Chef vorgeschlagen, einen Domainzugriff zu realisieren und war diesbezüglich vor kurzem in Österreich, da dort die IT geordnet gehörte und ich mir einen Überblick über die IT Infrastruktur machen sollte.

Natürlich habe ich sofort den Zugriff mit meinem Laptop probiert (LAN) und es lief tadellos.
Zurück in London ging es nun aber nicht mehr, weder über LAN noch WLAN.

Die Einstellungen habe ich nicht geändert. Ich kann mich über die Domäne anmelden, aber scheinbar nur lokal, da keine Netzwerkverbindungen hergestellt werden.
Die Netzwerkfreigaben habe ich auch auf meinen lokalen Profil eingebunden und auch diese funktionieren nun nicht mehr.

Nach ein paar erkundigungen hieß es, man müsste eine Hardwarefirewall zwischen den Rechnern und dem Internet haben.
Dies kann ich nur schwer glauben, da auch Außendienstmitarbeiter/ Manager über UMTS oder Hotels Zugriff zur Domäne haben.

Gebe ich die IP Adresse des Servers im cmd en kann ich diesen nichtmal anpingen. Stelle ich aber eine Verbindung über den Remote Desktop her, bin ich auf dem Server und habe meine Netzlaufwerke.

Ich bin schier am verzweifeln. Habt ihr vllt eine Idee?

Danke schonmal.
Mitglied: Bright
02.02.2010 um 11:27 Uhr
also ich kann mir fast nicht vorstellen, dass eine Domäne direkt im Internet ist.
--> deshalb die vermutung mit der Hardwarefirewall
bist du dir sicher, dass ihr nicht mit VPN arbeitet?

zu deinem Rechner:
wie sieht denn alles aus?
Ping zu server --> geht nicht
Wie sieht deine IP Adresse aus?
Bekommst du eine vom DHCP?
Hast du irgendwelche Firewalls am laufen?
Hast du einen VPN Client auf deinem Notebook installiert?

Hast du einen Netzplan?
Wie sieht die Serverlandschaft aus?
Jeweils 1 DC pro Standort?
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 11:56 Uhr
Ich würde eher vermuten, dass in AT ein TS-Gateway am Internet hängt auf das der OP per RDP verbindet. Dazu braucht es nicht zwangsläufig VPN. Für die Geschichte mit "in der Domäne anmelden" und "Freigaben lokal sehen" ist VPN aber unbedingt erforderlich.
Bitte warten ..
Mitglied: BerSerK
03.02.2010 um 15:45 Uhr
Servus,

bei uns sieht es wie folgt aus:
1x Server in Graz

1x Hardwarefirewall (mit angeschlossenen Computern, Notebooks usw) in Wien, hier gehen 2 Internetleitungen in die Firewall

und nun zum schwerstbeschreibbaren Punkt:
London...

Wir haben drei Räume in einem großen Bürokomplex gemietet. In jedem Raum kommen 2 Internetleitungen an.
Das heißt: im Keller deses Komplexes kommt eine Internetanbindung herein,w elche im gesamten Gebäude verteilt wird (schätzungsweise 60 bis 120 Räume).

Daher haben wir ein reines internes Netz, bei welchem wir an jedem der Internanschlüsse in den Räumen einen Netgear Router angeschlossen haben. Also 5 kleine netze in diesem großen.

Wenn wir mit dem Server arbeiten gehen wir über den in Windows integrierten Remote Desktop.


Also: Wir haben einen physikalischen Serer welcher lokal von unseren beiden Niederlassungen getrennt ist und nur über das Internet erreichbar ist.
Wie aber erwähnt klappt eine Anmeldung in der Domäne aus Wien heraus (mit FW) problemlos und von London (ohne FW) gar nicht.


Mein privater Laptop ist derzeit mit Norton (bitte nicht schlagen) ausgestattet. Eine IP wird mir mit zugewiesen vom internen Netz zugewiesen.

Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?
Ist dies konfigurierbar oder muss ich erst den lokalen Zugriff haben und die VPN anschließend aufbauen?
Dies wäre für mich genauso sinnlos, wie der aktuelle Zustand mit dem Remote Desktop.

mfg
Bitte warten ..
Mitglied: manuel-r
03.02.2010 um 15:51 Uhr
Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?

Dazu muss dein Notebook erst mal in die Domäne aufgenommen werden. Macht dein Admin
Dann muss es eine Möglichkeit geben eine VPN-Einwahlverbindung herzustellen. Viele Router und Firewalls bieten das an. Windows Server 2008 kann das auch ganz gut. Egal wie es gemacht wird brauchst du letztendlich entsprechende Zugangsdaten und bei den Routern/Firewalls oftmals einen entsprechenden herstellerspezifischen VPN-Client.
Ob der dann die für eine Domänenanmeldung notwendige VPN-Einwahl schon vor/während der Anmeldung machen kann hängt vom Client ab.
Alternativ kann man auch ein Site-2-Site VPN herstellen. Da bauen die Endpunktrouter am jeweiligen Standort die Verbindung auf und verbinden auf dem Weg jeweils das gesamte Netz oder auch nur Teile davon. Hängt von der Konfiguration ab.
Insgesamt sollte sich dein Admin damit beschäftigen, wenn es denn notwendig zu sein scheint.
Bitte warten ..
Mitglied: BerSerK
03.02.2010 um 19:50 Uhr
Hmm, genau da liegt der Hund begraben. Ich glaube ich werde der Systemadmin bei uns.
Zumindest für den Hauptsitz in London.

Daher wurde mir nun die Planung zu dieser Angelegenheit übertragen und ich probiere schon das eine oder andere aus.

Der beste Weg ist also eine Hardwarefirewall aufstellen, welche mit dem Server via VPN verbunden ist. Wäre wahrscheinlich der einfachste Weg.
Dann heißt es nachschauen, inwiefern ich unsere Räume intern vernetzen kann und was für eine FW in Frage kommen würde.


Mein privater Laptop ist ja nun bereits in die Domäne eingebunden und daher für mich das perfekte Versuchsobjekt.
Wenn die Planung dann soweit durch ist, bekommt beim User die REchte zum Einbinden in die Domäne und die Konfiguration kann beginnen.

Dann weiß ich da wohl erstmal weitestgehend bescheid.
Ich danke für die schnelle und gute Erklärung.

Ich lasse diesen Post noch etwas offen, falls noch weitere Ergänzungen folgen. Ansonsten schließe ich ende der Woche diesen Beitrag.
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

LAN, WAN, Wireless

Wartezeiten bei Domänenzugriff über WLAN-Accesspoints

Frage von SemasoftLAN, WAN, Wireless5 Kommentare

Hallo liebe Profis, wir haben hier ein Problem dem ich einfach nicht auf die schliche komme. Ich versuche es ...

Firewall

Hardwarefirewall - Erfahrungen und Meinungen

Frage von Xaero1982Firewall18 Kommentare

Moin Zusammen, ich suche eine Hardwarefirewall - keine Appliance. Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda. ...

Netzwerke

Fritzbox: 1:1 Weiterleitung der Anfragen an eine Hardwarefirewall

gelöst Frage von Maexx77Netzwerke2 Kommentare

Hallo, bisher haben wir eine Hardwarefirewall (Netscreen), die über PPPOE und einem DSL-Modem eine Verbindung zum Internet aufbaut. Die ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...