Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainanmeldung über VPN-Router ?

Mitglied: miggi2112

miggi2112 (Level 1) - Jetzt verbinden

25.02.2008, aktualisiert 20:11 Uhr, 4500 Aufrufe, 1 Kommentar

Welchen Router verwenden ???

Schönen Guten Tag erstmal ans Forum,

bin neu hier, bzw, hab ich bis jetzt immer durch mitlesen gefunden was ich brauch, aber heute wirds mal konkreter.


Habe folgende Situation und suche dafür einen guten Tip, bzw. die passenden Router:


Gegeben sind:

2 Firmenstandorte bei mit fixer IP-Adresse vom Internetprovider
Standort 1: Windows 2003 SBS (VPN aktiviert) mit einigen XP-Clients
Standort 2: 2 Stk. Windows XP Clients (sind Domainmitglieder des Win2k3-DCs in Standort 1)


gewollt ist:

1.) Clients von Standort 2 sollen sich an Domain von Standort 1 anmelden, Router soll die Verbindung über VPN herstellen.
2.) User der Domain sollen weiterhin eine VPN-Verbindung zum Win2k3-Server herstellen können (Authentifizierung am SBS-Server)



Fragen:

1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen
2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?
3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???



Viele Fragen, hoffentlich erwisch ich damit die richtigen (=wissenden) Menschen
Besten Dank im Voraus
Michael
Mitglied: aqui
25.02.2008 um 20:11 Uhr
Antworten:

1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen

A.: Das könnte auch der Server aber davon kann man nur komplett abraten, da du dann das VPN auf dem Server enden lässt. Das schafft mehr Probleme ols es nützt (NAT, Port Forwarding etc.) Ferner bist du dann meist auf das PPTP Protokoll angewiesen.
Wie gesagt, die technsich beste Lösung ist den VPN Tunnel mit 2 Routern zu realisieren !

2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?

A.: Das kann so bleiben ist aber völliger Unsinn, wenn man das machen würde. Besser ist es die remote User auch mit auf den VPN Router zu legen. Der Riesenvorteil ist das du die VPN Infrastruktur von den Servern wegbewegst. Die VPN Struktur ist also nicht mehr auf die Verfügbarkeit der Server angewiesen.

3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???

A.: Ja das geht ! Zusätzlich solltest du dir die Router von DRAYTEK einmal ansehen, die alle VPN Protokolle und gleichzeitig auch die remote User problemlos bedienen können !
Bitte warten ..
Ähnliche Inhalte
Windows 10

Domainanmeldung Fingerabdruck am Server hinterlegt

gelöst Frage von BlindzerokillerWindows 104 Kommentare

Hallo liebes Administratorforum, in unserer Firma würden wir gerne Fingerabdruck anmeldung einführen und mit AD verknüpfen. (Ein Testgerät liegt ...

Windows Server

Windows Domainanmeldung über WAN

Frage von atatschlWindows Server4 Kommentare

Hallo, Mein Chef hat sich was in den Kopf gesetzt und ich soll es umsetzen. Obwohl es für mich ...

Voice over IP

VPN Router hinter VoIP Router

Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Windows 7

Domainanmeldung - Zugriff verweigert

gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...