Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

einloggen über VPN und im Netzwerk arbeiten; mobil von unterwegs

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 12:37 Uhr, 8416 Aufrufe, 1 Kommentar

Hallo zusammen,

also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.

1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?

2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)

Danke für eure Hilfe...
Mitglied: aqui
01.03.2007 um 12:37 Uhr
Deine Auskünfte zum Thema VPN sind recht dürftig ! Du schreibst nicht mit welchem VPN Protokoll du das realisieren willst denn derer gibt es viele (L2TP, IPsecAH, IPsecESP, PPTP, SSL etc.)

Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.

Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !

Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)

Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.

Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Windows 10 - Mobiles Arbeiten
gelöst Frage von gmossinNetzwerke3 Kommentare

Hallo Liebe Community Wir haben bei uns im Unternehmen mit Windows 10 begonnen und sind zurzeit in der Konzeptphase. ...

LAN, WAN, Wireless
Mobilen AP in Netzwerk einbinden
gelöst Frage von ErZettLAN, WAN, Wireless15 Kommentare

Hallo, nachdem ich die Anleitung von aqui ) vor einigen Wochen gefunden hatte, dachte ich, ich könnte diese Anleitung ...

Hosting & Housing
DVR in Mobile Netzwerk
Frage von PicasaHosting & Housing12 Kommentare

Hallo zusammen, ich habe foglendes Problem: Wir haben uns eine Überwachungsanlage (Skytronic 351.155) für unsere Hittn zugelegt. Da wir ...

LAN, WAN, Wireless

Isolierung von mobilen Geräten im Netzwerk

gelöst Frage von 133135LAN, WAN, Wireless6 Kommentare

Hallo zusammen, wie auf dem Bild zu erkennen, möchte ich folgende Situation erreichen. Aktuell ist die Situation wie folgt: ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen38 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...