Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

einloggen über VPN und im Netzwerk arbeiten; mobil von unterwegs

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 12:37 Uhr, 8394 Aufrufe, 1 Kommentar

Hallo zusammen,

also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.

1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?

2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)

Danke für eure Hilfe...
Mitglied: aqui
01.03.2007 um 12:37 Uhr
Deine Auskünfte zum Thema VPN sind recht dürftig ! Du schreibst nicht mit welchem VPN Protokoll du das realisieren willst denn derer gibt es viele (L2TP, IPsecAH, IPsecESP, PPTP, SSL etc.)

Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.

Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !

Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)

Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.

Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Windows 10 - Mobiles Arbeiten
gelöst Frage von gmossinNetzwerke3 Kommentare

Hallo Liebe Community Wir haben bei uns im Unternehmen mit Windows 10 begonnen und sind zurzeit in der Konzeptphase. ...

LAN, WAN, Wireless
Mobilen AP in Netzwerk einbinden
gelöst Frage von ErZettLAN, WAN, Wireless15 Kommentare

Hallo, nachdem ich die Anleitung von aqui ) vor einigen Wochen gefunden hatte, dachte ich, ich könnte diese Anleitung ...

Hosting & Housing
DVR in Mobile Netzwerk
Frage von PicasaHosting & Housing12 Kommentare

Hallo zusammen, ich habe foglendes Problem: Wir haben uns eine Überwachungsanlage (Skytronic 351.155) für unsere Hittn zugelegt. Da wir ...

LAN, WAN, Wireless

Isolierung von mobilen Geräten im Netzwerk

gelöst Frage von 133135LAN, WAN, Wireless6 Kommentare

Hallo zusammen, wie auf dem Bild zu erkennen, möchte ich folgende Situation erreichen. Aktuell ist die Situation wie folgt: ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 11 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 13 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...