Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Remote Acces VPN Lösung

Mitglied: 43168

43168 (Level 1)

08.03.2007, aktualisiert 22:03 Uhr, 4127 Aufrufe, 1 Kommentar

Hallo Experten,

Folgendes:
Ich möchte auf unserem Windows Server 2003 mit Active Directory einen VPN-Zugang zu unserem LAN einrichten, worauf die Clients (Laptops unserer externen Mitarbeiter) von überall zugreifen sollen.
Nun leider bin ich kein Experte für VPN, darum habe ich ein paar Fragen.
Wenn ich VPN über Win 2003 Server einrichte steht mir nur ein Tunnel zur Verfügung, das heisst es kann jeweils nur ein Mitarbeiter zugreifen. Wie kann ich mehrere Verbindungen gleichzeitig realisieren?
Also demnach brauche ich einen Router (z.b. Draytek Vigor?) mit dem kann ich bis zu 16 Verbindungen glichzeitig einrichten. Brauche ich dann bei jedem Client nochmals den selben Router?
Wenn ich es mit dem Router realisiere brauche ich ja auch keine 2 Netzwerkkarten mehr, oder? Da ja mein Server nur RAS Server und nicht Router ist.
da gibt es auch eine klasse anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Kann mir vielleicht jemand eine Hardwarelösung vorschlagen? man merkt ja ich tappe im dunklen ^^

Danke für eure Antworten
Stefanie
Mitglied: Rafiki
08.03.2007 um 22:03 Uhr
Hallo Stefanie,

willkommen hier im Administrator Forum.

Ich rate dringend davon ab einen Windows Server direkt ins Internet zustellen. Über ungepatchte Sicherheitslücken oder fehlerhafte Konfigurationen könnten externe Angreifer die Kontrolle über den Server und das Netzwerk erlangen, ohne dass ihr es bemerkt.
Wenn ihr euch entscheidet dass ihr dennoch die VPN Verbindung mit dem Windows Server realisieren wollt, dann gibt es bei heise einen guten Artikel der dir den Weg erklärt.
http://www.heise.de/netze/artikel/77595

In der Regel wird eine Hardwarefirewall wie z.b. der Draytek Vigor, Netgear Firewall, Cisco PIX oder Router, Lancom Router, Linksys usw. usw. verwendet. Auf diesen Geräten läuft ein sehr kleines Betriebssystem das nur sehr wenige Funktionen hat. Es ist einleuchtend, dass ein Firewallbetriebssystem mit nur 1 bis 4MB Programmcode auch weniger Funktionen und Fehler enthält als ein Betriebssystem mit vielen hundert MB Programmcode. Der Server ist dann ein Server für das Netzwerk, mit nur einer Netzwerkkarte und der Router schützt das Netzwerk. So macht jedes Gerät das wo für es entwickelt wurde.

Diese Router (Firewall) erwarten meistens eine IPsec (http://de.wikipedia.org/wiki/IPsec) Verbindung. Die externen Mitarbeiter müssen einen VPN Client auf ihrem Rechner installieren, oder IPsec im Betriebssystem von Hand konfigurieren. Ein VPN Client ist meistens sehr viel einfacher einzurichten und kann von Dir vorkonfiguriert ausgeliefert werden. Meistens verlangt die Firewall nach einem Benutzernamen und Passwort um die Verbindung aufzubauen. Dass muss nicht gleich mit dem Windows Benutzernamen sein.

Mit einer IPsec basierten VPN Verbindung von dem Laptop / Computer des externen Mitarbeiters zu dem Router kann der Mitarbeiter dann alle IP Adressen erreichen die auf der Firewall für ihn vorgesehen sind. z.B. den einen Server und einen der Drucker, nicht aber den anderen Server und die PC's im Büro.

Beispiel: LANCOM 1721 VPN von http://www.lancom-systems.de/
Ich meine schon das gute, ausführliche Handbuch überzeugt. Denn nichts ist schlimmer als eine teure Firewall, die schlecht konfiguriert ist weil das Handbuch zu komplex oder unverständlich war.
Mein Tipp: Kaufe immer zwei Firewalls. Eine für den Betrieb und eine als Reserve für Notfälle oder zum üben und Spielen. Wo hast du Zeit dich intensiv mit dem Gerät zu beschäftigen? Im Büro? Ha, ha. Also die Ersatzfirewall zuhause anschließen und dort immer zuerst die Softwareupdates ausprobieren.


Nachteil an einer VPN Verbindung ist, dass teilweise umständliche einrichten der Verbindung und das die Dateien und Programme (Viren!) dann vom Server zum Mitarbeiter und zurück übertragen werden müssen. Wenn es sich um vertrauliche Daten handelt, z.B. Personen beziehbare Informationen wie Adressen, Bestellungen und Verträge, dann überlegt euch ob eine Terminalserverlösung (Citrix) besser geeignet ist. Dabei läuft die Anwendung auf einem Server im Büro und der Benutzer bekommt nur das Bild übertragen. Ähnlich wie bei Remotedesktop, halt nur für einzelne Programme. Eine solche Terminalserver Verbindung ist auch mit geringen Bandbreiten, z.B. ISDN, gut zu benutzen und deutlich sicherer da keine Viren, Programme, usw. übertragen werden.

Citrix ist einer der beliebtesten Anbieter in diesem Bereich. Deren Clientsoftware, mit der man auf den Citrixserver zugreift, läuft auf jeder Plattform: Windows, Linux, Mac. Sieh dir mal die Demos an: http://www.citrix.de/index.html

Ich hoffe jetzt sind alle Klarheiten beseitigt. Hier nochmal die für euch entscheidenden Fragen:
Dürfen die Daten zu den externen Mitarbeitern auf die Computer kopiert werden?
Dürft ihr Software auf deren PC's installieren?
Welche Betriebssysteme haben die externen Mitarbeiter?
Wer pflegt den Antivirusschutz auf den remote PC's?

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Citrix Remote Acces Problem
Frage von KEFHVDIVirtualisierung

Hallo, wir testen gerade die im Titel genannte Funktion. Wir haben auf bereits 3 Office Rechnern den VDA installiert ...

Windows Netzwerk

Remote Desktop ohne Terminalserver als Homeoffice Lösung

gelöst Frage von Chris911997Windows Netzwerk13 Kommentare

Hallo zusammen, da ich gehört hab, dass hier viele Experten unterwegs sind, hab ich mich mal mit meiner Frage ...

Sicherheits-Tools

Suche nach VPN Lösung

Frage von BtodarSicherheits-Tools7 Kommentare

Guten Tag, ich bin auf der Suche nach einer VPN Lösung, die bestenfalls clientless arbeitet. Ich stelle mir das ...

LAN, WAN, Wireless

Was ist die bessere Lösung für VPN?

Frage von stephan902LAN, WAN, Wireless10 Kommentare

Hallo, was ist denn die bessere Lösung für eine VPN-Verbindung von Gateway zu Client: a) VPN-Server auf einem EdgeRouter ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...