Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

per vpn an der domäne anmelden

Mitglied: mofa

mofa (Level 1) - Jetzt verbinden

05.03.2008, aktualisiert 06.03.2008, 8756 Aufrufe, 8 Kommentare

hallo,

habe gerade auf einem windows 2003 server den ras/vpn server installiert. habe mir auch
einen router besorgt der vpn kann. ich habe auch einen dyndns account eingerichtet der
auch funktioniert.

nun die frage, wie gehts weiter? ich würde mich gern von aussen an der domäne anmelden und brauche eure hilfe
Mitglied: kingkong
05.03.2008 um 19:22 Uhr
Der Server läuft also an dem DynDNS-Account? Dann trägst du die DDNS-Domain in den Router ein - btw: welcher denn? - und stellst das Protokoll auf PPTP (soweit ich weiß verwenden alle MS-Produkte dieses Protokoll). Wenn du den VPN- Server auf dem 2003-Server vorher konfiguriert hast, dann müsste der Router nun eine VPN- IP bekommen haben. In diesem Subnet kannst du dann auch Pings versenden. Wenn die funktionieren kannst du dann weiter machen mit Netzwerkfreigaben etc. Nur denk daran, dass eventuelle FWs die Pings auch durchlassen müssen!

Und wie gesagt: Wenn du jetzt noch schreibst, welchen Router du denn verwendest, dann kann man dir vielleicht noch konkreter helfen...


kingkong
Bitte warten ..
Mitglied: mofa
05.03.2008 um 19:48 Uhr
ich habe hier einen draytek vigor 2710 router. wo sehe ich die vpn ip?
Bitte warten ..
Mitglied: kingkong
05.03.2008 um 20:14 Uhr
Ist das wirklich der richtige Name? Ich finde das Gerät nichtmal auf der Herstellerseite. Und ich kenne das Modell leider auch überhaupt nicht. Baut der Router den Tunnel denn auf, sodass du etwas siehst, was diesen Zustand kennzeichnet?

Vielleicht hilft dir das hier noch ein bißchen, ich muss jedenfalls das Feld nun für Draytek- Kenner räumen, mehr als allgemeine Hinweise kann ich leider nicht geben.

http://www.wintotal.de/Software/index.php?rb=58&id=2078&img=268 ...


Gruß, kingkong
Bitte warten ..
Mitglied: mofa
05.03.2008 um 20:35 Uhr
hier kann man sich den router anschauen

http://www.draytek.de/Offline/Vigor2910VGi_fw_306_dt/index.html

werde mir die anleitung mal anschauen
Bitte warten ..
Mitglied: kingkong
05.03.2008 um 23:21 Uhr
Ok, dann wars also ein 2910er. Oben hattest du 2710 geschrieben... Viel Erfolg noch.

kingkong
Bitte warten ..
Mitglied: Crusher79
06.03.2008 um 15:23 Uhr
Hi,

wieso denn W2k3 als VPN Server? Der Router stellt doch einen Endpunkt dar. Du willst doch nicht von ausen auf den Server mittels VPN zugreifen, sondern von intern! Denn alles was vor/ hinter dem Router ist (je nach sichtweise) ist doch dann schon intern.


#-----extern-----# #----intern----#
VPN Client -- VPN Router -- W2k3

Der Router muss immer irgendwie erreichbar sein. Feste IP oder eben DynIP. Der Vigor wählt sich ins I-net ein und teilt seine öffentliche IP dem DynDNS Provider mit.

Das Hauptproblem ist eine geeignete Client Software. Gerade IPsec macht viele Probleme. Zwar hat XP einen VPN Client eingebaut, aber eine Verbindung zum Server (hier Router!!) klappt nicht immer. Wenn möglich, versuch mit PPTP auf Router zuzugreifen.

Wenn Du im internen Netz hinterm Router bist, ist die Anmeldung an der Domäne ja wieder eine rein interne Geschichte. Grübel gerade nur, wie das mit den IPs aussieht. Normal verbindet VPN zwei unterschiedliche Netze miteinander. Zuminest bei Net-2-Net VPN ist das so. Über den Tunnel ist zwar normal das interne Netz erreichbar, nur weiss gereade nicht wie die Client IP aussieht. Wenn der VPN Client PC eine IP aus dem internen Netz erhält, sollte er ja auf interne Router, Server und jede andere Client IP zugriff haben. Somit sich intern an der Domäne anmelden können.

mfg Crusher
Bitte warten ..
Mitglied: mofa
06.03.2008 um 15:30 Uhr
der router ist immer erreichbar. ich frage mich mit was für einem prog ich den tunnel aufbauen soll.
putty? und wie soll ich mich dann an der domäne anmelden?

hatte mal ne ct in der hand in der das erklärt wurde, muss die wohl mal rauskramen
Bitte warten ..
Mitglied: Crusher79
06.03.2008 um 15:46 Uhr
Nein, du musst ja irgendwie auf den Server rauf oder? Also die Anmeldung soll ja an der Domäne erfolgen.

Wenn der Vigor PPTP VPN kann, kannst du normal in Windows XP z.B. VPN Verbindung mit PPTP anlegen. Das Problem ist aber, dass XP beim Anmeldebildschirm schon genau diese Verbindung automatisch wählt. Somit eine interne IP aus dem Netz bekommt.

Unter XP generell sieht das so aus: Hast ein Netzwerksymbol neben der Uhr. Im Status steht dann deine Client IP und die VPN Server IP. Gibt man die Server IP im Explorer ein, so kommt man an die Freigaben.

Gilt für eine VPN Verbindung zwischen 2x XP Clients! Wobei einer für "eingehende Verbindungen" konfiguiert ist. Das fällt ja bei dir WEG! Da die Gegenstelle ja der Router ist!

Müsstest evtl. nur in der Hostdatei des Clients die Windows 2003 Server IP angeben. Wenn die Verbindung schon beim anmelden hergestellt wird, sollte sich der Client auf den Server anmelden können.

Man kann unter XP bei VPN einstellen, ob bei unbekannten - fremden - Adressen die Daten an das DFÜ Netz gesendet werden sollen. Ist standardmäßig ja drin. Wenn der Client normal in einen anderen Netz ist, werden so alle Daten an IPs die nich im lokalen Netz sind, an DFÜ geleitet. Sollten also beim Windows 2003 Server landen.

Client: normale IP 192.168.1.1 <- 1. Netzwerkkarte
VPN Client: IP 192.168.2.10 <- DFÜ "Karte"
VPN Gateway Router: IP 192.168.2.1
W2k3 Server: IP 192.168.2.254

Alles was nicht an 192.168.1.1 gesendet werden kann, landet bei 192.168.2.0. Und dort ist ja z.B. auch dein Server. Über die Hostdatei sollte Domänanmeldung dann an 192.168.2.254 geleitet werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server

TerminalServer - "Anmelden an" Vorauswahl Domäne

gelöst Frage von johanna-pWindows Server3 Kommentare

Hallo, ich möchte auf unserem Terminalserver (W2003R2 SP2) bei der Anmeldung IMMER die Domäne vorausgewählt haben, da die "Optionen ...

Windows Netzwerk

Client kann sich nicht mehr in Domäne anmelden

gelöst Frage von FFSephirothWindows Netzwerk16 Kommentare

Hallo zusammen, folgendes Problem: Nachdem ein Client mit WIN 7 Embedded umbenannt wurde, kommt er nicht mehr in die ...

Windows Server

Domänen-Benutzer Anmelde-Überwachung

Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Windows Server

Was passiert vor dem Anmelden an einer Domäne? Windows Server Domäne

gelöst Frage von zitlosWindows Server7 Kommentare

Hallo zusammen, ich habe hier eine kleine Windows Domäne mit einem Windows SBS 2011 als DC. Nach einem Standortwechsel ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 10 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Programme auf DC ausführen
gelöst Frage von chris123Windows Server14 Kommentare

Hallo, ich bin gerade dabei einen weiteren Admin für unser Domäne zu konfigurieren. Er soll auch auf dem DC-Server ...

Exchange Server
Exchange 2016: Abwesenheitsnotiz für deaktivierten Benutzer
Frage von honeybeeExchange Server13 Kommentare

Hallo, kann man über Regeln eine Abwesenheitsnotiz erstellen, in der darauf hingewiesen wird, dass der Benutzer nicht mehr im ...