Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN - Einwahl überwachen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

17.08.2007, aktualisiert 18.10.2012, 14227 Aufrufe, 3 Kommentare

Hallo Leute,
ich weiß, am Freitag um 1 macht Jeder seins. Aber das muss ich noch los werden....

Ich habe hier einen Server eines Kunden. Auf diesem läuft Windows Server 2k3 Standard mit SP2. Das Netzwerk sieht so aus:

Internet => Router => Server
=> Clients

Die Clients gehen über den Router ins Internet. Auf dem Server ist natürlich eine Domäne aufgesetzt. Nun wurde vor 2 Monaten der Routing- & RAS Dienst installiert und für die VPN-Einwahl konfiguriert.

Anforderung:
Heute Mittag erhielt ich eine Mail, dass wir doch bitte den Server so konfigurieren sollen, dass wenn sich ein Mitarbeiter per VPN erfolgreich eingewählt hat, eine Mail an User "x" geht. In der Mail soll das Datum, die Zeit und die zugeordnete IP - Adresse drin stehen.

Bisherige Überlegungen:
Mein 1. Ansatz war, ich checke in der Ereignisanzeige den Bereich "Sicherheit" und dort über ein VBS - Script den entsprechenden Eintrag zufiltern. Jedoch wie stelle ich fest, ob es um eine VPN-Einwahl des Users handelt oder doch ein LAN - Login ist?? Desweitern müsste ich das Script dann in eine Endlosschleife schicken?!

Die E-Mails hätte ich mit Blat.exe verschickt. Da dort auch eine Exchange 2003 + SP2 im Einsatz ist, wäre das kein Problem.

Desweitern müssste ich dann nachdem die E-Mail verschickt worden ist, diesen Eintrag löschen da er sonst immer wieder zu Diesem eine E-Mail verschickt.

Zielsetzung:
Die Lösung des Produktes sollte am Besten kostenlos und natürlich bis Montag implementiert sein. *g*
Wie würdet ihr das Problem angehen bzw. lösen??

Grüße
Dani
Mitglied: nEmEsIs
17.08.2007 um 15:04 Uhr
Hi Dani

Also um deine Frage mit der Protokolierung zu beantworten geh in Routing und Ras mach nen rechtsklick auf Rechnername (lokal) und dort unter Protokollierung "Alle Ergebnisse protokollieren".

Und im Windows Ordner findest du dann den Ordner \tracing wo alle Logfiles (*.txt) sind voll mit RAS und VPN.

In der Ereignisanzeige findest du unter System, dann auf Quelle und dort zu RemoteAccess

Dort wird das ganze dann so ausgegeben:
Dem mit Port VPN5-4 verbundenen Benutzer "Domain\Username" wurde die Adresse 192.168.12.*** zugewiesen.

2te Meldung:
"Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 hergestellt und wurde authentifiziert. Über diese Verbindung gesendete bzw. empfangene Daten werden stark verschlüsselt."


Und am Ende hast du dann das stehen:
Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 am 16.08.2007 um 16:28 hergestellt und diese am 16.08.2007 um 17:20 getrennt. Verbindungszeit: 51 Min. 46 Sek., 1439587 Bytes wurden gesendet und 583769 Bytes empfangen. Der Grund für das Trennen war: Benutzeranforderung.

Du siehst die IP die er im VPN bekommt du siehst welcher User es ist und vielleicht auch ganz schön die Uhrzeiten von wann bis wann + Datenvolumen.




MFG NEMESIS
Bitte warten ..
Mitglied: Dani
17.08.2007 um 17:08 Uhr
Hallo NEMESIS,
auf die Protokollidee bin ich noch gar nicht gekommen. Ich habe jetzt in den Eigenschaften des Routing- RAS Dienstes "Alles protokollieren" aktiviert und unter "Protokoll (links im Menü) den Pfad angepasst und Protokollführeung unter "Lokale Datei" aktiviert.
Somit stehen in der Log wirklich nur noch die erfolgreichen Logins (Testet!).

Der Anmeldeeintrag sieht so aus:
01.
"Servername","RAS",08/17/2007,17:01:21,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362881,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,1,,,,"140",2,,,,,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Abmeldeeintrag:
01.
"Servername","RAS",08/17/2007,17:01:37,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362895,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,2,,2092,2213,"140",2,14,25,29,1,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Nun wird aber für den Logout auch wieder ein Eintrag erzeugt. Die Einträge sehen identisch aus! Was nun??


Grüße
Dani
Bitte warten ..
Mitglied: Dani
03.04.2008, aktualisiert 18.10.2012
Hi,
Dank einem Tutorial konnte ich das Problem vor 4 Wochen lösen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Virtueller Cloud Switch mit VPN Einwahl gesucht

Frage von 70866Hosting & Housing7 Kommentare

Wonach müßte ich suchen? Wie heißt das was ich da möchte? Ich such da für private Zwecke: 1.) ich ...

Netzwerkprotokolle

VPN Einwahl bricht nach wenigen sekunden ab

gelöst Frage von Oneil-1989Netzwerkprotokolle7 Kommentare

Hallo zusammen, ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt. Das Problem ist, das nach ...

LAN, WAN, Wireless

VPN-Einwahl keine Verbindung - no wildcard connection

Frage von tweety2007LAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Windows Server

Kopiervorgänge überwachen

Frage von john-doeWindows Server6 Kommentare

Hallo Zusammen Kennt jemand eine Software die Kopiervorgänge überwachen kann und bei einer größeren Datenbewegung Alarm schlägt. Die Software ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 19 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Windows 10
Persönliche Daten auf allen PCs verfügbar machen
gelöst Frage von Ghost108Windows 1012 Kommentare

Hallo zusammen, wir haben mehrere PCs in unserer Domäne. Jetzt würde ich gerne folgendes Beispiel realisieren: Ich habe einen ...