Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN - Einwahl überwachen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

17.08.2007, aktualisiert 18.10.2012, 14006 Aufrufe, 3 Kommentare

Hallo Leute,
ich weiß, am Freitag um 1 macht Jeder seins. Aber das muss ich noch los werden....

Ich habe hier einen Server eines Kunden. Auf diesem läuft Windows Server 2k3 Standard mit SP2. Das Netzwerk sieht so aus:

Internet => Router => Server
=> Clients

Die Clients gehen über den Router ins Internet. Auf dem Server ist natürlich eine Domäne aufgesetzt. Nun wurde vor 2 Monaten der Routing- & RAS Dienst installiert und für die VPN-Einwahl konfiguriert.

Anforderung:
Heute Mittag erhielt ich eine Mail, dass wir doch bitte den Server so konfigurieren sollen, dass wenn sich ein Mitarbeiter per VPN erfolgreich eingewählt hat, eine Mail an User "x" geht. In der Mail soll das Datum, die Zeit und die zugeordnete IP - Adresse drin stehen.

Bisherige Überlegungen:
Mein 1. Ansatz war, ich checke in der Ereignisanzeige den Bereich "Sicherheit" und dort über ein VBS - Script den entsprechenden Eintrag zufiltern. Jedoch wie stelle ich fest, ob es um eine VPN-Einwahl des Users handelt oder doch ein LAN - Login ist?? Desweitern müsste ich das Script dann in eine Endlosschleife schicken?!

Die E-Mails hätte ich mit Blat.exe verschickt. Da dort auch eine Exchange 2003 + SP2 im Einsatz ist, wäre das kein Problem.

Desweitern müssste ich dann nachdem die E-Mail verschickt worden ist, diesen Eintrag löschen da er sonst immer wieder zu Diesem eine E-Mail verschickt.

Zielsetzung:
Die Lösung des Produktes sollte am Besten kostenlos und natürlich bis Montag implementiert sein. *g*
Wie würdet ihr das Problem angehen bzw. lösen??

Grüße
Dani
Mitglied: nEmEsIs
17.08.2007 um 15:04 Uhr
Hi Dani

Also um deine Frage mit der Protokolierung zu beantworten geh in Routing und Ras mach nen rechtsklick auf Rechnername (lokal) und dort unter Protokollierung "Alle Ergebnisse protokollieren".

Und im Windows Ordner findest du dann den Ordner \tracing wo alle Logfiles (*.txt) sind voll mit RAS und VPN.

In der Ereignisanzeige findest du unter System, dann auf Quelle und dort zu RemoteAccess

Dort wird das ganze dann so ausgegeben:
Dem mit Port VPN5-4 verbundenen Benutzer "Domain\Username" wurde die Adresse 192.168.12.*** zugewiesen.

2te Meldung:
"Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 hergestellt und wurde authentifiziert. Über diese Verbindung gesendete bzw. empfangene Daten werden stark verschlüsselt."


Und am Ende hast du dann das stehen:
Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 am 16.08.2007 um 16:28 hergestellt und diese am 16.08.2007 um 17:20 getrennt. Verbindungszeit: 51 Min. 46 Sek., 1439587 Bytes wurden gesendet und 583769 Bytes empfangen. Der Grund für das Trennen war: Benutzeranforderung.

Du siehst die IP die er im VPN bekommt du siehst welcher User es ist und vielleicht auch ganz schön die Uhrzeiten von wann bis wann + Datenvolumen.




MFG NEMESIS
Bitte warten ..
Mitglied: Dani
17.08.2007 um 17:08 Uhr
Hallo NEMESIS,
auf die Protokollidee bin ich noch gar nicht gekommen. Ich habe jetzt in den Eigenschaften des Routing- RAS Dienstes "Alles protokollieren" aktiviert und unter "Protokoll (links im Menü) den Pfad angepasst und Protokollführeung unter "Lokale Datei" aktiviert.
Somit stehen in der Log wirklich nur noch die erfolgreichen Logins (Testet!).

Der Anmeldeeintrag sieht so aus:
01.
"Servername","RAS",08/17/2007,17:01:21,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362881,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,1,,,,"140",2,,,,,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Abmeldeeintrag:
01.
"Servername","RAS",08/17/2007,17:01:37,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362895,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,2,,2092,2213,"140",2,14,25,29,1,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Nun wird aber für den Logout auch wieder ein Eintrag erzeugt. Die Einträge sehen identisch aus! Was nun??


Grüße
Dani
Bitte warten ..
Mitglied: Dani
03.04.2008, aktualisiert 18.10.2012
Hi,
Dank einem Tutorial konnte ich das Problem vor 4 Wochen lösen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Virtueller Cloud Switch mit VPN Einwahl gesucht

Frage von 70866Hosting & Housing7 Kommentare

Wonach müßte ich suchen? Wie heißt das was ich da möchte? Ich such da für private Zwecke: 1.) ich ...

Netzwerkprotokolle

VPN Einwahl bricht nach wenigen sekunden ab

gelöst Frage von Oneil-1989Netzwerkprotokolle7 Kommentare

Hallo zusammen, ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt. Das Problem ist, das nach ...

LAN, WAN, Wireless

VPN-Einwahl keine Verbindung - no wildcard connection

Frage von tweety2007LAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Windows Server

Kopiervorgänge überwachen

Frage von john-doeWindows Server6 Kommentare

Hallo Zusammen Kennt jemand eine Software die Kopiervorgänge überwachen kann und bei einer größeren Datenbewegung Alarm schlägt. Die Software ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 10 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke44 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...