Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für mehrere Clients über ICS

Mitglied: havana

havana (Level 1) - Jetzt verbinden

30.05.2006, aktualisiert 01.06.2006, 4704 Aufrufe, 1 Kommentar

Können sich mehrere Clients eines Netzes per VPN mit einem entfernten VPN-Server verbinden, indem die ICS des lokalen Servers genutzt wird?

Hallo Admins,

auch nach lesen vieler Beiträge zum Thema VPN habe ich offenbar ein Verständnisproblem oder ich sehe die Sache zu kompliziert.

Problem:

Wir haben unter anderem ein kleines Netz, bestehend aus einem lokalen Server (2K Server SP4, kein DS) und vier Clients (XP Home), dass bisher aufgrund der Sicherheitsanforderungen keinen Internetzugang hatte.

Aufgrund veränderter Anforderungen müssen die Clients nun ins INet, um Mails abrufen und sich mit Behörden verbinden zu können.

Um die Sicherheit unkompliziert gewährleisten zu können, soll ein speziell zugeschnittenens Angebot eines Providers genutzt werden, der Mailkonten und einen Internetzugang bietet, wobei sämtliche Inhalte auf Seiten des Providers so gefiltert werden, dass hinreichende Sicherheit bestehen soll.

Die Verbindung zu dem Provider erfolgt über VPN.

Da bereits ein Netz besteht und zusätzliche Verkabelung der Clients sehr aufwändig wäre, soll nach Möglichkeit kein dezidierter Router verwendet werden, sondern die ICS-Funktion des lokalen Servers (der dann eine zweite NIC bekäme).

Es soll also schlicht die Möglichkeit eingerichtet werden, dass sich mehrer Clients mit Bordmitelln von XP oder ggfls. mit lokal installierten Clients über den lokalen Server eine INet-Verbindung verschaffen und durch diese je eine VPN-Verbindung mit dem VPN-Server des Providers aufbauen, der dann über diese Verbindung angeblich sichere Dienste bereitstellt.

Eine Anwahl des Lokalen Servers oder der Clients von aussen ist weder nötig noch gewünscht.

Frage also:

Geht das so einfach, wie ich mir das vorstelle?

Also Bereitstellen der INetverbindung durch den Server als Quasi-Router per ICS, wobei dann jeder einzelne Client über diese Verbindung eine VPN-Verbindung zu dem entfernten Server herstellen kann?

Oder muß, was ich tunlichst vermeiden will, auf dem Server selbst neben/statt ICS auch noch ein VPN-Server konfiguriert werden?

Wie gesagt, möglicherweise ein Verständnisproblem.

Hilft mir jemand?

Danke,

havana
Mitglied: aqui
01.06.2006 um 00:25 Uhr
Ein Punkt ist in deiner Schilderung etwas unverständlich.... "Die Verbindung zum Provider geschieht über ein VPN...??" Wie ist das genau gemeint ???
Seit ihr Teil eines zentralen Netzes, was einen MPLS Anschluss nutzt und das mit "VPN" gemeint ist oder nutzt euer ISP ein MPLS Backbone für feste Kunden ???

Ein VPN zu einem öffentlichen Carrier aufzubauen und damit Email Verkehr abzuwickeln ist eigentlich recht unüblich, denn über welches Netz wenn nicht ein öffentliches sollte dann das VPN aufgebaut werden ?? ..und wer wenn nicht der Server sollte dann das VPN aufbauen ?
In der Regel nutzen Carrier in weiser Voraussicht keine Windows Software als Gegenpart auf ihrer Seite, so das ein MS VPN ala PPTP sowieso nicht laufen würde, von der fragwürdigen Sicherheit von PPTP einmal ganz abgesehen.
Generell ist es keine gute Lösung ein öffentliches Netz über eine 2.NIC und ICS an einen Server zu binden. Was nutzt dann eure ganze Sicherheit ala VPN wenn ihr das dann über solches Szenario wieder aushebelt ? Den Aufwand und die permanente Wartung den ihr treiben müsst um diesen MS Server dann wirklich sicher zu machen steht in keinem Verhältnis zumal bei MS immer ein unkalkulierbares "Restrisiko" bleibt.
Solche Verbindungen werden professionell meist immer mit Routern oder Firewalls mit VPN Funktion realisiert und dann über sichere Protokolle wie IPsec mit ESP oder AH. Das zweite Problem ist das ihr euch sicherheitstechnisch voll auf den Carrier und sein Angebot verlasst. Es gilt immer noch der gute alte Grundsatz ala Lenin: "Vertrauen ist gut, Kontrolle ist besser...!" Solange dessen Policies nicht transparent sind ist das immer so eine Sache....

Nun aber zu deiner eigentlichen Frage: Eine Outbound Verbindung ist nur bedingt möglich sofern dazwischen ein NAT Prozess ist. IPsec hat damit Probleme und meist auch Protokolle wie PPTP die einen verschlüsselten GRE Tunnel nutzen. Besser ist es dann mit SSL zu arbeiten was proplemlos NAT verkraftet. Sitzt der VPN Server nicht hinter einem NAT Prozess gibts auch mit IPsec kein Problem. Bei den Clients ist das aber meist nie der Fall deshalb lässt man solcherlei VPN Verbindungen meist auch global für alle Clients durch ein zentrales Device erledigen ohne die Clients einzeln anfassen zu müssen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN mit mehrenen Clienten
Frage von R14943LAN, WAN, Wireless6 Kommentare

Hallo, es gibt viele hilfreiche Seiten im Netz die zum Theama VPN recht viel erklären. Leider habe ich hier ...

Router & Routing
VPN mehrere Standorte und mobile Clients
gelöst Frage von nixlosRouter & Routing9 Kommentare

Hallo allseits, vielleicht kann mir jemand den nötigen Denkanstoß geben Also folgende Ausgangssituation: 4 Standorte, eine Zentrale (A), 3 ...

Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Microsoft
VPN Client mit VPN Server
Frage von FengShuiMicrosoft5 Kommentare

Hallo zusammen, in diesem Forum habe ich vieles gelesen mit der VPN Einrichtung über den Router und sonstige VPN ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

Samba
Netzlaufwerk über VPN hat Probleme
Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...