Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für mehrere Clients über ICS

Mitglied: havana

havana (Level 1) - Jetzt verbinden

30.05.2006, aktualisiert 01.06.2006, 4708 Aufrufe, 1 Kommentar

Können sich mehrere Clients eines Netzes per VPN mit einem entfernten VPN-Server verbinden, indem die ICS des lokalen Servers genutzt wird?

Hallo Admins,

auch nach lesen vieler Beiträge zum Thema VPN habe ich offenbar ein Verständnisproblem oder ich sehe die Sache zu kompliziert.

Problem:

Wir haben unter anderem ein kleines Netz, bestehend aus einem lokalen Server (2K Server SP4, kein DS) und vier Clients (XP Home), dass bisher aufgrund der Sicherheitsanforderungen keinen Internetzugang hatte.

Aufgrund veränderter Anforderungen müssen die Clients nun ins INet, um Mails abrufen und sich mit Behörden verbinden zu können.

Um die Sicherheit unkompliziert gewährleisten zu können, soll ein speziell zugeschnittenens Angebot eines Providers genutzt werden, der Mailkonten und einen Internetzugang bietet, wobei sämtliche Inhalte auf Seiten des Providers so gefiltert werden, dass hinreichende Sicherheit bestehen soll.

Die Verbindung zu dem Provider erfolgt über VPN.

Da bereits ein Netz besteht und zusätzliche Verkabelung der Clients sehr aufwändig wäre, soll nach Möglichkeit kein dezidierter Router verwendet werden, sondern die ICS-Funktion des lokalen Servers (der dann eine zweite NIC bekäme).

Es soll also schlicht die Möglichkeit eingerichtet werden, dass sich mehrer Clients mit Bordmitelln von XP oder ggfls. mit lokal installierten Clients über den lokalen Server eine INet-Verbindung verschaffen und durch diese je eine VPN-Verbindung mit dem VPN-Server des Providers aufbauen, der dann über diese Verbindung angeblich sichere Dienste bereitstellt.

Eine Anwahl des Lokalen Servers oder der Clients von aussen ist weder nötig noch gewünscht.

Frage also:

Geht das so einfach, wie ich mir das vorstelle?

Also Bereitstellen der INetverbindung durch den Server als Quasi-Router per ICS, wobei dann jeder einzelne Client über diese Verbindung eine VPN-Verbindung zu dem entfernten Server herstellen kann?

Oder muß, was ich tunlichst vermeiden will, auf dem Server selbst neben/statt ICS auch noch ein VPN-Server konfiguriert werden?

Wie gesagt, möglicherweise ein Verständnisproblem.

Hilft mir jemand?

Danke,

havana
Mitglied: aqui
01.06.2006 um 00:25 Uhr
Ein Punkt ist in deiner Schilderung etwas unverständlich.... "Die Verbindung zum Provider geschieht über ein VPN...??" Wie ist das genau gemeint ???
Seit ihr Teil eines zentralen Netzes, was einen MPLS Anschluss nutzt und das mit "VPN" gemeint ist oder nutzt euer ISP ein MPLS Backbone für feste Kunden ???

Ein VPN zu einem öffentlichen Carrier aufzubauen und damit Email Verkehr abzuwickeln ist eigentlich recht unüblich, denn über welches Netz wenn nicht ein öffentliches sollte dann das VPN aufgebaut werden ?? ..und wer wenn nicht der Server sollte dann das VPN aufbauen ?
In der Regel nutzen Carrier in weiser Voraussicht keine Windows Software als Gegenpart auf ihrer Seite, so das ein MS VPN ala PPTP sowieso nicht laufen würde, von der fragwürdigen Sicherheit von PPTP einmal ganz abgesehen.
Generell ist es keine gute Lösung ein öffentliches Netz über eine 2.NIC und ICS an einen Server zu binden. Was nutzt dann eure ganze Sicherheit ala VPN wenn ihr das dann über solches Szenario wieder aushebelt ? Den Aufwand und die permanente Wartung den ihr treiben müsst um diesen MS Server dann wirklich sicher zu machen steht in keinem Verhältnis zumal bei MS immer ein unkalkulierbares "Restrisiko" bleibt.
Solche Verbindungen werden professionell meist immer mit Routern oder Firewalls mit VPN Funktion realisiert und dann über sichere Protokolle wie IPsec mit ESP oder AH. Das zweite Problem ist das ihr euch sicherheitstechnisch voll auf den Carrier und sein Angebot verlasst. Es gilt immer noch der gute alte Grundsatz ala Lenin: "Vertrauen ist gut, Kontrolle ist besser...!" Solange dessen Policies nicht transparent sind ist das immer so eine Sache....

Nun aber zu deiner eigentlichen Frage: Eine Outbound Verbindung ist nur bedingt möglich sofern dazwischen ein NAT Prozess ist. IPsec hat damit Probleme und meist auch Protokolle wie PPTP die einen verschlüsselten GRE Tunnel nutzen. Besser ist es dann mit SSL zu arbeiten was proplemlos NAT verkraftet. Sitzt der VPN Server nicht hinter einem NAT Prozess gibts auch mit IPsec kein Problem. Bei den Clients ist das aber meist nie der Fall deshalb lässt man solcherlei VPN Verbindungen meist auch global für alle Clients durch ein zentrales Device erledigen ohne die Clients einzeln anfassen zu müssen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN mit mehrenen Clienten
Frage von R14943LAN, WAN, Wireless6 Kommentare

Hallo, es gibt viele hilfreiche Seiten im Netz die zum Theama VPN recht viel erklären. Leider habe ich hier ...

Router & Routing
VPN mehrere Standorte und mobile Clients
gelöst Frage von nixlosRouter & Routing9 Kommentare

Hallo allseits, vielleicht kann mir jemand den nötigen Denkanstoß geben Also folgende Ausgangssituation: 4 Standorte, eine Zentrale (A), 3 ...

Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

DSL, VDSL

VPN Client-Software funktioniert nicht mehr bei Unitymedia Anschluss

Frage von jocologneDSL, VDSL15 Kommentare

Hallo all, seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen. Anschluss von Unitymedia ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail22 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server11 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...