Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN mit Windows Server 2003 diverse Fragen

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.10.2008, aktualisiert 15.12.2008, 4189 Aufrufe, 5 Kommentare

Hallo Leute

Ich hoffe, ihr könnt mir helfen, komme echt nicht weiter. Habe einige Fragen:

1. VPN mit Windows Server 2003: Geht das auch mit dem Small Business Server Premium Edition?

2. Folgendes Szenario: Ein Server ist bei einem Provider (Housing). Der Server hängt an einem Paketfilter, Gateway und dann Internet. Die Clients sind an einem anderen Standort hinter einer Firewall. Verbindungsgeschwindigkeiten spielen keine Rolle (Medium zwischen Clients und Server ist Internet). Die Clients bauen eine VPN (L2TP) Verbindung mit dem Server auf (Routing und RAS).

a) Kommen die Clients ins Internet, egal ob VPN aktiv oder nicht? Also geht alles, was mit dem Internet zu tun hat, via Internetanschluss beim Standort der Clients ins Internet? Nicht via Server.
b) Kommt der Server ins Internet? Dort ist ja ständig eine VPN Verbindung aktiv und die Netzwerkkarte, über die das VPN funktioniert, ist die einzige, welche am Internet hängt. Also geht der Server via Anschluss des Providers ins Internet (auch bei offenen VPN Verbindungen der Clients)? Kann er zwei Verschiedene Verbindungen auf der glechen Karte unterscheiden, dass VPN funktioniert, er aber selber direkt ins Internet geht?
c) Kann man die L2TP Verbidnung schon vor dem Anmelden starten, dass die Clients sich direkt am Server anmelden können?

Ich weiss, ist relativ kompliziert. Ich muss eine Installation Planen und dies ist ein Teil dafon, bei dem ich mich zu wenig auskenne. Soll heissen, ich bin am abklähren, wie ich alles lösen soll und weiss bei diesem Punkt nicht weiter.

Vielen vielen Dank für Eure Hilfe

Relesys
Mitglied: schiffmeister
17.10.2008 um 13:14 Uhr
Hi,

zu 1.: Ja, das OS ist doch gleich: Beides Windows Server 2003
zu 2a: Ja, Thema: Routing
zu 2b: siehe 2a
zu 2c: Wenn du Zertifikate benutzt bestimmt.
Bitte warten ..
Mitglied: relesys
17.10.2008 um 17:11 Uhr
super, genial! vielen dank!

nun noch zu 2c: ich wollte es mit ms-chap2 lösen (einfach nur ad). soweit ich weiss, kann man das einfach im reiter sicherheit mmc konfigurieren (welche art der authentifizierung erwünscht ist). was muss man bei zertifikaten alles noch beachten und wie funktinoiert dass schlussendlich?

was denkst du: aktuell würde ich den server hinter einen paketfilter des providers legen und dort nur port udp 500 (vpn) freischalten. danach kommt direkt der server (also keine richtige firewall dazwischen). dieser ist domcontroller, fileserver, exchange (für interne zwecke) und fürt noch etwas an branchensoftware aus. die netzwerkkarte hätte so also die öffentliche ip adressen. ich denke, ist eventuell securitymässig bedenklich. meine abklährungen ergeben jedoch, dass ich mir nicht so grosse sorgen machen muss...?

vielen dank
relesys
Bitte warten ..
Mitglied: relesys
20.10.2008 um 10:03 Uhr
sorry dass ich so stresse, aber weiss niemand eine antwort?
Bitte warten ..
Mitglied: schiffmeister
20.10.2008 um 13:39 Uhr
Hi,

ich glaub so wie du das machst, macht das kaum jemand hier: den DC beim ISP hinstellen u dort u.U. Unternehmenskritische Anwendungen drauf laufen lassen...

Für mich wäre das schon bedenklich, nicht selbst auf den Server aupassen zu können.
- Wer hat Zutritt?
- Wer kontrolliert den Zutritt?
- Wer hat Zugriff?
- Wer kontrolliert den Zugriff?
Wenn man diese Fragen nicht eindeutig beantworten kann: FINGER WEG! Gaaaanz großes Bedenken!
Ich kann dir bei den Zertifikaten nur Tips geben, wenn du 'n OpenVPN Server (Linux) u OpenVPN Client mit Windows XP nutzt (Roadwarrior): www.openvpn.se
Sry, aber mit MS-CHAP usw. kann ich dir kaum helfen.
Bitte warten ..
Mitglied: relesys
15.12.2008 um 10:11 Uhr
Hey

du zutrittsargumente sind zurecht, aber dies wurde alles seriös abgeklährt und würden vertraglich vereinbart werden. ist ja auch ein isp und nicht eine hütte irgendwo im nivana. serverraum ist mi fingerprint etc. geschützt und man kommt nur zum eigenen server hin.
wartung etc. läuft alles über micht. darum eigentlich alles i.o.

was jedoch ist: die lösung ist recht komplex... ich schau mal weiter.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Diverse Outlook 2016 fragen
Frage von Ghost108Microsoft Office8 Kommentare

Hallo alle zusammen, ich habe seit kurzem Outlook 2016 im Einsatz (vor 2010) und habe diverse Probleme / Fragen: ...

Schulung & Training

Diverse Fragen zur ersten Microsoft MCSA - Server 2012 Prüfung

Frage von xenon2008Schulung & Training3 Kommentare

Hallo zusammen! Ich bin ganz neu hier und bräuchte mal eure Hilfe bzw. eure Tipps & Infos. Ich möchte ...

Windows Server

Windows Server - Grundlegende Fragen

Frage von Dragan123Windows Server21 Kommentare

Hallo zusammen, ich habe mehrere Fragen, die ich hoffe hier beantwortet zu bekommen. Erst mal zu mir: Ich habe ...

Mac OS X

VPN Verbindung von Mac zu Windows Server 2003 über PPTP

gelöst Frage von ahimvxMac OS X8 Kommentare

Hallo, ich versuche vergeblich eine VPN Verbindung von meinem MacBook zu einem Windows Server 2003 herzustellen über PPTP. Da ...

Neue Wissensbeiträge
Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 5 StundenWindows Update

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 15 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Sicherheit

Schwachstelle in Intel SPI Flash Firmware kann manipuliert werden

Information von sabines vor 2 TagenSicherheit

Es existiert ein Problem in einigen Intel Chipsätzen, das durch einen lokalen Angreifer genutzt werden könnte. Die Firmware befindet ...

Heiß diskutierte Inhalte
Off Topic
1st , 2nd Level Support Techniker - Patchfeld und Switche etc.
Frage von pixel0815Off Topic30 Kommentare

Moin zusammen, ich weiß gar nicht ob es hier richtig ist, aber mich würde mal interessieren wie ihr das ...

Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk19 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid14 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...