modula
Sep 04, 2018
view2045
view7
0
Goto Top

VPN-Zugang auf ein Gerät beschränken

GermanQuestionWindows ServerMicrosoft
Hallo,

ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen.
Das Ganze sollte für den Nutzer (unter Windows 7 und 10) einfach sein, möchte es aber auf ein bestimmtes Gerät bzw. Domänengeräte beschränken.
Gibt es Bordmittel, um es umzusetzen oder ist zusätzliche Software erforderlich?

Danke für eure Antworten.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 385351

Url: https://administrator.de/contentid/385351

Printed on: April 23, 2024 at 10:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 137084
137084 Sep 04, 2018 updated at 07:27:45 (UTC)
Goto Top
Gibt es Bordmittel, um es umzusetzen oder ist zusätzliche Software erforderlich?
Klar, VPN mit am Client installiertem Computerzertifikat, oder entsprechender Computer Richtlinie im NPS.
Member: aqui
aqui Sep 04, 2018 updated at 08:01:58 (UTC)
Goto Top
...oder eben die lokale Windows Firewall indem man den Zugang auf das VPN Interface nur für eine Hostadresse beschränkt.

Nebenbei:
VPN Server gehören aus gutem Grund niemals auf ein internen Server (dann schon gar nicht auf solche von MS) sondern immer auf die Peripherie. In der Regel die Firewall oder der Router wie z.B.:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Du solltest also besser nochmal in dich gehen und dir dein Security Konzept nochmal genau überlegen !!
Member: Modula
Modula Sep 04, 2018 at 08:20:10 (UTC)
Goto Top
Danke für den Hinweis.
Der Server steht in einer DMZ und macht nichts anderes als den VPN-Zugang bereitzustellen.
Davor steht eine Nicht-Windows-Firewall.
Member: aqui
aqui Sep 04, 2018 at 10:38:02 (UTC)
Goto Top
Davor steht eine Nicht-Windows-Firewall.
Wäre trotzdem sicherer DA das VPN zu terminieren.
Einen zusätzlichen MS Server dort sinnfrei rumglühen zu lassen und sinnlos Strom zu verwenden nur fürs VPN eines einzigen Nutzers was die FW auch kann ist ja eh fragwürdig und zeigt eher KnowHow Probleme....aber egal.
Hat mit der eigentlichen Fragestellung an sich ja auch nix zu tun und du wirst schon wissen warum...?!

Wenn das DMZ Segment über eine Firewall gesichert könntest du es auch dort mit einer entsprechenden Regel einschränken.
Es gibt eben mehrere Wege das entspr. umzusetzen.
Member: Modula
Modula Sep 04, 2018 at 10:51:56 (UTC)
Goto Top
Danke für deine Einwände.
Ich wollte hier auch jetzt keine Sinn-Diskussion führen und für den abgebildeten Fall bei einem Nutzer wären das auch richtig.

Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Mitglied: 137084
137084 Sep 04, 2018 updated at 11:06:50 (UTC)
Goto Top
Zitat von @Modula:
Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Steht doch in meinem ersten Post! JA.
Member: fredmy
fredmy Sep 04, 2018 at 16:28:03 (UTC)
Goto Top
Zitat von @Modula:

Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Binden nicht, aber mit Firewall einschränken auf die gewünschten Ziele (und ggfs. Dienste)

Fred
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment