Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 externe Mitarbeiter mit openVPN Zugang zukünftig mit ADS, Wie?

Frage Microsoft Windows Server

Mitglied: w9grma

w9grma (Level 1) - Jetzt verbinden

13.10.2009, aktualisiert 18.10.2012, 5261 Aufrufe, 6 Kommentare

Ich betreue ein kleines reines Windows Firmennetzwerk, das zusätzlich auch privat benutzt wird. Darin laufen

- ein paar private Rechner
- ein Drucker
- ein Router mit integrierter Firewall, DSL Modem, aktiviertem DHCP und WLAN Accesspoint
- ein OpenVPN Server zur Anbindung zweier externer Mitarbeiter (Bridged Modus),
- ein Applikations Server (miniSAP) als virtuelle Maschine,
- ein paar Netzwerkfreigaben zur gemeinsamen Dateiablage
- ein FTP Server

Die letzten 4 Teile laufen zusammen auf einer physischen Maschine, die gleichzeitig noch als Media Center herhalten muss...

Außerdem haben wir bei einem Webspace Provider noch
- eine Firmen Domain,
- eine zugehörige Firmenhomepage,
- die zugehörigen Mailaccounts

Wir benutzen Dyndns, um unsere externen Mitarbeiter ins VPN zu bekommen

Nun ist ein weiterer Partner bei uns eingestiegen und ich frage mich, ob wir nicht den MS Exchange Server nutzen sollten, vor allem um unsere Kalender abzustimmen. Meinen Recherchen zufolge komme ich dann allerdings nicht mehr um Active Directory herum. Ich wäre ja bereit den zusätzlichen Aufwand auf mich zu nehmen, aber ich frage mich:

Wie geht das mit dem OpenVPN Zugang der externen Mitarbeiter zusammen? Zum Zeitpunkt des Einloggens habe sie ja noch keinen VPN Zugang?!?!
Mit läuft das Einloggen der Clients im Workstation Betrieb = ohne ADS? (habe noch nie ADS administriert, traue es mir aber nach Einarbeitung schon zu)
Wo wird das Profil gehalten? Aufgund des Szenarios unbedingt lokal?
Funktioniert das Szenario überhaupt mit dyndns?
Ist es aus Sicherheitsgründen empfehlenswert auch das Hosting selbst zu machen, beim Provider also nur noch eine feste IP und DNS Eintrag zu kaufen?

Ich habe bereits zu den verschiedenen Themen verschiedene Antworten gefunden, aber diese sind logischerweise nicht zwingend auch im Kontext meines Szenarios gültig. Vielleicht findet sich ein Admin, der mir die obigen Fragen im Kontext meines Szenarios beantworten kann?

Viele Grüße
Matthias
Mitglied: nEmEsIs
13.10.2009 um 21:21 Uhr
Hi

Also zu deinem ersten Punkt kann ich dir schon mal soviel dazu sagen, dass du den openVPN Dienst vor dem Anmelden schon starten kannst (automatisch in den Diensten).
Die Profile kannst du einstellen, dass die sich nur auf dem Server befinden, oder das sie eben auf den Arbeitspc´s und auf dem Server befinden, das heißt, wenn der Laptop nicht im Netzwerk ist, kann der User normal arbeiten (ohne Netzlaufwerke ...) und später, wenn er dann wieder im Netzwerk ist, wird das Profil zurückgespielt bzw upgedatet.
Allerdings würde ich, wenn du nur Windows Clients verwendest das Windows interne VPN verwenden... , weil du bei der Anmeldung auswählen kannst ob er über VPN oder nicht gehen soll...

Zu der sache mit dem Exchange ... soweit ich weiß geht das eh nicht mit ner Dyndns adresse, da die meisten E-mail anbieter dies bereits nicht mehr zulassen, das heißt deine Mails kommen bei denen ihren Servern nicht an. Wenn dann brauchst du ne Feste IP und nen MX Record.
Vll hat dir das schonmal so grob geholfen.

Ne AD zu Administrieren ist auch nicht all zu schwer, Hilfe gibt es genug im Netz und du wirst irgendwann merken, dass es dir Zeit einspart (musst nicht immer zu jedem Rechner hinrennen usw.)

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: kopie0123
13.10.2009 um 23:33 Uhr
Zum Thema MX Record:

Bei 1und1 zum Beipsiel kannst du deine MX Records nach Lust und Laune verändern.

Gruß
Bitte warten ..
Mitglied: w9grma
13.10.2009 um 23:43 Uhr
Hi nEmEsis,

danke erstmal für die schnelle Antwort.

Der OpenVPN Server läuft bei mir schon als Dienst. Meine Frage zielte auf die Clients. Die haben ja beim Anmelden noch keine VPN Verbindung. Du schreibst ich sollte das Windows interne VPN verwenden... keine Ahnung wo man den zugehörigen Server administriert? Gehört dann wahrscheinich zum Windows Server 200x, oder?

Wenn das Profil auch lokal vorhanden ist und bei der nächsten Netzwerkverbindung upgedated wird, braucht das dann nicht ewig, wenn da was an großen Files geändert wurde? Das VPN wird doch übers Netz getunnelt. Und ich hab ne up2k/down16k ADSL Leitung.

Okay, wegen dem Exchange werde ich mich dann von der dyndns Lösung verabschieden. Allerdings sollte der Exchange Server auch ohne VPN von außen erreichbar sein. Das lässt sich doch sicher über DNS Einstellungen realisieren, oder?

Noch ne Frage wg. dem Hosting: Ich habe gelesen, dass ne WAMP Lösung da wohl zu unsicher hinsichtlich Angreifbarkeit sei. Was meinst du dazu? Falls ja, kennst du ne gute Anleitung zum Aufbau einer sichereren Lösung. Ich könnte natürlich hier suchen, aber woher weiß ich, dass die dann sicherer ist....?

Ciao
Matthias
Bitte warten ..
Mitglied: nEmEsIs
14.10.2009 um 00:23 Uhr
Hi
Also ne ich meinte das mit dem Open VPN bei den Clients... dass die vorher den Open VPN Client starten zum Server verbinden und dann die Anmeldung kommt ....

Das mit den Profilen kann man so einstellen, dass der User nur 15 Mb für sein Profil hat ... oder sogar so, dass die Profile nur abgelichen werden wenn er im LAN ist also bei dir in der Firma.

Ein VPN unter Windows 2003 oder 2008 einzustellen ist jetzt nicht wirklich schwer... also um ehrlich zu sein leichter als das von OPEN VPN.

Den Exchange kannst du so einstellen das er von überall erreichbar ist.
Ja im weitesten Sinne hat es was mit DNS zu tun, allerdings musst du dazu an deinem Router 110, 25 und anderer diverse Ports aufmachen, dass dein Exchange funktioniert...und einen MX Record eintragen lassen eine Feste IP uvm. Allerdings sollte er anständig geconft sein sonst haben wir bald noch nen Spamverteiler mehr im Internet....

JA WAMP ist wirklich zu unsicher, da er für den localen gebrauch da ist bzw. du damit deine Homepages mal eben testen kannst daheim. Wenn dann entweder den Apache richtig Konfiguriert... wobei ich da sagen muss als laie nicht unbedingt einfach ... oder du nimmst den IIS (Webserver von Windows, wirst du mit großerwahrscheinlichkeit beim Exchange auch nutzen müssen) worüber es genauso wie dem Apache (WAMP) howto´s gibt.

Aber mal ne Frage an dich
Hast du ne Ausbildung zum Sysadmin oder bist du eher derjenige der einfach mal bestimmt wurde der das jetzt macht weil er mit "PC´s umgehen" kann ...???? (nicht persönlich nehmen)
Weil das was du vorhast sollte nicht ne 0815 Lösung sein... wenn es sich hierbei um ne Firma handelt ...
Setzt dich vll erstmal mit nem Exchange auf ner VM Ware Maschine auseinander !!!! und dem IIS und vll auch dem Routing und RAS von Windows (VPN unter Windows)
Dem Active Directory und vll noch dem ISA weil das ist nicht wie ein XP das man es anklickt und es geht !!!

Mit freundlichen Grüßen Nemesis

PS: ich will dir da jetzt keine Angst machen aber wenn es bei euch um sensible Daten geht solltest du vll nen Admin einstellen lassen der das kann oder ne externe Dienstleistungsfirma....
Bitte warten ..
Mitglied: w9grma
14.10.2009 um 09:10 Uhr
Hi,

- okay, ich werde dann wohl das Windows eigene VPN nutzen.
- Profileinstellungen: okay
- bei der Erreichbarkeit sind mir die DNS Einstellungen am wichtigsten, Portforwarding, MX Record, feste IP sind nix Neues für mich. Einen DNS Server habe ich auch schonmal geconft, hier fehlt mir nur das grosse Bild vom Domainenaufbau an sich (interne Domains vs. Internet Domain)
- habe kein Problem damit einen anderen Webserver zu nehmen, wie gesagt, dass es mit WAMP wahrscheinlich nix wird wg. Sicherheitsaspekten hatte ich ja schon vermutet
- zu der Ausbildungsfrage: Erstmal danke für deinen ehrlichen Post. Um es klar zu sagen: Nein ich habe keine Sysadmin Ausbildung. Allerdings kann ich mehr "als mit PCs umgehen". Vor allem tendiere ich nicht zu Schnellschüssen hinsichtlich Aenderungen/Erweiterungen an unserer IT, habe ich eine eher zu kritische Einstellung bei Sicherheitsaspekten, einen gesunden Menschenverstand und viel und lange Erfahrung im professionellen Umfeld von Software Engineering, SAP Basisbetrieb, etc. Allerdings eben nicht in Sachen Administrierung von Directories. Um es kurz zu machen. Ich geh hier keineswegs blauäugig ran.
- Noch zwei Fragen zu Hardware VPN Routern:
- In welchen Fall lohnen die sich?
- Unterstützen die ggf. das Windows eigenen VPN?

Grüsse
Matthias
Bitte warten ..
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
- In welchen Fall lohnen die sich?
A: Immer, denn sie machen dich unabhängig von der Verfügbarkeit der Server und bilden die VPN Funktion da ab wo sie hingehört, nämlich auf die Netzwerk Infrastruktur !

- Unterstützen die ggf. das Windows eigenen VPN?
A: Generell JA. Modelle von Draytek z.B. supporten das problemlos !
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Der OpenVPN Client kann das aber auch...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

LAN, WAN, Wireless
Externe Erreichbarkeit sicherstellen (9)

Frage von Mr.Error zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...