Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung an Domäne über Internet ohne VPN Router möglich?

Frage Netzwerke

Mitglied: 45785

45785 (Level 1)

13.04.2007, aktualisiert 14.04.2007, 13528 Aufrufe, 8 Kommentare

Guten Morgen zusammen.
Ich habe eine vielleicht leichte Frage.

Wie kann ich es realisieren, mich über das Internet an einer Serverdomäne anzumelden?
Ich habe keine VPN Router zur Verfügung. Lediglich normale WLAN Router (Speedport W500V und W700V).
Das ganze soll für Exchange und hauptsächlich Empirum genutzt werden.

Wie kann ich vorgehen? Ist es überhaupt möglich?Wenn ich nach der lokalen Anmeldung einen VPN Tunnel aufbaue müsste es ja gehen, dass zumindest der entfernte Client sich im "lokalen" Netzwerk des Servers befindet oder?

Oder gibt es noch andere Möglichkeiten das der Empirum Server den Clienten übers Internet bedient?

Danke schonmal.

Gruß Stefan
Mitglied: spacyfreak
13.04.2007 um 08:03 Uhr
Sich übers Internet direkt an einem Domaincontroller anzumelden ist freilich möglich - das Internet ist auch nix anderes als ein Netz.
Dazu müsste man den DC aber zum Intenet hin öffnen - fraglich ob das so sinnvoll ist. Würde eher sagen lass es.

Die einfachste u. dennoch kostenlose Möglichkeit wäre einen SSH Tunnel zu machen und die Ports die deine Empirium Client Software braucht forzuwarden. Im SSH Tunnel kann man aber nur TCP Protokolle tunneln, kein UDP. Was Empirium braucht weiss ich nicht.

Anleitung siehe http://souptonuts.sourceforge.net/sshtips.htmoogle
Runterscrollen, wo die Putty konfiguration beschrieben wird. Ist eigentlich alles gut erklärt und binnen paar Minuten erledigt. Im Firmen Intranet brauchst du jedoch einen SSH-fähigen Rechner, zb. einen XP mit freeSSHd oder ein Linuxrechner.
Bitte warten ..
Mitglied: Dani
13.04.2007 um 08:19 Uhr
G' Morgen,
also im ganzen ist das Problem banal. Ein Satz vor weg: Möglich ist natürlich alles. Es stellt sich immer die Frage, ob der Aufwand für das Vorhaben lohnen bzw. wie "nötig" das Feature ist.
Aber in deinem Fall, sehe ich da groß keine Probleme.

Also würde ich NIE im Leben einen DC ins Internet stellen. Sprich ihr habt ja sicher eine richtige Firewall ( nicht so ein 0815 Gerät wir die Speedport-Reihe). Sprich eine richgie Firewall hinstellen und ein dazu passender Router der L2TP over IPSec unterstützt (die Speedport-Reihe kann kein L2TP!). PPTP kannst du vergessen. Warum? Siehe hier:
01.
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to-Point- 
02.
Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit L2TP ist es 
03.
erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im PPTP nicht 
04.
gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56 oder 128 Bit 
05.
(welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete implemetiert 
06.
und kann nicht zusammen mit IPSec verwendet werden.
Also dann auf dem Server ISA / oder nur Routing- & RAS installieren und konfigurieren. Natürlich vorher den Server in die Domäne aufnehmen. Denn ansonsten wird es schwer mit der Auth.

Das einrichten an sich dürfte keine Probleme darstellen. Wie du L2TP mit Zertifiakte anlegst erfährst du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Achtung! Die Konfig oben ist NUR mit einer Netzwerkkarte gedacht.

Hier noch die Ports, die du vom Router auf den Server dann forwarden musst:
01.
UDP 1701 
02.
UDP 500 (IKE) 
03.
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough) 
04.
UDP/TCP  4500 ( NAT Traversal)
Quelle: User "aqui"


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 11:36 Uhr
Wie würde ich denn den DC ins Internet einbinden.
Ist bei mir sowieso ne private Testumgebung.
Läuft leider alles über dynamische IP. (mit Dyndns)
Welche Ports benötigt die Anmeldung denn? Damit ich diese weiterleiten kann?
Bitte warten ..
Mitglied: MoeSzyslak
13.04.2007 um 17:52 Uhr
Wie würde ich denn den DC ins Internet
einbinden.

lass es lieber, die Kiste u.U. schneller gehackt als Du gucken kannst.
Und auch wenn es nur eine Testumgebung ist soll die vielleicht ja mal produktiv gehen ?!?
Was hilft es Dir dann also so zu testen wie es produktiv nie angewandt werden könnte / sollte ?

MfG
Moe
Bitte warten ..
Mitglied: spacyfreak
13.04.2007 um 20:00 Uhr
Um Ports rauszufinden nutze Sniffer (Ethereal oder Packetyzer) oder TCPView von Sysinternals.
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Oder auch das hier könnte helfen.
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx ...

Aber wie gesagt - lass das lieber sein, das macht kein Mensch!
Bitte warten ..
Mitglied: Dani
13.04.2007 um 20:13 Uhr
Hä?
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Warum das denn?? Wenn der Tunnel steht, sieht der Server den Client so an, als würder physikalisch in LAN stehen.


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 21:27 Uhr
aber wenn ich keine vpn router habe?
kann ich denn einen tunnel vor (!) der Anmeldung aufbauen?
Bitte warten ..
Mitglied: spacyfreak
14.04.2007 um 00:24 Uhr
Hä?
> Wird ne ganze Latte sein bei
Dom-anmeldung. (139-Netbios-Session / 445 SMB
over TCP ....).
Warum das denn?? Wenn der Tunnel steht,
sieht der Server den Client so an, als
würder physikalisch in LAN stehen.


Gruß
Dani

Jo, das ist doch klar. Aber es geht ja grade drum, wenn man nen DC DIREKT aus dem Inet (warum auch immer) erreichen will.

@telefonmann
Einen Tunnel VOR Domänen-Anmeldung am System machen geht mit manchen VPN Clients, zb. von Cisco. Aber das ist wohl etwas überdimensioniert für ne testgeschichte nen VPN Concentrator zu besorgen
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows Server
Terminalserver Anmeldung über VPN nicht möglich
Frage von Bluebear89Windows Server10 Kommentare

Guten Tag Zusammen Zur Zeit habe ich ein Problem mit dem Terminalserver. Und zwar kann man sich nicht auf ...

Windows Server
RDP über VPN mit .local Domäne über internet
Frage von Angelo131095Windows Server4 Kommentare

Hallo ich habe eine Frage. ist es möglich sich über das Internet mit z.b. RDP mit VPN auf einen ...

Netzwerke
VPN Server hinter Modem-Router möglich?
Frage von Zero01Netzwerke6 Kommentare

Hallo, ich habe folgende Frage: Ich möchte mein LAN über VPN mit einem entfernten Router und daran hängenden Geräten ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 4 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server14 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...