Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung an Domäne über Internet ohne VPN Router möglich?

Frage Netzwerke

Mitglied: 45785

45785 (Level 1)

13.04.2007, aktualisiert 14.04.2007, 13208 Aufrufe, 8 Kommentare

Guten Morgen zusammen.
Ich habe eine vielleicht leichte Frage.

Wie kann ich es realisieren, mich über das Internet an einer Serverdomäne anzumelden?
Ich habe keine VPN Router zur Verfügung. Lediglich normale WLAN Router (Speedport W500V und W700V).
Das ganze soll für Exchange und hauptsächlich Empirum genutzt werden.

Wie kann ich vorgehen? Ist es überhaupt möglich?Wenn ich nach der lokalen Anmeldung einen VPN Tunnel aufbaue müsste es ja gehen, dass zumindest der entfernte Client sich im "lokalen" Netzwerk des Servers befindet oder?

Oder gibt es noch andere Möglichkeiten das der Empirum Server den Clienten übers Internet bedient?

Danke schonmal.

Gruß Stefan
Mitglied: spacyfreak
13.04.2007 um 08:03 Uhr
Sich übers Internet direkt an einem Domaincontroller anzumelden ist freilich möglich - das Internet ist auch nix anderes als ein Netz.
Dazu müsste man den DC aber zum Intenet hin öffnen - fraglich ob das so sinnvoll ist. Würde eher sagen lass es.

Die einfachste u. dennoch kostenlose Möglichkeit wäre einen SSH Tunnel zu machen und die Ports die deine Empirium Client Software braucht forzuwarden. Im SSH Tunnel kann man aber nur TCP Protokolle tunneln, kein UDP. Was Empirium braucht weiss ich nicht.

Anleitung siehe http://souptonuts.sourceforge.net/sshtips.htmoogle
Runterscrollen, wo die Putty konfiguration beschrieben wird. Ist eigentlich alles gut erklärt und binnen paar Minuten erledigt. Im Firmen Intranet brauchst du jedoch einen SSH-fähigen Rechner, zb. einen XP mit freeSSHd oder ein Linuxrechner.
Bitte warten ..
Mitglied: Dani
13.04.2007 um 08:19 Uhr
G' Morgen,
also im ganzen ist das Problem banal. Ein Satz vor weg: Möglich ist natürlich alles. Es stellt sich immer die Frage, ob der Aufwand für das Vorhaben lohnen bzw. wie "nötig" das Feature ist.
Aber in deinem Fall, sehe ich da groß keine Probleme.

Also würde ich NIE im Leben einen DC ins Internet stellen. Sprich ihr habt ja sicher eine richtige Firewall ( nicht so ein 0815 Gerät wir die Speedport-Reihe). Sprich eine richgie Firewall hinstellen und ein dazu passender Router der L2TP over IPSec unterstützt (die Speedport-Reihe kann kein L2TP!). PPTP kannst du vergessen. Warum? Siehe hier:
01.
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to-Point- 
02.
Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit L2TP ist es 
03.
erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im PPTP nicht 
04.
gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56 oder 128 Bit 
05.
(welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete implemetiert 
06.
und kann nicht zusammen mit IPSec verwendet werden.
Also dann auf dem Server ISA / oder nur Routing- & RAS installieren und konfigurieren. Natürlich vorher den Server in die Domäne aufnehmen. Denn ansonsten wird es schwer mit der Auth.

Das einrichten an sich dürfte keine Probleme darstellen. Wie du L2TP mit Zertifiakte anlegst erfährst du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Achtung! Die Konfig oben ist NUR mit einer Netzwerkkarte gedacht.

Hier noch die Ports, die du vom Router auf den Server dann forwarden musst:
01.
UDP 1701 
02.
UDP 500 (IKE) 
03.
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough) 
04.
UDP/TCP  4500 ( NAT Traversal)
Quelle: User "aqui"


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 11:36 Uhr
Wie würde ich denn den DC ins Internet einbinden.
Ist bei mir sowieso ne private Testumgebung.
Läuft leider alles über dynamische IP. (mit Dyndns)
Welche Ports benötigt die Anmeldung denn? Damit ich diese weiterleiten kann?
Bitte warten ..
Mitglied: MoeSzyslak
13.04.2007 um 17:52 Uhr
Wie würde ich denn den DC ins Internet
einbinden.

lass es lieber, die Kiste u.U. schneller gehackt als Du gucken kannst.
Und auch wenn es nur eine Testumgebung ist soll die vielleicht ja mal produktiv gehen ?!?
Was hilft es Dir dann also so zu testen wie es produktiv nie angewandt werden könnte / sollte ?

MfG
Moe
Bitte warten ..
Mitglied: spacyfreak
13.04.2007 um 20:00 Uhr
Um Ports rauszufinden nutze Sniffer (Ethereal oder Packetyzer) oder TCPView von Sysinternals.
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Oder auch das hier könnte helfen.
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx ...

Aber wie gesagt - lass das lieber sein, das macht kein Mensch!
Bitte warten ..
Mitglied: Dani
13.04.2007 um 20:13 Uhr
Hä?
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Warum das denn?? Wenn der Tunnel steht, sieht der Server den Client so an, als würder physikalisch in LAN stehen.


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 21:27 Uhr
aber wenn ich keine vpn router habe?
kann ich denn einen tunnel vor (!) der Anmeldung aufbauen?
Bitte warten ..
Mitglied: spacyfreak
14.04.2007 um 00:24 Uhr
Hä?
> Wird ne ganze Latte sein bei
Dom-anmeldung. (139-Netbios-Session / 445 SMB
over TCP ....).
Warum das denn?? Wenn der Tunnel steht,
sieht der Server den Client so an, als
würder physikalisch in LAN stehen.


Gruß
Dani

Jo, das ist doch klar. Aber es geht ja grade drum, wenn man nen DC DIREKT aus dem Inet (warum auch immer) erreichen will.

@telefonmann
Einen Tunnel VOR Domänen-Anmeldung am System machen geht mit manchen VPN Clients, zb. von Cisco. Aber das ist wohl etwas überdimensioniert für ne testgeschichte nen VPN Concentrator zu besorgen
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen (7)

Frage von mrpinapple zum Thema LAN, WAN, Wireless ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...