Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung an Domäne über Internet ohne VPN Router möglich?

Frage Netzwerke

Mitglied: 45785

45785 (Level 1)

13.04.2007, aktualisiert 14.04.2007, 12835 Aufrufe, 8 Kommentare

Guten Morgen zusammen.
Ich habe eine vielleicht leichte Frage.

Wie kann ich es realisieren, mich über das Internet an einer Serverdomäne anzumelden?
Ich habe keine VPN Router zur Verfügung. Lediglich normale WLAN Router (Speedport W500V und W700V).
Das ganze soll für Exchange und hauptsächlich Empirum genutzt werden.

Wie kann ich vorgehen? Ist es überhaupt möglich?Wenn ich nach der lokalen Anmeldung einen VPN Tunnel aufbaue müsste es ja gehen, dass zumindest der entfernte Client sich im "lokalen" Netzwerk des Servers befindet oder?

Oder gibt es noch andere Möglichkeiten das der Empirum Server den Clienten übers Internet bedient?

Danke schonmal.

Gruß Stefan
Mitglied: spacyfreak
13.04.2007 um 08:03 Uhr
Sich übers Internet direkt an einem Domaincontroller anzumelden ist freilich möglich - das Internet ist auch nix anderes als ein Netz.
Dazu müsste man den DC aber zum Intenet hin öffnen - fraglich ob das so sinnvoll ist. Würde eher sagen lass es.

Die einfachste u. dennoch kostenlose Möglichkeit wäre einen SSH Tunnel zu machen und die Ports die deine Empirium Client Software braucht forzuwarden. Im SSH Tunnel kann man aber nur TCP Protokolle tunneln, kein UDP. Was Empirium braucht weiss ich nicht.

Anleitung siehe http://souptonuts.sourceforge.net/sshtips.htmoogle
Runterscrollen, wo die Putty konfiguration beschrieben wird. Ist eigentlich alles gut erklärt und binnen paar Minuten erledigt. Im Firmen Intranet brauchst du jedoch einen SSH-fähigen Rechner, zb. einen XP mit freeSSHd oder ein Linuxrechner.
Bitte warten ..
Mitglied: Dani
13.04.2007 um 08:19 Uhr
G' Morgen,
also im ganzen ist das Problem banal. Ein Satz vor weg: Möglich ist natürlich alles. Es stellt sich immer die Frage, ob der Aufwand für das Vorhaben lohnen bzw. wie "nötig" das Feature ist.
Aber in deinem Fall, sehe ich da groß keine Probleme.

Also würde ich NIE im Leben einen DC ins Internet stellen. Sprich ihr habt ja sicher eine richtige Firewall ( nicht so ein 0815 Gerät wir die Speedport-Reihe). Sprich eine richgie Firewall hinstellen und ein dazu passender Router der L2TP over IPSec unterstützt (die Speedport-Reihe kann kein L2TP!). PPTP kannst du vergessen. Warum? Siehe hier:
01.
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to-Point- 
02.
Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit L2TP ist es 
03.
erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im PPTP nicht 
04.
gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56 oder 128 Bit 
05.
(welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete implemetiert 
06.
und kann nicht zusammen mit IPSec verwendet werden.
Also dann auf dem Server ISA / oder nur Routing- & RAS installieren und konfigurieren. Natürlich vorher den Server in die Domäne aufnehmen. Denn ansonsten wird es schwer mit der Auth.

Das einrichten an sich dürfte keine Probleme darstellen. Wie du L2TP mit Zertifiakte anlegst erfährst du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Achtung! Die Konfig oben ist NUR mit einer Netzwerkkarte gedacht.

Hier noch die Ports, die du vom Router auf den Server dann forwarden musst:
01.
UDP 1701 
02.
UDP 500 (IKE) 
03.
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough) 
04.
UDP/TCP  4500 ( NAT Traversal)
Quelle: User "aqui"


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 11:36 Uhr
Wie würde ich denn den DC ins Internet einbinden.
Ist bei mir sowieso ne private Testumgebung.
Läuft leider alles über dynamische IP. (mit Dyndns)
Welche Ports benötigt die Anmeldung denn? Damit ich diese weiterleiten kann?
Bitte warten ..
Mitglied: MoeSzyslak
13.04.2007 um 17:52 Uhr
Wie würde ich denn den DC ins Internet
einbinden.

lass es lieber, die Kiste u.U. schneller gehackt als Du gucken kannst.
Und auch wenn es nur eine Testumgebung ist soll die vielleicht ja mal produktiv gehen ?!?
Was hilft es Dir dann also so zu testen wie es produktiv nie angewandt werden könnte / sollte ?

Mit freundlichen Grüßen
Moe
Bitte warten ..
Mitglied: spacyfreak
13.04.2007 um 20:00 Uhr
Um Ports rauszufinden nutze Sniffer (Ethereal oder Packetyzer) oder TCPView von Sysinternals.
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Oder auch das hier könnte helfen.
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx ...

Aber wie gesagt - lass das lieber sein, das macht kein Mensch!
Bitte warten ..
Mitglied: Dani
13.04.2007 um 20:13 Uhr
Hä?
Wird ne ganze Latte sein bei Dom-anmeldung. (139-Netbios-Session / 445 SMB over TCP ....).
Warum das denn?? Wenn der Tunnel steht, sieht der Server den Client so an, als würder physikalisch in LAN stehen.


Gruß
Dani
Bitte warten ..
Mitglied: 45785
13.04.2007 um 21:27 Uhr
aber wenn ich keine vpn router habe?
kann ich denn einen tunnel vor (!) der Anmeldung aufbauen?
Bitte warten ..
Mitglied: spacyfreak
14.04.2007 um 00:24 Uhr
Hä?
> Wird ne ganze Latte sein bei
Dom-anmeldung. (139-Netbios-Session / 445 SMB
over TCP ....).
Warum das denn?? Wenn der Tunnel steht,
sieht der Server den Client so an, als
würder physikalisch in LAN stehen.


Gruß
Dani

Jo, das ist doch klar. Aber es geht ja grade drum, wenn man nen DC DIREKT aus dem Inet (warum auch immer) erreichen will.

@telefonmann
Einen Tunnel VOR Domänen-Anmeldung am System machen geht mit manchen VPN Clients, zb. von Cisco. Aber das ist wohl etwas überdimensioniert für ne testgeschichte nen VPN Concentrator zu besorgen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Exchange Server
gelöst Keine Anmeldung an Exchange Admin Center möglich (26)

Frage von 117799 zum Thema Exchange Server ...

Windows 7
Domäne über VPN und WAN (2)

Frage von Cloudy zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...