Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische VPN-Verbindung bei Internet-Verfügbarkeit

Frage Netzwerke

Mitglied: TheBesth

TheBesth (Level 1) - Jetzt verbinden

12.01.2012 um 10:23 Uhr, 4166 Aufrufe, 4 Kommentare

Hallo Admins,

ich habe eine Frage bezüglich VPN-Anbindung.
Folgendes Szenaro ist bei uns gesetzt:
- Zentrale mit Firewall welche SSL-VPN sprechen kann. (Im Hintergrund arbeiten dafür die libs von openvpn)
- mobiler Laptop mit Windows 7
Ich möchte erreichen, dass dieser Laptop von überall auf das Firmennetz zugreifen kann.

Ich habe bis jetzt auf der Firewall ein SSL-VPN konfiguriert und bin in der Lage mit Hilfe gestartetem OpenVPN auf dem Client in der Zentrale auf alle Daten zuzugreifen. Das VPN steht also.

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den VPN-Client.
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?

Ich hatte mir jetzt gedacht das ich zwischen den UMTS-Stick und den PC noch einen Router setze, welcher den Aufbau des VPN-Tunnels übernimmt, so dass der User sich nur mit einem Netzwerkkabel mit dem Router verbinden muss und über die Firma surft (sozusagen Site2Site-VPN). Leider finde ich keinen geeigneten. Er sollte möglichst klein und einfach sein (soll nur die VPN-Verbindung aufbauen) und am besten die SIM-Karte direkt einsteckbar sein (also ohne UMTS-Stick -- sonst könnte man ja diesen einfach abziehen und an den Laptop stecken) Das Ganze für unter 100€ wäre super. Gibt es so etwas? Oder habt ihr andere Lösungsvorschläge?

Vielen Dank schon einmal
Mitglied: goscho
12.01.2012 um 12:25 Uhr
Zitat von TheBesth:
Hallo Admins,
Hi TheBesth

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den
VPN-Client.
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?

Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird dann der Proxy deiner Firma genutzt?

Oder sind diese Schnittstellen alle deaktiviert?
Bitte warten ..
Mitglied: TheBesth
12.01.2012 um 12:37 Uhr
Zitat von goscho:
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann

Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird
dann der Proxy deiner Firma genutzt?
Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen. Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Bitte warten ..
Mitglied: goscho
12.01.2012 um 12:45 Uhr
Zitat von TheBesth:
> Zitat von goscho:
> ----
> Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN
aufbauen.
> Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann
HP Connection Manager und auch der Vodafone Connection Manager können dies.
Bei dem HP-Teil geht AFAIR allerdings nur MS PPTP VPN.

Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen.
Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen
IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
Bitte warten ..
Mitglied: TheBesth
12.01.2012 um 13:25 Uhr
Zitat von goscho:
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
So schlau ist bei uns keiner ;)
Selbst wenn, wie bereits oben geschrieben ist dies bei uns nicht erlaubt und der Mitarbeiter kassiert hier ne Abmahnung oder schlimmeres sollte so etwas bekannt werden.
Das es nie 100%ig Sicherheit gibt ist schon klar und das es für jede Hürde auch eine Lösung gibt auch, ich will es aber für den Anfang nicht übertreiben.

Sonst noch jemand Ideen? Eventuell auch für den oben genannten "Router"?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Automatischer Start einer VPN Verbindung
gelöst Frage von BKriegBatch & Shell8 Kommentare

Hallo zusammen, ich benötige Hilfe Ich habe einen gateprotect VPN Client, dieser soll immer Starten wenn ich nicht im ...

Netzwerkmanagement
VPN Verbindung wird automatisch zum Gateway
gelöst Frage von fuguNetzwerkmanagement1 Kommentar

Moin Com, ich stelle mich gerade mal wieder doof an :D Ich habe mir eine VPN-Verbindung (PPTP) von zuhause ...

Netzwerke
Verfügbarkeit
gelöst Frage von 117109Netzwerke9 Kommentare

Hallo Leute, ich blick bei Wikipedia nicht ganz durch :p Also es geht um die Verfügbarkeitsberechnung. Sprich man hat ...

Windows Netzwerk
Namensauflösung bei VPN-Verbindung zu Internet-Webserver
Frage von PocketRocketWindows Netzwerk

Guten Tag, ich habe mir folgendes Szenario zusammengestellt: - Ein virtueller Windows 2012 Internet-Webserver, der vom Anbieter vorkonfiguriert wurde ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 4 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...