2
Ein Benutzer mit PPTP, bei den anderen IPSec
Hallo,
so wie Dr. Google verraten hat, kann ich mit einem SBS2003 Standard bei IPsec keine zertifikate exportieren. Ich möchte nämlich ein Notebook mit anbinden können (für Remotedestktopverbindung), aber ohne dies vorher in der Domäne aufzunehmen.
Jetzt dachte ich mir, ok, dann PPTP. Leider können sich aber manche Nutzer einfach keine gescheiten Passwörter merken, so dass die nur sehr einfache haben. Wenn ich jetzt jedoch RAS Einwahl erlaube, dann können sich die User ja auch mit dem einfachen Kennwort einwählen. Das ist nicht so toll. Daher dachte ich mir, diese User bei IPSec lassen, und nur den Notebook Nutzer, welcher sich Passwörter sehr gut merken kann, den Zugriff per PPTP zu erlauben. Kann man das so getrennt einrichten - wenn ja - wo/wie?
Grüße
bws
so wie Dr. Google verraten hat, kann ich mit einem SBS2003 Standard bei IPsec keine zertifikate exportieren. Ich möchte nämlich ein Notebook mit anbinden können (für Remotedestktopverbindung), aber ohne dies vorher in der Domäne aufzunehmen.
Jetzt dachte ich mir, ok, dann PPTP. Leider können sich aber manche Nutzer einfach keine gescheiten Passwörter merken, so dass die nur sehr einfache haben. Wenn ich jetzt jedoch RAS Einwahl erlaube, dann können sich die User ja auch mit dem einfachen Kennwort einwählen. Das ist nicht so toll. Daher dachte ich mir, diese User bei IPSec lassen, und nur den Notebook Nutzer, welcher sich Passwörter sehr gut merken kann, den Zugriff per PPTP zu erlauben. Kann man das so getrennt einrichten - wenn ja - wo/wie?
Grüße
bws
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145839
Url: https://administrator.de/contentid/145839
Printed on: April 25, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hast Du keinen VPN-fähigen Router? Das hast Du mehr Möglichkeiten und fährst auch auf Nummer sicher. Für Leute mit viel Zeit empfiehlt sich dafür die Monowall, die kann auch als VPN-Endpunkt irgendwo im Netz stehen, wenn man auf dem Router vpn-passthrough einstellt.
Gruß, Arch Stanton
Gruß, Arch Stanton
Sei vorsichtig mit dem VPN-Passthrough. Sehr viele Geräte, die damit werben, beziehen dieses auf ausgehende Verbindungen.
Die VPN-Funktion auf den SBS-Kisten ist meiner Meinung nach gemeingefährlich, da man produktive Serversysteme, wenn diese hauptsächlich interne Dienste anbieten, nicht direkt am Internet betreiben sollte. Dabei ist es egal, ob Windows, Linux, irgendein BSD oder sonstwas. Jede Software hat Fehler und ein Datenabfluss ist immer fatal.
Die VPN-Funktion auf den SBS-Kisten ist meiner Meinung nach gemeingefährlich, da man produktive Serversysteme, wenn diese hauptsächlich interne Dienste anbieten, nicht direkt am Internet betreiben sollte. Dabei ist es egal, ob Windows, Linux, irgendein BSD oder sonstwas. Jede Software hat Fehler und ein Datenabfluss ist immer fatal.
