Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Best Practice bei VPN SBS2011-Server - Filiale und Remotebenutzer

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

08.02.2012 um 13:58 Uhr, 4124 Aufrufe, 6 Kommentare

Hallo,

bin mir momentan nicht ganz sicher, wie ich folgendes Problem am besten lösen kann.

5 Filialen sind per VPN an einem SBS2011 angeschlossen. Die VPN-Verbindung wird mit DrayTek-Routern (Vigor 2200 / 2700) hergestellt und funktioniert auch wunderbar.

Des weiteren gibt es mehrere Laptops die sich per VPN einwählen, sobald sie ausserhalb des Firmenverbunds sind. Die VPN-Verbindung wird dabei mit den Zentralrouter hergestellt. Dafür habe ich beim Router für jeden Laptop eine VPN-Kennung eingerichtet. Diese Kennung unterscheidet sich "natürlich" vom angemeldeten Benutzer. Wenn der Benutzer nun aber auf die freigegebenen Shares zugreifen will, dann wird ihm dies verweigert, da er sich mit der VPN-Kennung ausweist und die exisitert momentan nur auf den Routern.

Ich habe nun mehrere Möglichkeiten:

1. Die Shares werden explizit mit Benutzername & Kennwort (-> andere Anmeldeinformationen) eingebunden, das geht aber nicht über GPO, oder lieg ich falsch

2. Ich richte die VPN-Kennung zusätzlich im SBS ein und weise die selben Rechte wie dem Benutzer zu. Benutzer selber merkt keinen Unterschied, nur ist dann der Besitzer eben nicht "username" sondern "vpnUsername"

3. Ich lasse mir die Kennwörter vom Benutzer geben und gebe diese Anmeldeinformationen in den Router ein. Finde ich persönlich nicht so toll.

4. Ich richte eine zweite Internetverbindung ein und lasse die VPN-Verbindung der Remoteuser direkt vom SBS händeln.

Momentan würde ich die 2 Möglickeit favorisieren. Wie sieht Ihr das oder noch besser, wie löst Ihr so was am besten auf.

Gruß
Mitglied: thingsyoucantdo
08.02.2012 um 16:09 Uhr
Wenn es in dem VPN Client (Die Software mit der sich die Mitarbeiter mit ihren Laptops ins VPN einwählen meine ich) die Möglichkeit gibt nach erfolgreicher Verbindung ein Batch skript auszuführen, könntest du somit eine Verbindung unter anderen Anmeldeinformationen realisieren.
Bitte warten ..
Mitglied: opalka
08.02.2012 um 17:02 Uhr
Es wird kein spezieller Client eingesetzt. VPN-Verbindung wird über die Standart-Windows 7-Verbindung hergestellt.
Bitte warten ..
Mitglied: Pjordorf
08.02.2012 um 17:25 Uhr
Hallo,

Zitat von opalka:
Dafür habe ich beim Router für jeden Laptop eine VPN-Kennung eingerichtet. Diese Kennung unterscheidet sich "natürlich" vom angemeldeten Benutzer.
Und wenn du die mit dem AD abgleichst? Radius Server oder LDAP oder so.

Gruß,
Peter
Bitte warten ..
Mitglied: GuentherH
08.02.2012 um 18:36 Uhr
Hi.

Dafür habe ich beim Router für jeden Laptop eine VPN-Kennung eingerichtet

Und warum lässt du den SBS 2011 nicht VPN Server spielen, dann haben sich die Probleme erledigt.

LG Günther
Bitte warten ..
Mitglied: opalka
08.02.2012 um 19:05 Uhr
Wenn ich mich nicht irre, müsste ich ja dafür dann die zweite Internetverbindung einrichten, da sich der Router schon für die Filialanbindung als VPN-Server anbieten und deswegen die anfragen der Benutzer nicht an den Server weiterleitet.

Die Anmeldung mit RADIUS wäre auch ne Idee. Hat jemand Erfahrung mit dem Draytek oder kennt ein Tutorial?
Bitte warten ..
Mitglied: Pjordorf
08.02.2012 um 19:21 Uhr
Hallo,

Zitat von opalka:
Wenn ich mich nicht irre, müsste ich ja dafür dann die zweite Internetverbindung einrichten, da sich der Router schon
für die Filialanbindung als VPN-Server anbieten und deswegen die anfragen der Benutzer nicht an den Server weiterleitet.
Nein, Ja, Vielleicht, Nicht unbedingt... Ohne dir etwas zu wollen, aber VPN ist ein Sammelbegriff für verschiedene Verfahren. Welches (oder auch mehrere) VPN du hier verwendest hast du nicht gesagt. Daher ist eine genauere Antwort nicht möglich. Auch deine Vigor können verschiedenes gleichzeitig. Dazu zählt auch selbst als VPN Server zu arbeiten unds andere VPN's durchzuleiten. Mögliches Szenario: Die Vigor machen IPsec als Standort - Standort VPN und deine Clients direkt mit dem SBS PPTP (weniger Probleme mit VPN hinter NAT und fast alle Clients inkl. IPhones etc. können es von Haus aus) vom OS aus.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
SQL Server Best Practice
gelöst Frage von CloudyWindows Server13 Kommentare

Hallo, ich habe hier 3 VMWare Hosts, auf denen insgesamt 15 MS SQL-Server laufen. Bei diesen Datenbanken ist alles ...

Outlook & Mail
Best practice: Speicherort Outlookdateien
gelöst Frage von AndroxinOutlook & Mail15 Kommentare

Moin, moin. Wir nutzen hier serverseitig gespeicherte Profile und Exchange 2010 + Outlook 2010/2007. Aufgrund der relativ großen Postfächer ...

Debian
Best Practice CheckMK Hosting
Frage von ThePcSwagTogetherDebian8 Kommentare

Schönen guten Tag allesamt, ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet ...

Windows Server
Netzlaufwerkstruktur Best Practice
Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...