Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänenzugriff ohne Hardwarefirewall

Frage Sicherheit Firewall

Mitglied: BerSerK

BerSerK (Level 1) - Jetzt verbinden

02.02.2010, aktualisiert 12:41 Uhr, 3340 Aufrufe, 5 Kommentare

Ich arbeite derzeit als IT- Berater, nahezu Administrator bei einem Unternehmen im Aufschwung.
Wir haben 2 Niederlassungen, eine in London (Hauptsitz) und in Wien (Zweigniederlassung).
Als Server haben wir einen Windows Server 2008 Standard R2.

Grüß euch,

hoffe ihr könnt mir bei meinem Anliegen helfen.
WIr haben 2 Standorte. Derzeit arbeiten wir auf unseren Rechnern lokal und sind mit unserem Server via Remotecontroll verbunden.

Nun habe ich meinem Chef vorgeschlagen, einen Domainzugriff zu realisieren und war diesbezüglich vor kurzem in Österreich, da dort die IT geordnet gehörte und ich mir einen Überblick über die IT Infrastruktur machen sollte.

Natürlich habe ich sofort den Zugriff mit meinem Laptop probiert (LAN) und es lief tadellos.
Zurück in London ging es nun aber nicht mehr, weder über LAN noch WLAN.

Die Einstellungen habe ich nicht geändert. Ich kann mich über die Domäne anmelden, aber scheinbar nur lokal, da keine Netzwerkverbindungen hergestellt werden.
Die Netzwerkfreigaben habe ich auch auf meinen lokalen Profil eingebunden und auch diese funktionieren nun nicht mehr.

Nach ein paar erkundigungen hieß es, man müsste eine Hardwarefirewall zwischen den Rechnern und dem Internet haben.
Dies kann ich nur schwer glauben, da auch Außendienstmitarbeiter/ Manager über UMTS oder Hotels Zugriff zur Domäne haben.

Gebe ich die IP Adresse des Servers im cmd en kann ich diesen nichtmal anpingen. Stelle ich aber eine Verbindung über den Remote Desktop her, bin ich auf dem Server und habe meine Netzlaufwerke.

Ich bin schier am verzweifeln. Habt ihr vllt eine Idee?

Danke schonmal.
Mitglied: Bright
02.02.2010 um 11:27 Uhr
also ich kann mir fast nicht vorstellen, dass eine Domäne direkt im Internet ist.
--> deshalb die vermutung mit der Hardwarefirewall
bist du dir sicher, dass ihr nicht mit VPN arbeitet?

zu deinem Rechner:
wie sieht denn alles aus?
Ping zu server --> geht nicht
Wie sieht deine IP Adresse aus?
Bekommst du eine vom DHCP?
Hast du irgendwelche Firewalls am laufen?
Hast du einen VPN Client auf deinem Notebook installiert?

Hast du einen Netzplan?
Wie sieht die Serverlandschaft aus?
Jeweils 1 DC pro Standort?
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 11:56 Uhr
Ich würde eher vermuten, dass in AT ein TS-Gateway am Internet hängt auf das der OP per RDP verbindet. Dazu braucht es nicht zwangsläufig VPN. Für die Geschichte mit "in der Domäne anmelden" und "Freigaben lokal sehen" ist VPN aber unbedingt erforderlich.
Bitte warten ..
Mitglied: BerSerK
03.02.2010 um 15:45 Uhr
Servus,

bei uns sieht es wie folgt aus:
1x Server in Graz

1x Hardwarefirewall (mit angeschlossenen Computern, Notebooks usw) in Wien, hier gehen 2 Internetleitungen in die Firewall

und nun zum schwerstbeschreibbaren Punkt:
London...

Wir haben drei Räume in einem großen Bürokomplex gemietet. In jedem Raum kommen 2 Internetleitungen an.
Das heißt: im Keller deses Komplexes kommt eine Internetanbindung herein,w elche im gesamten Gebäude verteilt wird (schätzungsweise 60 bis 120 Räume).

Daher haben wir ein reines internes Netz, bei welchem wir an jedem der Internanschlüsse in den Räumen einen Netgear Router angeschlossen haben. Also 5 kleine netze in diesem großen.

Wenn wir mit dem Server arbeiten gehen wir über den in Windows integrierten Remote Desktop.


Also: Wir haben einen physikalischen Serer welcher lokal von unseren beiden Niederlassungen getrennt ist und nur über das Internet erreichbar ist.
Wie aber erwähnt klappt eine Anmeldung in der Domäne aus Wien heraus (mit FW) problemlos und von London (ohne FW) gar nicht.


Mein privater Laptop ist derzeit mit Norton (bitte nicht schlagen) ausgestattet. Eine IP wird mir mit zugewiesen vom internen Netz zugewiesen.

Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?
Ist dies konfigurierbar oder muss ich erst den lokalen Zugriff haben und die VPN anschließend aufbauen?
Dies wäre für mich genauso sinnlos, wie der aktuelle Zustand mit dem Remote Desktop.

mfg
Bitte warten ..
Mitglied: manuel-r
03.02.2010 um 15:51 Uhr
Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?

Dazu muss dein Notebook erst mal in die Domäne aufgenommen werden. Macht dein Admin
Dann muss es eine Möglichkeit geben eine VPN-Einwahlverbindung herzustellen. Viele Router und Firewalls bieten das an. Windows Server 2008 kann das auch ganz gut. Egal wie es gemacht wird brauchst du letztendlich entsprechende Zugangsdaten und bei den Routern/Firewalls oftmals einen entsprechenden herstellerspezifischen VPN-Client.
Ob der dann die für eine Domänenanmeldung notwendige VPN-Einwahl schon vor/während der Anmeldung machen kann hängt vom Client ab.
Alternativ kann man auch ein Site-2-Site VPN herstellen. Da bauen die Endpunktrouter am jeweiligen Standort die Verbindung auf und verbinden auf dem Weg jeweils das gesamte Netz oder auch nur Teile davon. Hängt von der Konfiguration ab.
Insgesamt sollte sich dein Admin damit beschäftigen, wenn es denn notwendig zu sein scheint.
Bitte warten ..
Mitglied: BerSerK
03.02.2010 um 19:50 Uhr
Hmm, genau da liegt der Hund begraben. Ich glaube ich werde der Systemadmin bei uns.
Zumindest für den Hauptsitz in London.

Daher wurde mir nun die Planung zu dieser Angelegenheit übertragen und ich probiere schon das eine oder andere aus.

Der beste Weg ist also eine Hardwarefirewall aufstellen, welche mit dem Server via VPN verbunden ist. Wäre wahrscheinlich der einfachste Weg.
Dann heißt es nachschauen, inwiefern ich unsere Räume intern vernetzen kann und was für eine FW in Frage kommen würde.


Mein privater Laptop ist ja nun bereits in die Domäne eingebunden und daher für mich das perfekte Versuchsobjekt.
Wenn die Planung dann soweit durch ist, bekommt beim User die REchte zum Einbinden in die Domäne und die Konfiguration kann beginnen.

Dann weiß ich da wohl erstmal weitestgehend bescheid.
Ich danke für die schnelle und gute Erklärung.

Ich lasse diesen Post noch etwas offen, falls noch weitere Ergänzungen folgen. Ansonsten schließe ich ende der Woche diesen Beitrag.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...