Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

einloggen über VPN und im Netzwerk arbeiten; mobil von unterwegs

Frage Microsoft Windows Server

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 12:37 Uhr, 8122 Aufrufe, 1 Kommentar

Hallo zusammen,

also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.

1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?

2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)

Danke für eure Hilfe...
Mitglied: aqui
01.03.2007 um 12:37 Uhr
Deine Auskünfte zum Thema VPN sind recht dürftig ! Du schreibst nicht mit welchem VPN Protokoll du das realisieren willst denn derer gibt es viele (L2TP, IPsecAH, IPsecESP, PPTP, SSL etc.)

Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.

Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !

Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)

Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.

Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Windows 10 - Mobiles Arbeiten (3)

Frage von gmossin zum Thema Netzwerke ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Isolierung von mobilen Geräten im Netzwerk (6)

Frage von Nebeluna zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
VPN Mobil mit Mac Book Pro - Empfehlungen? (20)

Frage von dodo-r zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...

iOS
IPhone wird ferngesteuert Hacker? (14)

Frage von Akcent zum Thema iOS ...