Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

einloggen über VPN und im Netzwerk arbeiten; mobil von unterwegs

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 12:37 Uhr, 8262 Aufrufe, 1 Kommentar

Hallo zusammen,

also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.

1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?

2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)

Danke für eure Hilfe...
Mitglied: aqui
01.03.2007 um 12:37 Uhr
Deine Auskünfte zum Thema VPN sind recht dürftig ! Du schreibst nicht mit welchem VPN Protokoll du das realisieren willst denn derer gibt es viele (L2TP, IPsecAH, IPsecESP, PPTP, SSL etc.)

Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.

Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !

Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)

Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.

Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Windows 10 - Mobiles Arbeiten
gelöst Frage von gmossinNetzwerke3 Kommentare

Hallo Liebe Community Wir haben bei uns im Unternehmen mit Windows 10 begonnen und sind zurzeit in der Konzeptphase. ...

LAN, WAN, Wireless
Mobilen AP in Netzwerk einbinden
gelöst Frage von ErZettLAN, WAN, Wireless15 Kommentare

Hallo, nachdem ich die Anleitung von aqui ) vor einigen Wochen gefunden hatte, dachte ich, ich könnte diese Anleitung ...

Hosting & Housing
DVR in Mobile Netzwerk
Frage von PicasaHosting & Housing12 Kommentare

Hallo zusammen, ich habe foglendes Problem: Wir haben uns eine Überwachungsanlage (Skytronic 351.155) für unsere Hittn zugelegt. Da wir ...

LAN, WAN, Wireless
Isolierung von mobilen Geräten im Netzwerk
gelöst Frage von NebelunaLAN, WAN, Wireless6 Kommentare

Hallo zusammen, wie auf dem Bild zu erkennen, möchte ich folgende Situation erreichen. Aktuell ist die Situation wie folgt: ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...