Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Acces VPN Lösung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 43168

43168 (Level 1)

08.03.2007, aktualisiert 22:03 Uhr, 4056 Aufrufe, 1 Kommentar

Hallo Experten,

Folgendes:
Ich möchte auf unserem Windows Server 2003 mit Active Directory einen VPN-Zugang zu unserem LAN einrichten, worauf die Clients (Laptops unserer externen Mitarbeiter) von überall zugreifen sollen.
Nun leider bin ich kein Experte für VPN, darum habe ich ein paar Fragen.
Wenn ich VPN über Win 2003 Server einrichte steht mir nur ein Tunnel zur Verfügung, das heisst es kann jeweils nur ein Mitarbeiter zugreifen. Wie kann ich mehrere Verbindungen gleichzeitig realisieren?
Also demnach brauche ich einen Router (z.b. Draytek Vigor?) mit dem kann ich bis zu 16 Verbindungen glichzeitig einrichten. Brauche ich dann bei jedem Client nochmals den selben Router?
Wenn ich es mit dem Router realisiere brauche ich ja auch keine 2 Netzwerkkarten mehr, oder? Da ja mein Server nur RAS Server und nicht Router ist.
da gibt es auch eine klasse anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Kann mir vielleicht jemand eine Hardwarelösung vorschlagen? man merkt ja ich tappe im dunklen ^^

Danke für eure Antworten
Stefanie
Mitglied: Rafiki
08.03.2007 um 22:03 Uhr
Hallo Stefanie,

willkommen hier im Administrator Forum.

Ich rate dringend davon ab einen Windows Server direkt ins Internet zustellen. Über ungepatchte Sicherheitslücken oder fehlerhafte Konfigurationen könnten externe Angreifer die Kontrolle über den Server und das Netzwerk erlangen, ohne dass ihr es bemerkt.
Wenn ihr euch entscheidet dass ihr dennoch die VPN Verbindung mit dem Windows Server realisieren wollt, dann gibt es bei heise einen guten Artikel der dir den Weg erklärt.
http://www.heise.de/netze/artikel/77595

In der Regel wird eine Hardwarefirewall wie z.b. der Draytek Vigor, Netgear Firewall, Cisco PIX oder Router, Lancom Router, Linksys usw. usw. verwendet. Auf diesen Geräten läuft ein sehr kleines Betriebssystem das nur sehr wenige Funktionen hat. Es ist einleuchtend, dass ein Firewallbetriebssystem mit nur 1 bis 4MB Programmcode auch weniger Funktionen und Fehler enthält als ein Betriebssystem mit vielen hundert MB Programmcode. Der Server ist dann ein Server für das Netzwerk, mit nur einer Netzwerkkarte und der Router schützt das Netzwerk. So macht jedes Gerät das wo für es entwickelt wurde.

Diese Router (Firewall) erwarten meistens eine IPsec (http://de.wikipedia.org/wiki/IPsec) Verbindung. Die externen Mitarbeiter müssen einen VPN Client auf ihrem Rechner installieren, oder IPsec im Betriebssystem von Hand konfigurieren. Ein VPN Client ist meistens sehr viel einfacher einzurichten und kann von Dir vorkonfiguriert ausgeliefert werden. Meistens verlangt die Firewall nach einem Benutzernamen und Passwort um die Verbindung aufzubauen. Dass muss nicht gleich mit dem Windows Benutzernamen sein.

Mit einer IPsec basierten VPN Verbindung von dem Laptop / Computer des externen Mitarbeiters zu dem Router kann der Mitarbeiter dann alle IP Adressen erreichen die auf der Firewall für ihn vorgesehen sind. z.B. den einen Server und einen der Drucker, nicht aber den anderen Server und die PC's im Büro.

Beispiel: LANCOM 1721 VPN von http://www.lancom-systems.de/
Ich meine schon das gute, ausführliche Handbuch überzeugt. Denn nichts ist schlimmer als eine teure Firewall, die schlecht konfiguriert ist weil das Handbuch zu komplex oder unverständlich war.
Mein Tipp: Kaufe immer zwei Firewalls. Eine für den Betrieb und eine als Reserve für Notfälle oder zum üben und Spielen. Wo hast du Zeit dich intensiv mit dem Gerät zu beschäftigen? Im Büro? Ha, ha. Also die Ersatzfirewall zuhause anschließen und dort immer zuerst die Softwareupdates ausprobieren.


Nachteil an einer VPN Verbindung ist, dass teilweise umständliche einrichten der Verbindung und das die Dateien und Programme (Viren!) dann vom Server zum Mitarbeiter und zurück übertragen werden müssen. Wenn es sich um vertrauliche Daten handelt, z.B. Personen beziehbare Informationen wie Adressen, Bestellungen und Verträge, dann überlegt euch ob eine Terminalserverlösung (Citrix) besser geeignet ist. Dabei läuft die Anwendung auf einem Server im Büro und der Benutzer bekommt nur das Bild übertragen. Ähnlich wie bei Remotedesktop, halt nur für einzelne Programme. Eine solche Terminalserver Verbindung ist auch mit geringen Bandbreiten, z.B. ISDN, gut zu benutzen und deutlich sicherer da keine Viren, Programme, usw. übertragen werden.

Citrix ist einer der beliebtesten Anbieter in diesem Bereich. Deren Clientsoftware, mit der man auf den Citrixserver zugreift, läuft auf jeder Plattform: Windows, Linux, Mac. Sieh dir mal die Demos an: http://www.citrix.de/index.html

Ich hoffe jetzt sind alle Klarheiten beseitigt. Hier nochmal die für euch entscheidenden Fragen:
Dürfen die Daten zu den externen Mitarbeitern auf die Computer kopiert werden?
Dürft ihr Software auf deren PC's installieren?
Welche Betriebssysteme haben die externen Mitarbeiter?
Wer pflegt den Antivirusschutz auf den remote PC's?

Gruß Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Netzwerk
gelöst Remote Desktop ohne Terminalserver als Homeoffice Lösung (13)

Frage von Chris911997 zum Thema Windows Netzwerk ...

Netzwerke
VPN - Welche Lösung einsetzen? (12)

Frage von br00tal zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...