Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 ISA - Wie komme ich von der DMZ ins Netzwerk?

Frage Sicherheit Firewall

Mitglied: DaniSane

DaniSane (Level 1) - Jetzt verbinden

22.04.2009, aktualisiert 15:41 Uhr, 3633 Aufrufe, 4 Kommentare

Hallo ich versuche die VPN Verbindungen einen SBS 2003 Netzwerkes auf IPSec umzustellen

Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?

oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?

oder wie sehen die VPN Clients den WTS aus der DMZ?

WTS, 2. Karte in DMZ? einfach aber unsicher?

Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?

DaniSane
Mitglied: aqui
22.04.2009 um 15:56 Uhr
//"...PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen." ;

Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:

http:
www.draytek.de/Produkte.htm

Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!

PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
Bitte warten ..
Mitglied: Arch-Stanton
22.04.2009 um 16:21 Uhr
ten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?


Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: DaniSane
23.04.2009 um 10:34 Uhr
Hallo,

Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N

Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.

dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.

IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?

DaniSane
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2009 um 22:17 Uhr
Das ist ja auch doppelt gemoppelt. Man stellt einen VPN-Router vor das Netzwerk, richtet eine DMZ und einen VPN-Zugriff ein und kann dann von außerhalb per z.B. Browser auf Dienste innerhalb der DMZ zugreifen, oder aber per VPN ins LAN, um dann die anderen Dienste in der DMZ zu nutzen. Ein VPN-Zugang stellt den LAN-Zugang dar, ist man erst einmal im LAN, kann man auch in die DMZ. Von der DMZ darf man nicht ins LAN gelangen, sonst kann man sich die DMZ auch sparen.

Gruß, Arch Stanton
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

Router & Routing
DMZ Verständnisfrage (2)

Frage von PharIT zum Thema Router & Routing ...

Netzwerkmanagement
DMZ hinter Fritzbox (11)

Frage von leon123 zum Thema Netzwerkmanagement ...

Firewall
DMZ und SMB Share (7)

Frage von Tastuser zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...