47856
Mar 27, 2008, updated at Mar 31, 2008 (UTC)
11335
11
0
Verbindung von zu Hause zum Server auf der Arbeit und umgekehrt.....
Erstmal Hallo. 
Nun zur Sachlage :
Auf der Arbeit habe ich Windows 2000 Advanced Server, Internet über Proxy mit Anmeldenamen und Passwort und zu Hause habe ich Windows 2003 Server.
Nun meine Frage,
ist es realisierbar, dass ich irgendwie eine Remote-Verbindung von Hause auf die Arbeit und umgekehrt herstellen kann?
Danke schon mal im Vorraus.
MfG.
Eugen
Nun zur Sachlage :
Auf der Arbeit habe ich Windows 2000 Advanced Server, Internet über Proxy mit Anmeldenamen und Passwort und zu Hause habe ich Windows 2003 Server.
Nun meine Frage,
ist es realisierbar, dass ich irgendwie eine Remote-Verbindung von Hause auf die Arbeit und umgekehrt herstellen kann?
Danke schon mal im Vorraus.
MfG.
Eugen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84127
Url: https://administrator.de/contentid/84127
Printed on: April 19, 2024 at 08:04 o'clock
11 Comments
Latest comment
Jap ist es wenn du entsprechende Rechte hast.
zb mit VPN
zb mit VPN
Ja, aber wie kann ich denn VPN über "Proxy mit Benutzerauthentifizierung einrichten ?" Auf den Proxy habe ich gare keine administrative Zugriffe....
Hi Eugen,
ich habe so das Gefühl, dass du Endanweder bist bzw. nur auf einem Server Administrator bist und die Sicherheitsschranken deiner Firma aushebeln möchtest. Wenn die Aktion genehmigt worden ist, müsste der Proxy-Admin dir entsprechend die Ports, etc... freischalten oder Irre ich mich gerade?!
Grüße
Dani
ich habe so das Gefühl, dass du Endanweder bist bzw. nur auf einem Server Administrator bist und die Sicherheitsschranken deiner Firma aushebeln möchtest. Wenn die Aktion genehmigt worden ist, müsste der Proxy-Admin dir entsprechend die Ports, etc... freischalten oder Irre ich mich gerade?!
Grüße
Dani
Hmm, nun ja, ich sage mal so, JEIN......
Es ist so, ich bin der einzige Admin bei uns, das Problem ist, falls ich nicht da bin, oder Urlaub, etc...... und irgendetwas nicht funktioniert, dann bin ich der einizige der es natürlich instandsetzen kann und darf...
Jetzt hatte ich die Idee, dass wenn irgendetwas nicht funktioniert, der Server mir quasi automatisch eine E-Mail schickt und ich dann von zu Hause oder je nachdem wo bin gerade bin, auf den Server zugreifen kann.... Ich habe außer dem Server noch ca. 100 Clients und ca. 10-15 Drucker, die ich ebenfalls alleine verwalte...
MfG.
Eugen
Es ist so, ich bin der einzige Admin bei uns, das Problem ist, falls ich nicht da bin, oder Urlaub, etc...... und irgendetwas nicht funktioniert, dann bin ich der einizige der es natürlich instandsetzen kann und darf...
Jetzt hatte ich die Idee, dass wenn irgendetwas nicht funktioniert, der Server mir quasi automatisch eine E-Mail schickt und ich dann von zu Hause oder je nachdem wo bin gerade bin, auf den Server zugreifen kann.... Ich habe außer dem Server noch ca. 100 Clients und ca. 10-15 Drucker, die ich ebenfalls alleine verwalte...
MfG.
Eugen
Morgen Eugen,
hmmm....ok.
Die Frage ist eben, was verwendet ihr für ne Proxy Software und es wäre eigentlich besser das Ganze auf einem Router (VPN Server fähig) zu terminieren. Denn somit ist die Angriffsfläche auf den Windows Server nicht vorhanden und du hast unabhängige Benutzernamen (VPN - ADS).
Des Weitern ist die Frage, ob sowas überhaupt bei euch erlaubt ist bzw. so in dieser Form. Sowas wird bei einer größeren Firmengröße durch die Firewall in die DMZ terminiert und von dort über DMZ-LAN Firewall nochmal genauer geregelt.
nämlich wenn das jeder Admin bei euch machen möchte, wirds wohl streit geben. Weil eben beim Port-Forwarding der Port nur auf eine IP derminiert werden kann und nicht auf unterschiedliche Server. Von daher rate ich dir, setzt euch mal zusammen und redet drüber. Vllt. wäre allgemein für das Unternehmen eine VPN-Lösung notwenig (z.B HomeOffice)....
Grüße
Dani
hmmm....ok.
Die Frage ist eben, was verwendet ihr für ne Proxy Software und es wäre eigentlich besser das Ganze auf einem Router (VPN Server fähig) zu terminieren. Denn somit ist die Angriffsfläche auf den Windows Server nicht vorhanden und du hast unabhängige Benutzernamen (VPN - ADS).
Des Weitern ist die Frage, ob sowas überhaupt bei euch erlaubt ist bzw. so in dieser Form. Sowas wird bei einer größeren Firmengröße durch die Firewall in die DMZ terminiert und von dort über DMZ-LAN Firewall nochmal genauer geregelt.
nämlich wenn das jeder Admin bei euch machen möchte, wirds wohl streit geben. Weil eben beim Port-Forwarding der Port nur auf eine IP derminiert werden kann und nicht auf unterschiedliche Server. Von daher rate ich dir, setzt euch mal zusammen und redet drüber. Vllt. wäre allgemein für das Unternehmen eine VPN-Lösung notwenig (z.B HomeOffice)....
Grüße
Dani
hmm... nun ja, aber eine andere Möglichkeit, außer es auf dem Router einzustellen, gibt es nicht ?
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du den SSH Port freigibts und von zuhause logst du dich per Putty auf den PC in der Firma ein und machst dein Portforwading mit Putty (lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der LinuxPC in selben Netzwerk drinne hat.
da brauchst du nur einen PC mit Linux wo du den SSH Port freigibts und von zuhause logst du dich per Putty auf den PC in der Firma ein und machst dein Portforwading mit Putty (lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der LinuxPC in selben Netzwerk drinne hat.
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du
den SSH Port freigibts und von zuhause logst
du dich per Putty auf den PC in der Firma ein
und machst dein Portforwading mit Putty
(lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der
LinuxPC in selben Netzwerk drinne hat.
da brauchst du nur einen PC mit Linux wo du
den SSH Port freigibts und von zuhause logst
du dich per Putty auf den PC in der Firma ein
und machst dein Portforwading mit Putty
(lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der
LinuxPC in selben Netzwerk drinne hat.
putt setzt kein linux vorraus.
du kannst zb einen openssh server auf deinen servern installieren wenn du mittels ssh werkeln willst.
is sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever aushandeln.
Naja, er sollte erstmal sein RemoteZugriff vom Chef absegnen lassen.
Denn wie es scheint, steht da noch ein Proxy davor auf den er kein Adminrechte hat:
Sonst wäre das alles kein Problem. Und welche Proxysoftware läuft, konnt er immer noch nicht sagen.
@Sockengott
Grüße
Dani
Denn wie es scheint, steht da noch ein Proxy davor auf den er kein Adminrechte hat:
Ja, aber wie kann ich denn VPN über "Proxy mit Benutzerauthentifizierung einrichten ?" Auf
den Proxy habe ich gare keine administrative Zugriffe....
den Proxy habe ich gare keine administrative Zugriffe....
Sonst wäre das alles kein Problem. Und welche Proxysoftware läuft, konnt er immer noch nicht sagen.
@Sockengott
sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever
aushandeln.
Macht das hier Sinn?! Es ist ja kein Standortverknüpfung sondern ein HomeOffice (in der Art). Somit könnten auch Leute aus seinem LAN Richtung Firmennetzwerk gehen. Sehr sicherheitsbedenklich, oder?aushandeln.
Grüße
Dani
Die nutzen WebWasher als Proxy......
@Sockengott
> sauberste ist immer noch eine vpn
verbindung welche sich 2 firewalls/router
what ever
> aushandeln.
Macht das hier Sinn?! Es ist ja kein
Standortverknüpfung sondern ein
HomeOffice (in der Art). Somit könnten
auch Leute aus seinem LAN Richtung
Firmennetzwerk gehen. Sehr
sicherheitsbedenklich, oder?
Grüße
Dani
hierzu kann man die ip adressen einschränknen welche das vpn nutzen dürfen > sauberste ist immer noch eine vpn
verbindung welche sich 2 firewalls/router
what ever
> aushandeln.
Macht das hier Sinn?! Es ist ja kein
Standortverknüpfung sondern ein
HomeOffice (in der Art). Somit könnten
auch Leute aus seinem LAN Richtung
Firmennetzwerk gehen. Sehr
sicherheitsbedenklich, oder?
Grüße
Dani
werden ja wohl kaum lauter leute in der firma arbeiten die technisch versiert sind und dennen langweilig ist
