Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Aufbau mit gleicher IP an einem VPN-Server

Frage Netzwerke Router & Routing

Mitglied: alpayforum

alpayforum (Level 1) - Jetzt verbinden

06.12.2012 um 10:01 Uhr, 2044 Aufrufe, 6 Kommentare

Hallo Gemeinde

Wie oft wurde ich hier fündig und alles lief gut.
Bin hier gut aufgehoben.


Vor einem kleinen Problem stehe ich gerade.

Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.
Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.

Es handelt sich hier um das IPSec Verfahren mit RSA Token.

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.

Wir haben die Befürchtung, es liegt an der IP.

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Ist diese Vermutung korrekt?

Mit freundlichen Grüßen

A
Mitglied: 108399
06.12.2012, aktualisiert um 13:00 Uhr
Hallo

Ich wage jetzt hier mal zu behaupten, dass du per VPN nur eine Session gleichzeitig offen halten kannst. Da VPN selbst von letzt nicht mehr gerade als sicher gilt (Edit: siehe Statement unten), würde ich eventuell mal Direct Access von Microsoft ins Auge fassen.

Ansonsten kannst du auch, falls die Mitarbeiter sich immer im selben Netz befinden, den VPN / IPSec Tunnel von der Firewall/vom Router aus aufbauen lassen und somit das gesammten Netzwerke miteinander verbinden.

Gruss
Raphael S.
Bitte warten ..
Mitglied: brammer
06.12.2012 um 12:28 Uhr
Hallo,

@108399

Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge > fassen.

Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????

brammer
Bitte warten ..
Mitglied: 108399
06.12.2012 um 12:59 Uhr
Zitat von brammer:
Hallo,

@108399

> Da VPN selbst von letzt nicht mehr gerade als sicher gilt, würde ich eventuell mal Direct Access von Microsoft ins Auge
> fassen.

Also VPN generell als unsicher zu bezeichnen und eine Microsoft Lösung als Alternative zu empfehlen iast schon ziemlich
heftig...
Wie kommst du darauf das VPN unsicher ist?
Und woher hast du die Weisheit Microsoft Direct Access als sicher zu betrachten?????

brammer

Hallo Brammer

Entschuldige, ein Teil meiner Aussage nehme ich wieder zurück - nicht alle VPN Implementierungen sind unsicher - war auch von mir die falsche Wortwahl. Ich selbst bevorzuge IPSec, aber nur im Bereich der Site to Site Anbindung.

Die End to Site Anbindung überlasse ich Direct Access, da keine VPN Verbindung mehr aufgebaut werden muss. Bezüglich Sicherheit kann man diverse Aspekte betrachten, zum einen dass die Clients jederzeit mit dem Firmennetzwerk verbunden sind (z.B. Patcheinspielung etc.) und zum anderen hast du bezüglich Authentifizierung bessere Möglichkeiten (z.B. 2-Faktor-Authentifizierung).

Insoweit: Sorry für die falsche formulierte Behauptung -> *schande über mein Haupt*.

Gruss
Raphael S.
Bitte warten ..
Mitglied: ricochico
06.12.2012 um 12:59 Uhr
Hallo,

Zitat von alpayforum:
Wir haben von unserem Kunden drei Laptops bekommen.
Diese haben alle einen VPN-Client auf den Rechner installiert.

Welchen?

Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.

Was für ein VPN-Server?
Windows RRAS, Linux OpenVPN, VPN Appliance....?

Es handelt sich hier um das IPSec Verfahren mit RSA Token.

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden sobald sich der zweite MA
angemeldet hat, wirft es den zweiten raus.
Solange aber nur ein MA angemeldet ist funktioniert es.

Wir haben die Befürchtung, es liegt an der IP.

Wie kommt ihr zu dieser Annahme?

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.

Vergibt der VPN die IP oder ist die im Client manuell feste eingetrage?
Prüft das nach.

Ist diese Vermutung korrekt?

Wenn zwei VPN Clients eine und die selbe IP bekommmen/benutzen/haben/verwenden, gibt es Probleme.
Denn dann habt ihr ja einen IP Adresskonflikt.
Bitte warten ..
Mitglied: goscho
06.12.2012, aktualisiert um 15:04 Uhr
Mahlzeit,
ein weiteres Problem beim Verbinden mehrerer Clients aus einem entfernten Netz mit einem VPN-Server könnte die fehlende NAT-T-Unterstützung des Clients sein.

Hier kann ich bei IPSEC-VPN den kostenlosen Shrew-VPN-Clienten sehr empfehlen.
Bitte warten ..
Mitglied: 108012
07.12.2012 um 03:45 Uhr
Zitat von alpayforum:
Hallo Gemeinde
Hallo,

Wie oft wurde ich hier fündig und alles lief gut.
Aber sicherlich mit mehr Infos als bei diesem Mal.

Bin hier gut aufgehoben.
Na denn mal los.

Wir haben von unserem Kunden drei Laptops bekommen.
Wer seit ihr, wo seit Ihr, wo befinden sich die Laptops denn normaler Weise?
Worauf müssen diese zugreifen?
Wo steht der Server auf den zugegriffen werden soll?
Ist dort ein Router oder eine Firewall und wird VPN Passthrough benötigt und/oder unterstützt!?
Was für IP Adressen haben denn die Klienten (Laptops)?

Diese haben alle einen VPN-Client auf den Rechner installiert.
Welchen Klienten und mit welcher Firewall und/oder Server treten diese denn in Verbindung?

Die MA sollen sich auf dem VPN-Server Authentifizieren und mit deren Applikation arbeiten.
Was für ein Server, mit welchem OS und welcher Software denn?

Es handelt sich hier um das IPSec Verfahren mit RSA Token.
Kann Eure Firewall oder Euer Router nicht eine Side-to-Side VPN Verbindung aufbauen und die MA benutzen diese dann oder ist das so von einer Seite oder Partei vorgegeben worden?

Das Problem ist, die erste Anmeldung funktioniert ohne Probleme, die zweite auch, aber paar Sekunden
sobald sich der zweite MA angemeldet hat, wirft es den zweiten raus.

Solange aber nur ein MA angemeldet ist funktioniert es.
Sind in den Laptops denn noch die Grundeinstellungen vorhanden oder haben diese alle ein und dieselbe IP adresse und wer vergibt diese denn an die Laptops? Welches IP Subnetz (ach ja das gibt es ja so nicht mehr) ist denn auf beiden Seiten vorhanden?

Wir haben die Befürchtung, es liegt an der IP.
Ich auch, oder aber an den Einstellungen des VPN Servers!

Zwei gleiche IP (unsere ausgehende) akzeptiert der VPN-Server nicht.
Sollte weder der Server noch ein anderes Netzwerk akzeptieren, denn woher soll der zuständige DHCP
Server falls vorhanden denn wissen, wer denn nun die IP Pakete erhalten soll?
Evtl. gibt es die IP aber auch in dem "anderen Netzwerk" noch einmal, ist das eine Lösungsmöglichkeit?

Ist diese Vermutung korrekt?
Ferndiagnose ist immer so eine Sache und so lächerlich es sich anhört, Bilder sagen manchmal mehr als tausend Worte, also wenn es nicht zu viel ist eine kleine Zeichnung anzufertigen, wäre hier bestimmt keiner beleidigt.

Mit freundlichen Grüßen
Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ein VPN im VPN aufbauen
Frage von MasterSchlumpfLAN, WAN, Wireless3 Kommentare

Hallo Freunde, ich habe eine Frage. Welchern Ausgangsort habe ich, wenn ich von meinem PC aus 2 VPN Verbindungen. ...

Netzwerkgrundlagen
VPN aufbauen
Frage von bernd00Netzwerkgrundlagen4 Kommentare

Hi Leute, Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet ...

Netzwerkmanagement
VPN zwischen zwei Routern ohne gleiche IP
gelöst Frage von masta123Netzwerkmanagement19 Kommentare

Ausgangssituation: Ich habe an zwei Standorten A und B je einen Asus Router und ein Synology NAS. Beide Router ...

Router & Routing
VPN IPsec mit one to one NAT ins gleich IP Netz aufbauen
gelöst Frage von Maverick2286Router & Routing16 Kommentare

Guten Abend zusammen. Ich brauche dringend euren Rat Ich habe 2 Cisco RV180 VPN Router die eine Statische IP ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 8 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 8 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 20 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...