Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN und RAS Aufbau wieso funktioniert dieser Aufbau?

Frage Microsoft Windows Netzwerk

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

03.02.2011, aktualisiert 18.10.2012, 6945 Aufrufe, 7 Kommentare

Hallo zusammen,
ich habe ein Kundennetzwerk neu übernommen und wundere mich über den VPN Aufbau und wieso der so funktioniert wie er funktioniert.

Folgender Aufbau.

Zentrale
3 Windows Server
1x W2K = Exchange
1X W2K = Alter DC
1X W2K03 = Neuer DC, Terminalserver, Datenablage und und und

1 Lancom 1721+VPN Router


2 Aussenstellen
Kein Windowsserver nur eine Arbeitsgruppe mit XP Clients
Selbe Lancom Geräte, dienen als DHCP DNS und stellen die VPN Verbindung scheinbar über S0 Schnittstelle und Telefonnummern mit der Zentrale her. Die genaue Funktionsweise des VPNs hat sich mir noch nicht erschlossen, auch nicht wie man über eine Telefonnummer externe IP Adressen abfragen kann. Jedenfalls hängen in der Hauptstelle NTBA´s der Aussenstellen und vor Ort in den Aussenstellen befinden sich auch welche an die die Router angeschlossen sind.
In der Konfiguration der Router sprechen die Geräte die Hauptstelle per Namen an. Nun das VPN funktioniert jedenfalls, aber nun komme ich zum merkwürdigen.

Der AlteDC soll in näherer Zukunft abgeschaltet werden und durch den W2K03 ersetzt werden. Daher wollte ich zunächst mal den DHCP Server umziehen. Mit dem Resultat das ich den Umzug wieder rückgängig machen musste da die Aussenstellen die Verbindung zur Zentrale verloren.

Auf dem AltenDC ist Routing und RAS eingerichtet mit IGMP und einem sogenannten Proxy. Der RAS Server reserviert auch scheinbar für sich und den Exchange Server IP Adressen (Im Internet habe ich gelesen das es jeweils immer 10 Stück sind). Er reserviert aber keine für den neuen W2K03 Server auf den sich die User per RDP am Terminalserver anmelden. Trotzdem funktioniert die Verbindung.

Wie kann das sein? Wird das Routing und RAS nun benötigt oder nicht? Auf dem Router in der Zentrale sind scheinbar keine Routen angelegt und die Clients in den Aussenstellen können jeden Rechner im Netz problemlos erreichen nur nach dem Umzug des DHCP Servers brach alles zusammen. Die eignestellten DHCP Optionen auf dem alten DC kann ich morgen mal nachreichen und auch was bei Routing und RAS eingestellt ist.

Ich kann mir schlicht nicht erklären wieso der Client in der Aussenstelle ausgerechnet den DHCP Server der Zentrale benötigt vond em er gar keine Adresse bekommt und mit dem er sich nicht verbindet.

Bin ein wenig ratlos und für jeden Tipp dankbar.

gruß

Edit:
Hier mal das Bild. Hoffe es wird nun deutlicher. Ich verstehe eben nicht wieso der XPClient anscheinend auf den RAS und/oder auf den DHCP angewiesen sein soll.
Als Optionen gibt der DHCP Server in der Zentrale nur die Adresse des Routers, den DNS Server auf dem neuen und alten DC und WINS/NBT Knotentyp 0x8 weiter.

In den aktiven Leases des DHCP Servers sind Einträge die wie folgt aussehen vorhanden:


IP= 192.168.5.180
Name=DCNeu
Typ= DHCP
Eindeutige Kennung= RAS

Davon sind von jedem der Server ein paar mit fortlaufenden internen Adressen vorhanden.

fabbe8b79e9c2a211444b8a02fb7f3e5 - Klicke auf das Bild, um es zu vergrößern
Mitglied: spacyfreak
03.02.2011 um 19:48 Uhr
Und ich wundere mich wie man auf die Idee kommt dass jemand den ganzen Text liest...
mach doch nen netzwerkplan, dann versteht eventuell auch einer die zusammenhänge..
Bitte warten ..
Mitglied: aqui
04.02.2011 um 12:29 Uhr
2 Dinge lassen erhebliche Zweifel aufkommen ob du überhaupt verstanden hast was dort technisch passiert:

1.) Eine LAN zu LAN Kopplung heutzutage noch über ISDN mit 64kBit/s oder 128kBit/s zu machen, nichts anderes beschreibst du ja oben, ist eigentlich völliger Unsinn. Allein schon durch die geschwätzige Microsoft NetBios Kommunikation der 3 Lokaltionen wäre diese Bandbreite schon völlig ausgereizt ohne das da nur ein Byte Produktivtraffic übertragen wäre.
Zudem wäre ein VPN Router dann so oder so völliger Unsinn, denn bei ISDN würde man immer dedizierte Leitungen bekommen. VPN wäre da bei eigenen Leitungen logischerweise dann überflüssig da sie ja per se sicher wären.
Abgesehen davon ist der Lancom 1721 ein reinrassiger DSL Router :http://www.lancom-systems.de/LANCOM-1721-VPN.1264.0.html wie du da auf NTBA und ISDN kommst widerspricht sich also völlig ! ISDN nutzt er allerhöchstens als Backup oder Failover falls der VPN Tunnel einmal nicht verfügbar ist um die Kommunikation mit den Außenstellen aufrecht zu erhalten. Oder auch möglich....er realisiert eine VoIP Kopplung der Lokationen.

2.) Du schreibst "...ist Routing und RAS eingerichtet mit IGMP" ! IGMP ist ein Multicast Management Protokoll was mit klassischem Routing soviel zu tun hat wie ein Fisch mit einem Fahrrad. http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
Das ist in diesem Umfeld völlig unsinnig und nutzt kein Mensch, es sei denn er muss IPTV oder Audio über das VPN per Multicast PIM Sparse oder PIM Dense streamen !

Sorry, aber das lässt schon Zweifel aufkommen das du überhaupt das technische Verständnis für dieses Szenario mitbringst.
Nach deinen rudimentären Schilderungen von oben sieht es wie ein simples und banal einfaches Aussenstellen Vernetzungskonzept über DSL mit einem IPsec VPN Tunnel zwischen den Lokationen aus.
Ein absolutes Standardszeanrio in der Standortvernetzung was millionenfach bei Firmen so im Einatz ist ! Nichts besonderes also und kinderleicht zu durchschauen..
Besser also du siehst nochmal genau nach was dort gemacht wird und liest mal etwas über IPsec, VPN Tunneling usw. Auch über IGMP...das kann nicht schaden !
Bitte warten ..
Mitglied: Alternativende
04.02.2011 um 19:43 Uhr
Hallo,
danke für deine "nette" Antwort.
Du hast Recht ich weiß nicht genau wie das VPN funktioniert bzw. ich weiß nicht wie die externen Geräte an die sich wechselnde externe Adresse der Zentrale kommen. Das die Verbindung nicht über ISDN oä. läuft ist mir schon klar, aber wie die externe Adresse ermitteln wird nicht.
Das VPN wird scheinbar über Port 443 mit IPSEC Zertifikaten hergestellt, aber es gibt keinerlei DynDNS Dienste. Was mich zudem stuzig machte ist die Tatsache das nach der Herabstufung des DHCP Server auf dem alten DC die VPN Verbindungen nicht mehr herzustellen waren.

Die Bekanntmachung der Adressen muss über Rufnummern funktionieren, aber so etwas habe ich noch nie gesehen.

Sorry aber gerade im IT Bereich kann man nicht alles kennen!
Bitte warten ..
Mitglied: aqui
06.02.2011, aktualisiert 18.10.2012
Auch das ist wieder Unsinn was du schreibst. Port 443 (HTTPS) und IPsec haben rein gar nichts miteinander zu tun (außer das sie IP als Transport benutzen...) und Zertifikate sind Zertifikate auch die haben nichts ursächliches mit IPsec zu tun.
Bevor du also hier fröhlich mit gefährlichem Halbwissen im freien Fall weiterschwadronierst und andere fehlinformierst solltest du wohl besser erstmal etwas Fachliteratur lesen oder Dr. Google befragen, sorry !
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Mit solchen haarstäubenden Beschreibungen und Spekulationen kann dir hier auch niemand weiterhelfen oder Tips geben die dich in der Angelegenheit wirklich weiterbringen.
So wie es aussieht wäre das eine Woche VPN Training Grundlagen was den Rahmen solch eines Forums absolut sprengt !
Eigentlich sollte ein Blick auf die Lancom Konfiguration in 3 Minuten jeglichen Zweifel und wilde Spekulation beenden, denn da sieht man sofort und auf Anhieb wie diese Vernetzung gelöst ist.
Wie bereits angemerkt: Ein banal einfaches Aussenstellen Vernetzungskonzept über DSL mit einem IPsec VPN Tunnel zwischen den Lokationen. Was anderes kann Lancom so oder so nicht...
Ein absolutes Standardszeanrio in der Standortvernetzung was millionenfach bei Firmen so im Einatz ist ! Nichts besonderes also ....
Als ITler sollte man aber wenigstens ansatzweise sowas kennen wenn man damit zu tun hat wie das bei dir ja anscheinend der Fall ist... Oder arbeitest du in der Buchhaltung ??
Bitte warten ..
Mitglied: Alternativende
07.02.2011 um 08:07 Uhr
Schön und gut das du mich hier vorführen möchtest und deine Erhabenheit zur Schau stellst, aber den Kern der Frage hast du mir noch nicht beantworten können.
Wie ermitteln die Außenstellen die externe Adresse der Zentrale? Wie macht man so etwas über ISDN oder wie auch immer ohne DynDNS?
Bisher kenne ich eben nur OpenVPN.

Und warum hat sich die VPN Verbindung nicht aufgebaut als ich den bisherigen DHCP Server auf nicht autorativ gesetzt habe?
Normalerweise benötigt man doch kein Routing und RAS oder DHCP für ein stinknormales VPN so wie es da eingerichtet ist.
Bitte warten ..
Mitglied: aqui
19.02.2011 um 11:27 Uhr
Lösung: Bei volldynmiachen IPs hat Lancom ein Feature um den Router auf der anderen seite per ISDN anzurufen und die Nummer mitzuteilen... Wieder was gelernt !

@Alternativende
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Alternativende
19.02.2011 um 12:20 Uhr
Hallo,
ja das ganze funktioniert über den D-Kanal und ist im Reference Handbuch von Lancom nachzulesen.
Danke für die Hilfe und ich denke wir haben beide etwas gelernt dabei.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN aufbauen
Frage von bernd00Netzwerkgrundlagen4 Kommentare

Hi Leute, Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet ...

Windows 7
CMD ftp funktioniert nicht aber wieso?
gelöst Frage von DomiiAUTWindows 710 Kommentare

Ich habe alles versuch und ich habe festgestellt, dass cmd das Problem ist. Sobald ich ftp eingebe und anschließend ...

LAN, WAN, Wireless
Ein VPN im VPN aufbauen
Frage von MasterSchlumpfLAN, WAN, Wireless3 Kommentare

Hallo Freunde, ich habe eine Frage. Welchern Ausgangsort habe ich, wenn ich von meinem PC aus 2 VPN Verbindungen. ...

Windows Server
AD Gastkonto unter Win10 funktioniert nicht, wieso?
Frage von McLionWindows Server2 Kommentare

Hallo, ich habe drei Win7 und ein Win10 PCs in einer Domäne. Das Gastkonto ist aktiviert und funktioniert unter ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 38 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...