Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit Windows Server 2003 diverse Fragen

Frage Microsoft Windows Netzwerk

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.10.2008, aktualisiert 15.12.2008, 4150 Aufrufe, 5 Kommentare

Hallo Leute

Ich hoffe, ihr könnt mir helfen, komme echt nicht weiter. Habe einige Fragen:

1. VPN mit Windows Server 2003: Geht das auch mit dem Small Business Server Premium Edition?

2. Folgendes Szenario: Ein Server ist bei einem Provider (Housing). Der Server hängt an einem Paketfilter, Gateway und dann Internet. Die Clients sind an einem anderen Standort hinter einer Firewall. Verbindungsgeschwindigkeiten spielen keine Rolle (Medium zwischen Clients und Server ist Internet). Die Clients bauen eine VPN (L2TP) Verbindung mit dem Server auf (Routing und RAS).

a) Kommen die Clients ins Internet, egal ob VPN aktiv oder nicht? Also geht alles, was mit dem Internet zu tun hat, via Internetanschluss beim Standort der Clients ins Internet? Nicht via Server.
b) Kommt der Server ins Internet? Dort ist ja ständig eine VPN Verbindung aktiv und die Netzwerkkarte, über die das VPN funktioniert, ist die einzige, welche am Internet hängt. Also geht der Server via Anschluss des Providers ins Internet (auch bei offenen VPN Verbindungen der Clients)? Kann er zwei Verschiedene Verbindungen auf der glechen Karte unterscheiden, dass VPN funktioniert, er aber selber direkt ins Internet geht?
c) Kann man die L2TP Verbidnung schon vor dem Anmelden starten, dass die Clients sich direkt am Server anmelden können?

Ich weiss, ist relativ kompliziert. Ich muss eine Installation Planen und dies ist ein Teil dafon, bei dem ich mich zu wenig auskenne. Soll heissen, ich bin am abklähren, wie ich alles lösen soll und weiss bei diesem Punkt nicht weiter.

Vielen vielen Dank für Eure Hilfe

Relesys
Mitglied: schiffmeister
17.10.2008 um 13:14 Uhr
Hi,

zu 1.: Ja, das OS ist doch gleich: Beides Windows Server 2003
zu 2a: Ja, Thema: Routing
zu 2b: siehe 2a
zu 2c: Wenn du Zertifikate benutzt bestimmt.
Bitte warten ..
Mitglied: relesys
17.10.2008 um 17:11 Uhr
super, genial! vielen dank!

nun noch zu 2c: ich wollte es mit ms-chap2 lösen (einfach nur ad). soweit ich weiss, kann man das einfach im reiter sicherheit mmc konfigurieren (welche art der authentifizierung erwünscht ist). was muss man bei zertifikaten alles noch beachten und wie funktinoiert dass schlussendlich?

was denkst du: aktuell würde ich den server hinter einen paketfilter des providers legen und dort nur port udp 500 (vpn) freischalten. danach kommt direkt der server (also keine richtige firewall dazwischen). dieser ist domcontroller, fileserver, exchange (für interne zwecke) und fürt noch etwas an branchensoftware aus. die netzwerkkarte hätte so also die öffentliche ip adressen. ich denke, ist eventuell securitymässig bedenklich. meine abklährungen ergeben jedoch, dass ich mir nicht so grosse sorgen machen muss...?

vielen dank
relesys
Bitte warten ..
Mitglied: relesys
20.10.2008 um 10:03 Uhr
sorry dass ich so stresse, aber weiss niemand eine antwort?
Bitte warten ..
Mitglied: schiffmeister
20.10.2008 um 13:39 Uhr
Hi,

ich glaub so wie du das machst, macht das kaum jemand hier: den DC beim ISP hinstellen u dort u.U. Unternehmenskritische Anwendungen drauf laufen lassen...

Für mich wäre das schon bedenklich, nicht selbst auf den Server aupassen zu können.
- Wer hat Zutritt?
- Wer kontrolliert den Zutritt?
- Wer hat Zugriff?
- Wer kontrolliert den Zugriff?
Wenn man diese Fragen nicht eindeutig beantworten kann: FINGER WEG! Gaaaanz großes Bedenken!
Ich kann dir bei den Zertifikaten nur Tips geben, wenn du 'n OpenVPN Server (Linux) u OpenVPN Client mit Windows XP nutzt (Roadwarrior): www.openvpn.se
Sry, aber mit MS-CHAP usw. kann ich dir kaum helfen.
Bitte warten ..
Mitglied: relesys
15.12.2008 um 10:11 Uhr
Hey

du zutrittsargumente sind zurecht, aber dies wurde alles seriös abgeklährt und würden vertraglich vereinbart werden. ist ja auch ein isp und nicht eine hütte irgendwo im nivana. serverraum ist mi fingerprint etc. geschützt und man kommt nur zum eigenen server hin.
wartung etc. läuft alles über micht. darum eigentlich alles i.o.

was jedoch ist: die lösung ist recht komplex... ich schau mal weiter.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...