Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit Windows Server 2003 diverse Fragen

Frage Microsoft Windows Netzwerk

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.10.2008, aktualisiert 15.12.2008, 4174 Aufrufe, 5 Kommentare

Hallo Leute

Ich hoffe, ihr könnt mir helfen, komme echt nicht weiter. Habe einige Fragen:

1. VPN mit Windows Server 2003: Geht das auch mit dem Small Business Server Premium Edition?

2. Folgendes Szenario: Ein Server ist bei einem Provider (Housing). Der Server hängt an einem Paketfilter, Gateway und dann Internet. Die Clients sind an einem anderen Standort hinter einer Firewall. Verbindungsgeschwindigkeiten spielen keine Rolle (Medium zwischen Clients und Server ist Internet). Die Clients bauen eine VPN (L2TP) Verbindung mit dem Server auf (Routing und RAS).

a) Kommen die Clients ins Internet, egal ob VPN aktiv oder nicht? Also geht alles, was mit dem Internet zu tun hat, via Internetanschluss beim Standort der Clients ins Internet? Nicht via Server.
b) Kommt der Server ins Internet? Dort ist ja ständig eine VPN Verbindung aktiv und die Netzwerkkarte, über die das VPN funktioniert, ist die einzige, welche am Internet hängt. Also geht der Server via Anschluss des Providers ins Internet (auch bei offenen VPN Verbindungen der Clients)? Kann er zwei Verschiedene Verbindungen auf der glechen Karte unterscheiden, dass VPN funktioniert, er aber selber direkt ins Internet geht?
c) Kann man die L2TP Verbidnung schon vor dem Anmelden starten, dass die Clients sich direkt am Server anmelden können?

Ich weiss, ist relativ kompliziert. Ich muss eine Installation Planen und dies ist ein Teil dafon, bei dem ich mich zu wenig auskenne. Soll heissen, ich bin am abklähren, wie ich alles lösen soll und weiss bei diesem Punkt nicht weiter.

Vielen vielen Dank für Eure Hilfe

Relesys
Mitglied: schiffmeister
17.10.2008 um 13:14 Uhr
Hi,

zu 1.: Ja, das OS ist doch gleich: Beides Windows Server 2003
zu 2a: Ja, Thema: Routing
zu 2b: siehe 2a
zu 2c: Wenn du Zertifikate benutzt bestimmt.
Bitte warten ..
Mitglied: relesys
17.10.2008 um 17:11 Uhr
super, genial! vielen dank!

nun noch zu 2c: ich wollte es mit ms-chap2 lösen (einfach nur ad). soweit ich weiss, kann man das einfach im reiter sicherheit mmc konfigurieren (welche art der authentifizierung erwünscht ist). was muss man bei zertifikaten alles noch beachten und wie funktinoiert dass schlussendlich?

was denkst du: aktuell würde ich den server hinter einen paketfilter des providers legen und dort nur port udp 500 (vpn) freischalten. danach kommt direkt der server (also keine richtige firewall dazwischen). dieser ist domcontroller, fileserver, exchange (für interne zwecke) und fürt noch etwas an branchensoftware aus. die netzwerkkarte hätte so also die öffentliche ip adressen. ich denke, ist eventuell securitymässig bedenklich. meine abklährungen ergeben jedoch, dass ich mir nicht so grosse sorgen machen muss...?

vielen dank
relesys
Bitte warten ..
Mitglied: relesys
20.10.2008 um 10:03 Uhr
sorry dass ich so stresse, aber weiss niemand eine antwort?
Bitte warten ..
Mitglied: schiffmeister
20.10.2008 um 13:39 Uhr
Hi,

ich glaub so wie du das machst, macht das kaum jemand hier: den DC beim ISP hinstellen u dort u.U. Unternehmenskritische Anwendungen drauf laufen lassen...

Für mich wäre das schon bedenklich, nicht selbst auf den Server aupassen zu können.
- Wer hat Zutritt?
- Wer kontrolliert den Zutritt?
- Wer hat Zugriff?
- Wer kontrolliert den Zugriff?
Wenn man diese Fragen nicht eindeutig beantworten kann: FINGER WEG! Gaaaanz großes Bedenken!
Ich kann dir bei den Zertifikaten nur Tips geben, wenn du 'n OpenVPN Server (Linux) u OpenVPN Client mit Windows XP nutzt (Roadwarrior): www.openvpn.se
Sry, aber mit MS-CHAP usw. kann ich dir kaum helfen.
Bitte warten ..
Mitglied: relesys
15.12.2008 um 10:11 Uhr
Hey

du zutrittsargumente sind zurecht, aber dies wurde alles seriös abgeklährt und würden vertraglich vereinbart werden. ist ja auch ein isp und nicht eine hütte irgendwo im nivana. serverraum ist mi fingerprint etc. geschützt und man kommt nur zum eigenen server hin.
wartung etc. läuft alles über micht. darum eigentlich alles i.o.

was jedoch ist: die lösung ist recht komplex... ich schau mal weiter.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2012 R2 - VPN Server hinzufügen (5)

Frage von Intruder0001 zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (33)

Frage von Simulant zum Thema Windows 7 ...

Firewall
WIndows 7 RDP Massen Angriff (18)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (18)

Frage von Winfried-HH zum Thema Windows Server ...

Netzwerkgrundlagen
Die richtige VPN Sofware - Erklärt wie? (11)

Frage von stormwind81 zum Thema Netzwerkgrundlagen ...