4
DirectAccess Client deaktivieren
Hallo an alle,
Eine Frage zu der ich keine Antwort finde. Ist es eigentlich Clientseitig möglich directaccess (DA) manuell zu unterbrechen oder zu deaktivieren?
Ich finde diesbezüglich keine Dienste und keine Informationen.
Ich weiß, das es nicht Sinn und Zweck ist, dem User die Möglichkeit zu geben, da man ja sonnst beim herkömmlichen VPN bleiben könnte.
Nur ist es ja manchmal doof, wenn man an einer "dicken" Internetleitung angebunden ist und sich erst durchs das womöglich dünnere Firmennetz schleifen lässt.
Daher die Frage. Ist es möglich, sich nicht über die UAG schleifen zu lassen oder festzustellen, ob man durchgeschleift wird? Jetzt nicht nur durch absetzten eines reinen tracert Befehls...
LG
deeboo
Ich weiß, das es nicht Sinn und Zweck ist, dem User die Möglichkeit zu geben, da man ja sonnst beim herkömmlichen VPN bleiben könnte.
Nur ist es ja manchmal doof, wenn man an einer "dicken" Internetleitung angebunden ist und sich erst durchs das womöglich dünnere Firmennetz schleifen lässt.
Daher die Frage. Ist es möglich, sich nicht über die UAG schleifen zu lassen oder festzustellen, ob man durchgeschleift wird? Jetzt nicht nur durch absetzten eines reinen tracert Befehls...
LG
deeboo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159339
Url: https://administrator.de/contentid/159339
Printed on: April 25, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo deeboo,
soweit ich weiss, kann man DA auf dem Client über den Client resetten, mehr aber auch nicht.
Allerdings trifft dies, was Du als Problem angibst, bei DA nicht wirklich zu..
Lediglich der Datentransfer, der quasi "für den Tunnel" bestimmt ist, geht dort drüber, der Rest wird an DA vorbei über deinen normalen Netzzugang geroutet. Dies ist anders als beim normalen VPN, wo jeder Datenverkehr durch den Tunnel geroutet wird.
Ich hoffe, Dir ein Stück weit geholfen zu haben
LG
Daniel
soweit ich weiss, kann man DA auf dem Client über den Client resetten, mehr aber auch nicht.
Allerdings trifft dies, was Du als Problem angibst, bei DA nicht wirklich zu..
Lediglich der Datentransfer, der quasi "für den Tunnel" bestimmt ist, geht dort drüber, der Rest wird an DA vorbei über deinen normalen Netzzugang geroutet. Dies ist anders als beim normalen VPN, wo jeder Datenverkehr durch den Tunnel geroutet wird.
Ich hoffe, Dir ein Stück weit geholfen zu haben
LG
Daniel
Hallo Daniel,
woher weiß ich, welcher Datentransfer für den Tunnel bestimmt ist?
Am Ende weiß dies nur der Admin. Ich als Enduser weiß es ja nicht....
woher weiß ich, welcher Datentransfer für den Tunnel bestimmt ist?
Am Ende weiß dies nur der Admin. Ich als Enduser weiß es ja nicht....
Ich hab nicht ganz korrekt geantwortet..
DA wird ja prinzipiell über GPOs gesteuert. Dort kann ich zudem noch "split tunneling" aktivieren. Ist dem der Fall, kann ich in der DA-Konfig noch angeben, welche Domains in meinem Firmen-Netz liegen. In diesem Falle steht dein Rechner mit einem Bein im Firmen-Netz, mit dem Anderem im Internet. So wird quasi der Traffic gefiltert, welcher Richtung Firma gehen soll und welcher nicht.
Aber Du als End-User weisst oder siehst es nicht..
Gruß
Daniel
DA wird ja prinzipiell über GPOs gesteuert. Dort kann ich zudem noch "split tunneling" aktivieren. Ist dem der Fall, kann ich in der DA-Konfig noch angeben, welche Domains in meinem Firmen-Netz liegen. In diesem Falle steht dein Rechner mit einem Bein im Firmen-Netz, mit dem Anderem im Internet. So wird quasi der Traffic gefiltert, welcher Richtung Firma gehen soll und welcher nicht.
Aber Du als End-User weisst oder siehst es nicht..
Gruß
Daniel
Dank Dir.
Also einen direkten Weg hab ich nicht gefunden,
aber wenn ich alle ISATAP Adapter + den Teredo Tunneling Pseudo Interface Adapter deaktiviere gehts nicht mehr
Somit sollte er ja keine IPV6 Pakete mehr übers IPV4 Netzwerk tunneln können.
Was sicherlich mit einigen Servern/ Ressourcen kollidieren könnte aber erstmal zum Ziel führt.
lg
ebenfalls Daniel
Also einen direkten Weg hab ich nicht gefunden,
aber wenn ich alle ISATAP Adapter + den Teredo Tunneling Pseudo Interface Adapter deaktiviere gehts nicht mehr
Somit sollte er ja keine IPV6 Pakete mehr übers IPV4 Netzwerk tunneln können.
Was sicherlich mit einigen Servern/ Ressourcen kollidieren könnte aber erstmal zum Ziel führt.
lg
ebenfalls Daniel
