1
Lösung bzw. Ansätze für Internet über VPN
Hallo erstmal,
bin neu hier auf administrator.de und hab gleich mal ein Problem, wo es sehr nett wäre
wenn ihr mir ein bißchen auf die Sprünge helft. Hab bei dieser Sache noch wenig wie gar
keine Erfahrung und bräuchte eure Hilfe. Vielleicht hat jemand hier schonmal das gleiche
eingerichtet, und kann mir schreiben, wo ich ansetzen kann. Ich erwarte hier auch keine
Komplettlösung für meinen Fall.
Nun zu meinem Problem:
In unserem Unternehmen soll eine Intranetlösung implementiert werden.
Es sollen sich unsere Außendienstvertreter sowie auch Monteure und Bauleiter über eine
Internetverbindung einwählen können, um Zugriff auf Informationen, Pläne, PPS-System,
E-Mails, Terminal-Server, sonstige Dateien (PDF) zu erhalten.
Das ganze stelle ich mir so vor, daß diese über eine VPN-Verbindung zu unseren Servern
kommen.
Um das ganze noch sicherer zu gestalten, ist eine Authentifizierung z.B. über RSA Token
angedacht. Bitte bringt hier vielleicht auch andere Vorschläge, denn das ganze soll natürlich
auch kostengünstig sein.
Wenn sich jemand einloggt, dann sollte er vielleicht wie auf einer Homepage gestaltet, eine
Liste mit den Anwendungen erhalten, auf die er zugreifen kann.
Mit einem Klick auf einen Punkt, startet er diese Anwendung, z.B. sein Outlook-Postfach, oder
einen Ordner mit seinen Dateien.
Wichtig ist dabei noch der Punkt, daß keinerlei Programme, Plugins oder Skripte auf den
Rechnern installiert oder gestartet werden sollen, außer natürlich die oben genannten.
Im Moment ist es so, daß wir (Chef, Administratoren) über eine VPN-Verbindung Zugriff auf die Server habe.
Im Einsatz ist hierfür auf Firmenseite eine Cisco PIX 501, auf Client-Seite habe ich den Cisco-
VPN-Client installiert. Das scheidet aber aus, da ja nichts installiert werden soll.
Hier noch unsere Umgebung:
1 x Windows 2003 Server Standard, als AD-Controller und Exchange
1 x Windows 2003 Server Standard, als 2. AD-Controller und File-Server
1 x Windows 2003 Server als Terminal-/Anwendungsserver
Firewall Cisco-Pix 501,
Internetverbindung DSL 1000,
und wenig Geld
Vielen Dank für Eure Hilfe
bin neu hier auf administrator.de und hab gleich mal ein Problem, wo es sehr nett wäre
wenn ihr mir ein bißchen auf die Sprünge helft. Hab bei dieser Sache noch wenig wie gar
keine Erfahrung und bräuchte eure Hilfe. Vielleicht hat jemand hier schonmal das gleiche
eingerichtet, und kann mir schreiben, wo ich ansetzen kann. Ich erwarte hier auch keine
Komplettlösung für meinen Fall.
Nun zu meinem Problem:
In unserem Unternehmen soll eine Intranetlösung implementiert werden.
Es sollen sich unsere Außendienstvertreter sowie auch Monteure und Bauleiter über eine
Internetverbindung einwählen können, um Zugriff auf Informationen, Pläne, PPS-System,
E-Mails, Terminal-Server, sonstige Dateien (PDF) zu erhalten.
Das ganze stelle ich mir so vor, daß diese über eine VPN-Verbindung zu unseren Servern
kommen.
Um das ganze noch sicherer zu gestalten, ist eine Authentifizierung z.B. über RSA Token
angedacht. Bitte bringt hier vielleicht auch andere Vorschläge, denn das ganze soll natürlich
auch kostengünstig sein.
Wenn sich jemand einloggt, dann sollte er vielleicht wie auf einer Homepage gestaltet, eine
Liste mit den Anwendungen erhalten, auf die er zugreifen kann.
Mit einem Klick auf einen Punkt, startet er diese Anwendung, z.B. sein Outlook-Postfach, oder
einen Ordner mit seinen Dateien.
Wichtig ist dabei noch der Punkt, daß keinerlei Programme, Plugins oder Skripte auf den
Rechnern installiert oder gestartet werden sollen, außer natürlich die oben genannten.
Im Moment ist es so, daß wir (Chef, Administratoren) über eine VPN-Verbindung Zugriff auf die Server habe.
Im Einsatz ist hierfür auf Firmenseite eine Cisco PIX 501, auf Client-Seite habe ich den Cisco-
VPN-Client installiert. Das scheidet aber aus, da ja nichts installiert werden soll.
Hier noch unsere Umgebung:
1 x Windows 2003 Server Standard, als AD-Controller und Exchange
1 x Windows 2003 Server Standard, als 2. AD-Controller und File-Server
1 x Windows 2003 Server als Terminal-/Anwendungsserver
Firewall Cisco-Pix 501,
Internetverbindung DSL 1000,
und wenig Geld
Vielen Dank für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38953
Url: https://administrator.de/contentid/38953
Printed on: April 19, 2024 at 05:04 o'clock
1 Comment
Also die einfachste Lösung wäre vermutlich ein Router, der die VPN Verbindung, die von den Clients her aufgebaut werden, annimmt und per ICMP autorisiert. Dann brauchst du auch kein extra Webinterface, sondern die Clients haben direkten Zugriff, wie aus dem LAN auch.
Wir haben eine solche Lösung am laufen, mit statischer IP beim Server und VPN Tunnels von den Aussendienstclients per UMTS ober WLAN-AP (Hotspot).
Alternativ kannst Du auf dem Server und den Clients eine VPN Verbindung installieren, Skript findest Du bei easy-network.
Gruß
der tüftler
Wir haben eine solche Lösung am laufen, mit statischer IP beim Server und VPN Tunnels von den Aussendienstclients per UMTS ober WLAN-AP (Hotspot).
Alternativ kannst Du auf dem Server und den Clients eine VPN Verbindung installieren, Skript findest Du bei easy-network.
Gruß
der tüftler
