9
AD-Domäne über VPN beitreten -Ist das möglich?
Hallo,
ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ich mit meinem Laptop unterwegs bin, möchte ich mein servergespeicherten Windows-Profil aus meinem Heimnetzwerk verwenden und nicht das lokale Profil auf meinem Laptop.
Kann ich mich mithilfe von VPN mit meiner AD-Domäne im Heimnetzwerk verbinden?
Danke!
ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ich mit meinem Laptop unterwegs bin, möchte ich mein servergespeicherten Windows-Profil aus meinem Heimnetzwerk verwenden und nicht das lokale Profil auf meinem Laptop.
Kann ich mich mithilfe von VPN mit meiner AD-Domäne im Heimnetzwerk verbinden?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1078418505
Url: https://administrator.de/contentid/1078418505
Printed on: April 25, 2024 at 16:04 o'clock
9 Comments
Latest comment
Moin,
klar geht das. Hatte ich erst kürzlich in umgekehrter Richtung eingerichtet, also Rechner zuhause und AD-Join auf's Netzwerk
in der Firma.
Gruß NV
klar geht das. Hatte ich erst kürzlich in umgekehrter Richtung eingerichtet, also Rechner zuhause und AD-Join auf's Netzwerk
in der Firma.
Gruß NV
Hallo,
na klar, solange das DNS deines Laptops auf einem DNS-Server der Domäne landet.
Möglicherweise wäre aber gerade deswegen eine Remote-Desktop-Lösung sinnvoller.
Grüße
lcer
na klar, solange das DNS deines Laptops auf einem DNS-Server der Domäne landet.
ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ich mit meinem Laptop unterwegs bin, möchte ich mein servergespeicherten Windows-Profil aus meinem Heimnetzwerk verwenden und nicht das lokale Profil auf meinem Laptop.
Das wiederum kommt auf die Bandbreite deiner Verbindung auf auf Datenmenge an.Möglicherweise wäre aber gerade deswegen eine Remote-Desktop-Lösung sinnvoller.
Grüße
lcer
ich bräuchte mal einen Rat von einem Netzwerkprofi.
Wohl eher eine Frage für einen Winblows Profi und weniger für den Netzwerker... 
Zitat von @aqui:
ich bräuchte mal einen Rat von einem Netzwerkprofi.
Wohl eher eine Frage für einen Winblows Profi und weniger für den Netzwerker... Ave Aqui,
Es ist mehr eine Kooperation zwischen den beiden.
Die VPN-Verbindung müsste aufgebaut werden, bevor die entsprechenden Dienste gestartet werden.
Gruß
C.C.
Danke für die schnelle Rückmeldung
Mein Heimnetzwerk verfügt über eine Fritzbox 7560, der eine Global Unicast IPv6-Adresse zugewiesen wurde. Mein Heimnetzwerk ist aber ein IPv4-Netzwerk, soll heißen: Sowohl der Domain Controller als auch der DNS-Server haben eine private IPv4-Adresse und sind von außen nicht erreichbar. Auf der Fritzbox habe ich bisher nur einen VPN-Benutzer angelegt. Dieser ist aber völlig losgelöst von der AD-Domäne und den AD-Benutzern.
Wie Frage, die sich mir aufdrängt ist, müsste ich 'ne Portfreigabe auf der Fritzbox für meinen DNS bzw. Domain Controller einrichten, damit diese von außen erreichbar sind (klingt für mich nicht richtig) und
wie schafft man es, dass die VPN Verbindung auf dem mobilen Gerät aufgebaut wird, bevor sämtliche Dienste starten?
Mein Heimnetzwerk verfügt über eine Fritzbox 7560, der eine Global Unicast IPv6-Adresse zugewiesen wurde. Mein Heimnetzwerk ist aber ein IPv4-Netzwerk, soll heißen: Sowohl der Domain Controller als auch der DNS-Server haben eine private IPv4-Adresse und sind von außen nicht erreichbar. Auf der Fritzbox habe ich bisher nur einen VPN-Benutzer angelegt. Dieser ist aber völlig losgelöst von der AD-Domäne und den AD-Benutzern.
Wie Frage, die sich mir aufdrängt ist, müsste ich 'ne Portfreigabe auf der Fritzbox für meinen DNS bzw. Domain Controller einrichten, damit diese von außen erreichbar sind (klingt für mich nicht richtig) und
wie schafft man es, dass die VPN Verbindung auf dem mobilen Gerät aufgebaut wird, bevor sämtliche Dienste starten?
Moin,
Wenn Deine DNS-Einstellungen korrekt sind geht das.
Aber ich würde mir überlegen, ob ich ein servergespeichertes Profil über VPN nutzen will. Das geht ziemlich auf die Bandbreite.
lks
Wenn Deine DNS-Einstellungen korrekt sind geht das.
Aber ich würde mir überlegen, ob ich ein servergespeichertes Profil über VPN nutzen will. Das geht ziemlich auf die Bandbreite.
lks
Hallo,
Du baust erst das VPN auf. Dann leitest Du die DNS-Anfragen auf deine domäne.lokal an deinen DNS-Server. Das kann ein ordentlicher Router oder ein VPN-Client auf dem Laptop.
wie schafft man es, dass die VPN Verbindung auf dem mobilen Gerät aufgebaut wird, bevor sämtliche Dienste starten?
Du musst das VPN entweder:
Grüße
lcer
Zitat von @Enrixk:
Auf der Fritzbox habe ich bisher nur einen VPN-Benutzer angelegt. Dieser ist aber völlig losgelöst von der AD-Domäne und den AD-Benutzern.
Das ist richtig so. Du verbindest mit dem VPN nur die Netze. Das hat nichts mit den AD-Benutzern zu tun.Auf der Fritzbox habe ich bisher nur einen VPN-Benutzer angelegt. Dieser ist aber völlig losgelöst von der AD-Domäne und den AD-Benutzern.
Wie Frage, die sich mir aufdrängt ist, müsste ich 'ne Portfreigabe auf der Fritzbox für meinen DNS bzw. Domain Controller einrichten, damit diese von außen erreichbar sind (klingt für mich nicht richtig) und
NEIN! keine Portfreigabe!Du baust erst das VPN auf. Dann leitest Du die DNS-Anfragen auf deine domäne.lokal an deinen DNS-Server. Das kann ein ordentlicher Router oder ein VPN-Client auf dem Laptop.
wie schafft man es, dass die VPN Verbindung auf dem mobilen Gerät aufgebaut wird, bevor sämtliche Dienste starten?
- zwischen Router-zu-Hause und Router-in-der-Firma aufbauen oder
- zwischen Laptop mit VPN-Client-Software und Router-in-der-Firma aufbauen
- oder statt Router-in-der-Firma einen separaten VPN-Server verwenden. dafür reicht zur Not ein Raspi.
Grüße
lcer
Hallo Icer00,
danke für die nützlichen Informationen. Mobil arbeite ich entweder in der Firma, im öffentlichen WLAN (Zug) oder bei meinen Verwandten. An den Routern komme ich nicht ran. Heißt das, dass ich in meinem Fall einen eigenen separaten VPN-Server z. B. auf einem Raspi oder in der Cloud benötige?
Also so:
Verbindung zwischen VPN-Client-Laptop -> VPN-Server-Raspi -> Router-Zuhause.
danke für die nützlichen Informationen. Mobil arbeite ich entweder in der Firma, im öffentlichen WLAN (Zug) oder bei meinen Verwandten. An den Routern komme ich nicht ran. Heißt das, dass ich in meinem Fall einen eigenen separaten VPN-Server z. B. auf einem Raspi oder in der Cloud benötige?
Also so:
Verbindung zwischen VPN-Client-Laptop -> VPN-Server-Raspi -> Router-Zuhause.
Hallo,
siehe https://avm.de/service/vpn/uebersicht/
oder
VPN-Client -> Fritzbox-in-der--Firma(Portweiterleitung auf VPN-Server) -> Raspi
siehe z.B. https://openvpn.net/
Tutorial von @aqui hier im Forum: OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Grüße
lcer
Zitat von @Enrixk:
Hallo Icer00,
danke für die nützlichen Informationen. Mobil arbeite ich entweder in der Firma, im öffentlichen WLAN (Zug) oder bei meinen Verwandten. An den Routern komme ich nicht ran. Heißt das, dass ich in meinem Fall einen eigenen separaten VPN-Server z. B. auf einem Raspi oder in der Cloud benötige?
Also so:
Verbindung zwischen VPN-Client-Laptop -> VPN-Server-Raspi -> Router-Zuhause.
Entweder: VPN-Client -> Fritzbox-in-der-FirmaHallo Icer00,
danke für die nützlichen Informationen. Mobil arbeite ich entweder in der Firma, im öffentlichen WLAN (Zug) oder bei meinen Verwandten. An den Routern komme ich nicht ran. Heißt das, dass ich in meinem Fall einen eigenen separaten VPN-Server z. B. auf einem Raspi oder in der Cloud benötige?
Also so:
Verbindung zwischen VPN-Client-Laptop -> VPN-Server-Raspi -> Router-Zuhause.
siehe https://avm.de/service/vpn/uebersicht/
oder
VPN-Client -> Fritzbox-in-der--Firma(Portweiterleitung auf VPN-Server) -> Raspi
siehe z.B. https://openvpn.net/
Tutorial von @aqui hier im Forum: OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Grüße
lcer
