Automatisches VPN bei Nicht-Domänen-Anmeldung
Hallo,
folgendes Szenario bei uns:
Die Mitarbeiter verfügen über Laptops mit DHCP-Einstellung (IP automatisch beziehen). Wobei Proxy-Server, DNS etc dann aus dem Firmennetz zugewiesen wird.
Sind die Mitarbeiter in der Firma bekommen sie ganz normal ihre IP und können arbeiten.
Desweiteren verfügen die Laptops über UMTS Karten.
Sollten die Mitarbeiter außerhalb der Firma sein starten Sie einfach Ihre UMTS Software und diese wählt sich in ein MPLS Netz der Telekom ein, welches dann wiederum mit dem Firmennetz verbunden ist. Sie können wieder ganz normal mit den Proxy, DNS IPs arbeiten.
Sie haben also keine Berührung mit dem "bösen offenen" Internet - sondern werden direkt über das MPSL Netz verschlüsselt zur Firma verbunden.
Problem an der Sache ist: Sind die Mitarbeiter irgendwo wo kein UMTS verfügbar ist, ist kein Zugang zum Netz möglich. Teilweise in verschiedenen Hotels möglich. Hier gibt es nun aber einen WLAN-Hotspot des Hotels. Diesen wollen die Mitarbeiter nun nutzen.
Die Frage ist nun: Wie mach ich das ganze so sicher wie mit der UMTS Verbindung.
Denn stecken die Mitarbeiter sich nun hier an das Netzwerk an sind sie ja im "bösen offenen" Internet - und das darf nicht möglich sein.
Am besten wäre eine Lösung, welche feststellt das mein DC nicht verfügbar ist und dann automatisch eine VPN-Verbindung zur Firma aufbaut. Bei den bisherigen Lösungen war aber das Problem, dass man wenn man will diese einfach über einen Klick deaktivieren kann und man wäre wieder im "bösen offenen" Internet. Das sollte natürlich nicht so sein. Sondern es soll explizit immer eine VPN-Verbindung zur Firma hergestellt werden, solange derjenige sich nicht direkt am Firmenstandort befindet.
Bei der Windows XP Firewall ist mir so eine Einstellung bereits aufgefallen, welche es ermöglicht 2 unterschiedliche Konfigurationen zu treffen, einmal wenn der DC verfügbar ist und einmal wenn der DC nicht verfügbar ist. Genauso stelle ich mir das auch bei meiner obigen Problematik vor.
Was gibt es da für vernünftige Software? Sie darf auch etwas kosten ^^
folgendes Szenario bei uns:
Die Mitarbeiter verfügen über Laptops mit DHCP-Einstellung (IP automatisch beziehen). Wobei Proxy-Server, DNS etc dann aus dem Firmennetz zugewiesen wird.
Sind die Mitarbeiter in der Firma bekommen sie ganz normal ihre IP und können arbeiten.
Desweiteren verfügen die Laptops über UMTS Karten.
Sollten die Mitarbeiter außerhalb der Firma sein starten Sie einfach Ihre UMTS Software und diese wählt sich in ein MPLS Netz der Telekom ein, welches dann wiederum mit dem Firmennetz verbunden ist. Sie können wieder ganz normal mit den Proxy, DNS IPs arbeiten.
Sie haben also keine Berührung mit dem "bösen offenen" Internet - sondern werden direkt über das MPSL Netz verschlüsselt zur Firma verbunden.
Problem an der Sache ist: Sind die Mitarbeiter irgendwo wo kein UMTS verfügbar ist, ist kein Zugang zum Netz möglich. Teilweise in verschiedenen Hotels möglich. Hier gibt es nun aber einen WLAN-Hotspot des Hotels. Diesen wollen die Mitarbeiter nun nutzen.
Die Frage ist nun: Wie mach ich das ganze so sicher wie mit der UMTS Verbindung.
Denn stecken die Mitarbeiter sich nun hier an das Netzwerk an sind sie ja im "bösen offenen" Internet - und das darf nicht möglich sein.
Am besten wäre eine Lösung, welche feststellt das mein DC nicht verfügbar ist und dann automatisch eine VPN-Verbindung zur Firma aufbaut. Bei den bisherigen Lösungen war aber das Problem, dass man wenn man will diese einfach über einen Klick deaktivieren kann und man wäre wieder im "bösen offenen" Internet. Das sollte natürlich nicht so sein. Sondern es soll explizit immer eine VPN-Verbindung zur Firma hergestellt werden, solange derjenige sich nicht direkt am Firmenstandort befindet.
Bei der Windows XP Firewall ist mir so eine Einstellung bereits aufgefallen, welche es ermöglicht 2 unterschiedliche Konfigurationen zu treffen, einmal wenn der DC verfügbar ist und einmal wenn der DC nicht verfügbar ist. Genauso stelle ich mir das auch bei meiner obigen Problematik vor.
Was gibt es da für vernünftige Software? Sie darf auch etwas kosten ^^
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150918
Url: https://administrator.de/forum/automatisches-vpn-bei-nicht-domaenen-anmeldung-150918.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar