5
Domänenzugriff ohne Hardwarefirewall
Ich arbeite derzeit als IT- Berater, nahezu Administrator bei einem Unternehmen im Aufschwung.
Wir haben 2 Niederlassungen, eine in London (Hauptsitz) und in Wien (Zweigniederlassung).
Als Server haben wir einen Windows Server 2008 Standard R2.
Grüß euch,
hoffe ihr könnt mir bei meinem Anliegen helfen.
WIr haben 2 Standorte. Derzeit arbeiten wir auf unseren Rechnern lokal und sind mit unserem Server via Remotecontroll verbunden.
Nun habe ich meinem Chef vorgeschlagen, einen Domainzugriff zu realisieren und war diesbezüglich vor kurzem in Österreich, da dort die IT geordnet gehörte und ich mir einen Überblick über die IT Infrastruktur machen sollte.
Natürlich habe ich sofort den Zugriff mit meinem Laptop probiert (LAN) und es lief tadellos.
Zurück in London ging es nun aber nicht mehr, weder über LAN noch WLAN.
Die Einstellungen habe ich nicht geändert. Ich kann mich über die Domäne anmelden, aber scheinbar nur lokal, da keine Netzwerkverbindungen hergestellt werden.
Die Netzwerkfreigaben habe ich auch auf meinen lokalen Profil eingebunden und auch diese funktionieren nun nicht mehr.
Nach ein paar erkundigungen hieß es, man müsste eine Hardwarefirewall zwischen den Rechnern und dem Internet haben.
Dies kann ich nur schwer glauben, da auch Außendienstmitarbeiter/ Manager über UMTS oder Hotels Zugriff zur Domäne haben.
Gebe ich die IP Adresse des Servers im cmd en kann ich diesen nichtmal anpingen. Stelle ich aber eine Verbindung über den Remote Desktop her, bin ich auf dem Server und habe meine Netzlaufwerke.
Ich bin schier am verzweifeln. Habt ihr vllt eine Idee?
Danke schonmal.
Wir haben 2 Niederlassungen, eine in London (Hauptsitz) und in Wien (Zweigniederlassung).
Als Server haben wir einen Windows Server 2008 Standard R2.
Grüß euch,
hoffe ihr könnt mir bei meinem Anliegen helfen.
WIr haben 2 Standorte. Derzeit arbeiten wir auf unseren Rechnern lokal und sind mit unserem Server via Remotecontroll verbunden.
Nun habe ich meinem Chef vorgeschlagen, einen Domainzugriff zu realisieren und war diesbezüglich vor kurzem in Österreich, da dort die IT geordnet gehörte und ich mir einen Überblick über die IT Infrastruktur machen sollte.
Natürlich habe ich sofort den Zugriff mit meinem Laptop probiert (LAN) und es lief tadellos.
Zurück in London ging es nun aber nicht mehr, weder über LAN noch WLAN.
Die Einstellungen habe ich nicht geändert. Ich kann mich über die Domäne anmelden, aber scheinbar nur lokal, da keine Netzwerkverbindungen hergestellt werden.
Die Netzwerkfreigaben habe ich auch auf meinen lokalen Profil eingebunden und auch diese funktionieren nun nicht mehr.
Nach ein paar erkundigungen hieß es, man müsste eine Hardwarefirewall zwischen den Rechnern und dem Internet haben.
Dies kann ich nur schwer glauben, da auch Außendienstmitarbeiter/ Manager über UMTS oder Hotels Zugriff zur Domäne haben.
Gebe ich die IP Adresse des Servers im cmd en kann ich diesen nichtmal anpingen. Stelle ich aber eine Verbindung über den Remote Desktop her, bin ich auf dem Server und habe meine Netzlaufwerke.
Ich bin schier am verzweifeln. Habt ihr vllt eine Idee?
Danke schonmal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134931
Url: https://administrator.de/contentid/134931
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
also ich kann mir fast nicht vorstellen, dass eine Domäne direkt im Internet ist.
--> deshalb die vermutung mit der Hardwarefirewall
bist du dir sicher, dass ihr nicht mit VPN arbeitet?
zu deinem Rechner:
wie sieht denn alles aus?
Ping zu server --> geht nicht
Wie sieht deine IP Adresse aus?
Bekommst du eine vom DHCP?
Hast du irgendwelche Firewalls am laufen?
Hast du einen VPN Client auf deinem Notebook installiert?
Hast du einen Netzplan?
Wie sieht die Serverlandschaft aus?
Jeweils 1 DC pro Standort?
--> deshalb die vermutung mit der Hardwarefirewall
bist du dir sicher, dass ihr nicht mit VPN arbeitet?
zu deinem Rechner:
wie sieht denn alles aus?
Ping zu server --> geht nicht
Wie sieht deine IP Adresse aus?
Bekommst du eine vom DHCP?
Hast du irgendwelche Firewalls am laufen?
Hast du einen VPN Client auf deinem Notebook installiert?
Hast du einen Netzplan?
Wie sieht die Serverlandschaft aus?
Jeweils 1 DC pro Standort?
Ich würde eher vermuten, dass in AT ein TS-Gateway am Internet hängt auf das der OP per RDP verbindet. Dazu braucht es nicht zwangsläufig VPN. Für die Geschichte mit "in der Domäne anmelden" und "Freigaben lokal sehen" ist VPN aber unbedingt erforderlich.
Servus,
bei uns sieht es wie folgt aus:
1x Server in Graz
1x Hardwarefirewall (mit angeschlossenen Computern, Notebooks usw) in Wien, hier gehen 2 Internetleitungen in die Firewall
und nun zum schwerstbeschreibbaren Punkt:
London...
Wir haben drei Räume in einem großen Bürokomplex gemietet. In jedem Raum kommen 2 Internetleitungen an.
Das heißt: im Keller deses Komplexes kommt eine Internetanbindung herein,w elche im gesamten Gebäude verteilt wird (schätzungsweise 60 bis 120 Räume).
Daher haben wir ein reines internes Netz, bei welchem wir an jedem der Internanschlüsse in den Räumen einen Netgear Router angeschlossen haben. Also 5 kleine netze in diesem großen.
Wenn wir mit dem Server arbeiten gehen wir über den in Windows integrierten Remote Desktop.
Also: Wir haben einen physikalischen Serer welcher lokal von unseren beiden Niederlassungen getrennt ist und nur über das Internet erreichbar ist.
Wie aber erwähnt klappt eine Anmeldung in der Domäne aus Wien heraus (mit FW) problemlos und von London (ohne FW) gar nicht.
Mein privater Laptop ist derzeit mit Norton (bitte nicht schlagen) ausgestattet. Eine IP wird mir mit zugewiesen vom internen Netz zugewiesen.
Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?
Ist dies konfigurierbar oder muss ich erst den lokalen Zugriff haben und die VPN anschließend aufbauen?
Dies wäre für mich genauso sinnlos, wie der aktuelle Zustand mit dem Remote Desktop.
mfg
bei uns sieht es wie folgt aus:
1x Server in Graz
1x Hardwarefirewall (mit angeschlossenen Computern, Notebooks usw) in Wien, hier gehen 2 Internetleitungen in die Firewall
und nun zum schwerstbeschreibbaren Punkt:
London...
Wir haben drei Räume in einem großen Bürokomplex gemietet. In jedem Raum kommen 2 Internetleitungen an.
Das heißt: im Keller deses Komplexes kommt eine Internetanbindung herein,w elche im gesamten Gebäude verteilt wird (schätzungsweise 60 bis 120 Räume).
Daher haben wir ein reines internes Netz, bei welchem wir an jedem der Internanschlüsse in den Räumen einen Netgear Router angeschlossen haben. Also 5 kleine netze in diesem großen.
Wenn wir mit dem Server arbeiten gehen wir über den in Windows integrierten Remote Desktop.
Also: Wir haben einen physikalischen Serer welcher lokal von unseren beiden Niederlassungen getrennt ist und nur über das Internet erreichbar ist.
Wie aber erwähnt klappt eine Anmeldung in der Domäne aus Wien heraus (mit FW) problemlos und von London (ohne FW) gar nicht.
Mein privater Laptop ist derzeit mit Norton (bitte nicht schlagen) ausgestattet. Eine IP wird mir mit zugewiesen vom internen Netz zugewiesen.
Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?
Ist dies konfigurierbar oder muss ich erst den lokalen Zugriff haben und die VPN anschließend aufbauen?
Dies wäre für mich genauso sinnlos, wie der aktuelle Zustand mit dem Remote Desktop.
mfg
Ich glaube die Beschreibung von Manuel passt ganz gut. Aber wie kann ich nun eine VPN herstellen, um mich direkt bei der Windowsanmeldung in die Domäne einzuloggen?
Dazu muss dein Notebook erst mal in die Domäne aufgenommen werden. Macht dein Admin
Dann muss es eine Möglichkeit geben eine VPN-Einwahlverbindung herzustellen. Viele Router und Firewalls bieten das an. Windows Server 2008 kann das auch ganz gut. Egal wie es gemacht wird brauchst du letztendlich entsprechende Zugangsdaten und bei den Routern/Firewalls oftmals einen entsprechenden herstellerspezifischen VPN-Client.
Ob der dann die für eine Domänenanmeldung notwendige VPN-Einwahl schon vor/während der Anmeldung machen kann hängt vom Client ab.
Alternativ kann man auch ein Site-2-Site VPN herstellen. Da bauen die Endpunktrouter am jeweiligen Standort die Verbindung auf und verbinden auf dem Weg jeweils das gesamte Netz oder auch nur Teile davon. Hängt von der Konfiguration ab.
Insgesamt sollte sich dein Admin damit beschäftigen, wenn es denn notwendig zu sein scheint.
Hmm, genau da liegt der Hund begraben. Ich glaube ich werde der Systemadmin bei uns.
Zumindest für den Hauptsitz in London.
Daher wurde mir nun die Planung zu dieser Angelegenheit übertragen und ich probiere schon das eine oder andere aus.
Der beste Weg ist also eine Hardwarefirewall aufstellen, welche mit dem Server via VPN verbunden ist. Wäre wahrscheinlich der einfachste Weg.
Dann heißt es nachschauen, inwiefern ich unsere Räume intern vernetzen kann und was für eine FW in Frage kommen würde.
Mein privater Laptop ist ja nun bereits in die Domäne eingebunden und daher für mich das perfekte Versuchsobjekt.
Wenn die Planung dann soweit durch ist, bekommt beim User die REchte zum Einbinden in die Domäne und die Konfiguration kann beginnen.
Dann weiß ich da wohl erstmal weitestgehend bescheid.
Ich danke für die schnelle und gute Erklärung.
Ich lasse diesen Post noch etwas offen, falls noch weitere Ergänzungen folgen. Ansonsten schließe ich ende der Woche diesen Beitrag.
Zumindest für den Hauptsitz in London.
Daher wurde mir nun die Planung zu dieser Angelegenheit übertragen und ich probiere schon das eine oder andere aus.
Der beste Weg ist also eine Hardwarefirewall aufstellen, welche mit dem Server via VPN verbunden ist. Wäre wahrscheinlich der einfachste Weg.
Dann heißt es nachschauen, inwiefern ich unsere Räume intern vernetzen kann und was für eine FW in Frage kommen würde.
Mein privater Laptop ist ja nun bereits in die Domäne eingebunden und daher für mich das perfekte Versuchsobjekt.
Wenn die Planung dann soweit durch ist, bekommt beim User die REchte zum Einbinden in die Domäne und die Konfiguration kann beginnen.
Dann weiß ich da wohl erstmal weitestgehend bescheid.
Ich danke für die schnelle und gute Erklärung.
Ich lasse diesen Post noch etwas offen, falls noch weitere Ergänzungen folgen. Ansonsten schließe ich ende der Woche diesen Beitrag.
