Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man die eigene IP-Adresse über VPN dem Host übermitteln?

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

24.09.2013 um 18:16 Uhr, 1727 Aufrufe, 2 Kommentare

Hallo,

ich würde gerne meine Mitarbeiter von zu Hause aus über VPN mit einer Windows Anwendung (C# WinForm Anwendung mit DB) in der Firma arbeiten lassen.
Dazu würde ich einen speziellen Client-PC in der Firma aufbauen und die Mitarbeiter auf diesen über VPN zugreifen lassen.
Voraussichtlich arbeitet nur ein Mitarbeiter zur gleichen Zeit von zu Hause über VPN auf den Client-PC.

Auf dem Client PC in der Firma würde ein WinForm Programm mit Zugriff auf unsere lokale DB laufen, mit der der Mitarbeiter arbeiten kann.
Auf dem PC des Mitarbeiters zu Hause müßte nur der VPN Client installiert werden.
Wir selber in der Firma haben eine V-DSL Zugang ohne feste IP-Adresse.
Als VPN Software habe ich z.B. schon einmal erfolgreich Team-Viewer ausprobiert.

Aufgabenstellung:
Von zu Hause sollen die Mitarbeiter aber eingeschränkte Rechte im Programm haben.
Dafür könnten wir einen speziellen Benutzer einrichten der abhängig von der IP-Adresse eingeschränkte Rechte hat.

Problem:
Wie kann man die IP-Adresse des Mitarbeiter PC von zu Hause ermitteln wenn der Mitarbeiter über VPN sich auf den Client PC in der Firma einloggt?
Gibt es eine Möglichkeit oder ein VPN Programm, dass die IP-Adresse zur Gegenseite übertragen kann und ich mit C# ermitteln kann?

Wie könnte ich alternativ in meinem C# WinForm Programm ermitteln, ob ein Zugriff über VPN aus den Internet oder lokal aus dem Intranet kommt?

Besten Dank.

Rene
Mitglied: MrNetman
24.09.2013 um 22:04 Uhr
Hi Rene,

Der Mitarbeiter muss sich doch anmelden.
Lokal und im AD.
Also ist man im Bilde wann er da ist und er hat auch nur die Rechte, die er sonst auch hätte.

Aber ich würde die Einwahl lieber über den Router machen und dazu einen DynDNS Dienst nutzen. Diesem dienst wird die VDSL-WAN Adresse mitgeteilt und somit kann man sich über den Namen einwählen. Nicht jeder Client und jeder Router lassen allerdings solche Konstrukte zu. Das könnten ja auch unsichere Verbindungen sein.
Wenn der Mitarbeiter sich von zu Hause anmeldet, ist nur seine private und vollkommen belanglose IP bekannt. Das VPN Gateway bekommt aber beim Verbindungsaufbau evtl mit woher die Anfrage kommt. Der Tunnel benötigt ja die WAN-Adresse der Gegenstelle.

Temviewer ist ja nicht nicht in jeder Version eine Fernwartungssoftware. Gerade als Einzelnutzer ist das RDP, Remote Desktop Protokoll viel passender. Auf einem Client kann sich damit auch nur eine Person einloggen.

Gruß
Netman
Bitte warten ..
Mitglied: AnonBorg
25.09.2013 um 08:49 Uhr
Hi René,

als erstes die Frage, warum die Berechtigung per VPN anders sein soll, als würde der MA von intern arbeiten?
Die Mißbrauchsmöglichkeiten sind in beiden Fällen nahezu identisch.

Verstehe ich das richtig, das die Anwendung aus Deiner Hand kommt ?
Dann ist doch die Berechtigung in der Anwendung (Login) zu hinterlegen. ( vllt. sogar LDAP !

IP als Berechtigungszugang für ein Programm halte ich für recht unglücklich, unzuverlässig und im schlimmsten Fall manipulierbar.

Wenn der Zugang über VPN / RDP erfolgt und es nur einen zulässigen Remote-User an dem Zielsystem gibt, ist die Lösung doch trivial.
Die Applikation fragt den Username ab und verhält sich entsprechend!

Oder auf dem PC gibt es nur eine eingechränkte Version des Programms dann sind alle Abfragen hinfällig.
Der Client könnte als VM realisiert sein.

Soviel zu meinen Ideen ...
René
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Server

ESXi auf Host mit öffentlicher IP

gelöst Frage von KryolytServer4 Kommentare

Guten Morgen! Seit ein paar Tagen schwirrt mir ein Szenario durch den Kopf zu dem ich nun glaube eine ...

TK-Netze & Geräte

VPN-fähige IP-Telefone

Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Router & Routing

Langsames host- Auflösen mit VPN und route

Frage von 137153Router & Routing5 Kommentare

Hallo zusammen, um auch von extern auf die Lokale Adresse einer NAS zugreifen zu können, stelle ich eine Verbindung ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen34 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...