Ein Benutzer mit PPTP, bei den anderen IPSec
Hallo,
so wie Dr. Google verraten hat, kann ich mit einem SBS2003 Standard bei IPsec keine zertifikate exportieren. Ich möchte nämlich ein Notebook mit anbinden können (für Remotedestktopverbindung), aber ohne dies vorher in der Domäne aufzunehmen.
Jetzt dachte ich mir, ok, dann PPTP. Leider können sich aber manche Nutzer einfach keine gescheiten Passwörter merken, so dass die nur sehr einfache haben. Wenn ich jetzt jedoch RAS Einwahl erlaube, dann können sich die User ja auch mit dem einfachen Kennwort einwählen. Das ist nicht so toll. Daher dachte ich mir, diese User bei IPSec lassen, und nur den Notebook Nutzer, welcher sich Passwörter sehr gut merken kann, den Zugriff per PPTP zu erlauben. Kann man das so getrennt einrichten - wenn ja - wo/wie?
Grüße
bws
so wie Dr. Google verraten hat, kann ich mit einem SBS2003 Standard bei IPsec keine zertifikate exportieren. Ich möchte nämlich ein Notebook mit anbinden können (für Remotedestktopverbindung), aber ohne dies vorher in der Domäne aufzunehmen.
Jetzt dachte ich mir, ok, dann PPTP. Leider können sich aber manche Nutzer einfach keine gescheiten Passwörter merken, so dass die nur sehr einfache haben. Wenn ich jetzt jedoch RAS Einwahl erlaube, dann können sich die User ja auch mit dem einfachen Kennwort einwählen. Das ist nicht so toll. Daher dachte ich mir, diese User bei IPSec lassen, und nur den Notebook Nutzer, welcher sich Passwörter sehr gut merken kann, den Zugriff per PPTP zu erlauben. Kann man das so getrennt einrichten - wenn ja - wo/wie?
Grüße
bws
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145839
Url: https://administrator.de/forum/ein-benutzer-mit-pptp-bei-den-anderen-ipsec-145839.html
Ausgedruckt am: 07.06.2025 um 02:06 Uhr
2 Kommentare
Neuester Kommentar
Hast Du keinen VPN-fähigen Router? Das hast Du mehr Möglichkeiten und fährst auch auf Nummer sicher. Für Leute mit viel Zeit empfiehlt sich dafür die Monowall, die kann auch als VPN-Endpunkt irgendwo im Netz stehen, wenn man auf dem Router vpn-passthrough einstellt.
Gruß, Arch Stanton
Gruß, Arch Stanton
Sei vorsichtig mit dem VPN-Passthrough. Sehr viele Geräte, die damit werben, beziehen dieses auf ausgehende Verbindungen.
Die VPN-Funktion auf den SBS-Kisten ist meiner Meinung nach gemeingefährlich, da man produktive Serversysteme, wenn diese hauptsächlich interne Dienste anbieten, nicht direkt am Internet betreiben sollte. Dabei ist es egal, ob Windows, Linux, irgendein BSD oder sonstwas. Jede Software hat Fehler und ein Datenabfluss ist immer fatal.
Die VPN-Funktion auf den SBS-Kisten ist meiner Meinung nach gemeingefährlich, da man produktive Serversysteme, wenn diese hauptsächlich interne Dienste anbieten, nicht direkt am Internet betreiben sollte. Dabei ist es egal, ob Windows, Linux, irgendein BSD oder sonstwas. Jede Software hat Fehler und ein Datenabfluss ist immer fatal.
