einloggen über VPN und im Netzwerk arbeiten mobil von unterwegs
Hallo zusammen,
also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.
1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?
2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)
Danke für eure Hilfe...
also ich habe nun einen intakten Windows 2003 SBS Server laufen. Es funktioniert alles wunderbar. Das gesamte Netzwerk ist mit dem Internet über eine DSL Leitung verbunden (gesichert durch Firewall).
Nun würde ich mich gerne von unterwegs über VPN in dem Netzwerk einwählen (schon möglich) und dann in diesem Arbeiten.
1. Wie müssen die Clients eingestellt sein, dass Sie sich der benutzer direkt per Anmeldemaske über VPN im Netzwerk einwählt und der Domäne beitritt. (alles über I-Net)?
2. Anwendungen werden auf dem Server ausgeführt. Ist natürlich über DSL gerade nicht super schnell. Gibt es irgendwie die Möglichkeit die Daten komprimiert zu übermitteln, so dass es fast keinen Unterschied macht ob man zu Hause oder im normalen Netzwerk sitzt!? (problem: Einsatz mit UMTS)
Danke für eure Hilfe...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52903
Url: https://administrator.de/forum/einloggen-ueber-vpn-und-im-netzwerk-arbeiten-mobil-von-unterwegs-52903.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
1 Kommentar
Deine Auskünfte zum Thema VPN sind recht dürftig ! Du schreibst nicht mit welchem VPN Protokoll du das realisieren willst denn derer gibt es viele (L2TP, IPsecAH, IPsecESP, PPTP, SSL etc.)
Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.
Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !
Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)
Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.
Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !
Gehen wir aber mal von der Annahme aus das du das zwar nicht ganz so sichere aber in jedem Windows Client verfügbare PPTP benutzen willst.
Dann hast du 2 Optionen:
1.) Externe PPTP Verbindung auf dem Router selber terminieren.
2.) Externe PPTP Verbindung auf dem Server terminieren.
Vorteil für 1.): Du musst nicht unbedingt einen Server glühen lassen zur Annahme der PPTP Verbindung sondern kannst das bequem mit dem Router machen, der sowieso immer läuft. Ferner hast du keine Probleme mit der NAT Firewall Funktion des Routers.
Nachteil: Du benötigst einen VPN fähigen Router !
Vorteil für 2.): Du kannst (meist) alles mit den vorhandene Netzkomponenten erledigen. Nachteil: Ggf. Probleme mit der Realisierung des Port Forwarding im NAT Router. Schlimmstenfalls (sollte der kein VPN Passthrough supporten...) kannst du so keine VPN Verbindung aufbauen ! Es muss immer der Server laufen (Kosten)
Da du auch nichts über deinen verwendeten Router schreibst muss man erstmal davon ausgehen das der kein VPN unterstützt, du bist dann auf die Variante 2 festgenagelt.
Wenn du PPTP Verwendest und dein Router VPN Passthrough supportet musst du in die Portforwarding Liste den Port TCP 1723 auf die Server IP forwarden ebenso das GRE Protokoll (Prot. Nummer 47). Achtung dies Beispiel gilt nur für PPTP bei anderen Protokollen sind es andere Ports !!!
Als Zieladresse für einen mobilen Client gilt dann die DSL/WAN IP des Routers. Hier macht es ggf. Sinn sich einen freien DynDNS Account anzuschaffen um nicht immer mit wechselnden IP Adressen leben zu müssen.
Damit sollte dieser Teil des VPN Zugriffs klappen.
Eine weitere Gefahr lauert bei den von dir angesprochenen Mobilnetzen. Viele Carrier nutzen zur Vernetzung der Mobilstationen ein internes Netz mit einer RFC 1918 Adressierung und leiten das gesamte Netz dann zentral über ein NAT Gateway ins Internet. Damit sind natürlich VPN Verbindungen die kein NAT Traversal ,wie z.B. das oben beschriebene PPTP supporten, absolut chancenlos !
Damit lässt sich providerseitig schon kein VPN mit Bordmitteln realisieren und du benötigst einen Router bzw. ebenfalls eine Clientsoftware die NAT Traversal kann.
T-Mobile und Vodafone haben die Beschränkung mittlerweile aufgehoben. Bei den anderen Dienstleistern musst du das ggf. erfragen.
Wie gesagt das betrifft nur Zugriffe aus den Mobilfunknetzen....Hot Spots oder andere Wege betrifft das nicht !