1
Frage zu Domänenbeitritt via VPN
Hallo ersteinmal an alle.
Ich verusche seit einer Woche ein VPN Problem zu lösen. Ich bin hier im Forum zwar auf viele ähnliche Problemstellunge gestößen, jedoch half mir nichts direkt weiter. Bin Auszubildender zum IT-Systemelektroniker und betreue nebenbei bei Bekannten die IT und habe des öfteren kleinere Netzwerke und Serverlösungen realisiert. Diesmal habe ich das Problem mit einer VPN Verbindung. Mehr dazu in der Schilderung.
Ich will für nen bekannten ein Firmennetz entwerfen und zwei Außendenstmitarbeitern per vpn zugriff zum firmennetz gewähren. vorher wollte ich alles bei mir zu hause einmal probehalber aufbauen. mit vpn hatte ich bis dato keine erfahrungen.
habe einen router, welcher per dhcp ip adressen von 192.168.0.100 bis 0.120an die clients vergibt. da bei mir zu hause die gesamte familie mit ihren notebooks und rechnern ins netz will und ständig irgendwelche neuen geräte dazu kommen habe ich den dhcp dienst des router laufen gelassen.
mein notebook geht per w-lan an den router. meinem notebook hat win7home, daher kein domänenbeitritt möglich
. weiterhin läuft eine vmware mit winserver2003 r2. dieser dient als domänencontroller und macht dns. der vm netzwerk adapter ist als bridged connection konfiguriert, sodass der server quasi als eigenständiger rechner im heimnetzwerk sichtbar ist.
soweit so gut.^^
ein paar benutzer sind angelegt und zu hause kann auch jeder benutzer der domäne beitreten und sich anmelden.
habe wenig erfahrung im vpn bereich. mein dlink router bietet nur ein vpn passthrough, also kein vpn gateway möglich. das vpn habe ich mit nem arbeitskollegen getestet. es funktioniert und wir sehen uns. und ich sehe ihn in der ras veraltung vom server als client. er meldet sich mit nem von mir erstellten benutzer an.
jetz zu meiner frage. wenn er der domäne jetzt via vpn betreten will geht das so einfach?weil wenn er beispielsweise seinen rechner hochfährt und sich anmelden will, dann ist doch noch gar keine vpn verbindugn hergestellt? oder besteht die vpn verbindung dann schon?bzw. immernoch? ich weiß nicht ob es einfach denkfehler von mir ist oder nicht.
habe dran gedacht, dass er einfach bei sich auf dem rechner eine vm aufsetzt und dann auf dem host die vpn verbindung herstellt und dann mit dem vm-client der domäne beitritt.
vielleicht hat ja jemand eine gute idee das problem zu lösen. habe auch schon dran gedacht auf vpn gateway router umzusteigen, da die jedoch nicht grad günstig sind.......will ich es mit allen vorhanden mitteln schaffen...
ansonsten vpn gateway router auf beiden seiten und fertig.
danke schonmal im vorraus.
habe einen router, welcher per dhcp ip adressen von 192.168.0.100 bis 0.120an die clients vergibt. da bei mir zu hause die gesamte familie mit ihren notebooks und rechnern ins netz will und ständig irgendwelche neuen geräte dazu kommen habe ich den dhcp dienst des router laufen gelassen.
mein notebook geht per w-lan an den router. meinem notebook hat win7home, daher kein domänenbeitritt möglich
. weiterhin läuft eine vmware mit winserver2003 r2. dieser dient als domänencontroller und macht dns. der vm netzwerk adapter ist als bridged connection konfiguriert, sodass der server quasi als eigenständiger rechner im heimnetzwerk sichtbar ist.soweit so gut.^^
ein paar benutzer sind angelegt und zu hause kann auch jeder benutzer der domäne beitreten und sich anmelden.
habe wenig erfahrung im vpn bereich. mein dlink router bietet nur ein vpn passthrough, also kein vpn gateway möglich. das vpn habe ich mit nem arbeitskollegen getestet. es funktioniert und wir sehen uns. und ich sehe ihn in der ras veraltung vom server als client. er meldet sich mit nem von mir erstellten benutzer an.
jetz zu meiner frage. wenn er der domäne jetzt via vpn betreten will geht das so einfach?weil wenn er beispielsweise seinen rechner hochfährt und sich anmelden will, dann ist doch noch gar keine vpn verbindugn hergestellt? oder besteht die vpn verbindung dann schon?bzw. immernoch? ich weiß nicht ob es einfach denkfehler von mir ist oder nicht.
habe dran gedacht, dass er einfach bei sich auf dem rechner eine vm aufsetzt und dann auf dem host die vpn verbindung herstellt und dann mit dem vm-client der domäne beitritt.
vielleicht hat ja jemand eine gute idee das problem zu lösen. habe auch schon dran gedacht auf vpn gateway router umzusteigen, da die jedoch nicht grad günstig sind.......will ich es mit allen vorhanden mitteln schaffen...
ansonsten vpn gateway router auf beiden seiten und fertig.
danke schonmal im vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134591
Url: https://administrator.de/contentid/134591
Printed on: April 24, 2024 at 01:04 o'clock
1 Comment
Wenn der DC sich auch im remoten Netzwerk befindet ist es ja klar das der Domain Logon nur mit aufgebauter VPN Verbindung funktioniert, wie sollte es sonst anders gehen.
Besser ist der Rechner wird schonmal vorab per Kabel o.ä. am DC angemeldet so das der Zertifikatsaustausch beim Domänenbeitritt geschieht. Damit wird die Authentisierung dann lokal gemacht auch ohne VPN. Mit aufgebautem VPN ist der Domain Zugriff dann problemlos möglich.
Wie du dein VPN einfach und schnell testen kannst kannst du hier nachlesen:
VPNs einrichten mit PPTP
P.S.: Deine Shift Taste ist defekt !
Besser ist der Rechner wird schonmal vorab per Kabel o.ä. am DC angemeldet so das der Zertifikatsaustausch beim Domänenbeitritt geschieht. Damit wird die Authentisierung dann lokal gemacht auch ohne VPN. Mit aufgebautem VPN ist der Domain Zugriff dann problemlos möglich.
Wie du dein VPN einfach und schnell testen kannst kannst du hier nachlesen:
VPNs einrichten mit PPTP
P.S.: Deine Shift Taste ist defekt !
