Remoteverbindung auf SBS2003 über i-net
Bitte kurze Anleitung, wie ich diese verbindung am besten und sichersten einrichte.
Hallo,
mein Chef hat mich gebeten, Ihm eine Remote-Verbindung auf unser Firmennetzwerk für zu hause einzurichten.
Habe da jetzt aber nicht den blasessten Schimmer, wie das funktionieren könnte, da wir keine feste IP in unserem Netzwerk haben.
Die Internetverbindung geht über eine ganz normale DSL leitung, wie es auch fast jeder zu Hause hat.
Daher jetzt meine Frage. Wie mache ich das dann?
Am besten wäre ein kurze Anleitung zu dem Thema!
Vielen Dank
Hallo,
mein Chef hat mich gebeten, Ihm eine Remote-Verbindung auf unser Firmennetzwerk für zu hause einzurichten.
Habe da jetzt aber nicht den blasessten Schimmer, wie das funktionieren könnte, da wir keine feste IP in unserem Netzwerk haben.
Die Internetverbindung geht über eine ganz normale DSL leitung, wie es auch fast jeder zu Hause hat.
Daher jetzt meine Frage. Wie mache ich das dann?
Am besten wäre ein kurze Anleitung zu dem Thema!
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36280
Url: https://administrator.de/forum/remoteverbindung-auf-sbs2003-ueber-i-net-36280.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
22 Kommentare
Neuester Kommentar
Hi.
Google mal nach "dyndns".
Bei DSL bekommst du in regelmässigen abständen eine neue IP-Adresse.
Mit dyndns kannst du diese mit einem dns-namen im internet verknüpfen und dieser wird laufend aktualisiert.
Und zwecks Remote-Zugang im Allgemeinen guck mal hier:
http://support.microsoft.com/kb/323381/en-us
Da ist ne step-by-step Anleitung für RAS unter Windows Server 2003
Grüsse
Google mal nach "dyndns".
Bei DSL bekommst du in regelmässigen abständen eine neue IP-Adresse.
Mit dyndns kannst du diese mit einem dns-namen im internet verknüpfen und dieser wird laufend aktualisiert.
Und zwecks Remote-Zugang im Allgemeinen guck mal hier:
http://support.microsoft.com/kb/323381/en-us
Da ist ne step-by-step Anleitung für RAS unter Windows Server 2003
Grüsse
@ dyndns:
http://www.dyndns.com/support/clients/
Einfach bei DynDns registrieren und den client am proxy installieren.
Der dyndns client merkt dass er fürs dsl eine neue ip bekommen hat, und sendet diese info an die dns-server von dyndns. diese ändern dann den hosteintrag.
@ras :
Du müsstest am proxy einstellen können dass eingehende VPN verbindungen an den SBS weitergeleitet werden.
dann sollte das funktionieren. kenne mich leider mit ken nicht aus, also kann ich dir nix genaueres sagen.
anstatt mit windows RAS könntest du dich auch mit openvpn beschäftigen.
das bleibt dir überlassen. ( http://openvpn.net/ )
es gibt aber auch von avm lösungen dazu: http://www.avm.de/de/Produkte/Server-Produkte/AVM_Access_Server/index.h ...
http://www.dyndns.com/support/clients/
Einfach bei DynDns registrieren und den client am proxy installieren.
Der dyndns client merkt dass er fürs dsl eine neue ip bekommen hat, und sendet diese info an die dns-server von dyndns. diese ändern dann den hosteintrag.
@ras :
Du müsstest am proxy einstellen können dass eingehende VPN verbindungen an den SBS weitergeleitet werden.
dann sollte das funktionieren. kenne mich leider mit ken nicht aus, also kann ich dir nix genaueres sagen.
anstatt mit windows RAS könntest du dich auch mit openvpn beschäftigen.
das bleibt dir überlassen. ( http://openvpn.net/ )
es gibt aber auch von avm lösungen dazu: http://www.avm.de/de/Produkte/Server-Produkte/AVM_Access_Server/index.h ...
ich glaub nicht dass du das umgehen kannst.
am einfachsten wäre einfach ein 2te netzwerkkarte in den server einzubauen und diese direkt auf den router zu hängen.
am router solltest du dann diesen port für den zugriff vom lan sperren.
und noch was: sicher ist die ganze geschichte nicht.
normalerweise fängt man zugriffe von aussen direkt an der firewall ab.
ich gehe mal davon aus dass euer netzwerk ungefähr so aussieht:
Internet-> Router -> Proxy-> Clients und SBS Server (LAN)
Sprich eine kommunikation zwischen clients und dem internet sind AUSSCHLIESSLICH über den proxy möglich.
Ist der Proxyserver ein Windows Server? Wenn ja, dan mach den doch zu einem Domain-Member und richte RAS am Proxy ein.
Wär eh geschickter. Dann ist ein von aussen zugreifender Client bei der authentifizierung nicht gleich am DomainController.
am einfachsten wäre einfach ein 2te netzwerkkarte in den server einzubauen und diese direkt auf den router zu hängen.
am router solltest du dann diesen port für den zugriff vom lan sperren.
und noch was: sicher ist die ganze geschichte nicht.
normalerweise fängt man zugriffe von aussen direkt an der firewall ab.
ich gehe mal davon aus dass euer netzwerk ungefähr so aussieht:
Internet-> Router -> Proxy-> Clients und SBS Server (LAN)
Sprich eine kommunikation zwischen clients und dem internet sind AUSSCHLIESSLICH über den proxy möglich.
Ist der Proxyserver ein Windows Server? Wenn ja, dan mach den doch zu einem Domain-Member und richte RAS am Proxy ein.
Wär eh geschickter. Dann ist ein von aussen zugreifender Client bei der authentifizierung nicht gleich am DomainController.
Also
1. Für ein Kleines Unternehmen ist die Lösung eh optimal.
Man darf aber beim Zugriff ins Netzwerk vom Internet aus NIE die Sicherheit ausser acht lassen.
Also wenn der User per VPN reinkommt, ist er schon am Domaincontroller.
Dann wird er authentifiziert.
Normalerweise hält man den User erst mal vom Netzwerk weg, und die Firewall oder in deinem Fall der Proxy fragt beim DC nach ob der User denn rein darf.
Wenn der DC sein OK gibt, dan gibt die Firewall (oder Proxy) das OK und erst dann ist der User im Netzwerk drin.
Nachdem der Proxy unter XP läuft, lassen wir RAS mal weg.
AVM scheidet auch aus, weils einfach teuer is, und sich nicht wirklick rentiert.
Meine Empfehlung: OpenVPN.
Hierbei wird direkt am Proxy authentifiziert, und der DC erst mal gar nicht benötigt.
Vorteile: Kostenlos. Relativ einfach. Relativ sicher.
Nachteil: Du musst dich da erst mal ein bisschen reinlesen.
Hier empfehle ich: http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/
Grüsse
Und bedenke: Bei solchen Dingen nichts überstürzen.
Lieber mal ein paar Tage länger zum Einrichten brauchen, als nacher mit Sicherheitsproblemen kämpfen zu müssen ; )
1. Für ein Kleines Unternehmen ist die Lösung eh optimal.
Man darf aber beim Zugriff ins Netzwerk vom Internet aus NIE die Sicherheit ausser acht lassen.
Also wenn der User per VPN reinkommt, ist er schon am Domaincontroller.
Dann wird er authentifiziert.
Normalerweise hält man den User erst mal vom Netzwerk weg, und die Firewall oder in deinem Fall der Proxy fragt beim DC nach ob der User denn rein darf.
Wenn der DC sein OK gibt, dan gibt die Firewall (oder Proxy) das OK und erst dann ist der User im Netzwerk drin.
Nachdem der Proxy unter XP läuft, lassen wir RAS mal weg.
AVM scheidet auch aus, weils einfach teuer is, und sich nicht wirklick rentiert.
Meine Empfehlung: OpenVPN.
Hierbei wird direkt am Proxy authentifiziert, und der DC erst mal gar nicht benötigt.
Vorteile: Kostenlos. Relativ einfach. Relativ sicher.
Nachteil: Du musst dich da erst mal ein bisschen reinlesen.
Hier empfehle ich: http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/
Grüsse
Und bedenke: Bei solchen Dingen nichts überstürzen.
Lieber mal ein paar Tage länger zum Einrichten brauchen, als nacher mit Sicherheitsproblemen kämpfen zu müssen ; )
Alles klar.
Ich sags mal so, wenn du deinen Domaincontroller schon dem Internet preisgeben willst, dann bitte HINTER der KEN Firewall.
Sicher hat der Router auch eine Hardwarefirewall drin (nehme ich mal an), aber den dc neben die KEN firewall zu hängen ist meiner meinung nach KEINE option.
Im Gegenteil. Das ist DER sicherheitsalbtraum schlechthin ; )
Was spricht eigentlich gegen OpenVPN?
Da würden euch keine Kosten entstehen?
Ich sags mal so, wenn du deinen Domaincontroller schon dem Internet preisgeben willst, dann bitte HINTER der KEN Firewall.
Sicher hat der Router auch eine Hardwarefirewall drin (nehme ich mal an), aber den dc neben die KEN firewall zu hängen ist meiner meinung nach KEINE option.
Im Gegenteil. Das ist DER sicherheitsalbtraum schlechthin ; )
Was spricht eigentlich gegen OpenVPN?
Da würden euch keine Kosten entstehen?
Sorry dann hab ich mich falsch ausgedrückt.
Ist ja auch verdammt heiss heute ; )
Für die Konfiguration hatte ich oben schon mal einen Link präsentiert.
Hier nochmal:
http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/
Damit dein Chef oder wer auch immer von zuhause aus arbeiten kann, gibts 2 Möglichkeiten:
1. Er hat einen Firmenrechner oder ein Firmennotebook zuhause. Dieser wurde bei dir im lokalen Netzwerk konfiguriert und in die domäne eingebunden.
Vorgehensweise: Er meldet sich bei Windows mit den domain-credentials an (diese werden ja von windows zwischengespeichert). dann startet er den OpenVPN-Client, verbindet sich, fertig.
2. Er hat einen Privatrechner. (nicht in der Domäne)
Hier loggt er sich normal ein, startet den OpenVPN-Client, verbindet sich, und greift auf eure ressourcen mit zB Terminalservices zu.
Ist ja auch verdammt heiss heute ; )
Für die Konfiguration hatte ich oben schon mal einen Link präsentiert.
Hier nochmal:
http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/
Damit dein Chef oder wer auch immer von zuhause aus arbeiten kann, gibts 2 Möglichkeiten:
1. Er hat einen Firmenrechner oder ein Firmennotebook zuhause. Dieser wurde bei dir im lokalen Netzwerk konfiguriert und in die domäne eingebunden.
Vorgehensweise: Er meldet sich bei Windows mit den domain-credentials an (diese werden ja von windows zwischengespeichert). dann startet er den OpenVPN-Client, verbindet sich, fertig.
2. Er hat einen Privatrechner. (nicht in der Domäne)
Hier loggt er sich normal ein, startet den OpenVPN-Client, verbindet sich, und greift auf eure ressourcen mit zB Terminalservices zu.
Moin.
Sorry dass ich mich erst so spät wieder melde. War ausnahmsweise mal Urlaub ; )
@openvpn: Ich hab mal die Worte "openvpn konfigurieren windows" im Google eingegeben, und siehe da, massenhaft deutsche Anleitungen für den OpenVPN Client und den Server unter Windows.
Ausserdem sehe ich nicht wo dein Chef an die Kommandozeile müsste.
@kommerz. Anwendungen: Wie weiter oben bereits erwähnt, hat auch AVM ein VPN-Produkt.
Hier nochmal der Link: http://www.avm.de/de/Produkte/Server-Produkte/AVM_Access_Server/index.h ...
@2te NIC: Es reicht nicht einfach nur dass eine Netzwerkkarte im Server drinsteckt, diese muss natürlich auch konfiguriert sein und eine Netzwerkverbindung haben.
Sorry dass ich mich erst so spät wieder melde. War ausnahmsweise mal Urlaub ; )
@openvpn: Ich hab mal die Worte "openvpn konfigurieren windows" im Google eingegeben, und siehe da, massenhaft deutsche Anleitungen für den OpenVPN Client und den Server unter Windows.
Ausserdem sehe ich nicht wo dein Chef an die Kommandozeile müsste.
@kommerz. Anwendungen: Wie weiter oben bereits erwähnt, hat auch AVM ein VPN-Produkt.
Hier nochmal der Link: http://www.avm.de/de/Produkte/Server-Produkte/AVM_Access_Server/index.h ...
@2te NIC: Es reicht nicht einfach nur dass eine Netzwerkkarte im Server drinsteckt, diese muss natürlich auch konfiguriert sein und eine Netzwerkverbindung haben.
http://www.cisco.com/global/DE/products/security/vpn_home.shtml
Aber da wirst mit 1000 € nicht wirklich hinkommen ; )
Aber da wirst mit 1000 € nicht wirklich hinkommen ; )