Standortvernetzung zu einem Strato VServer (Windows)
Moin,
ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen habe. Früher war vpn für mich völlig unwichtig und jetzt bin ich Mädchen für alles.
Eigentlich habe ich eine ziemlich einfache Aufgabe, aber ich bin zu blöd dafür
Also
Firmennetz (IP 192.168.1.x) - Fritzbox (mit statischer ip) - VServer Strato (öffentliche IP)
Ziel ist es, dass dieser per VPN mit dem Standort verbunden wird und eine IP (privat) in dem Subnet des Firmennetzes bekommt.
Ich bin zu blöd, dies über die MS-Bordmittel hinzubekommen.
Jemand einen Tipp?
Wäre euch sehr dankbar.
ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen habe. Früher war vpn für mich völlig unwichtig und jetzt bin ich Mädchen für alles.
Eigentlich habe ich eine ziemlich einfache Aufgabe, aber ich bin zu blöd dafür
Also
Firmennetz (IP 192.168.1.x) - Fritzbox (mit statischer ip) - VServer Strato (öffentliche IP)
Ziel ist es, dass dieser per VPN mit dem Standort verbunden wird und eine IP (privat) in dem Subnet des Firmennetzes bekommt.
Ich bin zu blöd, dies über die MS-Bordmittel hinzubekommen.
Jemand einen Tipp?
Wäre euch sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366007
Url: https://administrator.de/forum/standortvernetzung-zu-einem-strato-vserver-windows-366007.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Eigentlich habe ich eine ziemlich einfache Aufgabe, aber ich bin zu blöd dafür
Ist es in der Tat aber immer locker bleiben, wir führen dich schon zum Ziel obwohl du mit nur ein klein wenig Lesen auf dem AVM VPN Portal auch ohne Foren Thread erefolgreich gewesen wärst Ziel ist es, dass dieser per VPN mit dem Standort verbunden wird
Eigentlich kinderleicht:- VPN Client auf dem Starto Server installieren
- VPN auf der FB konfigurieren
- Mit dem VPN Client auf dem Strato Server eine VPN Verbindung auf die FB auchmachen
- Fertisch !
Guckst du hier:
https://avm.de/service/vpn/uebersicht/
Fritz Fernzugang.
Bei aktuellen Winblows Versionen Shrew verwenden:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
...oder die Beta Version von AVM:
https://avm.de/fritz-labor/betaversion-fritzfernzugang-vpn-fuer-windows- ...
Besser den bewährten Shrew Client !
damit habe ich aber die Konstellation VServer stellt VPN-Tunnel zur Fritzbox her.
Anders ist es ja nicht möglich, denn dann müsste der Winblows Server ja selber VPN Server sein. Dann hast du mit der FB aber ein Problem da die ja nur VPN Server sein kann.Wenn dein Strato Server ein "richtiges" Betriebssystem hätte wäre hier Strongswan dein bester Freund aber da ist nun mal nada mit Klicki Bunti Winblows.... Dein Server ist ja nun mal der VPN Client.
Es ist ja auch kein Problem das so zu machen, oder ?
Grundlagen dazu auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
@certifiedit.net
Beachte auch die Datensicherheit/DSGVO.
In wie fern spielt dies bei der Absicherung des vServers eine Rolle oder war dies auf den vServer bezogen?!
Gruß,
Dani
ersetz die Fritzbox und am besten auch die Windows-Server im freien Internet-häng Lösung durch etwas professionelleres.
erklär mir einmal, warum ein Windows Server nicht sicher im Internet betrieben werden kann? Wie bei anderen Betriebssystemen auch, kommt es schlussendlich auf die Konfiguration bzw. die (Web)Applikationen an. Bezüglich dem administrativen Zugriff (RDP) kann die Verbindung problemlos mit Hilfe von Boardmitteln (IPSec) gesicht werden. Falls die Internetanbindung des Unternehmens eine statische IP-Adresse hat, kann der Zugriff auf diese zusätzlich beschränkt werden. Eine allgemeine Aussage zu treffen, ohne die Details zu kennen, führt nur zur Verunsicherung.Beachte auch die Datensicherheit/DSGVO.
In wie fern spielt dies bei der Absicherung des vServers eine Rolle oder war dies auf den vServer bezogen?!
Gruß,
Dani
Hallo,
mehr Möglichkeiten hast Du wenn Du zu einem IAAS-Anbieter gehst.
Da bekommst Du ein privates Netzwerk und kannst eine VM als Windows-Server und eine VM als (VPN-) Firewall verwenden.
Kombiniert mit einer pfsense Firewall bei Dir im Haus kannst Du dann alles realisieren.
Wenn es das Budget hergibt.
Stefan
mehr Möglichkeiten hast Du wenn Du zu einem IAAS-Anbieter gehst.
Da bekommst Du ein privates Netzwerk und kannst eine VM als Windows-Server und eine VM als (VPN-) Firewall verwenden.
Kombiniert mit einer pfsense Firewall bei Dir im Haus kannst Du dann alles realisieren.
Wenn es das Budget hergibt.
Stefan
hi @Dani
Richtig, allerdings musst du mir wohl zustimmen, dass ein Einbruch in ein pures Windowssystem einfacher geht, als ein durch eine Firewall geschütztes System (die auch Ausbrücke blockt.). Problemlose Absicherung würde ich daher gerne zur Diskussion stellen, da es vermutlich nicht nur um RDP, sondern auch um Applikationen auf dem Server geht.
Keine allgemeine Anmerkung führt im Gegenteil zum in Sicherheit wiegen, was wohl auch fehl am Platz ist und mehr als ein pauschales Setting haben wir hier (übliches Forendilemma) nicht.
Beachte auch die Datensicherheit/DSGVO.
In wie fern spielt dies bei der Absicherung des vServers eine Rolle oder war dies auf den vServer bezogen?!
Dies war auf den vServer bezogen, allerdings auch darauf, dass man diese Verordnung beim Umgang mit Absicherungsaufwänden im Hinterkopf behalten sollte.
Gruß,
Dani
Gruß,
Christian
Zitat von @Dani:
@certifiedit.net
@certifiedit.net
ersetz die Fritzbox und am besten auch die Windows-Server im freien Internet-häng Lösung durch etwas professionelleres.
erklär mir einmal, warum ein Windows Server nicht sicher im Internet betrieben werden kann? Wie bei anderen Betriebssystemen auch, kommt es schlussendlich auf die Konfiguration bzw. die (Web)Applikationen an. Bezüglich dem administrativen Zugriff (RDP) kann die Verbindung problemlos mit Hilfe von Boardmitteln (IPSec) gesicht werden. Falls die Internetanbindung des Unternehmens eine statische IP-Adresse hat, kann der Zugriff auf diese zusätzlich beschränkt werden. Eine allgemeine Aussage zu treffen, ohne die Details zu kennen, führt nur zur Verunsicherung.Richtig, allerdings musst du mir wohl zustimmen, dass ein Einbruch in ein pures Windowssystem einfacher geht, als ein durch eine Firewall geschütztes System (die auch Ausbrücke blockt.). Problemlose Absicherung würde ich daher gerne zur Diskussion stellen, da es vermutlich nicht nur um RDP, sondern auch um Applikationen auf dem Server geht.
Keine allgemeine Anmerkung führt im Gegenteil zum in Sicherheit wiegen, was wohl auch fehl am Platz ist und mehr als ein pauschales Setting haben wir hier (übliches Forendilemma) nicht.
Beachte auch die Datensicherheit/DSGVO.
In wie fern spielt dies bei der Absicherung des vServers eine Rolle oder war dies auf den vServer bezogen?!
Dies war auf den vServer bezogen, allerdings auch darauf, dass man diese Verordnung beim Umgang mit Absicherungsaufwänden im Hinterkopf behalten sollte.
Gruß,
Dani
Gruß,
Christian
Hallo Milchmädchen - und wenn die Internetleitung nicht verfügbar ist arbeiten - wieviele? 5, 10? Leute für n Stunden eben gar nicht mehr (wo man früher zumindest aufräumen und mails vorbereiten konnte) - das heisst bei einem Stundensatz von ca 15€ + Nebenkosten + Verdienstausfall sind das in einer Stunde gleich mal 100€ oder man holt sich einen redundanten Businessanschluss, der aber auch gleich bei 120€ ++ liegt und was ist mit der Wartung? und wenn man schnell alle Daten haben möchte?
Und ums ordentlich abzusichern ist es auch mit einem einfachen vServer nicht getan, DSGVO ganz aussen vor.
Aber das sind eben Abenteuer, mal schauen, wie viele Firmen das am Ende überleben.
Und ums ordentlich abzusichern ist es auch mit einem einfachen vServer nicht getan, DSGVO ganz aussen vor.
Aber das sind eben Abenteuer, mal schauen, wie viele Firmen das am Ende überleben.