47856
Goto Top

Verbindung von zu Hause zum Server auf der Arbeit und umgekehrt.....

Erstmal Hallo. face-smile

Nun zur Sachlage :

Auf der Arbeit habe ich Windows 2000 Advanced Server, Internet über Proxy mit Anmeldenamen und Passwort und zu Hause habe ich Windows 2003 Server.

Nun meine Frage,

ist es realisierbar, dass ich irgendwie eine Remote-Verbindung von Hause auf die Arbeit und umgekehrt herstellen kann?

Danke schon mal im Vorraus. face-smile

MfG.
Eugen

Content-ID: 84127

Url: https://administrator.de/contentid/84127

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

kaiand1
kaiand1 27.03.2008 um 17:32:52 Uhr
Goto Top
Jap ist es wenn du entsprechende Rechte hast.
zb mit VPN
47856
47856 27.03.2008 um 18:52:53 Uhr
Goto Top
Ja, aber wie kann ich denn VPN über "Proxy mit Benutzerauthentifizierung einrichten ?" Auf den Proxy habe ich gare keine administrative Zugriffe....
Dani
Dani 27.03.2008 um 23:20:00 Uhr
Goto Top
Hi Eugen,
ich habe so das Gefühl, dass du Endanweder bist bzw. nur auf einem Server Administrator bist und die Sicherheitsschranken deiner Firma aushebeln möchtest. Wenn die Aktion genehmigt worden ist, müsste der Proxy-Admin dir entsprechend die Ports, etc... freischalten oder Irre ich mich gerade?!


Grüße
Dani
47856
47856 28.03.2008 um 07:03:45 Uhr
Goto Top
Hmm, nun ja, ich sage mal so, JEIN......


Es ist so, ich bin der einzige Admin bei uns, das Problem ist, falls ich nicht da bin, oder Urlaub, etc...... und irgendetwas nicht funktioniert, dann bin ich der einizige der es natürlich instandsetzen kann und darf...

Jetzt hatte ich die Idee, dass wenn irgendetwas nicht funktioniert, der Server mir quasi automatisch eine E-Mail schickt und ich dann von zu Hause oder je nachdem wo bin gerade bin, auf den Server zugreifen kann.... Ich habe außer dem Server noch ca. 100 Clients und ca. 10-15 Drucker, die ich ebenfalls alleine verwalte...

MfG.
Eugen
Dani
Dani 28.03.2008 um 08:04:19 Uhr
Goto Top
Morgen Eugen,
hmmm....ok.
Die Frage ist eben, was verwendet ihr für ne Proxy Software und es wäre eigentlich besser das Ganze auf einem Router (VPN Server fähig) zu terminieren. Denn somit ist die Angriffsfläche auf den Windows Server nicht vorhanden und du hast unabhängige Benutzernamen (VPN - ADS).

Des Weitern ist die Frage, ob sowas überhaupt bei euch erlaubt ist bzw. so in dieser Form. Sowas wird bei einer größeren Firmengröße durch die Firewall in die DMZ terminiert und von dort über DMZ-LAN Firewall nochmal genauer geregelt.

nämlich wenn das jeder Admin bei euch machen möchte, wirds wohl streit geben. Weil eben beim Port-Forwarding der Port nur auf eine IP derminiert werden kann und nicht auf unterschiedliche Server. Von daher rate ich dir, setzt euch mal zusammen und redet drüber. Vllt. wäre allgemein für das Unternehmen eine VPN-Lösung notwenig (z.B HomeOffice)....


Grüße
Dani
47856
47856 28.03.2008 um 08:21:59 Uhr
Goto Top
hmm... nun ja, aber eine andere Möglichkeit, außer es auf dem Router einzustellen, gibt es nicht ?
kaiand1
kaiand1 28.03.2008 um 15:09:38 Uhr
Goto Top
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du den SSH Port freigibts und von zuhause logst du dich per Putty auf den PC in der Firma ein und machst dein Portforwading mit Putty (lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der LinuxPC in selben Netzwerk drinne hat.
Sockengott
Sockengott 28.03.2008 um 22:45:44 Uhr
Goto Top
Du könntes es mit Putty per SSH machen
da brauchst du nur einen PC mit Linux wo du
den SSH Port freigibts und von zuhause logst
du dich per Putty auf den PC in der Firma ein
und machst dein Portforwading mit Putty
(lokal2pc arbeit und pc arbeit2lokal)
so kannst du alle Rechner zugreifen wo der
LinuxPC in selben Netzwerk drinne hat.


putt setzt kein linux vorraus.
du kannst zb einen openssh server auf deinen servern installieren wenn du mittels ssh werkeln willst.
is sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever aushandeln.
Dani
Dani 30.03.2008 um 22:39:28 Uhr
Goto Top
Naja, er sollte erstmal sein RemoteZugriff vom Chef absegnen lassen.
Denn wie es scheint, steht da noch ein Proxy davor auf den er kein Adminrechte hat:
Ja, aber wie kann ich denn VPN über "Proxy mit Benutzerauthentifizierung einrichten ?" Auf
den Proxy habe ich gare keine administrative Zugriffe....

Sonst wäre das alles kein Problem. Und welche Proxysoftware läuft, konnt er immer noch nicht sagen.

@Sockengott
sauberste ist immer noch eine vpn verbindung welche sich 2 firewalls/router what ever
aushandeln.
Macht das hier Sinn?! Es ist ja kein Standortverknüpfung sondern ein HomeOffice (in der Art). Somit könnten auch Leute aus seinem LAN Richtung Firmennetzwerk gehen. Sehr sicherheitsbedenklich, oder?


Grüße
Dani
47856
47856 31.03.2008 um 07:03:03 Uhr
Goto Top
Die nutzen WebWasher als Proxy......
Sockengott
Sockengott 31.03.2008 um 09:49:22 Uhr
Goto Top
@Sockengott
> sauberste ist immer noch eine vpn
verbindung welche sich 2 firewalls/router
what ever
> aushandeln.
Macht das hier Sinn?! Es ist ja kein
Standortverknüpfung sondern ein
HomeOffice (in der Art). Somit könnten
auch Leute aus seinem LAN Richtung
Firmennetzwerk gehen. Sehr
sicherheitsbedenklich, oder?


Grüße
Dani

hierzu kann man die ip adressen einschränknen welche das vpn nutzen dürfen face-smile
werden ja wohl kaum lauter leute in der firma arbeiten die technisch versiert sind und dennen langweilig ist