Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nur vertrauenswürdige Verbindungen ohne VPN erlauben

Mitglied: mc-doubleyou

mc-doubleyou (Level 2) - Jetzt verbinden

29.07.2015 um 16:47 Uhr, 824 Aufrufe, 3 Kommentare

Hallo zusammen,

leider stehe ich mal wieder vor einem für mich unlösbarem Problem, aber erst mal bisschen Info zum Grundgerüst.

Wir haben einige Standorte und in den meisten gibt es mobile Mitarbeiter (Laptops von HP).
Solange diese im LAN benutzt werden bekommen sie normal per DHCP die Netzwerkeinstellungen.
Der Router (ZyXEL) hat einen Content Filter und AV Schutz, ebenso bietet er einen L2TP VPN Tunnel.

Wenn der Mitarbeiter nun mit dem Laptop unterwegs ist (UMTS) oder zuhause (WLAN) können diese als Transportmedium genutzt werden und durch aufbau des Tunnels gibt es Zugriff auf Firmendaten. Außerdem surft man sicher über den Router.
Wer sich allerdings entscheidt mit dem lokalen WLAN zuhause oder dem Datenstick online zu gehen und den VPN Tunnel nicht aufbaut surft direkt.

Bisher waren die Internetanschlüsse in den Betriebsstätten einfach zu schwach und somit haben wir uns nach längerer Recherche entschieden es einfach zu lassen, heute beim IT Jour Fixe wurde aber das Thema wieder angesprochen. Wir sollen also Internetzugriff ohne VPN verhindern.
Was sehr einfach klingt, bringt mich aber langsam zur Verzweiflung.

Folgende Überlegungen hatte ich schon (unter anderem durch die Internetrecherche inspirit), musste ich aber aufgeben:

    • Proxy (damit würde man nicht surfen können da er nicht erreichbar ist, haben wir aber nicht)
    • HP Connection Manager (es werden externe Datensticks verwendet und damit geht es scheinbar nicht)
    • Windows Firewall (nicht gefunden wie ich entsprechende Einstellungen treffen könnte)
    • default Routen (ich kann Routen erstellen und das default Gateway ändern, sehe aber damit keine Lösung)

Eine Softwarelösung habe ich noch nicht gefunden.

Hoffentlich habe ich keine wichtige Information unterschlagen und schon mal danke für eure Unterstützung!

LG mcdy
Mitglied: Dani
29.07.2015 um 18:43 Uhr
Moin,
Was sehr einfach klingt, bringt mich aber langsam zur Verzweiflung.
Ich seh kein Problem... wir nutzen Windows Direct Access dafür. Es ist transparent, keine Benutzeraktion erforderlich und wird immer aufgebaut, sobald eine Internetverbindung besteht.

Ansonsten könntest du in den Netzwerkeinstellungen des Notebooks die DNS-Server aus eurem RZ eintragen. Sobald die VPN-Verbindung besteht funktioniert die Namesauflösung. Habt ihr aber verschiedene Einwahlpunkte mit verschiedenen Intranet DNS Server, wird's wieder eng.


Gruß,
Dani
Bitte warten ..
Mitglied: mc-doubleyou
05.08.2015 um 21:46 Uhr
Hallo Dani,

danke für deine Antwort, muss ich mir alles erst mal ansehen, klingt aber nach Zusatzsoftware.
MIt Basisboardmitteln ist also nichts möglich?

Danke!

LG mcdy
Bitte warten ..
Mitglied: Dani
06.08.2015 um 19:24 Uhr
Moin,
es handelt sich dabei auf dem Server um eine Rolle/Feature.
Auf den Client ist keine Zusatzsoftware notwendig.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von Ghost108LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Netzwerkprotokolle

Sicherheit VPN Verbindung

gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware7 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...