4
VPN Dubai Deutschland
Moin,
ich möchte gerne unser Büro in Dubai über VPN an unseren Terminalserver in good old Germany anbinden. Technisch ist das ja nun kein Problem, aber ich weiss dass es in Dubai einige Restriktionen bezüglich Internet gibt.
Kann mir jemand sagen, auf was ich da achten muss? Dass die User von dort über den Terminalserver ins deutsche Netz hüpfen und somit alle Restriktionen, die es in Dubai gibt, umgehen könnten kann ich ja sperren. Aber reicht das?
Prinzipiell sollen die User in Dubai zunächst nur Sharepoint hier nutzen können. Ich will jetzt nichts realisieren, was später durch irgendwelche arabischen Netzsperren nicht funktioniert.
Hat jemand sowas schon einmal realisiert und kennt die eventuellen Fallstricke?
Besten Dank für sachdienliche Hinweise.
Gruss vanTast
ich möchte gerne unser Büro in Dubai über VPN an unseren Terminalserver in good old Germany anbinden. Technisch ist das ja nun kein Problem, aber ich weiss dass es in Dubai einige Restriktionen bezüglich Internet gibt.
Kann mir jemand sagen, auf was ich da achten muss? Dass die User von dort über den Terminalserver ins deutsche Netz hüpfen und somit alle Restriktionen, die es in Dubai gibt, umgehen könnten kann ich ja sperren. Aber reicht das?
Prinzipiell sollen die User in Dubai zunächst nur Sharepoint hier nutzen können. Ich will jetzt nichts realisieren, was später durch irgendwelche arabischen Netzsperren nicht funktioniert.
Hat jemand sowas schon einmal realisiert und kennt die eventuellen Fallstricke?
Besten Dank für sachdienliche Hinweise.
Gruss vanTast
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181131
Url: https://administrator.de/contentid/181131
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Ich würde aus Prinzip diesen Zugriff durch das VPN auf das absolute Minimum reduzieren. Also wirklich nur, wofür es gedacht ist. Dazu würde ich eine entsprechende Firewallkonfiguration aufsetzen, die zumindest Ziel-Adressen und -Ports klar eingrenzt. In beide Richtungen.
Falls ich auch Sorge wegen rechtlicher Konsequenzen hätte, so würde ich mich auf jeden Fall von einem einheimischen RA belehren lassen, was man "umgehen" darf und was auf keinen Fall. Was man eventuell amtlich anmelden muss uws. usw.
Falls ich auch Sorge wegen rechtlicher Konsequenzen hätte, so würde ich mich auf jeden Fall von einem einheimischen RA belehren lassen, was man "umgehen" darf und was auf keinen Fall. Was man eventuell amtlich anmelden muss uws. usw.
Ich kann dir einen Kontakt vermitteln, der sitzt schon 3 Jahre in Dubai, der kennt sich mit den Telekommunisten dort aus. Der hat auch ein VPN nach Österreich. Kontaktier mich unter maritschnegg(at)voicenet.at , ich stell dir den Kontakt her.
Es ist auch irrig anzunehmen das Service Provider, wo auch immer sie auf der Welt sind, direkt in den VPN Tunnel sehen können. Damit wäre ja VPN kein VPN mehr und IPsec z.B. als VPN Protokoll wäre leichtestens knackbar. Unsinn also wie du dir denken kanst...
Hier irrst du also gewaltig oder hast wenig Kenntniss der Materie wenn du denkst das dein VPN Tunnelinhalt überwachbar ist. Der ist ja mindestens Triple DES verschlüsselt und undekodierbar für Externe.
Wenn, dann kann man nur das VPN Protokoll als solches sperren. Dann ist es aber ganz aus mit jeglicher VPN Kommunikation.
Besser also du machst dich erstmal etwas schlauer was VPNs technisch überhaupt sind und welche Protokolle sie nutzen. Ansonsten reichen 2 popelige VPN Router wie Cisco 800, Draytek und Co. und fertig ist der Lack. Was politisch gemacht wird ist eine andere Baustelle...siehe die Antworten oben.
Hier irrst du also gewaltig oder hast wenig Kenntniss der Materie wenn du denkst das dein VPN Tunnelinhalt überwachbar ist. Der ist ja mindestens Triple DES verschlüsselt und undekodierbar für Externe.
Wenn, dann kann man nur das VPN Protokoll als solches sperren. Dann ist es aber ganz aus mit jeglicher VPN Kommunikation.
Besser also du machst dich erstmal etwas schlauer was VPNs technisch überhaupt sind und welche Protokolle sie nutzen. Ansonsten reichen 2 popelige VPN Router wie Cisco 800, Draytek und Co. und fertig ist der Lack. Was politisch gemacht wird ist eine andere Baustelle...siehe die Antworten oben.
Ich habe nicht behauptet, dass der ISP in den VPN Tunnel sehen kann. Aber auch in Dubai sind die Leute nicht blöd und wissen zu verhindern, dass die bestehenden Netzsperren umgangen werden.
Wir haben schon VPN (innerhalb Deutschlands) am Laufen und die technische Seite ist mir klar, danach fragte ich auch nicht. Allein die Möglichkeit, die Netzsperren umgehen zu können, machen die Dubaianer vielleicht hellhörig und an den Geschäften mit Dubai hängt zuviel dran, als dass wir uns das durch irgendeinen blöden Fauxpas verscherzen wollen.
Ich weiss auch wie man Exportprobleme in bestimmte Länder umgehen kann, aber deshalb mache ich das trotzdem nicht.
Die Frage war, auf was muss ich achten und erhoffte mir Antworten von Leuten, die VPN nach Dubai schon mal realisiert haben und mir sagen können wo eventuelle Fallstricke liegen.
Technische Probleme sind meist leicht lösbar, aber rechtliche oder gar politische weniger.
Nicht, das ich etwas gegen Antworten hätte, aber sie sollten schon in Grundzügen die eigentliche Frage beantworten und mir nicht in so einem Ton vermitteln, das ich zu blöd wäre.
Wir haben schon VPN (innerhalb Deutschlands) am Laufen und die technische Seite ist mir klar, danach fragte ich auch nicht. Allein die Möglichkeit, die Netzsperren umgehen zu können, machen die Dubaianer vielleicht hellhörig und an den Geschäften mit Dubai hängt zuviel dran, als dass wir uns das durch irgendeinen blöden Fauxpas verscherzen wollen.
Ich weiss auch wie man Exportprobleme in bestimmte Länder umgehen kann, aber deshalb mache ich das trotzdem nicht.
Die Frage war, auf was muss ich achten und erhoffte mir Antworten von Leuten, die VPN nach Dubai schon mal realisiert haben und mir sagen können wo eventuelle Fallstricke liegen.
Technische Probleme sind meist leicht lösbar, aber rechtliche oder gar politische weniger.
Nicht, das ich etwas gegen Antworten hätte, aber sie sollten schon in Grundzügen die eigentliche Frage beantworten und mir nicht in so einem Ton vermitteln, das ich zu blöd wäre.
