gelöst VPN - Einwahl überwachen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

17.08.2007, aktualisiert 18.10.2012, 16342 Aufrufe, 3 Kommentare

Hallo Leute,
ich weiß, am Freitag um 1 macht Jeder seins. Aber das muss ich noch los werden....

Ich habe hier einen Server eines Kunden. Auf diesem läuft Windows Server 2k3 Standard mit SP2. Das Netzwerk sieht so aus:

Internet => Router => Server
=> Clients

Die Clients gehen über den Router ins Internet. Auf dem Server ist natürlich eine Domäne aufgesetzt. Nun wurde vor 2 Monaten der Routing- & RAS Dienst installiert und für die VPN-Einwahl konfiguriert.

Anforderung:
Heute Mittag erhielt ich eine Mail, dass wir doch bitte den Server so konfigurieren sollen, dass wenn sich ein Mitarbeiter per VPN erfolgreich eingewählt hat, eine Mail an User "x" geht. In der Mail soll das Datum, die Zeit und die zugeordnete IP - Adresse drin stehen.

Bisherige Überlegungen:
Mein 1. Ansatz war, ich checke in der Ereignisanzeige den Bereich "Sicherheit" und dort über ein VBS - Script den entsprechenden Eintrag zufiltern. Jedoch wie stelle ich fest, ob es um eine VPN-Einwahl des Users handelt oder doch ein LAN - Login ist?? Desweitern müsste ich das Script dann in eine Endlosschleife schicken?!

Die E-Mails hätte ich mit Blat.exe verschickt. Da dort auch eine Exchange 2003 + SP2 im Einsatz ist, wäre das kein Problem.

Desweitern müssste ich dann nachdem die E-Mail verschickt worden ist, diesen Eintrag löschen da er sonst immer wieder zu Diesem eine E-Mail verschickt.

Zielsetzung:
Die Lösung des Produktes sollte am Besten kostenlos und natürlich bis Montag implementiert sein. *g*
Wie würdet ihr das Problem angehen bzw. lösen??

Grüße
Dani
Mitglied: nEmEsIs
17.08.2007 um 15:04 Uhr
Hi Dani

Also um deine Frage mit der Protokolierung zu beantworten geh in Routing und Ras mach nen rechtsklick auf Rechnername (lokal) und dort unter Protokollierung "Alle Ergebnisse protokollieren".

Und im Windows Ordner findest du dann den Ordner \tracing wo alle Logfiles (*.txt) sind voll mit RAS und VPN.

In der Ereignisanzeige findest du unter System, dann auf Quelle und dort zu RemoteAccess

Dort wird das ganze dann so ausgegeben:
Dem mit Port VPN5-4 verbundenen Benutzer "Domain\Username" wurde die Adresse 192.168.12.*** zugewiesen.

2te Meldung:
"Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 hergestellt und wurde authentifiziert. Über diese Verbindung gesendete bzw. empfangene Daten werden stark verschlüsselt."


Und am Ende hast du dann das stehen:
Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 am 16.08.2007 um 16:28 hergestellt und diese am 16.08.2007 um 17:20 getrennt. Verbindungszeit: 51 Min. 46 Sek., 1439587 Bytes wurden gesendet und 583769 Bytes empfangen. Der Grund für das Trennen war: Benutzeranforderung.

Du siehst die IP die er im VPN bekommt du siehst welcher User es ist und vielleicht auch ganz schön die Uhrzeiten von wann bis wann + Datenvolumen.




MFG NEMESIS
Bitte warten ..
Mitglied: Dani
17.08.2007 um 17:08 Uhr
Hallo NEMESIS,
auf die Protokollidee bin ich noch gar nicht gekommen. Ich habe jetzt in den Eigenschaften des Routing- RAS Dienstes "Alles protokollieren" aktiviert und unter "Protokoll (links im Menü) den Pfad angepasst und Protokollführeung unter "Lokale Datei" aktiviert.
Somit stehen in der Log wirklich nur noch die erfolgreichen Logins (Testet!).

Der Anmeldeeintrag sieht so aus:
Abmeldeeintrag:
Nun wird aber für den Logout auch wieder ein Eintrag erzeugt. Die Einträge sehen identisch aus! Was nun??


Grüße
Dani
Bitte warten ..
Mitglied: Dani
03.04.2008, aktualisiert 18.10.2012
Hi,
Dank einem Tutorial konnte ich das Problem vor 4 Wochen lösen.


Grüße
Dani
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Allgemeiner Fehler
gelöst jensgebkenFrageLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, habe bei einem PC folgendes Ping Problem über ipconfig erhalte ich die IP 192.168.178.37 will ich diesen ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
gelöst DerWoWussteFrageMicrosoft12 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Userverwaltung
Powershell nach Gruppe und deren Mitglieder suchen
gelöst axolotlFrageWindows Userverwaltung10 Kommentare

Hallo Admin' s, hier mein Object in der Active Directory. Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Off Topic
Wie von Kundschaft verabschieden
FFSephirothFrageOff Topic10 Kommentare

Hallo Kollegen, nach fast 6 Jahren wechsle ich den Arbeitgeber zum Jahresende. In diesen 6 Jahren habe zu meiner ...

Ähnliche Inhalte
LAN, WAN, Wireless

VPN-Einwahl keine Verbindung - no wildcard connection

tweety2007FrageLAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Router & Routing

Lancom Router - VPN Einwahl aber kein Zugang zum Internet

ReLaumaFrageRouter & Routing11 Kommentare

Hallo zusammen, ich hänge seit ein paar Stunden an folgendem Problem: In unserem Büro steht ein Lancom Router, welcher ...

Netzwerke

Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense

gelöst SpitzbubeFrageNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

ISDN & Analoganschlüsse

Bintec RT3002 RAS Einwahl

thaenhusenFrageISDN & Analoganschlüsse2 Kommentare

Hallo zusammen. Ich habe hier einen bintec RT3002 den wir für eine RAS-Einwahl (PPP) seit Jahren nutzen, da unser ...

Firewall

Lancom VPN, nach Einwahl kein Ping auf DNS-Name, nur IP möglich

rudeboyFrageFirewall6 Kommentare

Guten Morgen zusammen, habe am WE bei einem Bekannten eine VPN-Einwahl per Lancom Advanced VPN-CLient über einen 1781EF+(aktuelles LCOS) ...

Router & Routing

Mikrotik hap ac als OpenVPN Client, Einwahl in eine Pfsense die den VPN Server macht

gelöst horstvogelFrageRouter & Routing3 Kommentare

Hallo, gegeben eine Pfsense, welche den VPN Server derzeit schon erfolgreich für meine Windows und Android Clients macht. Jetzt ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT