Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN - Einwahl überwachen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

17.08.2007, aktualisiert 18.10.2012, 14436 Aufrufe, 3 Kommentare

Hallo Leute,
ich weiß, am Freitag um 1 macht Jeder seins. Aber das muss ich noch los werden....

Ich habe hier einen Server eines Kunden. Auf diesem läuft Windows Server 2k3 Standard mit SP2. Das Netzwerk sieht so aus:

Internet => Router => Server
=> Clients

Die Clients gehen über den Router ins Internet. Auf dem Server ist natürlich eine Domäne aufgesetzt. Nun wurde vor 2 Monaten der Routing- & RAS Dienst installiert und für die VPN-Einwahl konfiguriert.

Anforderung:
Heute Mittag erhielt ich eine Mail, dass wir doch bitte den Server so konfigurieren sollen, dass wenn sich ein Mitarbeiter per VPN erfolgreich eingewählt hat, eine Mail an User "x" geht. In der Mail soll das Datum, die Zeit und die zugeordnete IP - Adresse drin stehen.

Bisherige Überlegungen:
Mein 1. Ansatz war, ich checke in der Ereignisanzeige den Bereich "Sicherheit" und dort über ein VBS - Script den entsprechenden Eintrag zufiltern. Jedoch wie stelle ich fest, ob es um eine VPN-Einwahl des Users handelt oder doch ein LAN - Login ist?? Desweitern müsste ich das Script dann in eine Endlosschleife schicken?!

Die E-Mails hätte ich mit Blat.exe verschickt. Da dort auch eine Exchange 2003 + SP2 im Einsatz ist, wäre das kein Problem.

Desweitern müssste ich dann nachdem die E-Mail verschickt worden ist, diesen Eintrag löschen da er sonst immer wieder zu Diesem eine E-Mail verschickt.

Zielsetzung:
Die Lösung des Produktes sollte am Besten kostenlos und natürlich bis Montag implementiert sein. *g*
Wie würdet ihr das Problem angehen bzw. lösen??

Grüße
Dani
Mitglied: nEmEsIs
17.08.2007 um 15:04 Uhr
Hi Dani

Also um deine Frage mit der Protokolierung zu beantworten geh in Routing und Ras mach nen rechtsklick auf Rechnername (lokal) und dort unter Protokollierung "Alle Ergebnisse protokollieren".

Und im Windows Ordner findest du dann den Ordner \tracing wo alle Logfiles (*.txt) sind voll mit RAS und VPN.

In der Ereignisanzeige findest du unter System, dann auf Quelle und dort zu RemoteAccess

Dort wird das ganze dann so ausgegeben:
Dem mit Port VPN5-4 verbundenen Benutzer "Domain\Username" wurde die Adresse 192.168.12.*** zugewiesen.

2te Meldung:
"Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 hergestellt und wurde authentifiziert. Über diese Verbindung gesendete bzw. empfangene Daten werden stark verschlüsselt."


Und am Ende hast du dann das stehen:
Der Benutzer "domain\user" hat eine Verbindung mit Port VPN5-4 am 16.08.2007 um 16:28 hergestellt und diese am 16.08.2007 um 17:20 getrennt. Verbindungszeit: 51 Min. 46 Sek., 1439587 Bytes wurden gesendet und 583769 Bytes empfangen. Der Grund für das Trennen war: Benutzeranforderung.

Du siehst die IP die er im VPN bekommt du siehst welcher User es ist und vielleicht auch ganz schön die Uhrzeiten von wann bis wann + Datenvolumen.




MFG NEMESIS
Bitte warten ..
Mitglied: Dani
17.08.2007 um 17:08 Uhr
Hallo NEMESIS,
auf die Protokollidee bin ich noch gar nicht gekommen. Ich habe jetzt in den Eigenschaften des Routing- RAS Dienstes "Alles protokollieren" aktiviert und unter "Protokoll (links im Menü) den Pfad angepasst und Protokollführeung unter "Lokale Datei" aktiviert.
Somit stehen in der Log wirklich nur noch die erfolgreichen Logins (Testet!).

Der Anmeldeeintrag sieht so aus:
01.
"Servername","RAS",08/17/2007,17:01:21,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362881,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,1,,,,"140",2,,,,,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Abmeldeeintrag:
01.
"Servername","RAS",08/17/2007,17:01:37,4,"Domäne\User",,,"192.168.0.10",,"192.168.0.106",,"192.168.0.5",6,,"192.168.0.5",,1187362895,1,5,,1,2,,,0,"311 1 192.168.0.5 08/17/2007 14:48:28 10",,,,,2,,2092,2213,"140",2,14,25,29,1,"43",1,,1,1,"192.168.0.10",,,,,,,,"MSRASV5.20",311,,"0x0046414D494C49452D5759444C4552",4,,"Windows-Authentifizierung für alle Benutzer verwenden",,,,"MSRAS-0-Client","MSRASV5.10"
Nun wird aber für den Logout auch wieder ein Eintrag erzeugt. Die Einträge sehen identisch aus! Was nun??


Grüße
Dani
Bitte warten ..
Mitglied: Dani
03.04.2008, aktualisiert 18.10.2012
Hi,
Dank einem Tutorial konnte ich das Problem vor 4 Wochen lösen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Virtueller Cloud Switch mit VPN Einwahl gesucht

Frage von 70866Hosting & Housing7 Kommentare

Wonach müßte ich suchen? Wie heißt das was ich da möchte? Ich such da für private Zwecke: 1.) ich ...

LAN, WAN, Wireless

VPN-Einwahl keine Verbindung - no wildcard connection

Frage von tweety2007LAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Router & Routing

Netgear VPN-Client bekommt DNS-Server erst bei erneuter Einwahl

gelöst Frage von AxelllRouter & Routing3 Kommentare

Hallo zusammen, wir haben einen Netgear SRX5308 und benutzen den VPN-Client von Netgear. Tunnelaufbau über IPSEC. Auf dem Router ...

Netzwerke

Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense

gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...