9
VPn mit Domäne
Hallo zusammen,
eine grundsätzliche Frage bez. VPN. Normalerweise starte ich den Rechner
ganz normal und mede mich an. Dann klicke ich auf die erstellte VPN Verbindung -> verbinden
und kann dann auf die Resourcen zugreifen.
Wie ist denn das, wenn ich mich am Server anmlden möchte, also nicht
anmelden und dann nochmal verbinden, sondern direkt bei der Anmeldung.
Ich kann mich ja auch offline bei der Domäne anmelden, beim nächsten
Online-Login synchronisert der dann. Aber wenn man mit dem Läppi
unterwegs ist und nur bei Gelegenheit , also im Notfall drauf
zugreifen möchte...
Oder muss ich das über die Rolle RAS im Server einrichten? Die Rollen habe ich hinzugefügt (2012).
Dummerweise steht in allen gefundenden Anleitungen, dass man dann im Servermanager unter tools auf Routing und RAS die Verbindung konfigurieren kann. Nur leider gibt es den Punkt nicht. Rolle ist drin, Neustart ist auch gemacht. Ideal wäre es dochh, wenn sich der User offline mit seinen Domänenzugangsdaten anmeldet, dann bei Bedarf die VPN Verbindung aufbaut und ggf. auf die Daten zugreift. Es geht nur um gelegendliche Zugriffe.
Fritzbox finde ich unkomplizierter.
Wie stelle ich das Ganze am besten an?
mfg
ratzekahlx
eine grundsätzliche Frage bez. VPN. Normalerweise starte ich den Rechner
ganz normal und mede mich an. Dann klicke ich auf die erstellte VPN Verbindung -> verbinden
und kann dann auf die Resourcen zugreifen.
Wie ist denn das, wenn ich mich am Server anmlden möchte, also nicht
anmelden und dann nochmal verbinden, sondern direkt bei der Anmeldung.
Ich kann mich ja auch offline bei der Domäne anmelden, beim nächsten
Online-Login synchronisert der dann. Aber wenn man mit dem Läppi
unterwegs ist und nur bei Gelegenheit , also im Notfall drauf
zugreifen möchte...
Oder muss ich das über die Rolle RAS im Server einrichten? Die Rollen habe ich hinzugefügt (2012).
Dummerweise steht in allen gefundenden Anleitungen, dass man dann im Servermanager unter tools auf Routing und RAS die Verbindung konfigurieren kann. Nur leider gibt es den Punkt nicht. Rolle ist drin, Neustart ist auch gemacht. Ideal wäre es dochh, wenn sich der User offline mit seinen Domänenzugangsdaten anmeldet, dann bei Bedarf die VPN Verbindung aufbaut und ggf. auf die Daten zugreift. Es geht nur um gelegendliche Zugriffe.
Fritzbox finde ich unkomplizierter.
Wie stelle ich das Ganze am besten an?
mfg
ratzekahlx
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319912
Url: https://administrator.de/contentid/319912
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Dir wird ab Windows 7 eine eingerichtete VPN Verbindung unten rechts auf dem Anmeldeformular angezeigt. Klick da drauf dann musst du dich mit deinen Daten anmelden und die Verbindung wird noch vor dem Login hergestellt. Erst dann wirst du angemeldet und es kann synchronisiert werden.
Grüße,
tomolpi
Grüße,
tomolpi
Ah,
klingt gut!
Das heißt, ich kann wählen, ob ich mich via vpn oder lokal anmelde?
Dort gebe ich dann die Ad Anmeldung ein...?
Und das kann die Fritzbox? Oder muss ich es über den Server machen?
klingt gut!
Das heißt, ich kann wählen, ob ich mich via vpn oder lokal anmelde?
Dort gebe ich dann die Ad Anmeldung ein...?
Und das kann die Fritzbox? Oder muss ich es über den Server machen?
Die FritzBox nutzt soweit ich weiß standardmäßig immer noch nur IPSec (also ohne L2TP). LINK
Das kann man bei Windows über die Firewall konfigurieren: https://technet.microsoft.com/de-de/library/cc730656(v=ws.11).aspx
Nicht den Wizard für VPN-Verbindungen aus dem Netzwerk und Freigabe center verwenden, der ist für L2TP mit IPSec.
P. S. Die von k4p00d damals verlinkte Anleitung findest du hier: https://web.archive.org/web/20130318180222/http://www.lancom-forum.de/do ...
Das kann man bei Windows über die Firewall konfigurieren: https://technet.microsoft.com/de-de/library/cc730656(v=ws.11).aspx
Nicht den Wizard für VPN-Verbindungen aus dem Netzwerk und Freigabe center verwenden, der ist für L2TP mit IPSec.
P. S. Die von k4p00d damals verlinkte Anleitung findest du hier: https://web.archive.org/web/20130318180222/http://www.lancom-forum.de/do ...
Hm,
ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden.
Ich habe die AVM Anleitung gefunden:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
und bekomme eine Fehlermeldung:
"negotiation timout occurred
tunnel disabled
detached from key daemon"
Eine leicht abgewandelte Version habe ich noch hier gefunden:
http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-cli ...
Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen.
VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln...
Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0
ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden.
Ich habe die AVM Anleitung gefunden:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
und bekomme eine Fehlermeldung:
"negotiation timout occurred
tunnel disabled
detached from key daemon"
Eine leicht abgewandelte Version habe ich noch hier gefunden:
http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-cli ...
Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen.
VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln...
Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0
Hi,
welche Edition läuft denn auf dem Client? Eventuell könntest du dann bei Ultimate bzw. Enterprise die Funktion DirectAccess verwenden.
Ansonsten musst du halt ein SSL-VPN zu deinem Windows Server einrichten.
Das sähe dann so aus am Client: https://blog.lan-tech.ca/2012/04/29/connect-to-windows-vpn-at-logon/
welche Edition läuft denn auf dem Client? Eventuell könntest du dann bei Ultimate bzw. Enterprise die Funktion DirectAccess verwenden.
Ansonsten musst du halt ein SSL-VPN zu deinem Windows Server einrichten.
Das sähe dann so aus am Client: https://blog.lan-tech.ca/2012/04/29/connect-to-windows-vpn-at-logon/
Windows 10 pro 64 Bit.
Hallo,
ich habe jetzt viel gelesen. Irgendwie ist das doch alles nicht das wahre.
Macht es nicht Sinn, da noch eine kleine Firewall hin zu stellen und die gleichzeitig als VPN Server zu nutzen?
ich habe jetzt viel gelesen. Irgendwie ist das doch alles nicht das wahre.
Macht es nicht Sinn, da noch eine kleine Firewall hin zu stellen und die gleichzeitig als VPN Server zu nutzen?
Zitat von @ratzekahlx:
Hallo,
ich habe jetzt viel gelesen. Irgendwie ist das doch alles nicht das wahre.
Stimmt, alles nur bastel Lösungen...Hallo,
ich habe jetzt viel gelesen. Irgendwie ist das doch alles nicht das wahre.
Macht es nicht Sinn, da noch eine kleine Firewall hin zu stellen und die gleichzeitig als VPN Server zu nutzen?
Ja, das ist die empfohlene und Technisch beste, jedoch auch meist die teuerste Lösung.Du kannst dafür z. B. das nehmen: https://www.securepoint.de/produkte/utm-firewalls/black-dwarf-utm.html
Hallo,
ich habe nun erstmal eine Verbindung via Softether hinbekommen. Die Verbindung wird aufgebaut, der dESKTOP etabliert wie gewünscht. Nun nur noch ein Kleinigkeit:
Wie bekomme ich die Laufwerke gemappt?
GPos greifen, der Desktop wird angepasst. Nun möchte ich folgendes Szenario realisieren:
User arbeitet lokal. Dazu meldet er sich normal als maschinenname\userlokal an. Dann braucht er eine Datei vom Server. Also vpn aufbauen, Alt+F4 Benutzer wechseln.
Anmeldung mit den Domänendaten: domäne\domänenuser GPOs für den desktop greifen, die Laufwerke werden angezeigt, nur beim Zugriff werde ich nach dem Kennwort gefragt. Nochmals dieselben eingegeben und dann gehts. Kriege ich das irgendwie hin, dass die sofort gemappt werden ? Oder noch besser: Abmelden und dann ähnlich wie bei Fritz VPN einen Button für die VPN Anmeldung an der Domäne? Fritz läuft leider nicht unter windows 10...
Gruß
ratzekahlx
ich habe nun erstmal eine Verbindung via Softether hinbekommen. Die Verbindung wird aufgebaut, der dESKTOP etabliert wie gewünscht. Nun nur noch ein Kleinigkeit:
Wie bekomme ich die Laufwerke gemappt?
GPos greifen, der Desktop wird angepasst. Nun möchte ich folgendes Szenario realisieren:
User arbeitet lokal. Dazu meldet er sich normal als maschinenname\userlokal an. Dann braucht er eine Datei vom Server. Also vpn aufbauen, Alt+F4 Benutzer wechseln.
Anmeldung mit den Domänendaten: domäne\domänenuser GPOs für den desktop greifen, die Laufwerke werden angezeigt, nur beim Zugriff werde ich nach dem Kennwort gefragt. Nochmals dieselben eingegeben und dann gehts. Kriege ich das irgendwie hin, dass die sofort gemappt werden ? Oder noch besser: Abmelden und dann ähnlich wie bei Fritz VPN einen Button für die VPN Anmeldung an der Domäne? Fritz läuft leider nicht unter windows 10...
Gruß
ratzekahlx
