2
VPN mit Win 10
Guten Morgen,
folgende gegebene Situation.
win10 Laptop, Office 365.
Techniker die weltweit unterwegs sind.
Solange die Techniker in irgendwelchen öffentlichen WLAN's unterwegs sind ist alles okay.
Sobald die Techniker aber in einer Produktionsanlage unterwegs sind fangen die Probleme an.
Durch Office 365 und VPN über Windows Boardmittel, müssen diverse Peers von MS erreichbar (intune Endpoints) erreichbar sein
Aus dem Produktionsnetz heraus gibt es aber nur einen Site to Site tunnel. Kein WLAN, selbst 4G / 5 G ist oft nicht verfügbar oder nicht zulässig.
Kann man die Intune Endpoints durch den VPN Tunnel verfügbar machen?
Die Frage geht weniger ums Routing des Traffic, sondern in Richtung Funktionalität, unterstützt MS das, bzw. kann man sowas irgendwie anders abbilden
Meine Idee geht eher dahin das man einen Broker Server / Connection Broker zur Verfügung stellt der das händelt.
brammer
folgende gegebene Situation.
win10 Laptop, Office 365.
Techniker die weltweit unterwegs sind.
Solange die Techniker in irgendwelchen öffentlichen WLAN's unterwegs sind ist alles okay.
Sobald die Techniker aber in einer Produktionsanlage unterwegs sind fangen die Probleme an.
Durch Office 365 und VPN über Windows Boardmittel, müssen diverse Peers von MS erreichbar (intune Endpoints) erreichbar sein
Aus dem Produktionsnetz heraus gibt es aber nur einen Site to Site tunnel. Kein WLAN, selbst 4G / 5 G ist oft nicht verfügbar oder nicht zulässig.
Kann man die Intune Endpoints durch den VPN Tunnel verfügbar machen?
Die Frage geht weniger ums Routing des Traffic, sondern in Richtung Funktionalität, unterstützt MS das, bzw. kann man sowas irgendwie anders abbilden
Meine Idee geht eher dahin das man einen Broker Server / Connection Broker zur Verfügung stellt der das händelt.
brammer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 557103
Url: https://administrator.de/contentid/557103
Printed on: April 20, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hi @brammer
exaktes Problem wie bei uns, das solltest du über die VPN Firewall lösen können, bei uns hat es gereicht den VPN-Client Bereich mit in die Regel zu packen mit denen die regulären Clients auch nach draußen kommen (Source = Client VPN | Destination = Internetinterface | Rule = ClientInternet ... als Beispiel).
Allerdings haben wir die Kombination: Client VPN via WAN2 und Internet geht via WAN1 raus (VPN läuft über eine "dickere" Leitung bei uns wie der Internetzugang der Clients).
Gelöst aktuell, weil es schnell gehen musste, L2TP/IPSec und das dann mit Windows Boardmitteln.
Wir mussten nichts weiter einstellen was das Routing betrifft, setzen aktuell Fortinet ein, sollten aber in der Konstellation alle Hersteller können.
Gruß
@clSchak
PS: wir machen kein SplitTunneling - wir routen alles über unser Netz, ggf. kannst einen zweiten Tunnel einrichten wo Split-Tunneling deaktiviert ist und es dann z.B. "Anlagen-VPN" nennnen. Deployment geht via Powershell, wobei ich das nicht als Startup-Script nutzen würde weil das Passwort in Klarschrift mitgegeben wird (kann sicherlich auch encrypten oder via Zertifikat)
exaktes Problem wie bei uns, das solltest du über die VPN Firewall lösen können, bei uns hat es gereicht den VPN-Client Bereich mit in die Regel zu packen mit denen die regulären Clients auch nach draußen kommen (Source = Client VPN | Destination = Internetinterface | Rule = ClientInternet ... als Beispiel).
Allerdings haben wir die Kombination: Client VPN via WAN2 und Internet geht via WAN1 raus (VPN läuft über eine "dickere" Leitung bei uns wie der Internetzugang der Clients).
Gelöst aktuell, weil es schnell gehen musste, L2TP/IPSec und das dann mit Windows Boardmitteln.
Wir mussten nichts weiter einstellen was das Routing betrifft, setzen aktuell Fortinet ein, sollten aber in der Konstellation alle Hersteller können.
Gruß
@clSchak
PS: wir machen kein SplitTunneling - wir routen alles über unser Netz, ggf. kannst einen zweiten Tunnel einrichten wo Split-Tunneling deaktiviert ist und es dann z.B. "Anlagen-VPN" nennnen. Deployment geht via Powershell, wobei ich das nicht als Startup-Script nutzen würde weil das Passwort in Klarschrift mitgegeben wird (kann sicherlich auch encrypten oder via Zertifikat)
