Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN unter Windows 10 automatisch herstellen

Mitglied: winterj86

winterj86 (Level 1) - Jetzt verbinden

10.02.2016, aktualisiert 18:30 Uhr, 6241 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

ich habe folgende Ausgangssituation:
Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt über Zertifikate.
Funktioniert soweit einwandfrei.

Wir möchten aber, dass wenn sich der User am Client anmeldet, die VPN-Verbindung automatisch ohne Userinteraktion hergestellt wird.
Bisher habe ich leider nur Wege gefunden die mit Username und Passwort arbeiten was bei uns nicht in Frage kommt.

Ich habe das ganze schon mit der Batchdatei-Version versucht die in anderen Foren beschrieben wird, aber es ist leider trotzdem noch nötig auf Verbinden zu klicken. )siehe Screenshot
Die Zeile der Batchdatei:
echo off
rasphone.exe -d "VPN_Name"

Gibt es irgendeine Möglichkeit das ganze sauber zu lösen ohne dass eine Userinteraktion bennötigt wird bzw. dass der User nichts davon mitbekommt?

Danke schon mal im Voraus
Mitglied: clSchak
10.02.2016 um 16:35 Uhr
Hi

ja, DirectAccess ist da dein bester Freund, die Verbindung kommt schon vor der Anmeldung zustande, sofern das Gerät zu dem Zeitpunkt über Internet verfügt. Weiterer Vorteil: das ganze läuft über Port 443 also hast auch weniger Probleme mit "fremden" Firewall in Hotels usw.

Du musst dazu lediglich einen DAC Server aufsetzen und von extern eine Weiterleitung auf 443 an der Firewall einrichten. Grundinstallationsaufwand ca. 4h. Seit Win8 brauchst lediglich noch die eigene CA in der Domäne ohne das die CRL nach draußen publiziert wird (bei Win7 musst bedeutend mehr einstellen).

Wichtig hierbei: Test deine Applikationen vorher, da DAC auf IPv6 aufbaut, unsere ECM/PDM kommt damit nicht zurecht (ist allerdings auch die einzige Anwendung die da Probleme macht).

Gruß
@clSchak
Bitte warten ..
Mitglied: winterj86
10.02.2016 um 17:14 Uhr
Danke schon mal.

Ja daran hatten wir auch schon gedacht, aber vl. eine dumme Frage: Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Bitte warten ..
Mitglied: Dani
10.02.2016, aktualisiert um 18:30 Uhr
Moin,
Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Per Default wird auf das Notebook ein Zertifikat ausgestellt. D.h. der Windowsbenutzer spielt erstmal keine Rolle.


Gruß,
Dani
Bitte warten ..
Mitglied: winterj86
10.02.2016 um 18:33 Uhr
Anderer Ansatz: Wenn es eine möglichkeit gäbe das ganze so zu scripten dass automatisch im Dialog Verbinden ausgewählt wird wäre das dann beinahe schon perfekt. Die Frage ist ob sich das so machen lässt.
Bitte warten ..
Mitglied: winterj86
10.02.2016 um 18:34 Uhr
ok danke, ich seh mir das definitv mal an
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 - VPN-Verbindung beendet automatisch durch Benutzereingabe-Fehler

gelöst Frage von derAndyCWindows 103 Kommentare

Guten Abend, ich benötige mal Rat, ich weiß grade nicht mehr weiter. Ich habe mehrere Windows 10 Laptops, die ...

Netzwerke

VPN mit Windows 10

Frage von MiStNetzwerke17 Kommentare

Hallo, ich habe hier eine CISCO-ASA 5505. Diese stellt mir eine VPN-Verbindung von meinem Laptop (Win7) auf das Firmennetz ...

Windows 10

Windows 10 Ordner schließen sich automatisch

Frage von xbast1xWindows 105 Kommentare

Hallo zusammen, seit der Migration von Windows 7 auf Windows 10 tritt das Phänomen bei einigen Rechnern auf, dass ...

Windows 10

Windows 10 Bibliotheken Pfade automatisch löschen

gelöst Frage von next42Windows 105 Kommentare

Liebe Admins, wir haben aktuell bei einem Kunden die Herausforderung, dass er in Windows 10 die Bildbearbeitungsfunktion benutzt, was ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...