Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf DFS Verweiss via SSL VPN

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

04.02.2014 um 18:01 Uhr, 6096 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich habe schon seit längerem ein Problem mit unserem File Server.

Windows 2008
Clients: Vista und Win7
VPN Client: Watchguard Mobile SSL Client

wir haben einen FileServer im Büro stehen. Ich habe aber schon mal für die Zukunft ein paar Name-Spaces angelegt und die Haupfreigaben des Servers da drunter aufgehangen.
Via Gruppenrichtlinien habe ich 2-3 Netzlaufwerke an die Clients verteilt. Natürlich zeigen diese auf den Namespace und nicht direkt auf den Server...

Im Büro angemeldete PCs und Notebook bzw. lokal arbeitende Mitarbeiter haben ÜBERHAUPT keine Probleme.
Wenn sich jemand jedoch von zuhause anmeldet (also mit seinem Firmen Notebook) und dann VPN Verbindung Herstellt und auf die Netzlaufwerke klickt gibt's einen Fehler:

d6663abd07f634a9eeb77a45dd1c89be - Klicke auf das Bild, um es zu vergrößern

bei dem schwarzen balken steht dann der genaue Pfad des DFS Verweises. Bei uns ist das so:

\\name.der.domäne\blub\freigabe-name1\

wenn ich jedoch direkt den Servernamen und die Freigabe anwähle klappt es direkt.

Ich habe jetzt einen 2ten Server ins DFS rein gebracht und lasse die Daten syncronieren und habe einigen mitarbeiten als Workarround die Laufwerke direkt gemountet aber ich würde das Problem doch gern in den griff bekommen.

Ich vermute sehr stark, dass die Firewall irgendwelche dinge nicht erlaubt oder verarbeitet: vielleicht WINS oder NetBios ..

ich weiß nicht ob das benötigt wird aber DFS über SSL scheint nicht wirklich zu wollen. Aber ich weiß auch, dass nach einen längeren Warterei (etwa 15Min.) auch der DFS Verweis über SSL klappt. aber so lange wartet natürlich keiner und ich bekomme sofort anrufe.

Wäre wirklich cool wenn jemand der einen plan von DFS Kommunikation über SSL-VPN mir hier weiterhelfen könnte.

Viele Grüße
uLmi

Mitglied: aqui
05.02.2014, aktualisiert um 00:04 Uhr
DFS basiert ja auf Standard IP und das rennt genau so durch ein VPN wie durch ein Ethernetkabel. Da gibt es keinen Unterschied.
Dein Problem ist vermutlich ein reines DNS Problem wie so häufig.
Testweise kannst du das Zielverzeichenis mal mit \\<ip_adresse_freigabe>\blub\freigabe-name1\ versuchen.
Alternativ die IP Adresses des Share Ziel statisch auf dem Client in die Datei hosts oder lmhosts eingeben. Das löst vermutlich das Problem.
Bitte warten ..
Mitglied: uLmi
05.02.2014, aktualisiert um 09:59 Uhr
Hallo,

ich kann den Pfad per

\\servername\freigabe

und

\\ip-des-servers\freigabe

wunderbar erreichen

intern (also im Büro) funktionieren die Verweise per DNS Namen auch wunderbar. Das würde auf ein DNS Problem während der VPN schließen aber ich habe grade die DNS geprüft und die vom VPN sind richtig. (Es sind die selben DNS Server eingetragen, welche die User intern vom MS DHCP bekommen)

Zudem habe ich auch schon sämtliche Server mit und ohne .Domäne und ihrer entsprechenden IP in meine Hosts Datei testhalber eingetragen.
Hat nichts gebracht.

Aber der DFS Verweis ist ja an sich kein Servername, der Verweis ist bei uns so:

\\domäne.local\abc\freigabe1\
\\domäne.local\abc\freigabe2\
\\domäne.local\abc\freigabe3\

ich frage mich ob ich im DNS irgendwie den Verweis hinterlegen kann aber das wäre ja schwachsinnig, weil das ganze DFS-System dieses zeug machen sollte.

Ich verstehe es einfach nicht...

Gruß
uLmi
Bitte warten ..
Mitglied: uLmi
05.02.2014, aktualisiert um 10:19 Uhr
Ich frage mich ob das vielleicht mit dem "Caching von Credentials" zu tun haben könnte.

in diesem Gespräch wird da so dargestellt, dass Windows das PW und den Username vom VPN zwischenspeichert und dann damit die Authentifizierung an das DFS vornimmt.

http://social.technet.microsoft.com/Forums/windowsserver/en-US/dca8a723 ...

in meinem Fall fragt die Firewall beim SSL authenticate den Usernamen bzw. dessen Passwort vom DC ab.

Also das Passwort ist das selbe aber der Username bei der Anmeldung am SSL Client ist ohne den Domainpräfix "DOMÄNE\" (weis nicht ob das damit zusammen hängen kann)

Auf jedenfall könnte man das zwischen speichern hier mit deaktivieren:

You can set the value of the following key to 1, Hkey_Local_Machine\System\CurrentControlSet\Control\Lsa\DisableDomainCreds. This turns off the caching off credentials and forces your domain credentials to be used when accessing resources on both the local and remote network.


aber ein anderer Typ der in dieser Diskussion sagt, es ist wohl doch ein DFS Thema. Ich denke ich muss hier vorsichtig sein und nicht die verschiedenen Probleme durcheinander bringen. Unser Problem scheint kein Anmelde-Problem zu sein, weil die Fehlermeldung ja eindeutig sagt, dass der Pfad nicht gefunden wurde.
Demnach werde ich mir jetzt erst mal dieses Thema hier ansehen:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/c89bd93a ...


Danke soweit für eure Teilnahme, ich halte euch auf den laufenden und packe hier alle Infos rein, wer weiß wem das vielleicht noch nützlich sein könnte.

Gruß
uLmi
Bitte warten ..
Mitglied: aqui
05.02.2014, aktualisiert um 11:04 Uhr
.local als Domänennamen zu verwenden ist kontraproduktiv und sollte man nie machen, denn mDNS http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS nutzt diesen davor global reservierten Namen per Standard ebenfalls. Über kurz oder lang wird man da also Probleme im Netz bekommen wenn auch mDNS im Spiel ist.
Besser man verwendet dann .lokal oder .intern Aber das nur nebenbei....
Es ist definitiv KEIN Netzwerk oder VPN oder IP Problem, denn VPN ist nur ein Transportvehikel auf IP Basis. WAS an Protokollen darüber transportiert wird ist dem VPN ziemlich Latte.
Es kann also nur an einem DNS oder WINS Problem liegen. Wie gesagt zusätzlich mal statisch eintragen im Client, das fixt meist schon die Probleme.
Bitte warten ..
Mitglied: uLmi
06.02.2014, aktualisiert um 11:29 Uhr
ich habe das ganze noch mal gestern Abend von zuhause aus getestet:

1. ich glaube, dass die SSL Verschlüsselung und TCP-Handshakes eine menge Performance im Ordner browsen und beim Öffnen von Dateien schlucken. Da würde ich gerne optimieren (falls Möglich)
2. ich glaube, dass die Offline-Daten auch eine Rolle spielen. Eine Freigabe (DFS) ohne Offlinedaten lässt sich unmittelbar nach VPN nicht öffnen (da gibt es den Pfad nicht gefunden Fehler) Bei dem Laufwerk (auch DFS) mit Offline Dateien sehe ich erst mal nur die Offline Daten, kann dann F5 drücken und nach kurzem warten oben auf Online Modus wechseln. Aber das ganze ist das ziemlich träge und erfordert schon ein menge Geduld. Ich könnte mir ein Arbeiten via SSL-VPN ohne Offlinedaten nicht wirklich vorstellen.

Die zugriffe auf Webseiten sind echt zügig es scheint aber bei den Windows Freigaben echt noch optimierungsbedarf zu geben.

Ich weiß mit PPTP VPN ist das Browsen der Verzeichnisse und Öffnen der Dateien sehr schnell (eigentlich so wie im LAN) aber PPTP ist mir zu unsicher...

Ich frage mich ob ich noch am meinem Windows FileServer was optimieren kann oder ob ich an der SSL Verbindung was verändern kann um es zu beschleunigen.
IPSEC VPN hatte ich auch mal getestet, dort hatte ich eine ähnliche Performance wie beim SSL. LT2P habe ich jetzt noch nicht getestet aber auch da bin ich mir nicht sicher wegen der Sicherheit.

Meine SSL VPN Server Einstellungen sehen wie folgt aus:

3c38992e67e69984959792e1d86daf63 - Klicke auf das Bild, um es zu vergrößern

ich habe mal gehört es wäre gut wenn ich den DataChannel auf UDP legen würde aber wenn ich das auf UDP umstelle, funktioniert die VPN Einwahl nicht mehr ..


UPDATE:/
hier schreibt einer : For best performance with a high level of encryption, we recommend that you choose MD5 authentication with Blowfish encryption.

würdet ihr dem zustimmen ?


VG
uLmi
Bitte warten ..
Ähnliche Inhalte
Windows Server
DFS Ordnerziele kein Zugriff
Frage von michi311984Windows Server1 Kommentar

Moin, ich habe einen Srv 2012 R2 mit DFS Namespaces. In dem sind zusätzlich 3 Ordnerziele mit dem Verweis ...

Windows Netzwerk
Zugriff auf DFS Freigabe
gelöst Frage von sardldbWindows Netzwerk19 Kommentare

Hallo Zusammen Ich habe folgendes Problem: Ich bin mit einem Benutzer an Rechner 1 angemeldet. Dort habe ich ein ...

Windows Server
Zugriff auf DFS-Share gewähren
Frage von madridistaWindows Server

Hallo zusammen Ich habe eine Frage: Ich habe ein kleines Netz erstellt für eine Abteilung in meiner Firma, dieses ...

Windows 10
Open SSL VPN - Usability mit Win10
gelöst Frage von cuilsterWindows 108 Kommentare

Hallo Forum, Ich möchte einen VPN-Tunnel möglichst Benutzerfreundlich etablieren. Ziel/Server ist eine Sophos UTM. Aktuell wird Open-SSL-VPN mittels Client-Software ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore21 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...