Zum Inhalt wechseln


Foto

VPn direkt beim anmelden

Windows Server 2012 R2 Windows 7

  • Bitte melde dich an um zu Antworten
13 Antworten in diesem Thema

#1 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 03. November 2016 - 15:49

Hallo zusammen,

ich habe mal eine gruindsätzliche Frage. Wenn ich eine VPN Verbindung einrichte, kann ich mit Windows Boardmitteln ja eine neue Netzwerkverbindung einrichten und zb auf di Fritzbox via dyndns zuggreifen. Doppelklcik und die in der Fritzbox hinterlegten Zugangsdaten eingeben fertig.

 

Wie fange ich es aber an, wenn sich jemand per Läppi bei Bedarf an nem Domänenkontroler anmelden möchte? Man kann sich offline anmdelden und wenn der Server erreichbar ist, wird synchronisiert.

So müsst eich ja, den Läppi starten, mich mit den Domänen Zugangsdaten anmelden. Dann doppelklick auf die VPN Verbindung. Aber normal muss ich mich doch ab und wieder anmelden, da der Client normal nicht merkt, dass der Server wieder da ist.

Oder muss ich es ganz anders anfangen und den VPN Serve rauf dem DC einrichten und dann da die User in die Gruppe RAS eintragen? Habs versucht, die Rolle nach intstalliert und dann stande in sämtlichen Anleitungen untr tools auf Routng und Remote klicken. Nur leider ist der Punkt bei mir nicht da, direct Access ist aber installiert. Nur konfigurieren kann ich es nicht.,,

 

Übr die Fritzbox fände ich es deutlich einfacher. Es soll ja keine Dauerverbindung sein, sondern wirdklich nur bei Bedarf, wenn zb beim Kunden eine Datei benötigt wird.

Wie stelle ich das am einfachsten an.

mfG tsunami13



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. November 2016 - 16:05

Man kann die VPN Verbindung auch schon vor der Anmeldung starten. Dazu muß sie aber für alle Nutzer aktiviert sein. das will man vielleicht nicht unbedingt.

Make something i***-proof and they will build a better i***.


#3 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 03. November 2016 - 16:16

Waow, das war schnell. Ok, nein das will ich wirklich nicht. Alsovielleicht doch die Variante mit dem nachträglichen Verbinden.

Ich hinterlege in der FB die Anmeldedaten für die Verbindung. Am client dann neue Verbindung dyndns Server eintragen.

Doppelklick und dann fragt er mich nach den Zugangsdaten der Fritzbox. Soweit richtig?

Dann müsste ich doch irgendwie eine zweite Anmeldemaske für die AD Anmeldung bekommen, so dass zb die Laufwerke gemappt werden ud die anderen GPos greifen..

Oder geht das tatsächlich live, also offline anmelden mit domäne\benutzer ... und der Client merkt, dass er nun online ist. Un ich habe die Daten?

Gruß

 

tsunami13



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. November 2016 - 16:26

GPOs ziehen in dem Fall maximal im Background Refresh. Und da funktioniert dann eben nicht alles. Für sowas gibt's Direct Access von MS. Aber das kann ne Fritzbox nicht.

Bearbeitet von NorbertFe, 03. November 2016 - 16:26.

Make something i***-proof and they will build a better i***.


#5 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 03. November 2016 - 16:58

Direct access hieß ein Part der Rolle.

Schön wäre natürlich, wen ich wenigstens die Laufwerke hätte. 

Also vpn auf dem Server einrichten?

Als Rolle ras und direct access?

Die ist drauf, nur wie kriege ich es konfiguriert, wenn der Eintrag unter tools im Servermanager nicht existiert, die Rolle aber in den Rollen aufaucht?



#6 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 03. November 2016 - 19:28

Wenn Du per VPN angemeldet bist, dann auf der Commandline:

net use \\deinDC "passwort" /user:deinedom\DeinBenutzer

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 04. November 2016 - 12:48

Als Denkanstoß: Eine Alternative ist sehr oft  die  Verwendung jeder Art  von Remote-Terminals, wie MS-RDS, Citrix oder Vmware View.

Ist i.d.R. auch sicherer und reduziert den Aufwand bei Firewalls, etc., deutlich.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#8 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 04. November 2016 - 15:32

Hm,
ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden.

Ich habe die AVM Anleitung gefunden:
https://avm.de/servi...itzbox-mit- ...
und bekomme eine Fehlermeldung:
"negotiation timout occurred
tunnel disabled
detached from key daemon"
Eine leicht abgewandelte Version habe ich noch hier gefunden:
http://rays-blog.de/...oft-vpn-cli ...

Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen.
VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln...

Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0



#9 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 07. November 2016 - 09:47

Der VPN-Client von Windows funktioniert nicht mit  der Fritzbox. Die FB macht nur IKEv1, was der Windows-VPN-Client nicht kann.

Hätte man hier auch herausfinden können: https://avm.de/service/vpn/uebersicht/ . Nimm eine der dortigen Anleitungen.  Der NCP-Client ist brauchbar, kostet aber ein paar Euro:

https://www.ncp-e.co...8-7-vista-os-x/


Bearbeitet von zahni, 07. November 2016 - 09:49.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 Squire

Squire

    Board Veteran

  • 3.371 Beiträge

 

Geschrieben 07. November 2016 - 11:31

https://avm.de/servi...ten-windows-10/

 

der Shrew VPN Client kostet knapp 20$ für 1 User inkl. 1 Jahr Wartung


"Every once in a while, declare peace. It confuses the hell out of your enemies"


#11 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 09. November 2016 - 11:04   Lösung

Hallo,

die Anleitung von AVM habe ich gefunden. Auch eine leicht abgewandelte. Zahni hatte ja geschrieben, dass Windows nicht geht.

Also ist es wohl doch das einfachste das Ganz doch als Rolle zu etablieren.

 

Eine Idee ist noch irgendwie mit Teamviewer auf ne Virtuelle Maschine. Aber das ist doch auch Mist. Oder ist das eine Alternative. Wenn ich es richtig weiß, kann ich doch via Hyper V auf dem Server eine Virtuelle Maschine installieren und starten. Da nen Dauer Teamviewer Zugang einrichten. Dann bräuchte ich eine Teamviewerlizenz, eine Windows 7 Lizenz und einen Virenscanner?



#12 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 14. November 2016 - 08:18

Hallo zusammen,

nun bin ich wiederein Stück weiter:
Die AVM Lösung funktioniert nicht mit Windows 10. Kann als0 lange probieren.

Nun habe ich erfolgreich eine Softether Lösung etablieren können. Die Verbindung wird aufgebaut und die GPOs greifen. Kleinen Wehrmutstropfen:
Die Laufwerke werden angezeigt. Leider mit einem roten Kreuz und beim Zugriff fragt er mich nochmals nach Benutzername / Kennwort.

Da der User nur ab und zu auf die Domäne muss, ist der Plan:
Lokaler Login -> arbeiten

Eine Datei wird vom Server benötigt

-> VPN Verbindung aufbauen

-> lt F4 Benutzer wechseln oder abmelden

-> Login mit den Domänendaten

-> Datei ziehen und fertig.
Alternativ ein Button beim Anmeldebildschirm wie bei FritzVPN zur RemoteEinwahl.

 

Irgendwer schon mal gemacht oder eine Idee



#13 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 14. November 2016 - 13:39

Nur mal so als Anregung.

Wie wäre es mit einer 'richtigen' Firewall/UTM und OpenVPN!?

Bei der Firewall-Software kannst Du z.B. zwischen ipfire oder OPNSense/pfsense wählen. Die gibt es kostenlos im Netz. Passende Hardware bekommt man für wenig Geld (Habe für meine private Firewall-HW keine 50€ gezahlt).

Für OpenVPN gibt es einen kostenlosen Windows-Client der Firma Securepoint der auch die Ausführung von Login-Scripten nach erfolgter Anmeldung unterstützt.

Nutzen wir hier im Unternehmen und funktioniert problemlos auch unter Windows 10.



#14 tsunami13

tsunami13

    Newbie

  • 26 Beiträge

 

Geschrieben 14. November 2016 - 14:54

Hallo zusammen,

ich habe die Lösung:
Einmal musste lt Microsoft wohl der DNS Server umgstellt werden auf sichere und unsichere Verbindungen. Des weiteren habe ich meiner virtuellen Nic eine feste DNS Adresse (die des Remote Netzes) verpasst. Nun geht alles ie gewünscht. Vielen Dank für dei Anregungen!

tsunami13





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Windows 7