Zum Inhalt wechseln


Foto

suche VPN fähigen Router


  • Bitte melde dich an um zu Antworten
82 Antworten in diesem Thema

#31 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 11. Dezember 2005 - 17:14

Der Client kann nicht einfach so auf die Ressourcen zugreifen. Es passiert eine Netzwerkanmeldung (das ist etwas anders als die Anmeldung an einem Domänencontroller bzw. einer Domäne) mit den Benutzerdaten, mit denen er momentan angemeldet ist. Dein VPN-Client müsste Mitglied der Domäne sein und sich auch als solches am VPN-Server/DC anmelden. Ist er es nicht, verbindet er sich, unabhängig davon, mit welchem Benutzerkonto er sich von dem VPN-Server authentifizieren liess, mit den momentanen Benutzerdaten mit den Ressourcen auf dem Server (die Benutzerdaten zur Verbindung mit dem VPN-Server sind quasi nur der Schlüssel, der Dir die Tür zum Netzwerk aufmacht, wer dann durch diese Tür geht, ist etwas ganz anderes) . Sind diese Daten gleich (also Benutzername und Kennwort sind auf beiden Seiten synchron), bekommt er den Zugriff gewährt, der auf dem Server eingestellt ist (wie in einer Arbeitsgruppe).
Ich bin S-1-5-XXX-500, ich darf das ...

#32 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 11. Dezember 2005 - 17:42

ok ich denke ich hab es kapiert.
es ist ungefähr das gleiche wie wenn ich mich auf einem Clienten in der Domäne lokal anmelde und dann auf Netzwerkumgebung - Server ... klicke und dann ,da ich ja nicht an der Domäne angemeldet habe ein login - Fenster erscheint in dem ich mich nocheimal "richtig" anmelden muss um auf das Netzwerk zugriff zu haben.
worin besteht eigentlich der unterschied wenn ich mich auf diese weise nachträglich anmelde oder wenn ich mich gleich beim Start von WXP an der Domäne anmelde.

#33 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 11. Dezember 2005 - 18:32

Ein Unterschied ist, dass Du bei der Domänenanmeldung ein Kerberosticket zugewiesen bekommst, mit dem Du Zugriff auf die Ressourcen eines Servers bekommt. Wenn Du Dich lokal anmeldest und auf Ressourcen zugreifen möchtest, schickst Du die Art der Anforderung und Deine Credentials zu dem Server, der Server kennt diese Credentials nicht und fragt nach den richtigen.
Ich bin S-1-5-XXX-500, ich darf das ...

#34 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 11. Dezember 2005 - 18:48

hast du noch einen Tip wie ich eine VPN Verbindung testen kann ?

#35 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 11. Dezember 2005 - 18:54

Wenn ich sowas hier zuhause teste, gebe ich der externen Schnittstelle des Routers eine feste Adresse und verbinde den Client via Crossoverkabel mit der externen Routerschnittstelle. Dann gebe ich dem Client eine Adresse aus dem gleichen Bereich und das Gateway des Clients zeigt auf die externe Adresse des Routers. So kann man die grundsätzliche Funktionalität überprüfen.
Ich bin S-1-5-XXX-500, ich darf das ...

#36 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 12. Dezember 2005 - 07:35

ein dhcp bereich von 101-110 ist aber außerhalb von 2-100 und somit nimmt der Server das doch gar nicht an.



:confused: Ich glaube da geht jetzt gerade etwas durcheinander, nur weil die Adressen außerhalb Deines DHCP-Bereichs liegen, bedeutet dass ja nicht, dass Sie außerhalb Deines Netzbereiches liegen. Du wirstwahrscheinlich mit einer 24 BIT Subnetmaske arbeiten also 255.255.255.0. Somit liegen die Adressen 101-110 innnerhalb Deines Netztbereiches und können ohne weiteres mit allen Resourcen im gleichem Netzbereich kommunizieren, sprich Server, Clients und Printserver.

Das mit den zwischengespeicherten Anmeldeinformationen zum Zugriff auf Freigaben wurde wohl verstanden, somit greife ich die Thematik nicht mehr auf.

hast du noch einen Tip wie ich eine VPN Verbindung testen kann ?



Was willst Du denn testen ? Verschlüsselung ? Anmeldeprozeß ?

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#37 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 12. Dezember 2005 - 08:06

Die Verschlüsselung-Thematik heb ich mir für später auf.
Zuerst einmal wil ich veruschen mich überhaupt einmal anzumelden. aber nicht von zuhause aus, sondern vom W2k3 Server ins Internet und vom Internet zum VPN Server. Wenn das so überhaupt möglich ist oder muss die Quelle von einem anderen Standort erfolgen,zB zuhause aber das wäre ja suboptimal da ich so immer erst am abend meine Einstellungen testen könnte.

#38 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 12. Dezember 2005 - 08:23

oder muss die Quelle von einem anderen Standort erfolgen

:confused:

Hilfe Board, was ist denn los. Warum nimmt sich denn keiner mehr Zeit verständliche Sätze zu schreiben.

Also:

vom W2k3 Server ins Internet

Sollte ja schon jetzt gehen, sonst hast Du ein Problem

Internet zum VPN Server

Das ist null Problemo zu testen. Einfach per Modem ins Internet einwählen, sollte Dein Notebook noch besitzen, vorher natürlich LAN-Verbindung kappen. Nun kannst Du alles testen und gleichzeitig von intern monitoren was passiert.

Bei der Verschlüsselung wird es schwerer und wenn ich mir die Historie des Threads anschaue, dann sage ich mal "Glaub es einfach" - Nichts für Ungut ;) .

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#39 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 12. Dezember 2005 - 09:38

Irgendwie glaube ich langsam, ich hab das alles gar nicht richtig verstanden ...
Ich bin S-1-5-XXX-500, ich darf das ...

#40 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 12. Dezember 2005 - 09:57

Nun soweit ich verstanden habe möchte hoschi2 eine VPN Verbindung zu seinem Netzwerk von außen aufbauen, hat aber folgende Probleme:

a. Router = VPN-Server, der Router hat keinen direkten connect zum LAN sondern steht praktisch der "DMZ" vor. Der Router muss IP-Adressen vergeben die nicht schon vom Server nach intern vergeben wurden, am besten wäre natürlich DHCP-Relay. Weiter muss dann der Router eine Verbindung zum Switch haben, sonst funktioniert das ganze nicht.

b. Server = VPN-Server. Es muss nur eine PPTP-Passthrough (gehen wir mal von einer PPTP-Verbindung aus) auf dem Router konfigurieren. Des Weiteren muss der Server dann als RRAS-Server die VPN-Verbindung termieren. Konfiguration ist hier im Board zu finden. Dann hat man nicht das Problem mit den DHCP-Adressen und der fehlenden Verbindung des Routers zum LAN.

Testen kann man das alles in dem man sich einwählt und versucht eine VPN-Verbindung aufzubauen.

Verstanden ;) - Ich habe auch lange gebraucht.

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#41 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 12. Dezember 2005 - 10:00

Hehe, doch, so hatte ich es auch, ich dachte aber, dass er von der Verbindung direkt zum 2003er mittlerweile abgekommen ist ...
Ich bin S-1-5-XXX-500, ich darf das ...

#42 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 12. Dezember 2005 - 10:21

Nun, prinzipiell ja, nur hat man noch ander Probleme.

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#43 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 12. Dezember 2005 - 18:28

:) ich glaubs nicht , es hat geklappt
ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.
was ich aber nicht verstehe ist warum der Router nun zwei IP's hat (die Internet IP nach außen mal ausgenommen)


Danke an alle die mich bei diesem Unterfangen unterstützt haben ! ich weiss es war nicht einfach mit mir VPN-Neuling :D

dumm nur dass ich jetzt keine Interverbndung mehr hab. "Standardgateway für das Remotenetzwerk verwenden" deaktiviern bringt nichts. Dann hab ich zwar Internet aber ich kann nicht mehr auf den VPN-Freigaben zugreifen. einloggen aber schon

#44 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 12. Dezember 2005 - 19:16

Hallo, ich möchte mich auch noch beteiligen.

:) ich glaubs nicht , es hat geklappt


Schön, das VPN steht. :)

ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.



Ich denke, du hast auf dem VPN-Server (Router oder W2K3, kann ich so spontan nicht erkennen) vergessen einzustellen, dass Anfragen an das lokale Netz durchgelassen werden. Das habe ich zuletzt mit einem Netgear-VPN-Router und bei einem AVM Access-Server auch gehabt, dass nur ein spezieller PC/Server angesprochen wurde, bis man das ganze interne Netz freigeschaltet hatte. Ich frage mich aber wozu man auf andere Clients zugreifen muss? Vielleicht um einen von zu Hause runterzufahren, wenn man das in der Firma vergessen hat :D :D

Gruß Goscho
Gruß
Goscho Böhme, AdaBo IT-Systeme

#45 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 13. Dezember 2005 - 06:51

:) ich glaubs nicht , es hat geklappt
ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.
was ich aber nicht verstehe ist warum der Router nun zwei IP's hat (die Internet IP nach außen mal ausgenommen)


Danke an alle die mich bei diesem Unterfangen unterstützt haben ! ich weiss es war nicht einfach mit mir VPN-Neuling :D

dumm nur dass ich jetzt keine Interverbndung mehr hab. "Standardgateway für das Remotenetzwerk verwenden" deaktiviern bringt nichts. Dann hab ich zwar Internet aber ich kann nicht mehr auf den VPN-Freigaben zugreifen. einloggen aber schon


Was hast Du denn jetzt geändert, dass es auf einmal funktioniert ?
Ich bin S-1-5-XXX-500, ich darf das ...