Tobikom

Hallo zusammen, ich bin auf der Suche nach einem Router den ich per L2TP VPN-Tunnel am unseren ISA Server 2004 anbinden kann. Hat jemand von euch das schonmal erfolgreich geschafft. Es geht um die Anbindung von 2 kleinen Aussenstellen mit jeweils 1-2 PCs. Die Aussenstellen verfügen über nen normalen DSL Anschluß mit dyn. IP. Ich suche jetzt einen kleinen aber vernünftigen Router mit dem ich das ganze realisieren kann. Für vorschläge und Tipps wär ich dankbar. Grüße Tobias

Hallo, die Boardsuche hätte geholfen. Konfiguration von Outlook per PRF Datei. Schau mal hier: http://www.mcseboard.de/showthread.php?t=38305 Ich hoffe das hilft dir weiter. Grüße Tobias

Hallo, muß es SIP sein? Sind die Endgeräte schon vorhanden? Du solltest dir auch gedanken über das WLAN machen. Können die WLAN APs QoS, wie sieht es mit Handover zwischen den APs aus. Wie ist die WLAN/LAN Infrastruktur. Wenn du 200 Telefonen in ein vorhandes WLAN steckst sollte das ganze gut geplant sein. Grüße Tobias

Der Radius Server ist ein IAS auf einem Windows 2003 Server. Der Server ist gleichzeitig DC und hat auch ein Computerzertifikat. Grüße Tobias

Hallo, das ausgestellte Zertifikat ist ein Computerzertifikat (Clientauthentifizierung). Es sollte damit funktionieren wenn ich das richtig lese. Klappt nur nicht. Grüße Tobias

Hallo, ich hab immer noch das Problem das der Client melder "Es wurde keine Zertifikat gefunden, um sich anzumelden." Ich habe für den Client im per MMC im Zertifikate Snap-In ein Zertifikat bei meiner CA angefordert. Das Zertifikat ist vorhanden und gültig. Hab ich da was falsch verstanden oder einfach nur was übersehen? Grüße Tobias

Hallo, die Authentifizierung läuft über den IAS. Irgendwie hab ich es noch nicht geschafft mich mit dem Computerzertifikat zu authentifizieren. Auf dem Client kommt immer die Meldung das kein Zertifitkat vorhanden sein. Hat jemand zufällig nen HowTo mit EAP-TLS und 802.1x zur Hand? Danke schonmal Tobias

Hallo zusammen, ich habe mir eine Testumgebung mit einem Windows 2003 ADS aufgebaut. Ein DC und ein MemberServer als Zertifizierungsstelle. Alles Windows 2003 Standard Server. Es sollen sowol Notebook der Domäne aus auch externe Notebooks ins WLAN kommen. Gibt es eine Möglichkeit nur mit Computerzertifikaten ohne Bentutzerzertifikat die WLAN Verbindung abzusichern? EDIT: Idealfall wäre ich stelle einem beliebigen Notebook ein Computerzertifikat aus und das Gerät hat Zugang zum WLAN. Bin für Tipps oder auch Links dankbar. Grüße Tobias

Hallo, schau mal hier, da möchte auch jemand übers Internet an seine Daten. http://mcseboard.de/showthread.php?t=88254 WebDAV ist da eine Lösung. Grüße Tobias

Hallo, du kannst mit SelfSSL aus dem IIS6 RessourceKit ein selbstsigniertes Zertifikat erstellen. http://www.visualwin.com/SelfSSL/ Grüße Tobias

Hallo, du hast da mehrere Möglichkeiten. Wenn ihr Outlook über einen Exchangeserver benutzt kann man auch über Outlook sein Passwort ändern. Die beste Lösung wird wars***einlich sein, dass die User sich direkt per VPN an der Domäne anmelden. Grüße Tobias

Hallo, schau mal hier. Sieht ganz brauchbar aus. http://www.administrator.de/Frage_zu_Anmeldeskript.html#39423 Grüße Tobias

Du solltest nochmal deine Brille putzen :D R_Mori wollte die angelegte Verknüpfung UMBENENNEN und nicht brennen. schönen Abend noch Tobias

Hallo, wenn der Exchange nur über einen Proxy ins Internet kommt, kann er ja keine EMials versenden. Dazu braucht er SMTP über TCP Port 25. Du musst im ISA Server schön für den Exchangeserver SMTP Freigeben. Dazu brauchst du auch noch DNS um die Domainnamen aufzulösen. Grüße Tobias

Hallo, ich bin zwar keine Speziallist auf dem Gebiet, aber wenn du dich mit Zertifikaten authentifizieren willst, läuft deine CA richtig? Hast du mal in die Logfiles des IAS geguckt, da sollte doch auf jedenfall drinstehen warum die Authtentfizierung nicht stattfindet. Die Cisco-Kiste hat doch bestimmt auch einen Logfile, ggf musst du das Logging da noch extra einschalten. EDIT: Hier findest du nen paar Infos zu 802.1x, und evtl noch weitere infos http://www.cryptoshop.com/de/knowledgebase/technology/protocols/eappeap.php Hast du hier mal gelesen: http://mcseboard.de/showthread.php?t=87726 Grüße Tobias

Hallo, Naja komisch ist das nicht, die Daten die bei A über den Tunnel gesendet werden müssen ja bei B auch durch. Und umgekehrt natürlich auch. Somit ist das gesammte Übertragungsvolumen bei beiden Leitungen etwa gleich. Wie Hirgelzwift schon gesagt hat, wäre die erhöhung in der Leitung am Standort B nicht so interessant. Eine SDSL Leitung an Standort A wäre schon eine gute Wahl. Da die Datenübertragung ja größtenteils von Standort A richtung B geht. Grüße Tobias

Hallo, will er denn nur die T-online Software behalten oder will er auf keinen Fall einen Router. Beides ließe sich ja wunderbar kombinieren. Ja in der T-Online Software ist ein PPPoE Treiber mit drin, wenn der nicht instaliert ist, wird der nachinstalliert sobald du die Zugangsart auf DSL umstellst. Grüße Tobias

Hallo, ich würde den Router einrichten. Dann kann man bequem ohne T-Online Software surfen. In der T-Online Software stellst du dann die Verbindungsart auf DSL-Router -> Privates LAN. Dann arbeitet die T-Online Software ohne Probleme, das T-Online Emailprogramm funktioniert auch. Und alles ist erledigt. Ohne Software gehts, und die Software funktioniert auch. Grüße Toibias

Hallo, ermal ist es ziemlich sinnfrei wenn bei einer Firewall öffentliches und privates Netz im gleichen Subnetzt sind. Was soll die Firewall da machen. Eine Firewall hat in der Regel min. 2 Schnittstellen, z.B. eine im LAN und eine WAN (Internet). Die Firewall ist ja dazu da den Zugriff von einem in das andere Netz zu regeln/begrenzen. Das würde sonst ja nicht funktionieren. Dann hast du vor ein paar Tagen ein Thema mit der gleichen Überschrift schonmal eröffnet http://mcseboard.de/showthread.php?t=87926 EDIT: Hab ich das richtig verstanden, du möchtest dich durch deinen Fli4l Router über deinen PC mit dem IPCop in der VM per VPN verbinden um dann an deinem PC zuarbeiten??? Du solltest da dein Konzept nochmal etwas überdenken. Wie wäre es denn wenn du den Fli4l Router gegen einen IPCop auf eigener Hardware ersetzt. Grüße Tobias

Hallo, ok wenn es dir um die Unanhängigkeit geht, sind aber Smartcard und USB-Stick nicht gerade die richtige Lösung. Da bist du wieder abhängig von Bestimmten Lesern und Schnittstellen. Wie schon gesagt wäre da die allerbeste Lösung eine Tokenauthentifizierung. Mit der entsprechenden Firewall lässt sich wunderbar eine ensprechende Authentifizierung vorschalten. So da nur user mit Token, Benutzer und Kennwort überhaupt erst zur Terminalservermaske kommen. EDIT: Wenn du das ganze gerne über eine Browserverbindung machen möchtest ist die Sicherung mit SmartCards ziemlich schlecht. Grüße Tobias

Hallo, dien einfachste Lösung wäre, du besorgst dir eine NFF Dose. Da gehört NF zusammen und das 2. F ist ne eigenständige Buchse. Dann brückst du einfach in der Dose den Telefonanschluß von NF auf F und Telefon funktioniert auch wenn das Modem drin steckt. Grüße Tobias

Hallo Mr_Invisible, wenn du bei dem ISA 2004 auf dem internen Interface den Webproxy aktivierst sollten alle Webanfragen nur über wen Webproxy (Standart Port 8080) möglich sein. Wenn du dann die Firewallregeln entsprechend einrichtest dürfte keiner mehr am Proxy "vorbei surfen". Grüße Tobias EDIT: Hier findest du noch viele Nützliche Infos zum ISA Server http://msisafaq.de/Anleitungen/2004/index.htm

Hallo, du kannst auf Netzwerklaufwerke zugreifen, aber die Rechner nicht pingen? Hast du evtl ne Firewall auf den Rechnern? Grüße Tobias

Hallo, Beziehst du das auf Microsoft? Auch Microsoft kann nicht alles. Im Bereich Tokenauthentifizierung gibt ja auch Firmen die das schon Jahrelang mit Erfolg herstellen. Siehe RSA oder auch Kobil. Zudem konnte ich noch nicht ganz herauslesen wie du die Verbindung zum TS aufbauen möchtest. Von privaten/öffentlichen PCs über das Internet? Der Große Voteil eines Tokens ist ja die unabhängigkeit vom System, es werden keinerlei Anschlüsse am System benötig. Sicherheit ist natürlich nicht billig. Die Frage was für einen Aufwand man für 3 Benutzer machen muß. Würde da nicht ein Sicheres Kennwort welches regelmäßig geändert werden muß reichen ? Grüße Tobias

Hallo, bei Versionsproblemen etc. ist ein Anruf beim Support immer Hilfreich. Grüße Tobias