Jump to content

Vor- Nachteile von Direct Access

StefanWe

Von StefanWe
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

StefanWe Veteran

StefanWe   14

Geschrieben
  • Autor
Geschrieben

Enterprise Client heißt ja automatisch SA. ok, da kann es schnell recht teuer werden.

Hat die Pro Edition das Feature gar nicht integriert?

 

Dachte die IPv6 Verbindung wird durch eine IPv4 Verbindung getunnelt.

Übersetzt der DA Server die IPv6 nicht zurück in IPv4? Ich muss doch nicht alle Systeme im LAN per IPv6 erreichbar machen?!

Link zu diesem Kommentar
StefanWe Veteran

StefanWe   14

Geschrieben
  • Autor
Geschrieben

Wieso "schade"? Hast du es getestet? Wir nutzen das jetzt seit mehreren Jahren und ich will das nicht mehr "abgeben". ;)

Ja haben es auch bei uns im Einsatz. Bis dato keine Probleme. Nutze aber nur Fileservices darüber.

 

Ansonsten steht eben noch ein SSL VPN von Citrix zur Verfügung. Allerdings ist der Einwahlprozess unbequem da es kein SSO gibt.

Link zu diesem Kommentar
Lian Grand Master

Lian   2.332

Geschrieben
Geschrieben

Hallo,

 

Direct Access benötigt wie schon gesagt IPv6 Unterstützung, tatsächlich ist es eine der wenigen Implementierungen einer Anwendung/Netzwerkanwendung, die die IPv6 Vorteile nutzt.

 

Dabei ist nicht zu unterschätzen, das jede Anwendung, die auf dem DA Client laufen soll auf keinen Fall IPv4 Adressen anspricht oder andere "schmutzige" Dinge tut...

Ebenso gibt es in großen, komplexen Umgebungen oft Tunnel-Grenzen, ob absichtlich (Firewall) oder unabsichtlich (Tunnel-in-Tunnel). Anscheinend wird DA von wenigeren Kunden genutzt, als der Hersteller dachte.

 

Auch ging Microsoft wohl davon aus, dass IPv6 schneller kommt - dem war nicht so.

Direct Access wird lt. Microsoft nur noch supported, empfohlen wird mit Windows 10 / Windows Server 2016 VPN Always On bzw. App-triggered VPN.

Dabei wird altbekannte, übliche Technik verwendet (VPN) und quasi "seamless" integriert: Sollte eine Applikation eine VPN Verbindung benötigen, wird diese angestoßen:

https://technet.microsoft.com/en-us/library/mt210942(v=vs.85).aspx

 

Ist die Frage, ob es sich noch lohnt DA vollumfänglich aufzubauen, wenn die kommende Windows Server Version eventuell die letzte ist, die das supported. Ob das so ist, kann man heute noch nicht sagen, aber es könnte sein.

 

HTH

  • Like 1
Link zu diesem Kommentar
Weingeist Mentor

Weingeist   157

Geschrieben
Geschrieben (bearbeitet)

Denke der ein oder andere hat auch noch Datenschutzgedanken. Man "traut" mehr oder weniger standardisiertem VPN einfach eher über den Weg als einem Herstellerspezifischem Protokoll.

Dann kommt noch erschwerend hinzu, dass MS mit der ganzen Telemetrie und Datensammlungs-Wut diesbezüglich nicht unbedingt zur Transparenz und Vertrauensbildung beigetragen hat. Die haben sich meiner Meinung nach gleich selbst das Bein gestellt für solche eigenen Internetabhängigen Technologien. Intelligenterweise hätten Sie es wenigstens andersrum gemacht. ;)

 

Was mir in Bezug auf den Sicherheitsgedanken immer noch schleierhaft ist, warum sie das nicht sinnvoll TMG tauglich bzw. den TMG nicht als Rolle direkt in Windows Server integriert und entsprechend gepusht haben. Das Teil ist gerade mal ca. 120MB schwer. Mit genialer Zugriffsbeschränkungsmöglichkeiten und Protokoliierungsmassnahmen. Stattdessen kommen so grauenhafte und aufgeblasenen und hochkomplexe ISS-Proxies zum Zug.

Eine Kommunikation so ganz ohne Firewall schmeckt halt immer noch vielen Kunden nicht. DA macht subjektiv den Anschein als sei das von Haus aus "suspekt". Objektiv mag das vielelicht anders aussehen, aber dieser FAktor wurde imho unterschätzt.

bearbeitet von Weingeist
Link zu diesem Kommentar
StefanWe Veteran

StefanWe   14

Geschrieben
  • Autor
Geschrieben

Hallo,

 

Direct Access benötigt wie schon gesagt IPv6 Unterstützung, tatsächlich ist es eine der wenigen Implementierungen einer Anwendung/Netzwerkanwendung, die die IPv6 Vorteile nutzt.

 

Dabei ist nicht zu unterschätzen, das jede Anwendung, die auf dem DA Client laufen soll auf keinen Fall IPv4 Adressen anspricht oder andere "schmutzige" Dinge tut...

Ebenso gibt es in großen, komplexen Umgebungen oft Tunnel-Grenzen, ob absichtlich (Firewall) oder unabsichtlich (Tunnel-in-Tunnel). Anscheinend wird DA von wenigeren Kunden genutzt, als der Hersteller dachte.

 

Auch ging Microsoft wohl davon aus, dass IPv6 schneller kommt - dem war nicht so.

Direct Access wird lt. Microsoft nur noch supported, empfohlen wird mit Windows 10 / Windows Server 2016 VPN Always On bzw. App-triggered VPN.

Dabei wird altbekannte, übliche Technik verwendet (VPN) und quasi "seamless" integriert: Sollte eine Applikation eine VPN Verbindung benötigen, wird diese angestoßen:

https://technet.microsoft.com/en-us/library/mt210942(v=vs.85).aspx

 

Ist die Frage, ob es sich noch lohnt DA vollumfänglich aufzubauen, wenn die kommende Windows Server Version eventuell die letzte ist, die das supported. Ob das so ist, kann man heute noch nicht sagen, aber es könnte sein.

 

HTH

Hi Liam,

 

ist es nur eine Vermutung von dir, dass MS DA nicht weiter favorisiert, oder ist dies irgendwo nachzulesen?

 

Habt ihr die neue VPN Technik schon ausprobiert?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...