Jump to content

VPn direkt beim anmelden


Go to solution Solved by tsunami13,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich habe mal eine gruindsätzliche Frage. Wenn ich eine VPN Verbindung einrichte, kann ich mit Windows Boardmitteln ja eine neue Netzwerkverbindung einrichten und zb auf di Fritzbox via dyndns zuggreifen. Doppelklcik und die in der Fritzbox hinterlegten Zugangsdaten eingeben fertig.

 

Wie fange ich es aber an, wenn sich jemand per Läppi bei Bedarf an nem Domänenkontroler anmelden möchte? Man kann sich offline anmdelden und wenn der Server erreichbar ist, wird synchronisiert.

So müsst eich ja, den Läppi starten, mich mit den Domänen Zugangsdaten anmelden. Dann doppelklick auf die VPN Verbindung. Aber normal muss ich mich doch ab und wieder anmelden, da der Client normal nicht merkt, dass der Server wieder da ist.

Oder muss ich es ganz anders anfangen und den VPN Serve rauf dem DC einrichten und dann da die User in die Gruppe RAS eintragen? Habs versucht, die Rolle nach intstalliert und dann stande in sämtlichen Anleitungen untr tools auf Routng und Remote klicken. Nur leider ist der Punkt bei mir nicht da, direct Access ist aber installiert. Nur konfigurieren kann ich es nicht.,,

 

Übr die Fritzbox fände ich es deutlich einfacher. Es soll ja keine Dauerverbindung sein, sondern wirdklich nur bei Bedarf, wenn zb beim Kunden eine Datei benötigt wird.

Wie stelle ich das am einfachsten an.

mfG tsunami13

Link to comment

Waow, das war schnell. Ok, nein das will ich wirklich nicht. Alsovielleicht doch die Variante mit dem nachträglichen Verbinden.

Ich hinterlege in der FB die Anmeldedaten für die Verbindung. Am client dann neue Verbindung dyndns Server eintragen.

Doppelklick und dann fragt er mich nach den Zugangsdaten der Fritzbox. Soweit richtig?

Dann müsste ich doch irgendwie eine zweite Anmeldemaske für die AD Anmeldung bekommen, so dass zb die Laufwerke gemappt werden ud die anderen GPos greifen..

Oder geht das tatsächlich live, also offline anmelden mit domäne\benutzer ... und der Client merkt, dass er nun online ist. Un ich habe die Daten?

Gruß

 

tsunami13

Link to comment

Hm,
ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden.

Ich habe die AVM Anleitung gefunden:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
und bekomme eine Fehlermeldung:
"negotiation timout occurred
tunnel disabled
detached from key daemon"
Eine leicht abgewandelte Version habe ich noch hier gefunden:
http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-cli ...

Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen.
VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln...

Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0

Link to comment

Der VPN-Client von Windows funktioniert nicht mit  der Fritzbox. Die FB macht nur IKEv1, was der Windows-VPN-Client nicht kann.

Hätte man hier auch herausfinden können: https://avm.de/service/vpn/uebersicht/ . Nimm eine der dortigen Anleitungen.  Der NCP-Client ist brauchbar, kostet aber ein paar Euro:

https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite/vpn-clients-fuer-windows-10-8-7-vista-os-x/

Edited by zahni
Link to comment
  • Solution

Hallo,

die Anleitung von AVM habe ich gefunden. Auch eine leicht abgewandelte. Zahni hatte ja geschrieben, dass Windows nicht geht.

Also ist es wohl doch das einfachste das Ganz doch als Rolle zu etablieren.

 

Eine Idee ist noch irgendwie mit Teamviewer auf ne Virtuelle Maschine. Aber das ist doch auch Mist. Oder ist das eine Alternative. Wenn ich es richtig weiß, kann ich doch via Hyper V auf dem Server eine Virtuelle Maschine installieren und starten. Da nen Dauer Teamviewer Zugang einrichten. Dann bräuchte ich eine Teamviewerlizenz, eine Windows 7 Lizenz und einen Virenscanner?

Link to comment

Hallo zusammen,

nun bin ich wiederein Stück weiter:
Die AVM Lösung funktioniert nicht mit Windows 10. Kann als0 lange probieren.

Nun habe ich erfolgreich eine Softether Lösung etablieren können. Die Verbindung wird aufgebaut und die GPOs greifen. Kleinen Wehrmutstropfen:
Die Laufwerke werden angezeigt. Leider mit einem roten Kreuz und beim Zugriff fragt er mich nochmals nach Benutzername / Kennwort.

Da der User nur ab und zu auf die Domäne muss, ist der Plan:
Lokaler Login -> arbeiten

Eine Datei wird vom Server benötigt

-> VPN Verbindung aufbauen

-> lt F4 Benutzer wechseln oder abmelden

-> Login mit den Domänendaten

-> Datei ziehen und fertig.
Alternativ ein Button beim Anmeldebildschirm wie bei FritzVPN zur RemoteEinwahl.

 

Irgendwer schon mal gemacht oder eine Idee

Link to comment

Nur mal so als Anregung.

Wie wäre es mit einer 'richtigen' Firewall/UTM und OpenVPN!?

Bei der Firewall-Software kannst Du z.B. zwischen ipfire oder OPNSense/pfsense wählen. Die gibt es kostenlos im Netz. Passende Hardware bekommt man für wenig Geld (Habe für meine private Firewall-HW keine 50€ gezahlt).

Für OpenVPN gibt es einen kostenlosen Windows-Client der Firma Securepoint der auch die Ausführung von Login-Scripten nach erfolgter Anmeldung unterstützt.

Nutzen wir hier im Unternehmen und funktioniert problemlos auch unter Windows 10.

Link to comment
  • 3 years later...

Hi Tsunami,

 

kannst du mir ein paar Details nennen wie es dann bei dir geklappt hat.

 

Ich möchte auch über den Shre Soft Client mich zum Domaincontroller verbinden. Der ist hinter eine Fritzbox. Der Benutzer soll so die Möglichkeiten haben, z.B. sein Domain Passwort zu ändern, falls er längere Zeit nicht in der Firma ist.

Die VPN Verbindugn klappt. Ich kann auf die Laufwerke usw. zugreifen.

Bei der Änderung des Passwortes kommt allerdings immer die Meldung, dass die Informationen vom DC nicht abgerufen oder gelesen werden konnten oder die Berechtigungen nicht vorhanden sind.

Zitat

Einmal musste lt Microsoft wohl der DNS Server umgstellt werden auf sichere und unsichere Verbindungen.

Vielleicht hängt das damit zusammen?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...