Jump to content

Windows Server per VPN von zu Hause zugreifen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ihr werdet doch sicherlich davor irgendwo einen Router oder eine Hardware Firewall oder Appliance davor haben. Würde das dann ggf. darüber machen.

Genau - nahezu jede vernünftiger Router / Firewall bietet dazu Anleitungen und kostenlose oder kostenpflichtige Clients.

Lancom hat einen eigenen Client, SecurePoint geht mit OpenVPN, Sophos etc ebenso, sogar die Gritz!Box kann sowas.

 

;)

Link to comment

Laufwerke via VPN sind kontraproduktiv, das würde ich überdenken.

 

Wir lassen die VPN-User genau auf einen Server (OK, mehrere, ist eine RDS-Farm) und dann können sie eine RDP-Session starten - mehr nicht.

Innerhalb der Farm ist es dann so, als wären sie im Büro, alle Laufwerke, alle Anwendungen - ohne Engpass.

 

;)

Edited by Nobbyaushb
Link to comment

D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden?

Vergiss die Laufwerke. Sollen die Clients mit privaten PCs per VPN auf die Firma zugreifen können? Wenn ja, was ist wenn die Clients verseucht sind und infizieren die halbe Firma? Überleg dir das nochmal. Was ist wenn so ein Client LW H:\ schon durch einen Kartenleser belegt hat, supportest Du dann die Benutzer bei ihren privaten PCs?

Link to comment

Danke für die Antworten.

Leider verstehe ich das nicht genau.

Soweit ich verstanden habe ist ein VPN Zugriff nicht möglich um als Benutzer dann auf seine Laufwerke zugreifen zu können.

 

Aber es scheint möglich zu sein eine VPN einzurichten und dann per Remotedesktop zuzugreifen - oder! Kann man dann vom und zum Remotedesktop Dateien vom Lokalen Rechner zum Remotedesktop zu kopieren?

 

Wie muss die Software lizenziert sein?

 

Danke nochmals

Link to comment

Hi,

 

du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein.

Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren.

 

Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz.

 

Gruß

Jan

Link to comment

Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert.

Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen.

 

Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt.

 

Danke nochmals

Link to comment

Warum fragst du eigentlich nach Rat, wenn du dann genau die Lösung nimmst, von der dir hier jeder abrät (eben weil sie nicht erwähnt wurde).

Evtl. weil der gute Mann sich nicht damit auskennt!?  :D 

Ja, immer schön einen Server direkt an das Internet hängen! Dazu empfehle ich dann für VPN das pptp-Protokoll zu verwenden, weil es damit so schön einfach geht!

Nur wozu stellt man sich dann eine Fortigate FW hin!? Na egal, Hauptsache wir haben eine FW in der Firma...

 

Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert.

Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen.

 

Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt.

 

Würde ich nicht so machen!

Wie die Kollegen hier schon geschrieben haben würde ich VPN immer auf die Firewall auslagern.

Da Ihr eine Fortigate habt, geh ich mal zu 100% davon aus, dass die auch VPN unterstützt. Muss halt nur entsprechend eingerichtet werden.  ;)

 

VPN Clients, die eine automatische Verbindung herstellen können gibt es einige. Manche FW-Hersteller bieten einen eigenen VPN-Client an. 

Grundsätzlich hängt es aber davon ab, welches VPN-Protokoll Du verwendest. Ein sehr häufig genutzter VPN Client ist der der NCP-Client

https://www.ncp-e.com/de/service/download-vpn-client/

Der NCP-Client wird auch von diversen Anbietern unter eigenem Logo angeboten. Ist aber mit ~ 70€ pro Client nicht unbedingt günstig.

 

Wird OpenVPN verwendet gibt es mehrere kostenlose Clients. Ich finde den Securepoint-VPN Client angenehm.

https://sourceforge.net/projects/securepoint/

Der kostet nichts, nur muss die Firewall halt einen OpenVPN Server bereitstellen. 

 

Falls Du bereit bist etwas neues zu lernen empfehle ich Dir die Lektüre der folgenden Beitragsserie:

https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html

Ist sehr lesenswert!

Edited by monstermania
  • Like 1
Link to comment

Hallo!

 

Also ich mag VPN von den Firewalls oder so nicht gern.

Man braucht immer nen speziellen Client zm verbinden, dabei hat Windows VPN an Board.

 

Ich würde auch auf dem Wndows Server VPN einrichten. Das geht wirklich prima.

Es kann ja eine Firewall (z.B. Sophos) davor geschaltet werden.

Dort dann nur die entsprechenden Ports für VPN auf den Server freigeben.

Windows Server hat schon eine relativ gute Firewall an Board wo bei der Installation dann die entsprechenden Ports freigegeben werden.

 

Unter Windows 10 kann man unten rechts aufs Benachrichtigungsfenster klicken, dann auf erweitert gehen und es erscheint dort VPN. Dieses auswählen und schon kann man die Daten für die VPN Verbindung eingeben.

Man braucht keine Third-Party Clients die ggf. wieder ne Lücke aufreißen.

Einmal einrichten und man muss dann nur noch unten rechts auf VPN klicken und die Verbindung wird hergestellt.

Hat man das Gerät von dem aus man VPN macht, hat man alle eingerichteten Netzlaufwerke zur Verfügung.

Ist ja nichts anderes als wenn man in der Firma sitzt.

 

Terminalserver ist ne gute Sache, aber ich arbeite an sich lieber lokal wenn man nur ne schwache Internetanbindung hat.

Wobei ich TS generell richtig gut finde. Am besten Igel dran, die man schön zentral verwalten kann.

Bei einer schwachen Leitung (gibt's leider noch viel zu oft auf dem Land) macht es keinen Spaß mehr.

 

Gruß

Sven

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...