haiflosse 10 Posted January 23, 2017 Report Share Posted January 23, 2017 Ich habe einen Windows 2012 R2 Server in der Firma und möchte, dass jeder Benutzer per VPN von zu Hause auf den Server auf seine freigegebene Laufwerke zugreifen kann. Daher wollte ich fragen, wie ich dies durchführen kann. Vielen Dank für jede Antwort Quote Link to comment
Doso 77 Posted January 24, 2017 Report Share Posted January 24, 2017 Ihr werdet doch sicherlich davor irgendwo einen Router oder eine Hardware Firewall oder Appliance davor haben. Würde das dann ggf. darüber machen. Quote Link to comment
Nobbyaushb 1,473 Posted January 24, 2017 Report Share Posted January 24, 2017 Ihr werdet doch sicherlich davor irgendwo einen Router oder eine Hardware Firewall oder Appliance davor haben. Würde das dann ggf. darüber machen. Genau - nahezu jede vernünftiger Router / Firewall bietet dazu Anleitungen und kostenlose oder kostenpflichtige Clients. Lancom hat einen eigenen Client, SecurePoint geht mit OpenVPN, Sophos etc ebenso, sogar die Gritz!Box kann sowas. ;) Quote Link to comment
martins 11 Posted January 24, 2017 Report Share Posted January 24, 2017 Eventuell noch feste IP und Bandbreite am Firmenstandort prüfen; ggf. lohnt der Einsatz eines RDS-Servers! Quote Link to comment
haiflosse 10 Posted January 24, 2017 Author Report Share Posted January 24, 2017 Danke für die Antwort. Es ist eine Fortigate im Einsatz. D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden? Danke nochmals Quote Link to comment
Nobbyaushb 1,473 Posted January 24, 2017 Report Share Posted January 24, 2017 (edited) Laufwerke via VPN sind kontraproduktiv, das würde ich überdenken. Wir lassen die VPN-User genau auf einen Server (OK, mehrere, ist eine RDS-Farm) und dann können sie eine RDP-Session starten - mehr nicht. Innerhalb der Farm ist es dann so, als wären sie im Büro, alle Laufwerke, alle Anwendungen - ohne Engpass. ;) Edited January 24, 2017 by Nobbyaushb Quote Link to comment
Sunny61 807 Posted January 24, 2017 Report Share Posted January 24, 2017 D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden? Vergiss die Laufwerke. Sollen die Clients mit privaten PCs per VPN auf die Firma zugreifen können? Wenn ja, was ist wenn die Clients verseucht sind und infizieren die halbe Firma? Überleg dir das nochmal. Was ist wenn so ein Client LW H:\ schon durch einen Kartenleser belegt hat, supportest Du dann die Benutzer bei ihren privaten PCs? Quote Link to comment
magheinz 110 Posted January 24, 2017 Report Share Posted January 24, 2017 Ist die Software entsprechend lizensiert? Office z.B. auf einem Terminalserver mit Zugriff von privaten PCs. Spannende Sache! Quote Link to comment
haiflosse 10 Posted January 25, 2017 Author Report Share Posted January 25, 2017 Danke für die Antworten. Leider verstehe ich das nicht genau. Soweit ich verstanden habe ist ein VPN Zugriff nicht möglich um als Benutzer dann auf seine Laufwerke zugreifen zu können. Aber es scheint möglich zu sein eine VPN einzurichten und dann per Remotedesktop zuzugreifen - oder! Kann man dann vom und zum Remotedesktop Dateien vom Lokalen Rechner zum Remotedesktop zu kopieren? Wie muss die Software lizenziert sein? Danke nochmals Quote Link to comment
testperson 1,682 Posted January 25, 2017 Report Share Posted January 25, 2017 Hi, du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein. Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren. Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz. Gruß Jan Quote Link to comment
haiflosse 10 Posted January 25, 2017 Author Report Share Posted January 25, 2017 Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert. Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen. Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt. Danke nochmals Quote Link to comment
NorbertFe 2,050 Posted January 25, 2017 Report Share Posted January 25, 2017 Warum fragst du eigentlich nach Rat, wenn du dann genau die Lösung nimmst, von der dir hier jeder abrät (eben weil sie nicht erwähnt wurde). Quote Link to comment
monstermania 53 Posted January 26, 2017 Report Share Posted January 26, 2017 (edited) Warum fragst du eigentlich nach Rat, wenn du dann genau die Lösung nimmst, von der dir hier jeder abrät (eben weil sie nicht erwähnt wurde). Evtl. weil der gute Mann sich nicht damit auskennt!? :D Ja, immer schön einen Server direkt an das Internet hängen! Dazu empfehle ich dann für VPN das pptp-Protokoll zu verwenden, weil es damit so schön einfach geht! Nur wozu stellt man sich dann eine Fortigate FW hin!? Na egal, Hauptsache wir haben eine FW in der Firma... Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert. Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen. Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt. Würde ich nicht so machen! Wie die Kollegen hier schon geschrieben haben würde ich VPN immer auf die Firewall auslagern. Da Ihr eine Fortigate habt, geh ich mal zu 100% davon aus, dass die auch VPN unterstützt. Muss halt nur entsprechend eingerichtet werden. ;) VPN Clients, die eine automatische Verbindung herstellen können gibt es einige. Manche FW-Hersteller bieten einen eigenen VPN-Client an. Grundsätzlich hängt es aber davon ab, welches VPN-Protokoll Du verwendest. Ein sehr häufig genutzter VPN Client ist der der NCP-Client https://www.ncp-e.com/de/service/download-vpn-client/ Der NCP-Client wird auch von diversen Anbietern unter eigenem Logo angeboten. Ist aber mit ~ 70€ pro Client nicht unbedingt günstig. Wird OpenVPN verwendet gibt es mehrere kostenlose Clients. Ich finde den Securepoint-VPN Client angenehm. https://sourceforge.net/projects/securepoint/ Der kostet nichts, nur muss die Firewall halt einen OpenVPN Server bereitstellen. Falls Du bereit bist etwas neues zu lernen empfehle ich Dir die Lektüre der folgenden Beitragsserie: https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html Ist sehr lesenswert! Edited January 26, 2017 by monstermania 1 Quote Link to comment
sveny 0 Posted January 27, 2017 Report Share Posted January 27, 2017 Hallo! Also ich mag VPN von den Firewalls oder so nicht gern. Man braucht immer nen speziellen Client zm verbinden, dabei hat Windows VPN an Board. Ich würde auch auf dem Wndows Server VPN einrichten. Das geht wirklich prima. Es kann ja eine Firewall (z.B. Sophos) davor geschaltet werden. Dort dann nur die entsprechenden Ports für VPN auf den Server freigeben. Windows Server hat schon eine relativ gute Firewall an Board wo bei der Installation dann die entsprechenden Ports freigegeben werden. Unter Windows 10 kann man unten rechts aufs Benachrichtigungsfenster klicken, dann auf erweitert gehen und es erscheint dort VPN. Dieses auswählen und schon kann man die Daten für die VPN Verbindung eingeben. Man braucht keine Third-Party Clients die ggf. wieder ne Lücke aufreißen. Einmal einrichten und man muss dann nur noch unten rechts auf VPN klicken und die Verbindung wird hergestellt. Hat man das Gerät von dem aus man VPN macht, hat man alle eingerichteten Netzlaufwerke zur Verfügung. Ist ja nichts anderes als wenn man in der Firma sitzt. Terminalserver ist ne gute Sache, aber ich arbeite an sich lieber lokal wenn man nur ne schwache Internetanbindung hat. Wobei ich TS generell richtig gut finde. Am besten Igel dran, die man schön zentral verwalten kann. Bei einer schwachen Leitung (gibt's leider noch viel zu oft auf dem Land) macht es keinen Spaß mehr. Gruß Sven Quote Link to comment
NorbertFe 2,050 Posted January 27, 2017 Report Share Posted January 27, 2017 Viele Firewalls kann man auch mit dem windows vpn Client ansprechen afaik. Windows Firewall kann zwar Ports freigeben, aber Steuer doch mal, was wie im vpn Tunnel möglich ist. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.