Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
haiflosse

Windows Server per VPN von zu Hause zugreifen

Empfohlene Beiträge

Ich habe einen Windows 2012 R2 Server in der Firma und möchte, dass jeder Benutzer per VPN von zu Hause auf den Server auf seine freigegebene Laufwerke zugreifen kann.

Daher wollte ich fragen, wie ich dies durchführen kann.

Vielen Dank für jede Antwort

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ihr werdet doch sicherlich davor irgendwo einen Router oder eine Hardware Firewall oder Appliance davor haben. Würde das dann ggf. darüber machen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ihr werdet doch sicherlich davor irgendwo einen Router oder eine Hardware Firewall oder Appliance davor haben. Würde das dann ggf. darüber machen.

Genau - nahezu jede vernünftiger Router / Firewall bietet dazu Anleitungen und kostenlose oder kostenpflichtige Clients.

Lancom hat einen eigenen Client, SecurePoint geht mit OpenVPN, Sophos etc ebenso, sogar die Gritz!Box kann sowas.

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die Antwort.

Es ist eine Fortigate im Einsatz.

D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden?

Danke nochmals

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Laufwerke via VPN sind kontraproduktiv, das würde ich überdenken.

 

Wir lassen die VPN-User genau auf einen Server (OK, mehrere, ist eine RDS-Farm) und dann können sie eine RDP-Session starten - mehr nicht.

Innerhalb der Farm ist es dann so, als wären sie im Büro, alle Laufwerke, alle Anwendungen - ohne Engpass.

 

;)

bearbeitet von Nobbyaushb

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden?

Vergiss die Laufwerke. Sollen die Clients mit privaten PCs per VPN auf die Firma zugreifen können? Wenn ja, was ist wenn die Clients verseucht sind und infizieren die halbe Firma? Überleg dir das nochmal. Was ist wenn so ein Client LW H:\ schon durch einen Kartenleser belegt hat, supportest Du dann die Benutzer bei ihren privaten PCs?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die Antworten.

Leider verstehe ich das nicht genau.

Soweit ich verstanden habe ist ein VPN Zugriff nicht möglich um als Benutzer dann auf seine Laufwerke zugreifen zu können.

 

Aber es scheint möglich zu sein eine VPN einzurichten und dann per Remotedesktop zuzugreifen - oder! Kann man dann vom und zum Remotedesktop Dateien vom Lokalen Rechner zum Remotedesktop zu kopieren?

 

Wie muss die Software lizenziert sein?

 

Danke nochmals

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein.

Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren.

 

Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz.

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert.

Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen.

 

Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt.

 

Danke nochmals

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Warum fragst du eigentlich nach Rat, wenn du dann genau die Lösung nimmst, von der dir hier jeder abrät (eben weil sie nicht erwähnt wurde).

Evtl. weil der gute Mann sich nicht damit auskennt!?  :D 

Ja, immer schön einen Server direkt an das Internet hängen! Dazu empfehle ich dann für VPN das pptp-Protokoll zu verwenden, weil es damit so schön einfach geht!

Nur wozu stellt man sich dann eine Fortigate FW hin!? Na egal, Hauptsache wir haben eine FW in der Firma...

 

Ich habe mir das nun genauer angesehen und am Windows Server RAS installiert und konfiguriert und dann bei vpn l2tp, ikev2 und pptp aktiviert.

Dann kann ich problemlos per unc Pfad auf meine Laufwerke zugreifen.

 

Gibt es für den Windows Client eine Software, wo ich nur den Benutzernamen und Passwort eingebe und dann automatisch eine VPN Verbindung erstellt und den Pfad freigibt.

 

Würde ich nicht so machen!

Wie die Kollegen hier schon geschrieben haben würde ich VPN immer auf die Firewall auslagern.

Da Ihr eine Fortigate habt, geh ich mal zu 100% davon aus, dass die auch VPN unterstützt. Muss halt nur entsprechend eingerichtet werden.  ;)

 

VPN Clients, die eine automatische Verbindung herstellen können gibt es einige. Manche FW-Hersteller bieten einen eigenen VPN-Client an. 

Grundsätzlich hängt es aber davon ab, welches VPN-Protokoll Du verwendest. Ein sehr häufig genutzter VPN Client ist der der NCP-Client

https://www.ncp-e.com/de/service/download-vpn-client/

Der NCP-Client wird auch von diversen Anbietern unter eigenem Logo angeboten. Ist aber mit ~ 70€ pro Client nicht unbedingt günstig.

 

Wird OpenVPN verwendet gibt es mehrere kostenlose Clients. Ich finde den Securepoint-VPN Client angenehm.

https://sourceforge.net/projects/securepoint/

Der kostet nichts, nur muss die Firewall halt einen OpenVPN Server bereitstellen. 

 

Falls Du bereit bist etwas neues zu lernen empfehle ich Dir die Lektüre der folgenden Beitragsserie:

https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html

Ist sehr lesenswert!

bearbeitet von monstermania
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo!

 

Also ich mag VPN von den Firewalls oder so nicht gern.

Man braucht immer nen speziellen Client zm verbinden, dabei hat Windows VPN an Board.

 

Ich würde auch auf dem Wndows Server VPN einrichten. Das geht wirklich prima.

Es kann ja eine Firewall (z.B. Sophos) davor geschaltet werden.

Dort dann nur die entsprechenden Ports für VPN auf den Server freigeben.

Windows Server hat schon eine relativ gute Firewall an Board wo bei der Installation dann die entsprechenden Ports freigegeben werden.

 

Unter Windows 10 kann man unten rechts aufs Benachrichtigungsfenster klicken, dann auf erweitert gehen und es erscheint dort VPN. Dieses auswählen und schon kann man die Daten für die VPN Verbindung eingeben.

Man braucht keine Third-Party Clients die ggf. wieder ne Lücke aufreißen.

Einmal einrichten und man muss dann nur noch unten rechts auf VPN klicken und die Verbindung wird hergestellt.

Hat man das Gerät von dem aus man VPN macht, hat man alle eingerichteten Netzlaufwerke zur Verfügung.

Ist ja nichts anderes als wenn man in der Firma sitzt.

 

Terminalserver ist ne gute Sache, aber ich arbeite an sich lieber lokal wenn man nur ne schwache Internetanbindung hat.

Wobei ich TS generell richtig gut finde. Am besten Igel dran, die man schön zentral verwalten kann.

Bei einer schwachen Leitung (gibt's leider noch viel zu oft auf dem Land) macht es keinen Spaß mehr.

 

Gruß

Sven

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Viele Firewalls kann man auch mit dem windows vpn Client ansprechen afaik. Windows Firewall kann zwar Ports freigeben, aber Steuer doch mal, was wie im vpn Tunnel möglich ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

Werbepartner:



×