Jump to content

Empfohlene Beiträge

Hallo liebe Gemeinde,

 

wir halten gerade Ausschau nach ein neuen VPN Lösung (Client-To-Server) für unser MA die auswärts oder auch intern in public Netzwerke arbeiten.

 

Wir haben da zb. folgende Anforderungen wie:

- Bindung an den Client (Domänen-Client), zb. via NAP.

- Zentraler Account aus der Domäne

- Subnetze routen

- Benutzer haben keine Admin-Berechtigungen

- Optional, der VPN Client benötigt keine Admin-Berechtigungen zum installiert oder einrichten (Nativer Windows VPN Client)

 

Was setzt ihr so ein und welche Schwierigkeiten seht ihr?

 

cu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

- Installation ohne Adminrechte dürfte schwierig werden.

- Bindung an den client verstehe ich nicht?

 

Was habt ihr denn so im Netz als firewall, router etc was als VPN-Endpunkt dienen könnte?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bisher nutzen wir "noch" die TMG mit RADIUS und NAP. Damit können wir festlegen, dass "nur" Domänen-Rechner sich in das VPN einwählen können. Der MA kann den Account nicht missbrauchen um mit anderen Geräten (Handy, priv Laptop) sich in das Unternehmensnetzwerk zu verbinden.

 

vor 6 Minuten schrieb magheinz:

Was habt ihr denn so im Netz als firewall, router etc was als VPN-Endpunkt dienen könnte?

Lancom, SonicWall, Sophos, linux

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nativer Windows Client? Always-On.

 

Auf welche Dienste sollen die Clients zugreifen? Evtl. kann man die einzelnen Dienste (abgesichert!) veröffentlichen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So ziemlich alles was einem einfällt. Klar zunächst Fileserver und Mail aber auch diverse Entwicklungssysteme (ssh,rdp,DB‘s, VMs usw. und auch auf Kundensysteme durch internes Site-to-Site VPN.

 

Also recht viele Services. Es gibt halt MA die arbeiten nur im Off. Für die haben wir zwar eigene Home-VPN Router im Einsatz, aber das Client Vpn vom Laptop ist ebenfalls erforderlich.

 

Was nutzt ihr für VPN‘s und was für Dienste?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Zitat

Was nutzt ihr für VPN‘s und was für Dienste?

 

Moin

 

Ob jemand solche internen Dinge hier veröffentlicht? Das Wahren von Vertraulichkeit ist wohl bei allen Bestandteil des Arbeitsvertrages.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ok schon klar, die Frage war auch eher allgemein, sprich eher einzelne Services im Internet zu veröffentlichen oder besser vpn Tunnel. Und mit welchen vpn‘s ihr eher gute oder schlechte Erfahrungen gemacht habt.

 

Irgendwo muss man halt mal fragen :-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich versteh das schon. :-)

 

Was empfehlt ihr?

 

Was würdet ihr empfehlen?

 

Womit habt ihr gute Erfahrungen gemacht?

 

Und falls es darauf keine Reaktion gibt, war es das wahrscheinlich. Dann wird man selbst gucken müssen was es gibt, dann nach Meinungen/Berichten dazu suchen.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am ‎17‎.‎02‎.‎2018 um 08:14 schrieb testperson:

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. 

 

Am ‎16‎.‎02‎.‎2018 um 21:35 schrieb Beetlejuice:

Wir haben da zb. folgende Anforderungen wie:

- Bindung an den Client (Domänen-Client), zb. via NAP.

- Zentraler Account aus der Domäne

- Subnetze routen

- Benutzer haben keine Admin-Berechtigungen

- Optional, der VPN Client benötigt keine Admin-Berechtigungen zum installiert oder einrichten (Nativer Windows VPN Client)

 

In der Sophos UTM (SG)  kannst du das alles abbilden. Die XG kann ich Dir aus meiner Erfahrung nicht empfehlen. Als Protokoll dann L2TP benutzen, das kann Windows in seinen Clients nativ. Von der Sophos musst du dich dann deinem RADIUS-Server bedienen, denn AD-Auth ist nur dann möglich. Lokale Auth ist auch ohne Radius möglich.

 

Falls du auf den RADIUS-Server verzichten willst, kannst du auch reine IPSec-Verbindungen benutzen, jedoch benötigst du dann einen anderen VPN-Client.

 

Die VPN-Verbindungen kannst du bequem über die Powershell einrichten. 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 9 Stunden schrieb MurdocX:

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. 

Naja in 2016 ist es drin, also sind die nächsten 10 Jahre erstmal gesichert. Für oder wider ist bei da meist nicht die Weiterentwicklung, sondern eher ob man die Bedingungen erfüllen kann (Enterprise) und Applikationen hat die durch den Tunnel klarkommen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×