Jump to content

suche VPN fähigen Router


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Der Client kann nicht einfach so auf die Ressourcen zugreifen. Es passiert eine Netzwerkanmeldung (das ist etwas anders als die Anmeldung an einem Domänencontroller bzw. einer Domäne) mit den Benutzerdaten, mit denen er momentan angemeldet ist. Dein VPN-Client müsste Mitglied der Domäne sein und sich auch als solches am VPN-Server/DC anmelden. Ist er es nicht, verbindet er sich, unabhängig davon, mit welchem Benutzerkonto er sich von dem VPN-Server authentifizieren liess, mit den momentanen Benutzerdaten mit den Ressourcen auf dem Server (die Benutzerdaten zur Verbindung mit dem VPN-Server sind quasi nur der Schlüssel, der Dir die Tür zum Netzwerk aufmacht, wer dann durch diese Tür geht, ist etwas ganz anderes) . Sind diese Daten gleich (also Benutzername und Kennwort sind auf beiden Seiten synchron), bekommt er den Zugriff gewährt, der auf dem Server eingestellt ist (wie in einer Arbeitsgruppe).

Link zu diesem Kommentar

ok ich denke ich hab es kapiert.

es ist ungefähr das gleiche wie wenn ich mich auf einem Clienten in der Domäne lokal anmelde und dann auf Netzwerkumgebung - Server ... klicke und dann ,da ich ja nicht an der Domäne angemeldet habe ein login - Fenster erscheint in dem ich mich nocheimal "richtig" anmelden muss um auf das Netzwerk zugriff zu haben.

worin besteht eigentlich der unterschied wenn ich mich auf diese weise nachträglich anmelde oder wenn ich mich gleich beim Start von WXP an der Domäne anmelde.

Link zu diesem Kommentar

Ein Unterschied ist, dass Du bei der Domänenanmeldung ein Kerberosticket zugewiesen bekommst, mit dem Du Zugriff auf die Ressourcen eines Servers bekommt. Wenn Du Dich lokal anmeldest und auf Ressourcen zugreifen möchtest, schickst Du die Art der Anforderung und Deine Credentials zu dem Server, der Server kennt diese Credentials nicht und fragt nach den richtigen.

Link zu diesem Kommentar

Wenn ich sowas hier zuhause teste, gebe ich der externen Schnittstelle des Routers eine feste Adresse und verbinde den Client via Crossoverkabel mit der externen Routerschnittstelle. Dann gebe ich dem Client eine Adresse aus dem gleichen Bereich und das Gateway des Clients zeigt auf die externe Adresse des Routers. So kann man die grundsätzliche Funktionalität überprüfen.

Link zu diesem Kommentar
ein dhcp bereich von 101-110 ist aber außerhalb von 2-100 und somit nimmt der Server das doch gar nicht an.

 

:confused: Ich glaube da geht jetzt gerade etwas durcheinander, nur weil die Adressen außerhalb Deines DHCP-Bereichs liegen, bedeutet dass ja nicht, dass Sie außerhalb Deines Netzbereiches liegen. Du wirstwahrscheinlich mit einer 24 BIT Subnetmaske arbeiten also 255.255.255.0. Somit liegen die Adressen 101-110 innnerhalb Deines Netztbereiches und können ohne weiteres mit allen Resourcen im gleichem Netzbereich kommunizieren, sprich Server, Clients und Printserver.

 

Das mit den zwischengespeicherten Anmeldeinformationen zum Zugriff auf Freigaben wurde wohl verstanden, somit greife ich die Thematik nicht mehr auf.

 

hast du noch einen Tip wie ich eine VPN Verbindung testen kann ?

 

Was willst Du denn testen ? Verschlüsselung ? Anmeldeprozeß ?

 

Gruß Data

Link zu diesem Kommentar

Die Verschlüsselung-Thematik heb ich mir für später auf.

Zuerst einmal wil ich veruschen mich überhaupt einmal anzumelden. aber nicht von zuhause aus, sondern vom W2k3 Server ins Internet und vom Internet zum VPN Server. Wenn das so überhaupt möglich ist oder muss die Quelle von einem anderen Standort erfolgen,zB zuhause aber das wäre ja suboptimal da ich so immer erst am abend meine Einstellungen testen könnte.

Link zu diesem Kommentar
oder muss die Quelle von einem anderen Standort erfolgen
:confused:

 

Hilfe Board, was ist denn los. Warum nimmt sich denn keiner mehr Zeit verständliche Sätze zu schreiben.

 

Also:

 

vom W2k3 Server ins Internet
Sollte ja schon jetzt gehen, sonst hast Du ein Problem

 

Internet zum VPN Server
Das ist null Problemo zu testen. Einfach per Modem ins Internet einwählen, sollte Dein Notebook noch besitzen, vorher natürlich LAN-Verbindung kappen. Nun kannst Du alles testen und gleichzeitig von intern monitoren was passiert.

 

Bei der Verschlüsselung wird es schwerer und wenn ich mir die Historie des Threads anschaue, dann sage ich mal "Glaub es einfach" - Nichts für Ungut ;) .

 

Gruß Data

Link zu diesem Kommentar

Nun soweit ich verstanden habe möchte hoschi2 eine VPN Verbindung zu seinem Netzwerk von außen aufbauen, hat aber folgende Probleme:

 

a. Router = VPN-Server, der Router hat keinen direkten connect zum LAN sondern steht praktisch der "DMZ" vor. Der Router muss IP-Adressen vergeben die nicht schon vom Server nach intern vergeben wurden, am besten wäre natürlich DHCP-Relay. Weiter muss dann der Router eine Verbindung zum Switch haben, sonst funktioniert das ganze nicht.

 

b. Server = VPN-Server. Es muss nur eine PPTP-Passthrough (gehen wir mal von einer PPTP-Verbindung aus) auf dem Router konfigurieren. Des Weiteren muss der Server dann als RRAS-Server die VPN-Verbindung termieren. Konfiguration ist hier im Board zu finden. Dann hat man nicht das Problem mit den DHCP-Adressen und der fehlenden Verbindung des Routers zum LAN.

 

Testen kann man das alles in dem man sich einwählt und versucht eine VPN-Verbindung aufzubauen.

 

Verstanden ;) - Ich habe auch lange gebraucht.

 

Gruß Data

Link zu diesem Kommentar

:) ich glaubs nicht , es hat geklappt

ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.

was ich aber nicht verstehe ist warum der Router nun zwei IP's hat (die Internet IP nach außen mal ausgenommen)

 

 

Danke an alle die mich bei diesem Unterfangen unterstützt haben ! ich weiss es war nicht einfach mit mir VPN-Neuling :D

 

dumm nur dass ich jetzt keine Interverbndung mehr hab. "Standardgateway für das Remotenetzwerk verwenden" deaktiviern bringt nichts. Dann hab ich zwar Internet aber ich kann nicht mehr auf den VPN-Freigaben zugreifen. einloggen aber schon

Link zu diesem Kommentar

Hallo, ich möchte mich auch noch beteiligen.

 

:) ich glaubs nicht , es hat geklappt

 

Schön, das VPN steht. :)

ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.

 

 

Ich denke, du hast auf dem VPN-Server (Router oder W2K3, kann ich so spontan nicht erkennen) vergessen einzustellen, dass Anfragen an das lokale Netz durchgelassen werden. Das habe ich zuletzt mit einem Netgear-VPN-Router und bei einem AVM Access-Server auch gehabt, dass nur ein spezieller PC/Server angesprochen wurde, bis man das ganze interne Netz freigeschaltet hatte. Ich frage mich aber wozu man auf andere Clients zugreifen muss? Vielleicht um einen von zu Hause runterzufahren, wenn man das in der Firma vergessen hat :D :D

 

Gruß Goscho

Link zu diesem Kommentar
:) ich glaubs nicht , es hat geklappt

ich hab zwar ne komische ip und zugewiesen bekommen aber es funzt und ich kann den Server anpingen und auf ihn mit entspr. Benutzernamen und PW zugreifen. Auf die andern User im Netz komm ich nicht, trotz Kabel zw Router und Switch.

was ich aber nicht verstehe ist warum der Router nun zwei IP's hat (die Internet IP nach außen mal ausgenommen)

 

 

Danke an alle die mich bei diesem Unterfangen unterstützt haben ! ich weiss es war nicht einfach mit mir VPN-Neuling :D

 

dumm nur dass ich jetzt keine Interverbndung mehr hab. "Standardgateway für das Remotenetzwerk verwenden" deaktiviern bringt nichts. Dann hab ich zwar Internet aber ich kann nicht mehr auf den VPN-Freigaben zugreifen. einloggen aber schon

 

Was hast Du denn jetzt geändert, dass es auf einmal funktioniert ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...