Jump to content

enrico.oetzi

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Profile Fields

  • Member Title
    Newbie
  1. enrico.oetzi
    Ja das mit dem DMZ im Router zum Isolieren ist nicht schlecht. Es soll aber per VPN auf die Ressourcen des Netzwerks zugegriffen werden (RDP) an den Vorgaben (2 Domains) möchte ich jetz nichts ändern. Die Sache ist die, dass ich evtl. in Erwägung ziehe Token mit einzubinden und diese sollen nur per VPN auf "home-Extern" zu nutzen sein und nicht im normalbetrieb, wenn er im "home-allgemein" angemeldet ist. Doch lassen wir das ersteinmal aussen vor. Danke für deine schnelle Antwort mfg Ötzi
  2. enrico.oetzi
    Hallo Ihr Mitglieder des MSCE-BOARDs !!!! Ich brauche professionelle Hilfe :) Also: Ich hab vor mein Netzwerk mit Ferneinwahl auszustatten, um div. Leuten Zugriff zu ihren Benutzerkonten in meinem Netz zu bieten. Netzlaufwerke mappen, Remote Desktop etc möchte möglich sein. Folgende Konstellation: 1x Server (AD,DNS,DHCP) + etliche Workstations in der Domäne „Home-Allgemein“ mit dem DNS-Namespace 192.168.160.0 ------> 1 NIC 1x Linux Rechner als Router und Firewall mit Der IP 192.168.160.254 -> 2 NICs 1x VPN-Server (AD,DNS,VPN-RAS) mit der Domäne „home-extern“ und DNS-Namespace 192.168.170.0 -> 1 NIC Ich will 2 Domänen haben, um meine wichtigen Daten in „home-Allgemein“ zu schützen (Isolation). Meine Internetconnection baue ich folgendermaßen auf. DSLModem -> Linuxrechner(Router+Firewall) ->Switch- > alle Rechner von der Domäne „home-allgemein“ + VPN Server Ich möchte nun auf meine einzelnen Domänenrechner per VPN zugreifen. Die Firewall habe ich so eingestellt, dass alle einkommenenden Verbindungen auf den VPN Ports zum VPN-Server geforwardet werden. Nach außen hin sind die Ports auch geöffnet. Kann mir einer verraten wie ich das am klügsten anstelle? 1. Ich hatte da an DNS Einstellungen alle Lookupzonen gedacht. Was muss ich da beim ersten DC und beim 2. DC einstellen? 2. Welche Konfigurationen sind am DC2 von Home-extern noch nötig um mich von außen auf die Nutzerkonten vom DC (home-allgemein) anzumelden? 3. Welche Einstellungen muss ich im VPN-RAS Dienst einstellen? Wenn ihr weitere Infos braucht, sagt Bescheid. Ich könnte die Fragen sicherlich in nem halben Jahr selbst beantworten, weil mein MCSA Kurs bald anläuft. Soviel Zeit hab ich aber nicht und einfach nur probieren bis ich was zerschiesse will ich auch nicht. Erwarte konstruktive Kritik, rotzige Kommentare und natürlich Lösungsvorschläge von erfahrenen MCSE's..:D mfg Ötzi
×
×
  • Neu erstellen...