sakoti 11 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 //abgetrennt von hier: http://www.mcseboard.de/topic/201563-ad-nicht-erreichbar-wenn-additional-dc-is-down/ Spricht denn eigentlich etwas gegen einen VPN via L2TP / IPsec, wie ihn ja Microsoft mit RAS entsprechend anbietet? Das Ganze hätte ich auf einem separaten Server entsprechend konfiguriert und ein VPN kann ja dann auch entsprechend mit Bordmitteln von Win 7 / 8 aufgebaut werden. Ist diese Variante als ausreichend sicher einzustufen? Zitieren
zahni 566 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 Welche Vorteile erhoffst Du Dir? Was spricht gegen die Router-Lösung? Zitieren
sakoti 11 Geschrieben 5. Januar 2015 Autor Melden Geschrieben 5. Januar 2015 kosten. habe ich nachteile bei meiner lösung? Zitieren
NilsK 2.978 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 Moin, erstens solltest du für dieses Thema einen neuen Thread aufmachen, es handelt sich ja nicht mehr um das Threadthema. Zweitens wäre es sinnvoll, wenn du endlich mal darlegst, was du eigentlich erreichen willst. Sonst kann man wohl schwerlich eine Lösung beurteilen. (Siehe auch meine Signatur.) Gruß, Nils Zitieren
sakoti 11 Geschrieben 5. Januar 2015 Autor Melden Geschrieben 5. Januar 2015 Anforderung ist ein sicherer VPN, da ja PPTP kein sicherer VPN ist. Daher auch die Frage, ob die Microsoft onboard Lösung L2TP / IPsec als ausreichend sicher einzustufen ist. Zitieren
NilsK 2.978 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 Moin, wer soll das VPN nutzen? Was soll über das VPN erreichbar sein? Was für Clients sollen genutzt werden? Wie viele User sollen überhaupt zugreifen, wie viele gleichzeitig? usw. usf. Und wenn zufällig ein Mod vorbeikommt, kann er ja mal einen eigenen Thread daraus machen. Ach so, ich klinke mich jetzt auch aus diesem Teil aus, weil er sich genauso entwickelt wie der ursprüngliche. Gruß, Nils Zitieren
sakoti 11 Geschrieben 5. Januar 2015 Autor Melden Geschrieben 5. Januar 2015 User sollen den VPN nutzen, sowohl interne, als auch externe user. zugegriffen wird auf SAP Systeme via SAPgui. Gleichzeitig zugreifen werden maximal 20 User. Insgesamt vielleicht 30 User. Zitieren
magicpeter 12 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 Für VPN-Tunnel immer eine richtige Externe Firewall einsetzen. Das spart viel Arbeit und macht das System auch wesentlich sicherer. Wir setzen seit Jahren national und international Produkte von gateprotect.de ein. Da ist für jeden Geldbeutel etwas dabei. Die Bedienung ist dank einer eGUI (Grafischen Oberfläche sehr einfach und intuitiv). Was auch ganz wichtig ist die Hotline und der Support ist klasse. http://www.gateprotect.de/de/gateprotect-Sicherheitslösungen-„Made-Germany“ Schau es dir einfach einmal an. Zitieren
Dunkelmann 96 Geschrieben 5. Januar 2015 Melden Geschrieben 5. Januar 2015 Moin, mMn ist es angebracht den VPN Tunnel am Router oder an einem VPN-Gateway in der DMZ zu terminieren. Ist Dein VPN Gateway im LAN oder noch schlimmer der DC ist VPN Gateway hast Du Datenverkehr aus dem Internet direkt an Deinem DC bevor eine Authetifizierung und Autorisierung stattgefunden hat. Zur Sicherheit von L2TP/IPSec - das Protokoll ist nicht entscheident, sondern die Implementierung. Auch als sicher geltende Protokolle können durch mangelhafte Umsetzung unsicher betrieben werden. Zitieren
sakoti 11 Geschrieben 6. Januar 2015 Autor Melden Geschrieben 6. Januar 2015 (bearbeitet) Danke Peter, da hab ich doch gleich mal eine Anfrage abgeschickt. @Dunkelmann: Es ist quasi besser, wenn ich die internen Möglichkeiten von MS nutze, wenn ich mein RAS an einem Server konfiguriere, der zwar Mitglied in der Domäne ist, aber auf der anderen Seite dann kein DC ist? bearbeitet 6. Januar 2015 von shafner Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.